|
3월 12일, 글로벌 최대 Web3 보안 기업 CertiK은「Skynet 암호화폐 ATM 사기 보고서」를 발표했다. 보고서에 따르면 2025년 해당 유형의 사기로 인한 피해액은 3.3억 달러에 달해 전년 대비 약 33% 증가했으며, 이는 미국에서 가장 빠르게 증가하는 금융 범죄 유형 중 하나로 나타났다.
보고서는 전 세계 암호화폐 ATM 기기 수가 지속적으로 증가하는 가운데, 범죄 조직들이 사회공학 기법과 AI 기술을 활용해 사기 수법을 고도화하면서, 이 범죄 유형이 개별적 사건 수준을 넘어 조직화된 국제 사기 산업으로 발전하고 있다고 지적했다.
암호화폐 ATM, 사기 자금 이동의 ‘신속한 통로’
암호화폐 ATM 사기는 사기범이 전화, 문자, 소셜미디어 등 다양한 수단을 통해 피해자를 속여 현금을 인출하도록 유도한 뒤, 해당 자금을 암호화폐 ATM에 입금하게 해 디지털 자산으로 전환한 후, 자신들이 통제하는 지갑 주소로 송금하도록 만드는 방식의 범죄를 의미한다. 현재 전 세계에는 약 4만5천 대의 암호화폐 ATM이 설치돼 있으며, 이 가운데 약 78%가 미국에 집중돼 있다. 사용자는 보통 5분 이내에 현금을 암호화폐로 전환하고 전송할 수 있어, 이러한 속도와 편의성이 사기 조직이 자금을 신속하게 이동시키는 통로로 악용되고 있다.
전통적인 암호화폐 해킹 공격과 달리, 이러한 범죄는 계정 침입이나 해킹에 의존하지 않고 사회공학적 수법을 통해 피해자가 스스로 거래를 수행하도록 유도한다. 일단 거래가 블록체인에 기록되면 자금을 되돌리는 것은 사실상 불가능하다. 기술 구조 측면에서 보면, 암호화폐 ATM은 단순한 프런트엔드 단말기 역할만 수행하며, 실제 처리는 백엔드의 암호화 애플리케이션 서버(CAS)와 연결돼 이루어진다. 모든 거래는 운영사의 혼합형 핫월렛을 통해 자금이 이동한다. 블록체인 상에는 운영사 지갑에서 목표 주소로 전송된 기록만 남고, 실제 현금을 입금한 사용자의 신원 정보는 기록되지 않는다. 이러한 구조는 자금 흐름 추적의 공백을 발생시켜, 수사 기관이 증거를 확보하고 자금 흐름을 추적하는 데 큰 어려움을 초래한다.
고령층 피해 86%… 경고·보호 장치 사실상 무력화
보고서에서 가장 충격적인 데이터는 고령층이 이 유형의 사기에서 특히 취약한 집단으로 나타났다는 점이다. 자료에 따르면 2025년 미국에서 발생한 암호화폐 ATM 사기 피해의 86%가 60세 이상 고령층에서 발생했다. 또한 워싱턴 D.C. 검찰총장이 미국 ATM 운영사 Athena Bitcoin을 상대로 제기한 소송에 따르면, 해당 회사가 운영하는 현지 ATM의 전체 입금 중 93%가 사기 범죄와 연관된 것으로 나타났다. 피해자의 중위 연령은 71세, 단일 거래 기준 중위 피해액은 약 8,000달러에 달했다.
“피해자가 사기범과 실시간으로 통화 중일 때는 화면에 표시되는 경고 메시지가 사실상 아무런 예방 효과도 발휘하지 못한다.”고 보고서는 지적했다. 현재 ATM 단말기 수준의 보호 조치는 사실상 무력화된 상태라는 설명이다. 사기범들은 피해자가 현금을 인출하고 ATM을 조작하는 전 과정 동안 통화를 유지하면서, 화면 경고를 우회하도록 지시할 뿐 아니라 사전에 준비된 대응 문구를 사용하게 한다. 이를 통해 피해자는 주택 수리나 가정의 긴급 상황 등의 이유를 들어 은행 직원의 문의에 대응하도록 유도되며, 결과적으로 외부의 개입 가능성을 완전히 차단하게 된다.
