최종편집시간 : 2019년 10월 15일 16:54
EBN
페이스북 트위터 네이버뉴스스탠드
실시간 News

암호화폐 거래소 트래빗, 보이스피싱에 '또' 출금 중단

계좌 지급정지에 투자자 자금만 묶여…사측 '묵묵부답'
ISO/IEC 27001 인증 2주만에 다시 발생한 보이스피싱

김채린 기자 (zmf007@ebn.co.kr)

등록 : 2019-03-08 16:30

▲ ⓒ연합

국내 암호화폐 거래소 트래빗(TREBBIT)의 원화출금이 정지됐다. 트래빗의 법인 계좌가 보이스피싱 피해에 악용돼 은행으로부터 지급정지 통보를 받았기 때문이다. 해당 거래소를 이용하는 투자자들의 자금 회수가 막히면서 불편이 커졌다.

8일 암호화폐 업계에 따르면 지난 4일 트래빗의 법인계좌에서 보이스피싱 피해가 발생했다. 보이스피싱과 연루된 계좌는 피해자와 조율 등이 이뤄질 때까지 기본적으로 입출금이 정지된다. 트래빗은 법인계좌를 통해서 거래소 투자자들의 투자금을 받고 있었다.

이 계좌가 지급정지 처리되면서 해당 계좌에 투자자금을 입금한 고객들은 투자금이 묶였다. 지급정지시 출금이 불가능해지기 때문이다. 다만 입금은 가능하다. 입금정지 신청은 은행에 따로 신청해야 한다.

이와 관련해 시중은행의 한 관계자는 "일반적으로 법인 계좌가 보이스피싱에 악용되는 경우는 흔하지 않은 사례"라며 "가상계좌를 발급하는 경우라면 아주 극미한 확률로 보이스피싱에 악용될 수는 있지만 흔한 경우는 아니다"고 설명했다.

암호화폐 업계 관계자는 "거래소 내 보이스피싱 피해가 발생해도 계좌 정지는 2~3일 내 풀리는 것이 일반적"이라며 "최장 기간 소요되도 일주일 정도 걸리는 것으로 알고 있다"고 말했다.

국내 암호화폐 거래소 가운데 실명확인 가상계좌를 운영하는 곳은 빗썸, 업비트, 코인, 코인원 등 총 4곳 뿐이다. 이 4곳을 제외한 국내 암호화폐 거래소는 대부분 법인계좌를 통해서 투자를 받고 있다. 법인계좌를 통한 거래는 투자자 개인의 거래소에 대한 믿음이 전제돼야 한다. 투자금의 실질적인 소유권이 거래소에 있는 셈이기 때문이다.

거래소의 법인계좌가 보이스피싱을 당했다는 것은 이 같은 믿음이 흔들리는 계기가 될 수 있다. 트래빗의 경우 보이스피싱을 당한 것이 이번이 처음도 아니다. 지난해 11월 이미 한 차례의 보이스피싱 피해가 발생해 원화 출금이 막히면서 투자자들은 불편을 겪은 바가 있다.

트래빗 측은 보이스피싱 건과 관련해 "내부 규정상 알려줄 수 없다"면서 "공문 요청시 답을 줄 수도 안줄 수도 있다"고 밝혔다.

한편 트래빗은 자사의 서비스 강점으로 "빠르고 안정적인 거래 시스템, 실시간 모니터링 시스템, 최고의 보안 수준 적용"을 내세웠던 거래소다. 공식 홈페이지에 게재돼 있다. 더군다나 이번 보이스피싱이 발생하기 2주전인 지난달 18일 ISO/IEC 27001 인증도 받았다.

ISO/IEC 27001이란 국제 표준화 기구(ISO)에서 제정한 정보 보호 관리 체계에 대한 요구사항을 규정한 국제 표준이다. 정보 보호 분야에서 가장 권위 있는 국제 인증 표준으로 알려졌다. 기업의 위험 관리와 보안 정책, 자산 관리 등에 대한 규격을 담고 있다.

트래빗은 홈페이지를 통해 "인터넷 뱅킹 시스템, 보안 솔루션, 게임 서비스 플랫폼 등을 개발했던 우수한 개발진들이 모여 트래빗만의 특화된 거래 엔진을 개발했다"며 "고객 계정에 대한 이상 접속 시도 및 이상 거래 패턴에 대한 실시간 모니터링을 통해 이상행위를 신속하게 감지해 피해를 방지한다"고 밝히고 있다.

특히 보안 수준과 관련해선 "개인 정보 데이터 암호화를 기본으로 네트워크 통제를 통한 물리적 접근 제어와 지갑 정보에 대한 3중 보안 장치를 구축했다"고 강조해 왔다.