이상금융거래연구실

특이하게 취약시간대(00:00~04:00)에 제약을 걸어놓은 것이 아니라 취약시간대 전 시간이 제한이 걸려 있습니다. 아마도 최근 전자금융사고가 취약시간대보다 그 전 시간에 많이 발생하는 것이 아닌가 생각됩니다.

"고객 자산을 보호한다는 점에서 큰 자긍심이 있다. 큰 돈을 잃을 뻔한 분이 내게 찾아와 보이스피싱범을 잡아줘서 고맙다는 인사를 할 때도 많다. '고맙다'라는 말을 들을 때 가장 큰 보람을 느낀다."

암호화폐 거래소에서 일하려면 아직 넘어야 할 편견이 많다고 업계 종사자들은 입을 모은다.

언론을 통해 암호화폐 거래소의 각종 사건사고들이 보도되고, 투자실패로 거액의 돈을 잃은 소식이 종종 들리면서 거래소 또한 눈총을 받고 있다는게 그 이유다. 편견과는 달리 고객들로부터 '고맙다'라는 말을 주로 듣는 사람이 있다. 업비트를 운영하고 있는 두나무의 안재민 CS운영팀장이 그 주인공이다. 안 팀장은 FDS(이상금융거래감지시스템) 담당자로 24시간 돌아가는 거래소의 거래내역을 모니터링하며 수상한 거래의 기운이 감지되면 이를 지체없이 경찰 등에 신고하는 역할을 하고 있다. 진짜 경찰은 아니지만 안 팀장은 업비트의 일종의 '비공식 사복 경찰'인 셈이다.

"이상거래가 발생하면 이를 미리 파악해 더 큰 피해를 막는 것이 나의 역할이다. 2건 중 1건은 신고가 들어오기도 전에 미리 파악한다. 이상 입출금이 발생하면 해당계정을 즉시 출금정지를 한다. 출금정지를 당한 회원이 회사에 내방해 따지다가 신고를 받고 출동한 경찰에 바로 검거된 적도 있다."

(사진)

기계공학 학·석사를 거쳐 국가연구소에서 일하는 등 20년 동안 기계공학 한 길만 걸었다는 안 팀장은 암호화폐와 조우하게 되면서 과감하게 방향을 틀었다.

"엔지니어로 일하던 중 가상화폐 붐이 일어나면서 투자를 시작했다. 자연스레 블록체인에 관심을 갖게 됐는데 초기 거래소들의 경우 소비자 서비스가 불만족스러웠다. 고객센터도 전화를 잘 받지 않고, 투자자들과 커뮤니케이션 한다는 느낌이 부족했다. 내가 하면 더 잘할 수 있겠다는 자신감으로 업비트에 입사했다."

사실 공공기관도 아니고 사익을 추구하는 거래소임에도 불구하고 고객들을 위해 이같은 수고스러운 일을 하는 이유가 뭐냐고 물었다. 안 팀장은 암호화폐가 보이스피싱 등에 자주 이용되고 있는 요즘, 가장 쉽게 암호화폐를 사고팔 수 있는 거래소 또한 사회적 역할을 다해야 한다고 답했다.

"사실 현금을 가장 빠르게 옮길 수 있는 수단중 하나가 암호화폐다. 암호화를 사서 암호화폐 지갑으로 옮기면 익명성 때문에 누구 지갑인지 파악이 어려워 수사가 어렵다. 보이스피싱범 또한 암호화폐로 자금을 세탁하기 위해 거래소를 이용하고 있고, 이를 이상거래로 탐지해 출금을 정지하는 것이 우리의 역할이다."

(사진)

이상거래를 감지하는 팁을 묻자 안 팀장은 '악용소지가 있어 자세히 알려주기는 어렵다'며 선을 그었다. 그러면서도 안 팀장은 거래소간 협력, 거래소 내 모니터링 프로세스 등을 통해 고객 자산을 정확하게 지킬 수 있도록 다양한 노력을 하고 있다고 했다.

"거래소 몇군데가 모여 협업을 하고 있다. 신고된 가상계좌 암호화폐 지갑주소가 있으면 이를 서로 공유한다. 많은 자료를 모르고 있고 금융기관과 협조도 활발하다. 거래소 내 모니터링을 통해 평소에 안하는 행동을 하는 계정을 발견하면 이를 이상거래로 파악한다."

안 팀장은 또 암호화폐를 이용한 보이스피싱 피해를 줄이기 위해서는 암호화폐의 제도권 편입이 꼭 필요하다고 강조했다.

"이상거래로 인해 계정이 잡힐 경우 그안에 들어 있는 것이 피해자들이 돈인데 돈을 찾아가는 절차가 따로 없다. 제도권에 들어가면 금융감독원 등에서 관련 제도를 이용할 수 있는데 아직 제도권이 아니기 ?문에 이같이 거래소에서 자체 프로세스를 통해 하고 있다. 피해금 환금 프로세스를 빨리 해드리고 싶은데 어려운 부분이 존재한다.

