본문으로 건너뛰기
J
피드

캐나다 정부, 사기 막겠다며 가상자산 현금입출금기 금지 추진

security 약 4분
tags
#crypto#fraud#regulation#bitcoin#atm
vote
0
댓글
북마크
원문 보기

캐나다 연방정부가 사기 피해를 줄이기 위해 가상자산 현금입출금기 금지를 추진 중이다. 현금만 넣으면 빠르게 비트코인 같은 가상자산으로 바꿔 해외 지갑으로 보낼 수 있는 구조가 사기범에게 너무 좋은 도구가 됐다는 판단이다.

  • 1

    캐나다에는 가상자산 현금입출금기가 약 4,000대 있고, 1인당 설치 대수로는 세계 최상위권이다.

  • 2

    1,000캐나다달러 미만 입금은 전화번호만으로 처리되는 경우가 많아 사기 피해 차단이 어렵다.

  • 3

    영국, 뉴질랜드, 호주, 미국 일부 주도 금지·한도·수수료 제한 같은 규제를 이미 추진하거나 도입했다.

  • 캐나다 연방정부가 가상자산 현금입출금기 금지를 추진 중임

    • 정부의 봄 경제 업데이트에서 이 기기를 “사기범이 피해자를 속이는 주요 수단”이자 “범죄 수익 현금 투입 경로”라고 표현함
    • 아직 구체적인 금지 방식은 많이 공개되지 않았지만, 방향 자체는 꽤 세게 잡힌 상태임

  • 문제는 이 기기가 ‘편한 온램프’인 동시에 사기범에게도 너무 편한 온램프라는 점임

    • 대부분의 기기는 현금을 넣으면 비트코인 같은 가상자산으로 바꿔 가상 지갑으로 보낼 수 있음
    • 은행 계좌가 없어도 되고, 송금이 빠르고, 전 세계 어디든 지갑 주소만 있으면 보낼 수 있음
    • 캐나다에서는 1,000캐나다달러 미만 입금이면 전화번호만 요구하는 경우가 많아, 피해자가 속고 있는지 확인할 접점이 거의 없음

중요

> 캐나다에는 가상자산 현금입출금기가 약 4,000대 있음. 전 세계에는 39,000대 이상이 있고, 캐나다는 1인당 설치 대수 기준으로 가장 많은 나라로 꼽힘.

  • CBC의 장기 취재도 같은 결론을 냈음. 현재 이 기기들이 캐나다 전역에서 사기 피해금을 빼내는 핵심 통로가 됐다는 것

    • CBC는 수개월 동안 경찰, 금융 규제기관, 가상자산 전문가, 전직 업체 직원, 운영사, 피해자를 취재함
    • 캐나다 금융정보기관 FINTRAC도 2023년 2월 의심 거래 보고 분석에서 비슷한 판단을 내림
    • 그런데 지금까지는 가상자산 현금입출금기에 특화된 규제가 없었음

  • 현재 캐나다에서 이 기기들은 일반 자금서비스업체와 비슷한 틀로 규제되고 있음

    • 외환 딜러, 일반 현금입출금기, 웨스턴유니온 같은 송금 서비스와 같은 분류에 들어감
    • 정부는 앞으로도 오프라인 자금서비스업체를 통한 가상자산 구매는 가능하게 하되, 불법 활동에 악용되는 구조는 줄이겠다는 입장임

  • 다른 나라들도 이미 비슷한 고민을 하고 있음

    • 영국은 2021년 라이선스 체계를 만들었지만 실제 운영 허가를 내주지 않아 사실상 금지 상태에 가까움
    • 뉴질랜드는 금지를 제안했고, 호주는 금융정보기관과 경찰 조사 이후 일일 거래 한도를 도입함
    • 미국도 절반가량의 주에서 고객별 일일 거래 한도, 수수료 상한, 사기 피해자 환불 의무 같은 규제를 제안하거나 시행함

