당신의 암호화폐 지갑이 위험합니다 — 북한 해커부터 로맨스 사기범까지, 71억 달러의 진짜 이야기

카카오톡에 갑자기 모르는 번호로 메시지가 왔어요. "혹시 ○○씨 맞죠? 저 예전에 같은 회사 다녔던 사람인데요~" 하면서 친근하게 대화를 시작하더니, 며칠 뒤에는 "요즘 코인으로 짭짤하게 벌고 있는데 같이 해볼래요?" 하는 거예요. 솔직히 이런 상황, 주변에서 한 번쯤 들어봤거나 직접 겪어본 분들 꽤 많으실 것 같아요.

근데 이게 그냥 개인의 불운한 경험이 아니라, 국가 차원에서 조직적으로 움직이는 범죄와 연결되어 있다는 게 최근 밝혀졌거든요. 진짜로 규모가 어마어마해서 읽다가 소름 돋았어요.

📋 목차

1. 한국 가상자산 시장에서 71억 달러가 빠져나갔다고?
2. 우리를 노리는 세 가지 수법, 이렇게 작동해요
3. 나는 안 당할 거라는 착각이 제일 위험해요
4. 지금 당장 할 수 있는 현실적인 자기방어법
5. 자주 묻는 질문

한국 가상자산 시장에서 71억 달러가 빠져나갔다고?

블록체인 데이터 분석 업체 체이널리시스(Chainalysis) 보고서에 따르면, 한국 가상자산 시장에서 불법으로 거래된 규모가 무려 71억 달러(약 9조 원)에 달하는 것으로 나타났어요. 이 숫자, 그냥 흘려듣기엔 너무 크죠.

여기에는 북한 국가 지원 해킹 조직의 사이버 공격, 환치기(불법 자금 이동), 로맨스 스캠(연애 감정을 이용한 사기)까지 다양한 범죄 유형이 포함되어 있어요. 특히 한국이 전 세계에서도 손꼽히는 가상자산 거래 활성국이다 보니, 그만큼 범죄자들한테도 매력적인 타깃이 된 거예요.

불법 거래 유형	특징	규모/비고
북한 해킹	국가 지원 사이버 공격, 거래소·지갑 해킹	세계 최대 규모 가상자산 탈취국
환치기	가상자산으로 국경 넘어 불법 자금 이동	자금세탁 주요 수단
로맨스 스캠	SNS·카톡으로 감정 형성 후 투자 유도	피해자 1인당 수천만 원대

우리를 노리는 세 가지 수법, 이렇게 작동해요

첫 번째, 북한 해킹 조직이에요. 북한의 라자루스 그룹 같은 해킹 팀은 단순히 악성코드를 뿌리는 게 아니라, 취업 제안 이메일을 위장하거나 업무용 파일로 위장한 악성 파일을 보내서 거래소 직원이나 개인 지갑 소유자를 노린다고 해요. 한마디로 사람을 직접 공략하는 거예요.

두 번째, 환치기예요. 환치기란 은행을 거치지 않고 불법으로 돈을 국경 너머로 옮기는 행위인데요, 요즘은 가상자산이 그 통로로 쓰이고 있어요. 내가 모르는 사이에 내 거래 계정이 이 과정에 연루될 수도 있다는 게 무서운 부분이에요.

세 번째가 제일 무서운 로맨스 스캠이에요. 처음엔 그냥 좋은 사람인 척 다가와서 몇 주, 심지어 몇 달을 공을 들여요. 그러다 자연스럽게 "나는 이 앱으로 투자해서 수익 봤어"라며 특정 플랫폼을 추천하죠. 실제로 처음엔 소액 수익도 보여줘요. 그래서 더 큰돈을 넣게 되고, 출금하려는 순간 갑자기 연락이 끊기는 거예요.

주의 처음 보는 사람이 코인 투자 앱을 추천하면 100% 의심하세요. 공식 앱스토어에 없는 앱을 설치 유도하거나, "지인 전용 링크"라며 별도 URL을 보내는 건 전형적인 사기 패턴이에요.

