[서울=뉴스핌] 채송무 기자 = 금융위원회와 금융감독원이 가상자산 계좌를 통한 보이스피싱 피해를 막기 위해 지난해 5월 시행한 '가상자산 출금 지연 제도'의 허점을 보완하는 강화 방안을 마련했다. 거래소마다 제각각으로 운영되던 출금 지연 예외 기준이 보이스피싱 범죄자들의 피해금 인출 통로로 악용되고 있다는 사실이 확인된 데 따른 조치다.

◆예외 기준 허점 파고든 보이스피싱

금융당국이 가상자산거래소의 자체 내규를 점검한 결과, 출금 지연 예외를 적용하기 위한 최소 기준이 명확하지 않고 거래소별로 기준을 상이하게 운영하고 있는 것으로 드러났다. 일부 거래소는 거래일수나 회원 이력만으로 예외를 허용했고, 다른 거래소는 입출금 횟수나 거래금액·금융사고 이력을 기준으로 삼는 등 통일된 기준이 없었다.

문제는 이처럼 허술한 예외 기준이 범죄자들에게 그대로 노출됐다는 점이다. 고객 가입 기간이나 매매 이력 등 손쉽게 충족할 수 있는 조건만 갖추면 보이스피싱 범죄자도 피해금을 즉시 인출할 수 있는 구조적 허점이 생긴 것이다.

실제 피해 규모도 심각했다. 지난해 6월부터 9월까지 가상자산거래소에서 발생한 사기이용계좌 2526건 중 59%에 해당하는 1490건이 출금 지연 예외 대상 계좌에서 발생했다.

금액 기준으로는 전체 피해금 2257억원 중 75.5%인 1705억원이 예외 계좌를 통해 빠져나갔다. 거래소별로 보면 A거래소의 경우 출금 지연 예외 계좌를 통한 피해 비율이 건수 기준 59.2%, 금액 기준으로는 87.2%에 달했고, B거래소도 건수 85.3%, 금액 77.5%로 집계됐다.

◆통일된 표준내규 도입…예외 대상 1% 이내로

이에 금융위·금감원은 디지털자산거래소 공동협의체(DAXA) 및 가상자산거래소와 함께 출금 지연 제도를 전면 정비했다. 핵심은 거래소마다 제각각이었던 출금 지연 예외 기준을 하나의 통일된 표준내규로 통합하는 것이다.

강화된 기준에 따르면, 출금 지연 예외를 적용받으려면 가상자산 거래 횟수와 거래 기간, 입출금 금액을 필수적으로 충족해야 한다. 단순히 가입 기간이 오래됐거나 회원 이력이 있다는 이유만으로는 예외를 적용받을 수 없다. 또한 예외 불가 요건도 구체적으로 명시해 범죄자가 기준을 우회하는 것을 원천 차단한다.

금융당국이 통일된 표준내규를 적용해 시뮬레이션을 시행한 결과, 2025년 말 기준 출금 지연 예외 대상 고객이 전체 고객의 1% 이내로 줄어드는 효과가 있는 것으로 나타났다.

◆예외 고객 집중 모니터링 체계도 구축

출금 지연 예외를 적용받는 고객에 대해서는 강화된 사후 관리도 병행한다. 자금 원천 확인 등 강화된 고객 확인 절차를 연 1회 이상 주기적으로 실시하고, 가상자산 출금 관련 정보를 수집·분석해 예외 적용 고객을 체계적으로 관리하는 모니터링 시스템을 구축할 예정이다.

다만 당국은 정상 이용자의 불편을 최소화하는 방안도 함께 마련했다. 청산 등 보이스피싱과 무관한 사유로 즉시 출금이 필요한 경우에는 예외를 허용해 선의의 이용자가 피해를 보지 않도록 했다.

금융위·금감원은 "DAXA 및 가상자산거래소와 함께 강화된 출금 지연 제도 적용에 따른 보이스피싱 피해 감소 효과를 지속적으로 점검하겠다"며 "예외 기준을 우회하는 보이스피싱 자금 인출이 발생하지 않도록 정기적으로 기준의 적정성을 재심의하고 미비점이 발견될 경우 즉시 보완해 나가겠다"고 밝혔다.

dedanhi@newspim.com