암호화폐 ATM 사기는 미국에서 가장 빠르게 증가하고 있는 금융 범죄 유형 중 하나로 자리 잡았습니다. 범죄 조직들은 암호화폐 키오스크의 빠른 거래 속도와 가명성(pseudonymity)을 악용해 취약한 계층으로부터 자금을 갈취하는 활동을 점점 더 빠른 속도로 확대하고 있습니다.
 

1. 핵심 요약：

2025년 암호화폐 ATM 사기 관련 피해액은 3.335억 달러로 급증했으며, 이는 ATM 거래의 속도와 되돌릴 수 없는 특성 때문입니다.

2025년 1월부터 11월까지 FBI에는 12,000건 이상의 신고가 접수되었으며, 이는 전년 대비 33% 증가한 수치입니다. 전 세계 약 45,000대의 암호화폐 ATM 중 78%가 미국에 설치되어 있으며, 이 기기들은 최소한의 신원 확인만으로 5분 이내에 현금을 암호화폐로 전환할 수 있어 사기범들에게 가장 낮은 마찰 비용의 자금 탈취 수단으로 활용되고 있습니다.

암호화폐 ATM은 독립적으로 작동하는 기기가 아니라 프런트엔드 단말(frontend terminal)로 작동하며, 이러한 구조는 심각한 디지털 포렌식 공백을 발생시킵니다.

각 키오스크는 백엔드의 Crypto Application Server(CAS)를 통해 거래를 처리하며, 이 서버가 운영자의 혼합형 핫월렛에서 자금을 전송합니다. 블록체인에는 운영자에서 목적지 지갑으로의 전송 기록만 남을 뿐, 피해자의 신원 정보는 기록되지 않습니다. 이러한 추적 단절(Attribution Gap) 때문에, 수사기관은 운영자의 CAS 로그에 대한 소환장(subpoena)을 통해서만 실제 현금 입금과 온체인 거래를 연결할 수 있습니다. 따라서 실질적으로 효과적인 기술적 대응은 거래가 브로드캐스트되기 전에 CAS 단계에서 실시간 지갑 스크리닝을 수행하는 것입니다.

고령층이 전체 피해 금액의 86%를 차지하고 있으며, 현재 적용된 키오스크 수준의 보호 장치들은 효과적으로 작동하지 못하고 있습니다.

워싱턴 D.C. 법무장관이 Athena Bitcoin을 상대로 제기한 소송에 따르면, 해당 회사의 ATM에서 이루어진 예치금의 93%가 사기와 관련되어 있었으며, 피해자 연령의 중앙값은 71세였습니다. 또한 피해자들이 사기범과 실시간 통화를 하며 지시를 받는 상황에서는 화면 경고 메시지가 거의 효과가 없었던 것으로 나타났습니다. 이 사건은 운영자가 사기 발생 가능성을 인지하고도 충분한 대응 조치를 취하지 않을 경우, 소비자 보호법 및 노인 학대 관련 법률에 따른 규제 집행으로 이어질 수 있음을 시사합니다.

초국가적 범죄 조직들은 암호화폐 ATM을 이용한 자금 탈취를 전례 없는 규모로 산업화하고 있습니다.

공격자들은 리드 생성, 사회공학 공격, 거래 이후 자금 세탁을 담당하는 전문화된 부서를 갖춘 조직 구조로 운영됩니다. 동남아시아에 기반을 둔 아시아권 자금 세탁 네트워크는 2025년에 약 161억 달러 규모의 불법 암호화폐 자금 흐름을 처리했으며, 텔레그램을 통해 조율되는 서비스 네트워크를 이용해 2분 이내에 거래 정산을 완료할 수 있는 것으로 나타났습니다.

AI 기반 딥페이크와 분산형 소액 거래 모델은 기존의 보안 방어 체계를 점차 약화시킬 것으로 예상됩니다.

2025년에는 AI 기반 사기가 기존 방식보다 4.5배 더 높은 수익성을 기록했습니다. 미국 여러 주에서 거래 한도 규제를 도입하자, 범죄 조직들은 여러 지역의 ATM을 이용해 소액 거래를 분산시키는 방식으로 전략을 전환하고 있습니다. 이러한 방식은 규제 임계치 아래에 머무르면서도 전체적으로는 상당한 규모의 자금 흐름을 유지할 수 있게 합니다. 현재 최소 14개 주가 암호화폐 ATM 관련 규제를 도입하거나 제안했지만,  입법 대응은 여전히 파편화된 상태입니다.

2. 개요

2.1 암호화폐 ATM 사기의 정의 

암호화폐 ATM 사기는 금융 착취의 한 형태로, 범죄자가 사회공학 기법을 사용해 피해자를 암호화폐 키오스크로 유도한 뒤 피해자가 현금을 인출해 기기에 입금하도록 만들고, 그 자금이 즉시 디지털 자산으로 전환되어 공격자가 통제하는 지갑 주소로 전송되는 방식입니다. 이러한 키오스크는 일반적으로 주유소, 편의점 등 소매 환경에 설치되어 있습니다. 이러한 사기 방식은 과거 전신 송금(wire transfer) 및 기프트카드 사기 수법이 진화한 형태로, 블록체인 거래의 속도, 비가역성, 그리고 가명성을 악용하도록 설계되었습니다.

이 과정은 전통적인 은행 사기와 근본적으로 다릅니다. 공격자는 피해자의 계정 자격 증명을 탈취하거나 디지털 송금을 가로채는 대신, 심리적 조작을 통해 피해자가 스스로 은행 계좌에서 현금을 인출하고 이를 키오스크에 직접 입금하도록 유도합니다. 이후 키오스크는 해당 현금을 암호화폐(대개 비트코인)로 전환하고, 사기범이 제공한 QR 코드에 포함된 지갑 주소로 전송합니다. 거래가 블록체인에 브로드캐스트되는 순간, 자금은 사실상 규제된 은행 시스템의 통제 범위를 벗어나게 됩니다. 이때 피해자는 거래 취소(차지백)를 요청할 수 없으며, 법 집행 기관 또한 자금을 회수하는 데 상당한 어려움을 겪게 됩니다.

2.2 역사적 발전

암호화폐 ATM이 주요 사기 수단으로 이동한 현상은 범죄 조직이 기관의 대응 조치에 적응하며 전략을 변화시켜 온 더 큰 흐름을 보여줍니다. 2000년대 초반에는 사회공학 기반 사기가 주로 Western Union과 같은 전신 송금 서비스에 의존했습니다. 그러나 이러한 방식은 거래가 차단될 위험이 비교적 높았고, 금융 기관의 감시와 규제가 점차 강화되는 환경에 놓여 있었습니다. 이후 범죄자들은 기프트카드를 활용한 자금 탈취 방식으로 전환했습니다. 이 방법에서는 피해자에게 소매점에서 선불 기프트카드를 구매하도록 지시한 뒤, 전화 등을 통해 카드의 사용 코드(redeem code)를 전달하도록 요구했습니다. 그러나 소매업체들이 의심스러운 대량 구매를 식별하기 위한 직원 교육 프로그램을 도입하고, 카드 발행사들이 사기 탐지 시스템을 강화하면서 이러한 방식 역시 점차 신뢰성과 성공률이 낮아지게 되었습니다.

