가상자산 거래소가 믿을 만한지 판단하는 법
이 업계에 발을 들인 지 거의 10년이 되었는데, 가장 많이 받는 질문은 "이 거래소 믿을 만해요?"입니다. 솔직히 말하면 이 질문 자체가 잘못 던져진 것입니다 — "믿을 만한가"는 느낌이고, 느낌은 지갑을 지켜주지 못합니다. 지켜주는 것은 증거입니다. 이번 강의에서는 돈을 맡겨도 되는지 판단하는 모든 동작을 두 가지로 나눕니다. 기술을 몰라도 한눈에 알아챌 수 있는 8가지 위험 신호, 그리고 매 단계가 직접 해볼 수 있는 5단계 점검표입니다. 다 읽고 나면 더 이상 남에게 물을 필요가 없습니다. 직접 확인할 수 있게 됩니다.
서문 · "믿을 만한가"가 아니라 "어떻게 확인하나"
제 기록부에 있는 자료들 — FTX, Mt.Gox, Luna — 은 모두 "무너진 뒤"의 이야기입니다. 그러나 독자가 정말 필요로 하는 것은 "무너지기 전"의 건강검진표입니다. 돈을 넣기 전에, 이 거래소에 문제가 있는지 어떻게 알 수 있는가. 이번 강의가 바로 그 검진표입니다.
먼저 직관에 반하는 사실 하나. 사고가 난 거래소 대부분은, 사고가 나기 전부터 문제가 공개적으로 조회 가능했습니다. Alameda 자산의 40%를 FTX 자체 토큰 FTT에 묶어둔 그 재무상태표는 CoinDesk가 공개 보도했고, BitForex가 고객 자금을 들고 잠적하기 전 이미 온체인에서 다계좌 자전거래(워시 트레이딩) 정황이 추적됐으며, Hotbit가 운영을 멈추기 1년 전 그 경영진이 사법 당국에 소환되고 일부 자금이 동결된 사실도 모두 공개 보도되었습니다. 문제는 한 번도 "정보가 없어서"가 아니었습니다. "아무도 찾아보지 않아서"였습니다. 이번 강의가 풀려는 것은, 당신이 10분을 기꺼이 들여 찾아보게 만드는 일입니다.
세 부분으로 나눕니다. 먼저 손도 안 대고 한눈에 식별하는 8가지 위험 신호, 다음으로 손은 좀 움직이되 각 단계가 몇 분을 넘지 않는 5단계 점검 동작, 마지막으로 가장 흔한 상황 하나 — 아무것도 못 찾았을 때 도대체 어떻게 해야 하는가입니다.
1. 공개 조회 가능한 8가지 위험 신호
이 8가지는 심각도 순이 아니라 "얼마나 빨리 알아챌 수 있는가" 순입니다. 앞쪽일수록 몇 초면 판단되고, 여러 개에 걸릴수록 더 빨리 뒤돌아서야 합니다.
위험 신호 1 · 고정 수익·"무조건 수익" 약속
첫 화면에 "일 1%", "연 30% 락업 원금 보장", "무조건 수익"을 내건 곳은 먼저 제외하세요. 가상자산 가격은 변동이 극심하며, 어떤 합법 플랫폼도 고정 수익을 보장할 수 없습니다. 고정 고수익을 약속하는 곳은 구조적으로 폰지입니다 — 나중에 들어온 사람의 원금으로 앞사람의 "이자"를 메우고, 신규 자금을 못 끌어올 때까지 돌아갑니다. 가장 오래되고 가장 효과적인 체입니다.
위험 신호 2 · 출금하려면 먼저 "세금 / 보증금 / 해동비"를 내라
출금 사기의 상징적 동작입니다. 정상 거래소는 출금 시 당신 자산에서 온체인 네트워크 수수료(채굴 수수료)만 차감할 뿐, "출금을 풀려면 먼저 플랫폼에 돈을 보내라"고 절대 하지 않습니다. "계정 이상으로 20% 보증금을 내야 해동된다", "출금하려면 먼저 완세해야 한다" 같은 화법이 나오는 순간, 피싱 사이트나 자금 돌려막기가 마지막 한 번을 수확 중이라고 판단해도 됩니다.
