HomeIT 소식 및 활용하기IT 동아[IT 동아] 디지털자산 거래소 출금지연제도 강화 ‘보이스피싱 피해 방지 위해’

[IT 동아] 디지털자산 거래소 출금지연제도 강화 ‘보이스피싱 피해 방지 위해’

2026년 04월 15일

[IT동아 한만혁 기자] 금융당국이 디지털자산(가상자산) 거래소의 출금지연제도를 강화한다. 금융당국은 최근 거래소 내규를 점검한 결과 출금 지연 예외 기준이 명확하지 않아 보이스피싱 피해가 이어지고 있음을 확인했다. 이에 금융당국은 디지털자산거래소 공동협의체(DAXA), 거래소들과 함께 출금 지연 예외 기준을 강화하고, 통일된 표준내규를 마련했다.
출처=셔터스톡
출처=셔터스톡

출금 지연 예외 기준, 거래소마다 달라

출금지연제도는 디지털자산 거래소 이용자가 원화를 입금한 뒤 디지털자산으로 전환할 때 해당 디지털자산을 일정 시간 이후 외부 출금이 가능하도록 제한하는 제도다. 이는 보이스피싱 피해금을 디지털자산으로 바꿔 탈취하는 금융 사기를 방지하기 위한 안전장치다.
보이스피싱 사기범이 피해금을 디지털자산으로 바꿔 탈취할 때는 피해자에게 거래소에 연계된 자신의 은행 계좌로 원화를 입금하게 한 후, 피해금을 거래소 은행 계좌로 이체하고, 거래소 계정을 통해 디지털자산을 매수한다. 피해금을 디지털자산으로 전환한 후에는 타 거래소나 개인 지갑으로 전송해 탈취한다. 이때 거래소가 출금지연제도를 시행하고 있다면 사기범은 디지털자산을 일정 시간 출금할 수 없게 되고, 그동안 거래소와 은행이 계좌를 동결하면 피해금 유출을 막을 수 있다.
디지털자산을 통한 보이스피싱 피해금 이체 경로 / 출처=금융위원회
디지털자산을 통한 보이스피싱 피해금 이체 경로 / 출처=금융위원회
현재 거래소는 금융당국과 DAXA가 지난 2025년 5월 마련한 표준약관을 통해 출금지연제도를 시행하고 있다. 표준약관에 따르면 최초 원화 입금 시 72시간 동안 모든 디지털자산 출금이 제한되고, 추가 예치금 입금 시에는 입금액에 해당하는 디지털자산의 출금이 24시간 동안 제한된다.
하지만 출금지연제도가 시행 중임에도 보이스피싱 범죄자들이 피해금을 디지털자산으로 전환해 인출하는 보이스피싱 피해가 이어졌다. 금융당국은 그 원인으로 거래소의 출금 지연 예외 기준을 지목했다.
금융당국은 최근 거래소 자체내규를 점검한 결과 거래소 출금 지연 예외 계정에 대한 최소 기준이 명확하지 않고, 그 기준이 거래소별로 다른 것을 확인했다고 밝혔다. A 거래소는 거래 일수, 회원 이력만으로 출금 지연 예외를 허용하는가 하면, B거래소는 입출금 횟수만 기준으로 삼았고, C거래소는 거래 금액, 금융사고 이력만 확인한 후 출금 지연 예외 여부를 결정했다는 것이다.
보이스피싱 사기범은 이런 허점을 파고들어 미리 디지털자산 거래소 계정을 만들어 해당 거래소의 출금 지연 예외 기준을 충족한 후 해당 계정을 이용해 탈취금을 즉시 인출했다. 실제로 2025년 6월부터 9월까지 거래소에서 발생한 보이스피싱 피해 건수 2526건 중 출금 지연 예외 계정에서 발생한 건수가 1490건으로 전체의 59%에 달했다. 피해금 역시 전체 피해금 2257억 원 중 75.5%인 1705억 원이 출금 지연 예외 계정을 통해 빠져나갔다.
출금 지연 예외 계정 관련 보이스피싱 피해 발생 현황 / 출처=금융위원회
출금 지연 예외 계정 관련 보이스피싱 피해 발생 현황 / 출처=금융위원회

출금 지연 예외 기준 강화 위해 표준내규 마련

이러한 문제를 해결하기 위해 금융위원회, 금융감독원, DAXA, 거래소들은 거래소별로 달랐던 출금 지연 예외 기준을 하나로 통일하는 표준내규를 마련했다. 핵심은 출금 지연 예외 적용 요건을 명확하고 엄격하게 정의한 것이다.
새 표준내규에서는 디지털자산 거래 횟수, 거래 기간, 입출금 금액 세 가지 항목을 예외 적용 여부 판단의 기준으로 명시했다. 예를 들어 일정 기간 입출금 횟수 00회 이상, 입출금 금액 00원 이상, 00개월 이상 장기 거래 고객 등 구체적인 수치 기준을 적용하는 방식이다. 또한 특정 조건을 갖춘 이용자에게는 예외를 허용하지 않는 예외 불가 요건도 마련했다.
아울러 출금 지연 예외 적용 고객에 대한 집중 모니터링 시스템도 구축할 예정이다. 모니터링 시스템은 자금 원천 확인 등 고객 확인 절차를 연 1회 이상 주기적으로 실시하고, 디지털자산 출금 관련 정보를 수집 및 분석해 예외 적용 고객을 체계적으로 관리하는 방식이다.
출금 지연 예외 기준 강화안 / 출처=금융위원회
출금 지연 예외 기준 강화안 / 출처=금융위원회
금융당국은 강화된 표준내규를 적용해 시뮬레이션한 결과 2025년 말 기준으로 출금 지연 예외 대상 고객 수가 기존 대비 1% 이내로 감소하는 효과가 있다고 전했다.
향후 금융당국은 DAXA, 거래소와 함께 보이스피싱 피해 감소 효과를 지속적으로 점검해 출금지연제도 기준의 적정성을 재심의하고, 미비점이 발견될 경우 즉시 보완할 계획이다.
출금지연제도가 한층 강화되면서 일반 이용자의 불편은 가중될 전망이다. 기존에 출금 지연 예외를 적용받았던 이용자도 출금 시 72시간 또는 24시간 대기 시간을 감수해야 하기 때문이다. 하지만 출금 지연 예외 계정이 줄어드는 만큼 보이스피싱 피해 감소 효과는 커질 것으로 기대된다. 거래소 이용자는 출금지연제도의 취지를 이해하고, 이번 조치가 보이스피싱 피해 방지를 넘어 디지털자산 시장의 신뢰성과 건전성을 높이기 위한 것임을 인식해야 한다. 또한 예기치 않은 출금 지연에 대비해 거래소 공지를 꼼꼼히 확인하고 출금 일정을 미리 계획하는 습관을 들여야 할 것이다.
IT동아 한만혁 기자 (mh@itdonga.com)

<구체적인 내용이나 첨부파일은 아래 [IT 동아] 사이트의 글에서 확인하시기 바랍니다.>

Related Posts

About The Author

hesedon