2010년대 중반부터 암호화폐 ATM이 급속히 확산되면서, 범죄 조직들은 이를 더 효율적인 자금 탈취 수단으로 인식하기 시작했습니다. 전 세계 암호화폐 ATM 수는 2016년 수백 대 수준에서 2024년 초 약 4만 대로 증가했으며, 이후 약 4만 5천 대 규모로 확대된 것으로 추정됩니다. 이러한 장치는 현금 사용의 접근성과 블록체인 거래의 속도 및 가명성을 결합하여, 범죄자들이 초기 입금 후 몇 분 내에 자금을 국경을 넘어 이동시킬 수 있도록 합니다. 이로 인해 ‘조부모 사기(grandparent scam)’나 정부 기관 사칭과 같은 전통적인 사기 스크립트가 기술 기반의 정교한 자금 탈취 작전의 일부로 변화하게 되었습니다.

2.3 다른 암호화폐 사기 유형과의 차별성

암호화폐 ATM 사기는 실물 현금에 대한 의존성과 전통적인 은행 인프라와 블록체인 네트워크를 연결하는 하이브리드 구조라는 점에서 다른 디지털 자산 범죄와 구별됩니다. 피싱이나 지갑 탈취 공격은 일반적으로 개인 키를 탈취하거나 사용자가 악성 스마트 컨트랙트에 서명하도록 유도해야 합니다. 반면 ATM 기반 사기는 전적으로 사회공학 기법에 의존하여 피해자가 ATM 앞에서 직접 오프라인 거래를 수행하도록 유도한다는 점에서 차이가 있습니다.

거래소를 이용한 사기나 허위 토큰 발행 프로젝트의 경우, 보통 정교하게 설계된 가짜 투자 플랫폼을 구축해 수주 또는 수개월 동안 피해자의 참여를 유지하는 방식이 사용됩니다. 반면 암호화폐 ATM 사기는 고속 자금 탈취에 최적화되어 있습니다. 이러한 기기는 현금을 거의 즉시 암호화폐로 전환할 수 있어, 대형 중앙화 거래소에서 일반적으로 적용되는 엄격한 KYC 절차와 거래 대기 기간을 우회할 수 있습니다. 이로 인해 구조적 취약점이 발생합니다. 은행은 의심스러운 전신 송금을 감지하고 차단할 수 있지만, 고객이 직접 현금을 인출하는 행위 자체에는 개입하기 어렵습니다. 그리고 그 현금이 키오스크에 입금되는 순간, 은행 시스템의 보호 장치는 더 이상 적용되지 않게 됩니다.

3. 범주 및 분류

3.1 암호화폐 ATM 사기 공격 유형

암호화폐 ATM 사기 수법은 피해자를 키오스크로 유도하는 데 사용되는 심리적 메커니즘에 따라 분류할 수 있습니다. 구체적인 서사는 다양하지만, 모든 접근 방식은 공통된 구조적 목적을 갖습니다. 즉, 피해자의 합리적 판단 능력을 약화시키는 강한 감정적 긴장 상태를 유도하고, 주변에서 개입할 수 있는 사람들로부터 피해자를 고립시키며, 현금을 암호화폐로 전환하는 과정을 실시간으로 안내하도록 만드는 것입니다.

권위 기관 사칭 방식은 여전히 가장 널리 사용되는 사기 수법입니다. 사기범들은 미국 국세청(IRS), 연방수사국(FBI), 사회보장국(Social Security Administration) 또는 지역 법 집행 기관의 직원으로 가장해, 사회보장번호 도용, 은행 계좌 동결, 형사 기소 가능성 등과 같은 위기 상황을 조작합니다. 피해자에게는 자산을 보호할 수 있는 유일한 방법이 인근 키오스크에서 정부 인증 디지털 계좌로 자금을 이전하는 것이라고 안내합니다. 이러한 수법이 효과적인 이유는 피해자가 암호화폐 인프라에 익숙하지 않다는 점과 소매점에 설치된 물리적 기기가 은행 ATM과 동일한 소비자 보호 체계 아래에서 운영된다고 믿는 경향에 기반합니다.

관계 기반 사기, 흔히 ‘돼지 도살 사기(Pig Butchering)’로 불리는 방식은 더 긴 기간에 걸쳐 진행됩니다. 공격자는 수주에서 수개월에 걸친 지속적인 소통을 통해 피해자의 신뢰를 구축한 뒤, 소액의 초기 투자를 명목으로 가짜 투자 플랫폼에 자금을 입금하는 수단으로 암호화폐 ATM을 이용하도록 유도합니다. 해당 플랫폼은 조작된 수익률을 표시하여 피해자가 점점 더 큰 금액을 입금하도록 유도합니다. 이 방식은 2025년에 단일 사건 기준 가장 큰 규모의 피해액을 발생시켰으며, 동남아시아의 사기 콤파운드(Scam Compound) 운영과도 상당한 연관성을 보이고 있습니다.

또한 2025년에 새롭게 확인된 사기 유형 중 하나는 ‘사기 피해 복구 사기’입니다. 이 방식에서는 이미 과거 사기로 금전적 피해를 입은 사람들에게 동일하거나 연계된 범죄 조직이 다시 접근해, 잃어버린 자금을 되찾아 줄 수 있다고 주장합니다. 그러나 실제로는 선불 수수료를 암호화폐 ATM을 통해 지불하도록 요구합니다.

3.2 대상 분류

암호화폐 ATM 사기의 피해자 분포는 고령층에 크게 집중되는 경향을 보입니다. 미국은퇴자협회(AARP)가 2025년에 발표한 분석에 따르면, 기록된 전체 피해액의 약 86%가 60세 이상 피해자와 관련된 것으로 나타났습니다. 또한 워싱턴 D.C. 법무장관이 Athena Bitcoin 운영을 조사한 결과, 해당 지역에서 이 회사의 ATM을 통해 처리된 거래에서 피해자의 중위 연령은 71세로 확인되었습니다.

이러한 집중 현상은 여러 요인에 의해 설명됩니다. 고령층은 비교적 쉽게 접근할 수 있는 계좌에 상당한 규모의 유동 자산을 보유하는 경우가 많습니다. 또한 연구에 따르면 전통적인 은행 ATM과 암호화폐 키오스크를 구분하는 데 있어 디지털 이해도 격차가 존재하며, 많은 노년층이 익숙한 소매 환경에 설치된 물리적 기기가 은행 ATM과 동일한 거래 취소 및 소비자 보호 기능을 제공한다고 오해하는 경향이 있습니다. 여기에 사회적 고립이 더해지면서 취약성이 더욱 커집니다. 특히 사기범들이 AI 기반 음성 복제나 딥페이크 영상 기술을 활용해 가족이나 지역 공직자의 목소리 또는 외모를 모방할 경우, 이러한 취약성은 더욱 심화됩니다.

한편 2025년 FBI IC3 데이터는 또 하나의 중요한 인구통계학적 흐름을 보여줍니다. 40세 미만 피해자들이 관계형 사기 및 가짜 투자 사기 관련 신고에서 점점 더 많이 나타나고 있지만, 개별 사건당 피해 규모는 고령 피해자보다 대체로 낮은 경향을 보입니다.

