해외 거래소 앱 차단 이후 마주할 보안 리스크는?
구글이 2026년 1월 28일부터 국내 금융당국의 인가를 받지 않은 해외 가상자산 거래소 앱의 구글 플레이스토어 유통을 전면 차단한다. 이로 인해 미신고 해외 거래소 앱의 신규 설치는 물론, 기존 앱의 업데이트도 제한될 예정이다. 제도적 규제 강화라는 긍정적 취지와 달리, 업데이트 중단으로 인한 보안 공백과 이를 악용한 악성 앱 위협이 새로운 문제로 떠오르고 있다.
이번 정책이 국내 가상자산 이용 환경에 어떤 변화를 가져오는지, 그리고 이용자가 주의해야 할 보안 위험과 대응 방안을 살펴보자.
※ Google Play. (2026). Preview: Blockchain-based Content. from https://support.google.com/googleplay/android-developer/answer/16302285?sjid=8888255779410190101-NC
[그림 1] Google Play Console 정책 센터
구글의 암호화폐 거래소 및 소프트웨어 지갑 정책에 따르면, 가상자산 관련 앱 개발자는 금융정보분석원(FIU)에 신고서를 제출해야 하며, 해당 요건을 충족하지 못할 경우 앱 등록 및 유통이 제한된다.
※ Google Play. (2026). Understanding Google Play’s Cryptocurrency Exchanges and Software Wallets Policy. from https://support.google.com/googleplay/android-developer/answer/16329703?hl=en
[그림 2] 국내 구글 플레이 암호화폐 거래소 정책
금융정보분석원에서 2026.01.14 기준으로 발표한 가상자산사업자로 신고된 업체는 총 27곳으로, 업비트·코빗·코인원·빗썸 등이 포함돼 있다.
※ 금융정보분석원. (2026). 가상자산사업자 신고 현황(2026.1.14. 기준). from https://www.kofiu.go.kr/kor/notification/notice_view.do
[표 1] 금융정보분석원 신고 가상자산사업자 목록
국내 투자자들이 많이 이용하는 바이낸스(Binance), 바이비트(Bybit) 등 주요 해외 거래소의 안드로이드 앱 사용은 사실상 어려워질 전망이다. 해당 거래소들은 정보보호관리체계(ISMS) 인증과 실명 계좌 확보 등의 요건을 충족해야 하나, 단기간 내 이를 충족하기는 쉽지 않을 것으로 보인다.
이번 조치는 2025년 3월, 금융정보분석원이 미신고 해외 가상자산사업자 17곳(MEXC 등)에 대해 국내 접속을 차단한 이후, 한층 강화된 규제의 연장선이다. 정책 시행일인 1월 28일부터는 신규 사용자의 앱 접근이 차단되고, 기존 사용자 역시 앱 업데이트를 받을 수 없게 된다.
따라서 최신 보안 패치가 적용되지 않은 구버전 앱을 계속 사용할 경우 취약점으로 인한 보안 사고가 발생할 가능성이 커진다. 또한, 정상 앱 업데이트나 신규 설치를 가장해 개인정보 및 지갑 정보 탈취를 노리는 악성 앱 유포 위험도 함께 증가하고 있다.
실제로 과거에도 거래소를 사칭한 가짜 앱이 발견된 사례가 있으며, 이번 정책 시행을 계기로 스미싱메시지나 악성 앱 설치를 유도하는 공격 시도가 또다시 증가할 수 있다.
[그림 3] 거래소 사칭 악성 앱
암호화폐 거래소 앱을 사용하는 투자자는 반드시 금융정보분석원이 제공하는 가상자산사업자 신고 현황을 확인해야 하며, “차단된 거래소 앱을 계속 사용할 수 있다”거나 “비공식 경로로 설치가 가능하다”는 식의 유혹에 현혹되지 않도록 주의해야 한다.
출처 : AhnLab