AI 기술, 사기 수법 변화 가속
보고서는 AI 기술이 사기 수법의 고도화를 빠르게 촉진하고 있다고 지적했다. 2025년 기준 AI 기반 사기의 수익성은 전통적 수법보다 약 4.5배 높은 수준으로 나타났다. 범죄 조직들은 AI 음성 복제, 딥페이크 영상, 자동화 스크립트 등을 활용해 보다 정교하고 표적화된 사회공학 공격을 수행하고 있는 것으로 분석됐다. 한편, 각국 규제 당국이 도입하기 시작한 거래 한도 규제를 회피하기 위해 사기 조직들은 ‘쪼개기 전략’도 활용하고 있다. 이는 다수의 피해자를 유도해 여러 ATM에서 소액 거래를 반복적으로 수행하도록 만드는 방식으로, 규제 점검을 피해가면서도 전체 범죄 수익 규모는 유지하는 구조다.
국경을 넘는 범죄 네트워크의 산업화
보고서는 암호화폐 ATM 사기가 더 이상 산발적인 개별 사건이 아니라, 고도로 조직화된 국제 범죄 네트워크로 발전하고 있다고 지적했다. 이러한 범죄 조직은 산업화된 운영 구조를 바탕으로 데이터 수집, 사회공학 기반 사기 실행, 자금 이동 및 세탁 등 세분화된 역할 분담 체계를 구축하고 있다.
특히 자금 세탁 단계의 효율화는 해당 범죄의 위험성을 더욱 확대시키고 있다. 보고서에 따르면 2025년 동남아시아의 자금 세탁 네트워크는 약 161억 달러 규모의 불법 암호화폐 자금 흐름을 처리했으며, 이는 전 세계에서 추적 가능한 불법 암호화폐 생태계의 약 20%를 차지하는 수준이다. 이러한 네트워크는 텔레그램을 통해 운영을 조율하며, 대규모 거래를 2분 이내에 정산할 수 있는 것으로 나타났다. 피해자가 현금을 입금한 이후, 자금은 수 분 내에 믹싱 서비스, 크로스체인 브리지, 탈중앙화 거래소(DEX) 등을 거치며 여러 단계로 은폐된 경로를 따라 이동한다. 이 과정에서 피해자가 사기범과의 통화를 끊기도 전에 자금이 이미 규제 기관의 추적 범위를 벗어나는 경우가 많다고 보고서는 설명했다.
거래 진입 지점이 핵심 방어 지점으로 부상
현재의 위협 상황에 대응하기 위해 보고서는 결론에서 체계적인 예방·대응 방안을 제시했다. 보고서는 암호화폐 ATM 사기 흐름에서 실질적으로 개입이 가능한 유일한 지점은 CAS 계층의 거래 진입 단계라고 강조하며, 거래가 블록체인에 기록되기 전에 목표 지갑 주소에 대한 실시간 검증과 위험 평가를 반드시 이루어져야 한다고 지적했다.
보고서는 또한 소비자, 운영사, 수사 기관 각각에 대해 구체적인 대응 방안을 제시했다.
- 소비자에게는 암호화폐 ATM을 통한 결제를 요구하는 낯선 전화나 메시지에 각별히 주의할 것을 당부했다.
- 운영사에는 단계별 KYC 절차 도입, 업계 전반의 정보 공유 체계 구축, 거래 전 위험 검증 시스템 강화가 필요하다고 권고했다.
- 수사 기관에 대해서는 블록체인 분석 역량을 강화하고, 관련 법률 정비와 국경 간 수사 협력을 확대할 필요가 있다고 강조했다.
보고서는 결론에서 “2025년 보고된 3.3억 달러의 피해는 실제 피해 규모의 빙산의 일각에 불과하다”고 경고했다. AI 기반 딥페이크, 자동화된 크로스체인 자금 세탁, ‘쪼개기’ 방식의 소액 거래 전략 등 새로운 범죄 수법이 확산되면서 암호화폐 ATM 사기의 위협은 앞으로도 계속 확대될 가능성이 높다는 분석이다. 또한 보고서는 기술·규제·수사 영역 간의 협력적 대응 체계가 구축돼야만, 점점 좁아지는 개입 가능 시간 안에서 범죄 구조를 차단하고 금융 소비자, 특히 고령층의 자산을 보호할 수 있다고 강조했다.
<끝> |