3.3 사기 접근 벡터

공격 파이프라인은 피해자가 키오스크에 도착하기 훨씬 이전부터 시작됩니다. 초기 표적 선정은 보통 대규모 데이터 유출 사건과 불법 데이터 브로커로부터 시작됩니다. 이들은 취약 가능성이 높은 개인들의 선별된 목록을 수집·정리하여 범죄 조직에 판매합니다. 이러한 목록에는 연령, 거주 지역, 이용 금융기관, 과거 사기 피해 경험 등과 같은 인구통계 정보가 포함되는 경우가 많으며, 이를 통해 정밀하게 표적화된 접근이 가능해집니다.

범죄 조직은 이러한 잠재 피해자 목록을 활용해 자동화된 스미싱(Smishing, SMS 피싱)과 비싱(Vishing, 음성 피싱) 공격을 시작합니다. 최초 접촉의 목적은 피해자의 감정을 강하게 자극하는 것입니다. 예를 들어 체포에 대한 공포, 연애 관계에 대한 기대, 가족의 안전에 대한 공황 등을 유도해 피해자가 즉각 반응하도록 만듭니다. 피해자가 응답하면 공격자는 지속적인 코칭 역할로 전환하여, 전화나 영상 통화를 계속 유지합니다. 이러한 지속적 연결 상태는 피해자를 가족, 은행 직원, 주변 사람 등 잠재적으로 개입할 수 있는 인물들로부터 고립시키는 데 중요한 역할을 합니다.

피해자가 키오스크에 도착할 즈음에는 보통 30분에서 수시간에 걸친 심리적 유도 과정을 통해, 해당 기기를 자산을 보호하거나 가족을 돕기 위한  필수적인 수단으로 인식하게 됩니다. 이후 공격자는 거래 전 과정에 대해 실시간으로 안내하며, 화면에 표시되는 사기 경고 메시지에 어떻게 대응해야 하는지, 그리고 현금 인출에 대해 질문을 받을 경우 은행 직원에게 어떤 설명을 해야 하는지까지 구체적으로 지시합니다.

3.4 기술적 아키텍처와 추적(Attribution) 문제

암호화폐 ATM의 기술적 인프라를 이해하는 것은 이러한 사기 수법의 지속성과 개입 가능한 지점을 평가하는 데 필수적입니다. 일반적으로 암호화폐 ATM이 디지털 자산을 보관한 독립형 자동판매기처럼 작동한다고 인식되지만, 실제로는 백엔드의 암호화 애플리케이션 서버(CAS, Crypto Application Server)에 연결된 프런트엔드 단말기로 운영됩니다. 사용자가 현금을 투입하고 QR 코드를 스캔하면, 키오스크가 직접 블록체인에 거래를 전송하는 것이 아니라 CAS에 신호를 보내 운영자의 중앙화된 핫월렛에서 목적지 주소로 자금을 전송하도록 합니다. 동시에 시스템은 Kraken이나 Coinbase와 같은 유동성 제공자 또는 거래소에 자동화된 API 호출을 실행하여 가격 변동 위험을 헤지하고, 운영자의 암호화폐 재고를 보충합니다.

이러한 아키텍처는 중대한 디지털 포렌식상의 문제를 초래합니다. 온체인 거래가 사용자 개별 주소가 아니라 운영자의 통합 핫월렛에서 발생하기 때문에, 공개 블록체인 장부에는 운영자 지갑에서 목적지 지갑으로의 전송 기록만 남습니다. 피해자의 신원과 수취 지갑 주소를 연결하는 핵심 정보는 오직 운영자의 내부 CAS 로그에만 존재합니다. 따라서 수사기관은 블록체인 데이터만으로는 이 연결 관계를 복원할 수 없으며, 오프라인에서 이루어진 현금 입금과 온체인 거래 사이의 연결을 확인하기 위해 운영자의 기록에 대한 소환장을 통해 자료를 확보해야 합니다. 본 보고서는 이러한 구조적 문제를 ‘추적 단절(Attribution Gap)’이라고 정의합니다.

단계별 검증 체계 악용

대부분의 주요 암호화폐 ATM은 거래 금액에 비례하는 단계별 신원 인증 체계를 적용하고 있습니다. 가장 낮은 단계에서는 보통 500~1,000달러 이하 거래에 대해 SMS 또는 전화 기반 인증만 요구됩니다. 반면 더 높은 금액의 거래에는 정부 발급 신분증 제출, 생체 인증 스캔, 또는 사회보장번호(SSN) 검증과 같은 추가 확인 절차가 필요합니다. 범죄 조직은 이러한 금액 기준을 악용하여 피해자에게 입금을 여러 번으로 나누어 진행하도록 지시합니다. 이를 통해 개별 거래 금액을 낮은 인증 단계 범위 안에 유지하여 강화된 신원 확인 절차를 회피합니다. 이러한 거래 분할 행위는 미국 「은행비밀법(Bank Secrecy Act)」에 따라 연방 범죄에 해당하지만, 현재 암호화폐 ATM 환경에서는 관련 법 집행이 제한적으로 이루어지고 있는 상황입니다.

핵심 개입 지점: 거래 유입 단계

자금이 운영자의 핫월렛을 떠나 블록체인에 확정되는 순간, 이후의 세탁 과정은 일반적인 온체인 자금 은닉 흐름과 결합됩니다. 여기에는 믹싱 서비스, 크로스체인 브리지 프로토콜, 탈중앙화 거래소(DEX)를 통한 자금 이동 등이 포함됩니다. 이 단계에 이르면 자금 세탁 활동은 더 이상 ATM 사기에만 특화된 형태가 아니며, 다른 불법 자금 흐름과 구별하기 어려워집니다. 따라서 암호화폐 ATM 사기 파이프라인에서 기술적으로 가장 특징적인 요소이자 가장 효과적인 개입 지점은 CAS 수준의 거래 유입 단계입니다. 효과적인 대응을 위해서는 CAS가 거래를 블록체인 메모리풀(mempool)에 브로드캐스트하기 전에, 목적지 지갑 주소를 알려진 블랙리스트와 실시간으로 대조하는 지갑 스크리닝 절차를 수행해야 합니다.

4. 2025년 위협 환경

4.1 글로벌 통계

2025년 암호화폐 ATM 사기의 규모는 전례 없는 수준에 도달했습니다. 1월부터 11월까지 FBI 인터넷 범죄 신고센터(IC3)에는 1만 2천 건이 넘는 신고가 접수되었으며, 누적 피해액은 3.335억 달러에 달했습니다. 이는 2024년 같은 기간에 보고된 2.5억 달러와 비교해 약 33% 증가한 수치입니다. 특히 2025년 상반기 피해액만도 2.4억 달러에 이르러, 전년도 같은 기간 대비 약 두 배에 가까운 증가 속도를 보였습니다. FBI는 이러한 흐름에 대해 암호화폐 ATM 사기가 명확하고 지속적인 상승 추세를 보이고 있으며, 현재까지 둔화될 조짐이 보이지 않는다고 평가했습니다.

글로벌 암호화폐 ATM 시장은 북미 지역에 크게 집중되어 있습니다. 전 세계 약 4만 5천 대의 암호화폐 ATM 중 약 78%가 미국에 설치되어 있으며, 캐나다가 9.4%, 호주가 5.2%를 차지합니다. 나머지는 유럽, 아시아, 라틴아메리카 지역에 분산되어 있습니다. 미국 내에서는 플로리다, 캘리포니아, 텍사스가 지속적으로 가장 높은 피해 규모를 보고하는 주로 나타납니다. 이는 해당 지역의 도시 소매 환경에 암호화폐 키오스크가 밀집되어 있기 때문입니다.