마지막으로 안 팀장은 금융사기 위험으로 마음을 졸이고 있을 소비자들을 위한 한마디도 잊지 않았다.

"전기 통신 금융사기는 계정대여, 구매대행 크게 2가지를 이용한다. 거래소 계정을 대여해달라고 요청하거나 특정인에게 돈을 받고 나머지 돈을 암호화폐로 해서 보내주는 구매대행 등이 있다. 비슷한 제안을 받을 경우 절대 응해서는 안된다."

매일경제 디지털뉴스국 김진솔 기자

http://news.mk.co.kr/newsRead.php?year=2019&no=98485

가상화폐거래소의 긍정적인 이미지 제고에 도움

인터넷전문은행 카카오뱅크의 카드 부정사용 사례가 또다시 불거졌다. 구글 관련 해외 결제, 뉴욕 약국 결제 건 등 지난해 보도된 사건과 마찬가지로 이번에도 사용자 모르게 해외 거래 승인이 이뤄진 점이 문제가 됐다.

카카오뱅크 카드 사용자는 지난 2월11일 오후 3시59분부터 자신도 모르게 LVISTP.COM이라는 곳에서 3.26달러, 13.79달러 등 결제됐다는 카카오톡 메시지를 받았다. 문제는 이 사용자가 해당 카드로 해외 거래를 진행한 적이 없다고 페이스북 게시글을 통해 알리면서다.

카드 사용자는 페이스북 게시글을 통해 “실시간 카카오뱅크 카드 해킹중. 저 카드는 비상용 카드로 우리집 약통에서 지난 2년간 딱 두 번(치킨사먹느라) 나온 적 있는 카드이자…카톡뱅크 첫 카드임”이라고 밝혔다.

카카오뱅크의 카드 부정사용 논란은 이번이 처음이 아니다. 지난해 3월19일 당시 국회 정무위원회 소속 박찬대 의원(더불어민주당)이 금융감독원으로부터 제출받은 ‘인터넷전문은행 카드 발급 건수 및 국내외 부정사용 현황’ 자료에 따르면, 카카오뱅크 출범 이후 7개월에 걸친 영업기간 동안 카카오뱅크의 카드 부정사용은 총 671건으로 나타났다. 카카오뱅크보다 앞서 일찍 문을 연 케이뱅크보다 96배나 많은 수치다.

카드 부정사용 피해금액 역시 카카오뱅크가 높았다. 카카오뱅크는 카드 부정사용으로 인한 피해액이 5022만원, 케이뱅크는 17만원으로 카카오뱅크 보안 안정성 논란이 제기된 바 있다.

당시 발표 이후 1년에 가까운 시간이 흘렀지만, 카카오뱅크는 보안성 강화를 위해 특별히 추가로 노력을 기울이지는 않은 모습이다. 일반 카드사와 똑같은 수준의 보안 정책을 운용하고 있다고 밝혔지만, 사용자는 오히려 고객상담센터와 첫 통화에서 “가맹점 연락처(해외)를 가르쳐 줄 테니 통화해서 알려달라”라는 답변을 들었다.

비슷한 문제가 발생했을 시, 일반적으로 국내 카드사가 고객에게 먼저 ‘카드거래 정지’를 제안하는 것과 사뭇 다른 반응이다.

카카오뱅크 측은 “이 문제를 인지하고 어떻게 된 건지 알아보고 있다”라며 “고객과 통화해서 현재 정확한 상황이 어떤지 알아보고 있으며, 고객 책임인지, 고객 모르게 가족이 사용한 것인지 등 이 부분 관련해서 정확하게 조사가 끝나지 않았으며, KB카드 쪽에도 의뢰해서 현재 상황을 알아보고 있다”라고 밝혔다.

이어 카카오뱅크 측은 “카카오뱅크는 거래 이상 징후를 탐지하는 FDS(이상감지시스템)를 운영하고 있으나, 이번처럼 거래 내역이 없는 카드 사용자의 해외 사용 거래는 반응하지 않았다”라며 “해외 쪽에서 CVC 입력 등 거래가 정상적으로 이뤄진 곳으로 나타났으며, 조사 결과를 기다려달라”라고 설명했다.

카카오뱅크 카드 승인·결제 관련 업무는 KB국민카드 시스템을 사용하고 있다. 카카오뱅크 측은 해당 카드사와 함께 상황을 파악하고 있으며, 고객에게 책임이 없는 것으로 밝혀지게 되면 카카오뱅크 측에서 배상할 계획이라고 설명했다.

블로터 이지영 기자님, '19.2.13.

http://www.bloter.net/archives/331042