  • 개발자 관점에서 보면 이건 단순한 해외 규제 뉴스가 아니라, ‘마찰 없는 결제 UX’가 어디까지 허용될 수 있느냐의 사례임

    • 인증을 줄이고 송금을 빠르게 만들수록 정상 사용자 경험은 좋아짐
    • 하지만 사기 상황에서는 바로 그 속도와 낮은 마찰이 피해 회복을 거의 불가능하게 만듦
    • 핀테크, 가상자산, 결제 서비스를 만드는 팀이라면 “사용자가 원해서 보낸 거래”와 “속아서 보낸 거래”를 어떻게 구분할지 계속 숙제로 남을 수밖에 없음

이건 가상자산 자체보다 ‘현금에서 전 세계 지갑으로 거의 즉시 빠져나가는 입구’를 어떻게 통제할 거냐의 문제에 가깝다. 한국에서도 보이스피싱, 로맨스 스캠, 투자 사기와 결합될 수 있는 결제·환전 접점은 계속 규제 압박을 받을 가능성이 큼.

prev

이전 기사 (P)

next

다음 기사 (N)

댓글

댓글

댓글을 불러오는 중...

관련 기사

security

Bitwarden CLI npm 패키지에 악성코드 — Checkmarx 공급망 공격 확산 중

Socket 보안팀이 Bitwarden CLI npm 패키지(@bitwarden/cli2026.4.0)가 악성코드에 감염된 채로 배포된 사실을 발견했다. Bitwarden의 CI/CD에 쓰이던 GitHub Action이 뚫려 공식 빌드 라인에 bw1.js 페이로드가 심어졌고, GitHub·AWS·Azure·GCP 자격증명부터 Claude/MCP 설정까지 광범위하게 탈취한다. 최근 번지고 있는 Checkmarx 공급망 캠페인의 일부로 확인됐다.

security

구글에 인수된 위즈, Security Graph 확장…AWS·Azure·Salesforce 에이전트까지 한 화면

구글 클라우드가 인수한 위즈(Wiz)가 클라우드 넥스트 2026에서 Security Graph 확장을 발표했다. 데이터브릭스, AWS Agentcore, Azure Copilot Studio, Salesforce Agentforce 등 멀티 에이전트 스튜디오를 단일 그래프에서 통합 감시한다. AI 에이전트끼리 직접 통신하는 위협 모델 변화에 대응한 개편이다.

security

애플, FBI가 삭제된 시그널 메시지 복원에 쓰던 알림 캐시 버그 패치

애플이 푸시 알림 본문이 기기 내부 DB에 최대 한 달간 캐시되던 버그를 수정했다. FBI가 이 캐시를 통해 시그널에서 자동 삭제된 메시지까지 포렌식으로 복원했다는 404 Media 보도가 발단이 됐고, iOS 18까지 백포트 패치가 배포됐다.

security

Vercel 해킹 사건 — OAuth 공급망 공격으로 환경변수 '기본값 OFF'의 대가를 치르다

2026년 2월 Context.ai 직원 PC가 Lumma Stealer에 감염되면서 시작된 OAuth 공급망 공격이 Vercel 내부 시스템까지 뚫고 들어가 고객 환경변수를 유출했다. 핵심 설계 문제는 Vercel의 sensitive 플래그가 기본값 OFF라 개발자가 직접 켜지 않으면 API 키·DB 자격증명이 내부에서 평문으로 조회됐다는 점. 같은 3주 사이 LiteLLM·Axios 공급망 공격도 터지면서 플랫폼에 저장된 자격증명이 공격자의 공통 타깃이 됐음이 드러났다.

security

AI '미토스'가 쏘아올린 제로트러스트 시급성, 한국은 3년째 실증만

앤트로픽의 AI 모델 '클로드 미토스'가 취약점 탐색과 공격 시나리오 구성까지 자동화하면서 한국에서도 제로트러스트 전환이 시급하다는 목소리가 커짐. 그러나 한국의 제로트러스트 도입은 2024년 시범사업 이후 3년째 실증만 반복 중이고 예산은 오히려 축소됨. 전문가들은 5년간 2조 5000억 원 규모 사업화와 법제화를 주문함.