이러한 수치를 이해하기 위해서는 더 넓은 암호화폐 사기 생태계를 함께 살펴볼 필요가 있습니다. Chainalysis의 「2026 Crypto Crime Report」에 따르면, 2025년 사기 조직이 온체인에서 수취한 자금은 최소 140억 달러로 추정됩니다. 이 가운데 사칭 사기는 전년 대비 1,400% 증가한 것으로 보고되었습니다. 또한 AI 기반 사기 수법은 기존 방식보다 약 4.5배 높은 수익성을 보였으며, 이는 사회공학 기반 사기 인프라가 빠르게 고도화되고 있음을 보여주는 지표로 평가됩니다.

4.2 주요 집행 조치

2025년의 대표적인 집행 사례는 워싱턴 D.C. 법무장관이 Athena Bitcoin, Inc.를 상대로 제기한 소송입니다. Athena Bitcoin은 미국 최대 규모의 암호화폐 ATM 운영사 중 하나로, 5개 국가에서 약 4,100대의 기기를 운영하고 있습니다. 2025년 9월에 제출된 소장에 따르면, 워싱턴 D.C. 지역에 설치된 Athena의 7대 키오스크를 통해 이루어진 입금의 93%가 사기와 관련된 것으로 추정되었습니다. 조사 결과 피해자의 중위 연령은 71세, 단일 거래 기준 중위 피해액은 8,000달러로 나타났습니다.

워싱턴 D.C. 법무장관의 소장에는 Athena Bitcoin이 13%에서 26%에 이르는 미공개 거래 프리미엄을 부과했다는 주장도 포함되어 있습니다. 이는 주요 암호화폐 거래소의 일반적인 수수료 수준인 0.24%~3%를 크게 상회하는 수준입니다. 해당 비용은 표시된 환율에 포함되는 방식으로 부과되어 소비자에게 별도로 공개되지 않았습니다. 사기 피해자들이 환불을 요청했을 때 Athena는 엄격한 무환불 정책을 적용했으며, 일부 사례에서는 향후 법적 책임을 면제하는 면책 합의서에 서명하도록 요구하기도 했습니다. 또한 회사의 내부 기록에 따르면, 워싱턴 D.C.에서 운영을 시작한 첫 5개월 동안 발생한 전체 입금 중 48%는 고객이 직접 회사에 사기 피해 사실을 신고한 거래였던 것으로 나타났습니다.

한편 2025년 8월, 미국 금융범죄단속네트워크(FinCEN)는 금융기관에 대한 공식 경고를 발표했습니다. 해당 경고는 암호화폐 ATM 운영사가 「은행비밀법(Bank Secrecy Act)」상 ‘머니 서비스 비즈니스(MSB)’로 분류된다는 점을 상기시키며, 이에 따라 등록 의무, 자금세탁방지(AML) 프로그램 구축, 의심 거래 보고(SAR) 제출 등의 규제 의무를 준수해야 한다고 강조했습니다. 또한 이 경고는 고령층을 대상으로 한 기술 지원 사기와 은행 사칭 사기에서 이러한 ATM이 광범위하게 이용되고 있다는 점을 강조했습니다.

4.3 지역별 분포 및 자금 세탁 네트워크

비록 자금의 물리적 인출은 대부분 서방 국가의 키오스크에서 이루어지지만, 탈취된 자금을 처리하고 은닉하는 금융 인프라는 규제 감독이 제한적인 관할권에 기반하고 있습니다. 보고에 따르면 아시아 언어권 기반의 자금세탁 네트워크가 2025년에 약 161억 달러 규모의 불법 암호화폐 자금 흐름을 처리했으며, 이는 하루 약 4,400만 달러에 해당하는 수준입니다. 이러한 네트워크는 전 세계 불법 암호화폐 생태계 중 약 20%를 차지하며, 2020년 이후 중앙화 거래소로 유입되는 자금 흐름보다 7,000배 이상 빠른 속도로 성장한 것으로 나타났습니다.

이러한 자금세탁 활동은 주로 텔레그램 기반 채널을 통해 운영됩니다. 이 채널들은 범죄 고객과 자금세탁 서비스를 제공하는 운영자를 연결하는 일종의 시장 허브로 기능하며, 세탁업자들은 유동성 증명 이미지와 함께 자신의 서비스를 광고합니다. 이 네트워크의 운영 거점은 동남아시아 지역, 특히 미얀마·라오스·태국 접경의 삼각지대와 캄보디아에 집중되어 있습니다. 유엔 마약범죄사무소(UNODC)에 따르면 2025년 동아시아와 동남아시아 국가들이 사이버 범죄로 인해 입은 피해 규모는 약 370억 달러로 추정되며, 일부 지역에서는 사기 콤파운드에서 발생한 수익이 국내총생산(GDP)의 상당 부분을 차지하고 있는 것으로 나타났습니다.

이러한 지리적 구조는 법 집행 측면에서 뚜렷한 비대칭성을 만들어냅니다. 피해자는 암호화폐 ATM 접근성이 높은 서방 국가에 있는 반면, 자금세탁 인프라는 규제 영향력이 제한적인 관할권에서 운영됩니다. 그 결과 국경을 넘는 자금 추적 및 회수는 매우 어려운 상황이 됩니다.

5. 공격자 프로파일

5.1 공격자 특성

암호화폐 ATM 사기의 가해자 프로필은 개인 범죄자 중심에서 기업 수준의 분업 구조를 갖춘 조직화된 다국적 범죄 조직으로 완전히 전환되었습니다. 이러한 조직은 주로 동남아시아의 규제 사각지대, 특히 미얀마·라오스·태국 접경 지역, 그리고 동유럽 일부 지역에 집중되어 있습니다. 이들의 운영은 보통 강력한 보안이 갖춰진 콤파운드 시설에서 이루어지며, 이러한 시설에는 수백 명의 인력이 수용되어 조직적으로 사기 활동을 수행하는 경우가 많습니다.

조직 구조는 일반적으로 사기 파이프라인의 각 단계에 대응하는 전문 부서로 구성됩니다. 예를 들어, 리드 생성 및 데이터 수집 팀은 피해자 목록을 확보하고 선별하며; 심리 조작 전문가(클로저)는 전화 기반 사회공학 공격을 수행하고; 자금 이동 팀은 머니 뮬과 자금세탁 담당자로 구성되어 ATM 거래 이후 자금의 디지털 이전 및 은닉을 관리합니다. 또한 현장 콜센터 운영자들 중 상당수는 인신매매의 피해자이기도 합니다. 이들은 허위 채용 광고를 통해 모집된 뒤 콤파운드 시설로 이동되어 사기 활동을 강요받습니다. 보고에 따르면 이러한 운영과 연관된 것으로 의심되는 인신매매 관련 서비스로 유입된 암호화폐 자금은 2025년에 85% 증가한 것으로 나타났습니다.

이들 조직은 자금력이 충분하며, AI 음성 복제 기술, 딥페이크 영상 생성 도구, 운영 보안 인프라 등에 적극적으로 투자하고 있습니다. 이로 인해 특징적인 이중 구조가 형성됩니다. 백엔드의 기술 인프라와 자금세탁 운영은 매우 정교하고 자동화되어 있는 반면, 피해자와 직접 접촉하는 전면 단계에서는 인내심 있고 공감 능력을 갖춘 인력이 배치되어 서구권 피해자의 문화적·정서적 취약점을 공략하도록 전문적으로 훈련됩니다.

