갑자기 송금된 공짜 코인…“웬 떡” 인출하면 ‘횡령죄’

로그인 알림 문자로 가짜 거래소 사이트 접속 유도
빼돌린 개인정보로 ‘빈 지갑’ 계정 코인 송금해 자금세탁
범죄일당 송금 코인 먼저 인출한 일반인 2명도 횡령혐의

클립아트코리아 제공

거래소 코인 계정에 갑자기 출처를 알 수 없는 ‘공짜 코인’이 들어왔다면? 바로 현금으로 인출할 경우 ‘횡령죄’로 처벌될 수 있다.

3일 경찰청 국가수사본부는 국내 가상자산 거래소를 사칭한 문자를 보내 약 4억원 규모의 코인(암호화폐)을 빼돌린 해킹 조직원을 붙잡았다고 밝혔다. 경찰은 외국에서 이런 피싱 문자메시지를 보낸 중국 국적 피의자에 대한 체포영장도 발부받아 인터폴에 적색수배를 요청했다.

이들은 지난 1~6월 국내 가상자산 거래소를 사칭해 ‘해외 아이피 로그인 알림’ 등의 문자메시지를 대량으로 보낸 뒤, 기존 거래소와 똑같이 생긴 가짜 누리집 접속을 유도해 얻어낸 개인정보로 이용자들 계정에 보관 중인 코인을 빼돌린 혐의(정보통신망법 위반, 컴퓨터 등 사용 사기죄)를 받는다. 이들은 범죄에 앞서 국내 조직원을 대상으로 피해자들에게 발송할 문자메시지를 미리 보내 가짜 사이트가 제대로 작동하는지 ‘사전 테스트’를 하기도 했다.

이들은 피해자들의 코인을 빼돌리는 과정에서 ‘세탁’을 위해 다른 일반 이용자들의 ‘빈 지갑’을 이용했다. 이 과정에서 일반 이용자들도 횡령 혐의로 경찰에 붙잡혔다. 피의자들은 자금 세탁을 위해 피해자들의 코인을 코인이 없는 계정에 일시 송금했다가 다시 돈을 인출 했는데, 이때 송금된 코인을 피의자들보다 먼저 인출한 일반 이용자 2명도 이번에 경찰에 검거됐다. 경찰 관계자는 “착오로 송금된 코인 및 현금 등을 임의로 인출하면 형법상 횡령죄에 해당한다”며 “(출처가 불분명한 코인이 송금될 경우) 금융기관 및 거래소에 반드시 통보하고 경찰에 신고해야 한다”고 당부했다.

최근 이용자가 크게 늘고 있는 가상자산 거래소 해킹 피해를 예방하기 위해서 경찰은 다음과 같은 유의사항을 당부했다. △문자 속에 출처가 확인되지 않은 인터넷 주소(URL)는 클릭하지 말 것 △알 수 없는 출처의 앱이 함부로 설치되지 않도록 스마트폰 보안 설정을 강화할 것 △앱을 내려받기할 때 문자 속 링크 등을 통하지 말고, 반드시 공인된 열린 시장(앱 마켓)을 통해 설치할 것 △본인인증, 해외 아이피 알림 등의 명목으로 개인정보를 요구하는 경우 절대 입력하거나 알려주지 말 것.

박수지 기자 suji@hani.co.kr