나는 안 당할 거라는 착각이 제일 위험해요

사실 로맨스 스캠 피해자 분석을 보면, 30~50대 직장인이 가장 많아요. "나는 그런 거 구별할 수 있어"라고 생각하는 분들이 오히려 더 크게 당하는 경우가 많더라고요. 왜냐면 범죄자들이 몇 달씩 공을 들이기 때문에, 처음부터 이상하게 느껴지지 않거든요.

북한 해킹도 마찬가지예요. "나는 거래소 계정만 쓰는 일반인인데 무슨 해킹이야"라고 생각할 수 있는데, 거래소 자체가 해킹당하면 내 돈도 같이 날아가는 거예요. 실제로 국내 대형 거래소들도 해킹 피해를 입은 사례가 있었거든요.

TIP 본인이 가입한 거래소가 ISMS 인증(정보보호 관리체계 인증)을 받았는지 확인해 보세요. 금융정보원 홈페이지에서 조회할 수 있어요. 인증받은 거래소가 상대적으로 보안 수준이 높아요.

지금 당장 할 수 있는 현실적인 자기방어법

1

2단계 인증(OTP)은 무조건 켜두세요. 거래소 앱 설정에서 'OTP 인증' 또는 '2단계 인증'을 활성화하면, 비밀번호가 털려도 바로 로그인이 안 돼요. 딱 5분이면 설정할 수 있는데, 효과는 엄청나요.

2

모르는 사람이 보내는 투자 링크는 절대 클릭 금지예요. 카카오톡, 인스타그램, 텔레그램 어디서 오든 상관없이, 처음 보는 사람이 보낸 투자 관련 링크나 앱 설치 요청은 무조건 무시하는 게 맞아요. 진짜 좋은 투자처라면 내가 먼저 찾아가는 거예요.

3

큰돈은 개인 하드웨어 지갑(콜드월렛)에 보관하세요. 콜드월렛이란 인터넷과 연결되지 않은 오프라인 저장 장치예요. 거래소 서버가 해킹당해도 내 지갑은 안전해요. 렛저(Ledger)나 트레저(Trezor) 같은 제품이 대표적이에요.

자주 묻는 질문

Q. 이미 로맨스 스캠으로 코인을 보냈는데, 되찾을 수 있나요?

A. 솔직히 쉽지는 않아요. 가상자산은 거래가 완료되면 취소가 거의 불가능하거든요. 그래도 즉시 경찰청 사이버범죄 신고 시스템(ecrm.police.go.kr)에 신고하고, 거래소에도 피해 내역을 제출해서 해당 주소를 블랙리스트 처리 요청하는 게 중요해요. 조금이라도 빠를수록 좋아요.

Q. 국내 거래소는 안전한가요? 해외 거래소는요?

A. 국내 거래소는 특금법(특정 금융거래 정보의 보고 및 이용에 관한 법률)에 따라 금융당국에 신고 의무가 있어서, 미신고 거래소보다는 상대적으로 안전한 편이에요. 반면 해외 거래소나 앱은 문제가 생겼을 때 국내법으로 보호받기 어려워요. 가능하면 금융위원회에 신고된 거래소를 이용하는 게 좋아요.

가상자산 투자가 나쁜 게 아니에요. 근데 지금 이 시장이 얼마나 많은 범죄자들한테 주목받고 있는지는 알고 있어야 해요. 알아야 지킬 수 있거든요. 오늘 글 읽으면서 "나도 한번 설정 확인해봐야겠다" 싶으셨다면, 지금 바로 거래소 앱 열어서 OTP 설정부터 확인해 보세요. 5분이면 충분해요. 💙

참고 출처
데일리시큐 원문 보기 — 북한 해킹·환치기·로맨스 사기까지…한국 가상자산 시장 노린 불법 거래 71억 달러