5.2 전술 및 절차

암호화폐 ATM 사기를 실행하는 운영 절차의 핵심 구조는 자금 탈취 과정 전반에 걸쳐 피해자를 지속적으로 통제하는 것입니다. 초기 접촉은 보통 자동화된 다채널 방식으로 이루어지며, 발신자 번호 위조와 도메인 모방을 통해 신뢰할 수 있는 기관에서 온 것처럼 조작된 문자 메시지, 이메일, 전화가 전달됩니다.

피해자가 일단 응답하면, 공격자는 지속적인 실시간 연결을 시작합니다. 범죄 조직 내부에서는 이를 흔히 “지속 통화 프로토콜”이라고 부릅니다. 이러한 지속적인 전화 연결은 핵심적인 전술적 역할을 합니다. 공격자는 피해자가 은행에서 현금을 인출하고, 키오스크로 이동하며, 실제로 입금을 완료하는 전 과정 동안 통화를 유지하도록 함으로써, 가족, 은행 직원, 또는 법 집행 기관과 상담할 기회를 차단합니다. 이들은 사기 진행 사실을 인지하고 개입할 가능성이 높은 사람들입니다.

또한 공격자들은 은행 직원과의 대화에 대비한 사전 각본을 피해자에게 제공합니다. 예를 들어 현금 인출 이유를 묻는 은행 직원에게 주택 수리, 차량 구매, 가족 긴급 상황 등의 이유라고 설명하도록 지시합니다. 이러한 커버 스토리는 자금세탁방지(AML) 경고를 유발하지 않도록 설계된 것으로, 은행 직원이 의심을 갖고 개입하는 상황을 피하기 위한 목적을 가지고 있습니다.

5.3 사회공학

사회공학 공격의 핵심 방법론은 피해자의 인지 능력을 과부하 상태로 만들어 상황을 합리적으로 판단하는 능력을 약화시키는 것입니다. 공격자들은 사기 유형에 따라 강압적인 압박과 보호적 공감 사이를 오가도록 훈련되어 있습니다. 예를 들어 권위 기관 사칭 사기에서는 즉각적인 체포를 위협하면서 동시에 자신만이 피해자의 자산을 보호할 수 있는 유일한 사람이라는 점을 강조합니다. 반면 관계 기반 사기에서는 수주 또는 수개월에 걸쳐 감정적 조작이 점진적으로 진행된 뒤, 그 이후에 금전 탈취 단계가 시작됩니다.

2025년에 더욱 흔해진 수법 중 하나는 ‘권위 중첩’입니다. 이 방식에서는 최초 통화를 담당한 사기범이 전화를 소위 상급자, 연방 요원, 또는 부서 책임자에게 넘겨주는 연출을 통해, 공식 기관의 절차가 실제로 진행되고 있다는 착각을 강화합니다. 또한 공격자들은 강제적 비밀 유지 지시를 활용합니다. 예를 들어 비밀 유지 명령, 진행 중인 수사, 또는 은행 보안 사고를 이유로 들며 피해자에게 누구에게도 해당 거래 사실을 말하지 말라고 요구합니다. 이러한 방식은 피해자를 공격자가 통제하는 인위적으로 만들어진 정보 환경 안에 고립시키는 효과를 가져옵니다.

5.4 기술 및 운영 보안

암호화폐 ATM 사기에 관여하는 범죄 조직은 익명성을 유지하고 각 범죄의 최종성을 보장하기 위해 정교한 기술 스택을 활용합니다. 핵심 요소에는 통화의 지리적 발신지를 숨기는 가상 사설 서버(VPS)와 VPN 인프라가 포함되며, 이를 통해 동남아시아 사기 콤파운드에서 걸려온 전화가 미국 지역 번호로 표시되도록 위장할 수 있습니다. 또한 목적지 지갑 주소가 포함된 QR 코드는 동적으로 생성되며, 단 한 번 사용된 뒤 짧은 시간 내에 만료되도록 설정되는 경우가 많아, 디지털 포렌식 분석에 활용할 수 있는 시간을 최소화합니다.

거래가 완료된 이후에는 자동화된 자금세탁 프로토콜이 작동하여, 거래 확정 후 몇 분 이내에 자금을 체인 호핑 서비스, 탈중앙화 믹싱 프로토콜, 또는 크로스체인 브리지 인프라를 통해 이동시킵니다. 많은 경우 피해자가 통화를 끝내기도 전에 자금은 이미 여러 단계의 은닉 과정을 거쳐 이동합니다. 또한 대규모 거래를 2분 이내에 처리할 수 있는 아시아 언어권 자금세탁 네트워크의 등장은, 법 집행 기관이 개입할 수 있는 시간 창을 더욱 단축시키고 있습니다.

6. 탐지 및 대응 전략

6.1 기술적 탐지 및 대응

기술적 대응책은 크게 세 가지 계층에서 작동합니다: 온체인 분석, 키오스크 수준의 행동 모니터링, 그리고 네트워크 차원의 정보 공유 체계입니다.

온체인 분석 플랫폼은 블록체인 거래를 지속적으로 모니터링하여 사기와 관련된 패턴을 식별합니다. 이러한 시스템은 키오스크 거래를 통해 자금을 수령한 지갑이 곧바로 알려진 믹싱 서비스, 텀블러 컨트랙트, 또는 크로스체인 브리지로 자금을 이동시키는지 여부를 탐지합니다. 의심 지갑이 감지되면 운영자는 실시간으로 알림을 받아, 대기 중인 거래를 중단하거나 해당 QR 코드를 블랙리스트에 등록할 수 있습니다. 또한 고급 온체인 분석 시스템은 그래프 기반 클러스터링 알고리즘을 활용해 겉보기에는 서로 관련 없어 보이는 지갑들을 동일한 범죄 조직과 연결합니다. 이를 통해 새로운 사기 사건에 사용되기 전에 지갑을 선제적으로 블랙리스트에 등록하는 예방적 대응이 가능해집니다.

키오스크 수준에서는 거래 과정 중 발생하는 이상 패턴을 탐지하기 위해 행동 분석 시스템이 도입되고 있습니다. 이러한 시스템은 다음과 같은 지표를 모니터링합니다: 처음 사용하는 이용자가 한도에 가까운 금액으로 거래를 시도하는 경우, 동일한 사용자가 짧은 시간 내 반복적으로 거래를 수행하는 경우, 그리고 기기를 사용하는 동안 통화를 하고 있는 것으로 보이는 경우 등입니다. 일부 운영사들은 카메라 기반 연령 추정 기술을 시험적으로 도입해 고령 사용자가 시작한 거래를 추가 검증 대상으로 표시하기도 했습니다. 다만 개인정보 보호에 대한 우려로 인해 이러한 기술의 광범위한 도입은 제한적인 상황입니다.

네트워크 차원의 정보 공유도 크게 발전했습니다. 2025년 Bitcoin Depot, CoinFlip, Coinme 등 주요 ATM 운영사들은 자발적 협력체(consortium)를 구성하여 블랙리스트 지갑 주소와 알려진 사기 QR 코드 정보를 공동 네트워크에서 공유하기 시작했습니다. 이로 인해 한 운영사에서 사기가 처음 탐지된 시점부터 업계 전반에서 차단이 이루어지기까지 걸리는 시간이 기존 수일에서 수시간 수준으로 단축되었습니다. 또한 미국 금융범죄단속네트워크(FinCEN)의 314(b) 프로그램은 키오스크 운영사와 법 집행 기관 간 정보 공유를 가능하게 하는 규제 프레임워크를 지속적으로 제공하고 있습니다.

새롭게 등장한 기술적 접근 방식으로는 위험 기반 지연 시스템의 도입이 있습니다. 이 시스템은 고위험으로 분류된 거래에 대해 알고리즘적으로 설정된 보류 기간을 적용합니다. 일괄적으로 거래 대기 시간을 적용하는 기존의 쿨링오프(cooling-off) 방식과 달리, 이러한 시스템은 과거 사기 데이터를 학습한 머신러닝 모델을 활용해 개별 거래의 위험도를 실시간으로 평가합니다. 그리고 추정된 사기 확률이 설정된 임계값을 초과할 경우에만 거래 보류 조치가 적용됩니다. 이러한 방식은 사용자 편의성과 사기 방지 사이의 균형을 유지하면서, 정상적인 키오스크 사용을 위축시킬 수 있는 오탐을 최소화하는 것을 목표로 합니다.

6.2 소비자 인식 제고

대중 인식 제고는 여전히 암호화폐 ATM 사기에 대응하는 가장 효과적인 상류 개입 수단입니다. 이러한 사기의 대부분은 암호화폐 거래의 작동 방식과 그에 수반되는 보호 장치에 대해 피해자가 충분히 알지 못한다는 점에 전적으로 의존하고 있기 때문입니다.

2025년에는 인식 제고 캠페인이 크게 확대되었습니다. AARP는 사기 예방 프로그램을 확대하여 고령층을 대상으로 암호화폐 ATM의 구체적인 위험성에 대한 맞춤형 안내 활동을 진행했습니다. 미국 20개 이상의 주에서 주 및 지방 법 집행 기관이 대중 경고를 발표했습니다. 또한 애리조나 주 검찰총장은 2026년 2월 암호화폐 ATM 사기 경고를 발표했습니다. 캘리포니아 금융보호혁신국(DFPI)은 공식 소비자 보호 프레임워크를 발표하며, 어떠한 합법적 기관도 문제 해결이나 자산 보호를 이유로 소비자에게 암호화폐 ATM에 현금을 입금하라고 요구하지 않는다는 점을 명확히 했습니다.

키오스크 수준에서는, 현재 미국의 여러 주에서 거래가 진행되기 전에 일반적인 사기 시나리오를 설명하는 고대비의 경고 화면을 표시하도록 운영사에 요구하고 있으며, 이러한 경고 화면은 건너뛸 수 없는 형태로 제공됩니다. 또한 플로리다주의 SB 505 법안(2026년 시행)은 특정 경고 문구 사용을 의무화하고, 운영사가 24시간 사기 신고 핫라인을 운영하도록 규정하고 있습니다. 그러나 워싱턴 D.C. 검찰총장의 Athena Bitcoin 조사에 따르면, 피해자가 사기범과 실시간 통화를 하며 안내를 받는 상황에서는 이러한 화면 경고가 대부분 효과를 발휘하지 못하는 것으로 나타났습니다.

6.3 입법적 대응

암호화폐 ATM 사기에 대한 입법적 대응은 여러 관할권에서 빠르게 확대되고 있지만, 실제 시행 수준과 규제 강도는 여전히 지역별로 상당한 차이를 보이고 있습니다.

유럽연합

유럽연합의 암호자산시장규제법(MiCA)은 2024년 12월부터 전면 시행되었으며, EU 회원국 내 암호화폐 ATM 운영에 직접적인 영향을 미치는 포괄적 규제 프레임워크를 구축했습니다. MiCA에 따르면 법정화폐와 암호화폐 간 교환 서비스를 제공하는 모든 주체(키오스크 운영사 포함)는 암호자산 서비스 제공자(CASP) 인가를 받아야 합니다. 이 인가에는 의무적인 고객 신원 확인(KYC), 거래 모니터링, 의심 거래 보고 등의 규정이 포함됩니다. 또한 MiCA의 ‘트래블 룰(Travel Rule)’ 조항은 암호화폐 전송 시 송금자와 수취인의 신원 정보가 함께 전달되도록 요구하여, ATM 기반 사기를 가능하게 했던 익명성을 크게 감소시켰습니다. 이러한 규제 준수 부담 증가로 인해 일부 운영사들은 자발적으로 EU 시장에서 철수하기도 했습니다.

미국 연방

2025년 암호화폐 ATM 사기 방지법(Crypto ATM Fraud Prevention Act of 2025)은 2025년 2월 미국 상원에 제출된 법안으로, 신규 사용자에게 14일간의 온보딩 기간을 의무화하는 내용을 담고 있습니다. 이 기간 동안 일일 거래 한도는 2,000달러, 누적 거래 한도는 10,000달러로 제한됩니다. 또한 500달러를 초과하는 거래의 경우 운영자가 사용자와 구두 확인을 진행해야 하며, 건너뛸 수 없는 경고 화면 표시도 의무화됩니다. 2026년 초 기준, 해당 법안은 상원 은행위원회에 회부된 상태이며, 아직 표결 단계에는 이르지 않았습니다.

미국 주(州) 단위 입법 

미국에는 연방 정부보다 주(州) 의회가 더 적극적으로 움직이고 있습니다. 2025년과 2026년 초 사이 최소 14개 주에서 암호화폐 ATM 관련 법안을 제정하거나 발의했습니다. 캘리포니아의 「디지털 금융자산법(Digital Financial Asset Law)」은 2024년 1월부터 시행되었으며, 개인당 일일 거래 한도를 1,000달러로 제한하고 500달러를 초과하는 거래에 대해 생체 기반 신원 확인을 요구합니다. 플로리다의 SB 505 법안은 건너뛸 수 없는 경고 화면 표시와 운영사가 유지하는 사기 신고 핫라인 설치를 의무화했습니다. 버몬트와 코네티컷은 포괄적인 규제 프레임워크가 마련될 때까지 신규 키오스크 설치를 일시 중단하는 모라토리엄을 추진했습니다. 또한 인디애나 주 의회는 HB 1116 법안을 추진했으며, 해당 법안은 주 전역에서 암호화폐 ATM 운영을 전면 금지하는 내용을 담고 있습니다. 현재 주별 규제 환경은 여전히 매우 파편화되어 있으며, 제한적인 규제를 실제로 시행한 주는 소수에 불과한 상황입니다.

호주에서는 입법자들이 암호화폐 ATM의 일일 거래 한도를 설정하고 추가 확산을 제한하는 조치를 도입했습니다. 또한 캘리포니아주 치코(Chico) 시를 포함한 여러 미국 지방자치단체는 신규 키오스크 설치 허가에 대한 지역 차원의 모라토리엄을 시행했습니다.

7. 위협 진화 전망

암호화폐 ATM 사기는 점점 더 자동화되고 정교해지며, 기존 대응 조치를 우회하는 능력도 지속적으로 강화되는 추세를 보이고 있습니다. 2026년과 그 이후의 위협 환경은 다음과 같은 몇 가지 주요 추세에 의해 형성될 것으로 예상됩니다.

AI- 증강 사회공학 사기 

실시간 딥페이크 합성 미디어를 사기 활동에 통합하는 것은 가장 중요한 단기적 위협 확대 요인으로 평가됩니다. 공격자들은 단순한 음성 사칭을 넘어, 영상 통화에서 실시간 얼굴 교체(face-swap) 기술을 활용해 피해자가 신뢰하는 가족, 지역 공무원, 은행 관리자 등을 시각적으로 사칭하고 있습니다. 또한 AI 기반 개인화 도구를 통해 사기범들은 소셜 미디어 데이터를 수집·분석하고, 피해자가 신뢰하는 인물의 언어 스타일, 외모, 소통 방식을 정밀하게 모방한 초정밀 맞춤형 사기 스크립트를 생성할 수 있습니다. 보고에 따르면 2025년 AI 기반 사기의 수익성은 기존 사기 방식보다 약 4.5배 높았으며, 상용 딥페이크 기술의 빠른 발전 속도를 고려할 때 이 격차는 앞으로 더욱 확대될 가능성이 높습니다.

DeFi 및 크로스체인 인프라 기반 자동화 자금 은닉 

기술적 백엔드 측면에서 범죄 조직은 정적 지갑 주소 사용에서 벗어나, 탈중앙화 유동성 풀 또는 자동화된 스마트컨트랙트 라우팅과 연결된 동적으로 생성되는 일회용 QR 코드를 활용하는 방식으로 전환하고 있습니다. 이 방식은 자금이 수신되는 즉시 여러 블록체인으로 분산되거나 프라이버시 중심 토큰으로 전환되도록 하여, 단순 지갑 블랙리스트 기반 대응의 효과를 크게 약화시킵니다.

분산형 피해 모델

새롭게 도입된 거래 한도 및 쿨링오프 기간 정책에 대응하여, 범죄 네트워크는 분산형 피해 전략을 확대할 것으로 예상됩니다. 이러한 방식은 흔히 “Smurfing-as-a-Service”라고도 불립니다. 이 모델에서는 단일 피해자로부터 대규모 자금을 탈취하는 대신, AI가 조정하는 봇 네트워크가 여러 지역의 키오스크에서 동시에 수백 건의 소액 거래를 유도합니다. 각 거래는 규제 한도 이하로 유지되지만, 전체적으로는 상당한 규모의 자금을 확보할 수 있습니다. 또한 개별 거래만 보면 특별한 이상 징후가 나타나지 않기 때문에, 이러한 방식은 탐지를 더욱 어렵게 만드는 특징이 있습니다.

랜섬웨어와 오프라인 결제의 결합 모델

장기적으로 예상되는 변화 중 하나는 암호화폐 ATM 키오스크가 랜섬웨어 공격의 지정 결제 채널로 활용되는 하이브리드 모델의 등장입니다. 이 시나리오에서는 데이터가 암호화된 피해자에게 랜섬웨어 대금을 반드시 ATM을 통한 현금 입금 방식으로 지불하도록 요구합니다. 이러한 방식은 반드시 대면 결제 과정을 거치도록 만들기 때문에, 기존 랜섬웨어 수사에서 활용되던 디지털 추적 및 온체인 분석 기반의 조사 방법을 더욱 어렵게 만들 수 있습니다.

8. 권고 사항

8.1 개인 사용자

소비자는 암호화폐 ATM 사용을 요구하는 모든 불청 연락에 대해 즉각적인 경계심을 가져야 합니다. 어떠한 합법적인 정부 기관, 법 집행 기관, 금융기관도 암호화폐 키오스크를 통해 결제하거나 자산을 보호하라고 요구하지 않습니다. 만약 이러한 기관을 대표한다고 주장하는 사람에게 연락을 받았다면, 즉시 연락을 종료하고 해당 기관의 공식 웹사이트에 기재된 전화번호를 통해 직접 사실 여부를 확인해야 합니다.

- 직접 대면 확인이나 신뢰할 수 있는 별도의 통신 채널을 통해 신원이 독립적으로 검증되지 않은 사람이 제공한 지갑 주소로는 절대 암호화폐를 송금해서는 안 됩니다.

- 문자 메시지, 이메일, 소셜미디어를 통해 받은 QR 코드는 사기범이 통제하는 지갑 주소를 포함하고 있을 수 있습니다. 신뢰할 수 없는 출처의 QR 코드는 키오스크에서 스캔해서는 안됩니다.

- ATM으로 이동하거나 사용하는 동안 계속 통화를 유지하라고 요구한다면, 이는 사기의 강력한 신호일 수 있습니다. 즉시 통화를 종료하고 신뢰할 수 있는 사람에게 상담해야 합니다.

- 암호화폐 ATM 사기가 의심되는 경우, 즉시 FBI 인터넷 범죄 신고센터(IC3, ic3.gov), 지역 법 집행 기관, 그리고 해당 키오스크 운영사에 신고해야 합니다. 이미 피해를 입었다면 즉시 거래 은행에 연락하고 경찰 신고를 진행해야 합니다. 암호화폐 거래는 일반적으로 되돌릴 수 없지만, 신속한 신고는 블록체인 분석 기업이 해당 목적지 지갑을 식별하고 표시할 가능성을 높일 수 있습니다.

- 과거 사기 피해자는 종종 ‘자금 회수’를 가장한 2차 사기의 표적이 되기 쉽습니다. 선불 비용을 받고 잃어버린 암호화폐를 되찾아 주겠다고 주장하는 모든 연락은 또 다른 사기일 가능성이 매우 높습니다.

8.2 운영자 

암호화폐 ATM 운영사는 사기 흐름에서 핵심적인 위치에 있으며, 자사의 인프라가 악용되는 것을 최소화해야 할 규제적·윤리적 책임을 동시에 부담합니다. 워싱턴 D.C. 검찰총장이 Athena Bitcoin을 상대로 제기한 소송은 사기 발생 사실을 인지하고도 충분한 시정 조치를 취하지 않을 경우, 소비자 보호법 및 노인 학대 관련 법률에 따른 집행 조치 대상이 될 수 있음을 보여주었습니다. 따라서 운영사는 다음과 같은 조치를 시행해야 합니다:

- 거래 실행 전 목적지 지갑 주소를 기존 블랙리스트 및 법 집행 기관 데이터베이스와 교차 검증하는 실시간 온체인 모니터링 시스템을 구축해야 합니다.

- 거래 금액에 비례하는 단계별 KYC 인증 체계를 도입해야 합니다. 500달러를 초과하는 거래에는 정부 발급 신분증 제출을 의무화하고, 일일 누적 거래가 1,000달러를 초과할 경우 강화된 실사(Enhanced Due Diligence)를 수행해야 합니다.

- 건너뛸 수 없는 다국어 사기 경고 화면을 설치하여, 일반적인 사기 시나리오를 기술적 용어가 아닌 이해하기 쉬운 언어로 설명해야 합니다. 또한 어떠한 정부 기관, 은행 또는 금융기관도 암호화폐 ATM을 통한 결제를 요구하지 않는다는 점을 명확히 포함해야 합니다.

- 업계 전반의 정보 공유 컨소시엄에 참여하여, 한 운영사에서 발견된 사기 지갑 주소와 QR 코드가 모든 참여 네트워크에서 신속히 차단될 수 있도록 해야 합니다.

- 키오스크 수준에서 행동 분석 시스템을 운영하여 통화 중인 사용자, 처음 이용하면서 최대 한도에 가까운 거래를 시도하는 사용자, 불안이나 혼란의 징후를 보이는 사용자 등의 이상 징후를 모니터링해야 합니다.

- 24시간 사기 신고 핫라인을 운영하고, 사기 진행 가능성을 식별하고 즉시 대응할 수 있도록 훈련된 인력을 배치해야 합니다.

- 소비자 보호 규정에 따라 모든 거래 수수료, 환율 프리미엄, 서비스 마진을 표시된 환율과 별도로 명확하고 투명하게 공개해야 합니다.

8.3 법 집행 기관

모든 수준의 법 집행 기관은 암호화폐 ATM 사기를 고영향 금융 범죄로 우선 대응 대상으로 지정하고, 이러한 사건을 여러 사법 관할권에 걸쳐 수사하고 기소할 수 있도록 필요한 전문 역량에 구축해야 합니다.

- 블록체인 분석 역량을 강화하고 관련 교육과 도구에 투자해야 합니다. CertiK Skynet과 같은 플랫폼을 활용하여 수사관들이 키오스크 현금 입금 시점부터 믹싱 서비스와 크로스체인 브리지 이동, 최종 현금화(off-ramp) 단계까지의 자금 흐름을 추적할 수 있도록 해야 합니다.

- FBI의 가상화폐 이니셔티브(Virtual Currency Initiative)를 모델로 주(州) 단위의 전담 암호화폐 사기 대응 태스크포스를 설립해야 합니다. 해당 조직에는 키오스크 운영사의 거래 기록에 대한 소환 권한을 부여하고, 인터폴(Interpol)과 유로폴(Europol)을 통한 국제 수사 협력 채널을 구축해야 합니다.

- 키오스크 운영사와 협력하여 자금 동결 및 보류 프로토콜을 마련해야 합니다. 이를 통해 수사가 시작되는 동안 의심되는 사기 거래를 신속하게 임시 동결 조치를 시행할 수 있도록 해야 합니다.

- 노인 보호 서비스 및 소비자 보호 기관과 신속 대응 협력 체계를 구축하여 고령 피해자가 즉각적인 지원을 받을 수 있도록 해야 합니다. 여기에는 금융 상담과 사기 피해 회복 지원이 포함됩니다.

- 연방 차원의 입법을 추진하여 미국 50개 주 전반에 걸쳐 보고 의무, 거래 한도, 운영사 라이선스 기준을 표준화해야 합니다. 이는 주별 규제 공백을 해소하고 범죄 조직이 규제가 약한 주에 ATM 기반 사기를 집중시키는 현상을 방지하는 데 목적이 있습니다.

9. 결론

암호화폐 ATM 사기는 사회공학 기법의 고도화, 규제 체계의 파편화, 기술적 취약성이 결합된 결과로 나타난 현상이며, 미국에서 가장 빠르게 증가하는 금융 범죄 유형 중 하나가 되었습니다. 또한 광범위한 신고 누락과 피해자에게 미치는 심각한 개인적 피해를 고려하면, 2025년에 보고된 3.335억 달러의 손실은 실제 피해 규모의 일부에 불과합니다. 특히 피해자의 상당수가 은퇴 자금을 잃은 고령층이라는 점에서 그 사회적 영향은 더욱 큽니다.

이 문제는 범죄 조직의 국제적 특성, 도난 자금이 국내 법 집행 기관의 관할권을 벗어나 신속하게 이동하는 구조, 그리고 키오스크 산업이 오랫동안 소비자 보호보다 거래량 확대를 우선시해 온 구조적 인센티브로 인해 더욱 복잡해지고 있습니다. Athena Bitcoin에 대한 법 집행 조치는 운영사 책임성 강화의 전환점이 될 가능성을 보여주지만, 근본적인 구조 개선을 위해서는 기술, 규제, 법 집행 분야 전반에 걸친 협력적 대응이 필요합니다.

효과적인 개입은 거래의 ‘진입 지점(ingress point)’, 즉 현금 입금과 블록체인 거래 확정 사이의 매우 짧은 시간 창에서 이루어져야 합니다. 이 단계에서 실시간 지갑 주소 검증과 위험 기반 거래 지연 시스템을 적용하면, 자금이 회수 불가능한 상태로 이동하기 전에 사기 흐름을 차단할 수 있습니다. 상류 단계에서는 지속적인 대중 인식 제고 투자가 여전히 핵심적이며, 특히 가장 빈번하게 표적이 되는 인구 집단을 대상으로 한 교육이 중요합니다. 하류 단계에서는 연방 차원의 표준화된 입법, 국제 수사 협력 강화, 그리고 블록체인 포렌식 역량의 지속적인 발전이 필요합니다. 이러한 조치는 현재 범죄 조직이 악용하고 있는 사법적·기술적 공백을 해소하는 데 필수적입니다.

이 위협은 앞으로도 지속적으로 진화할 것입니다. AI 기반 딥페이크 사기, 자동화된 크로스체인 자금 세탁, 분산형 피해 모델은 현재의 대응 체계가 얼마나 견고한지를 계속 시험하게 될 것입니다. 선제적으로 개입할 수 있는 시간 창은 점점 좁아지고 있습니다. 본 보고서에서 제시한 조직적·기술적·규제적 프레임워크는 사기 흐름을 차단하기 위한 기반을 제공하지만, 방어 혁신의 속도가 범죄 조직의 적응 속도를 따라잡거나 이를 앞설 때에만 실질적인 효과를 발휘할 수 있습니다.

부록: 데이터 출처 및 연구 방법론

본 보고서는 다음 출처의 공개 데이터와 독자적인 인텔리전스 정보를 기반으로 작성되었습니다:

- FBI 인터넷 범죄 신고 센터 (IC3): 2022년부터 2025년 11월까지의 신고 건수 및 피해액 데이터

- 연방거래위원회(FTC): 소비자 사기 신고 데이터 및 공개 경고 자료

- 미국은퇴자협회 (AARP): 피해자 분석 및 인구통계 데이터

- Chainalysis 2026 Crypto Crime Report: 온체인 분석, 사기 통계 및 자금 세탁 네트워크 분석

- CoinATMRadar: 글로벌 암호화폐 ATM 시장 데이터 및 분포 통계

- FinCEN: 규제 가이드라인 및 Bank Secrecy Act 준수 관련 경고(2025년 8월 공지)

- 워싱턴 D.C. 법무장관실 (Office of the Attorney General): Athena Bitcoin 관련 소송 및 조사 자료(2025년 9월)

- 유엔 마약범죄사무소 (UNODC): 동남아시아 사이버범죄 및 조직범죄 관련 보고서

- CertiK Skynet: 자체 위협 인텔리전스, 지갑 스크리닝 데이터, 운영사 인터뷰 자료

- 미국 주(州) 입법 기록 및 지방 조례 데이터베이스: 캘리포니아, 플로리다, 버몬트, 코네티컷, 인디애나, 애리조나

본 보고서에서 인용된 정량적 데이터는 2026년 2월 기준으로 공개된 최신 자료를 반영합니다. 동일한 지표에 대해 여러 출처에서 상이한 수치를 제시할 경우, 별도의 언급이 없는 한 가장 보수적인 추정치를 사용했습니다. 또한 제7장의 전망 분석은 과거 데이터의 추세 분석, 신흥 위협 지표에 대한 정성적 평가, 전문가 인터뷰를 기반으로 도출된 것으로, 정확한 예측이 아닌 합리적인 근거에 기반한 추정치로 이해되어야 합니다.