위험 신호 3 · 직접 검증 가능한 준비금 증명(PoR)이 없음
FTX 이후, 업계 기본은 상위 거래소가 준비금 증명(Proof of Reserves)을 정기 발행하고, 그것도 머클 트리를 써서 이용자가 "내 잔고가 총준비금에 들어가 있나"를 직접 검증하게 하는 것입니다. Binance, OKX, Bybit 등은 지금 월 단위로 발행하며 자가 검증 입구를 제공합니다. 직접 검증 가능한 준비금 증명 한 장도 못 내놓고 "자금은 다 콜드월렛에 있어 안전하다"는 한마디만 있다면, 그 말의 신뢰도는 0입니다 — FTX도 똑같이 말했습니다.
위험 신호 4 · 준비금의 큰 비중이 자체 발행 토큰
FTX가 업계 전체에 남긴 가장 비싼 교훈입니다. 거래소 "준비금"의 상당 부분이 그 거래소가 직접 발행한 플랫폼 토큰이라면, 그 준비금은 속이 비어 있습니다 — 플랫폼에 문제가 생기는 순간 자체 토큰이 가장 먼저 0이 되고, 받아줄 매수자가 아예 없기 때문입니다. 준비금 증명을 볼 때는 BTC·ETH·USDT·USDC 같은 "경화"가 얼마인지, 자체 토큰이 얼마인지에 집중하세요. 후자의 비중이 높을수록 위험합니다.
위험 신호 5 · 앱스토어 다운로드·평점 인원이 극히 적음
BitoPro는 공식 사기 방지 안내에서 매우 실용적인 빠른 판별을 제시합니다. App Store나 Google Play에서 다운로드 수와 평점 인원을 확인하고, 평점 인원이 100명 미만이면 복제 앱이나 급조 플랫폼으로 강하게 의심하라는 것입니다. 논리는 단순합니다 — 실제로 수십만, 수백만 이용자를 가진 거래소의 평점 인원이 두 자릿수일 수는 없습니다. 복제 사이트와 자금 돌려막기가 가장 못 숨기는 지점이 바로 이것입니다.
위험 신호 6 · 운영 법인·등록지·라이선스를 찾을 수 없음
정상 거래소는 사이트 하단이나 "회사 소개"에 운영 주체와 등록지를 명시하고, 대부분은 보유한 규제 라이선스나 컴플라이언스 상태(어느 지역의 MSB 등록일지라도)를 함께 적습니다. 이 정보를 전부 숨기고, 현실 세계와 대응되는 회사명 하나조차 찾을 수 없다면, 그건 겸손이 아니라 당신이 못 찾게 하려는 것입니다.
위험 신호 7 · 고객지원이 텔레그램 개인 메시지·단톡방 "리딩"으로만 옴
거래소의 "고객지원"이 주로 텔레그램 개인 메시지, 카톡 단체방, "선생님 리딩(시그널)" 방식으로 당신에게 접근한다면 — 먼저 친구 추가를 걸고, 주문 거는 법을 가르쳐 주며, 입금을 재촉한다면 — 이것은 거의 로맨스 스캠(피그 부처링)의 표준 각본입니다. 진짜 거래소 고객지원은 수동적인 티켓 시스템입니다. 먼저 다가와 돈 버는 법을 가르쳐 주지 않습니다.
위험 신호 8 · 도메인이 매우 새것이고, 이름이 대형 거래소를 흉내냄
많은 복제 플랫폼이 상위 거래소와 아주 비슷한 이름(글자 하나 추가, 접미어 변경)을 짓는데 도메인 등록 시점은 겨우 몇 달입니다. whois나 Wayback 조회 한 번이면 도메인 연령이 드러납니다. 생긴 지 얼마 안 됐고 이름이 어느 대형 거래소로 착각하게 만들려는 듯한 플랫폼은 각별히 조심해야 합니다. 도메인 연령 확인법은 아래 2부에서 다룹니다.
이 8가지 중 위험 신호 1, 2, 7 중 어느 하나라도 걸리면 더 알아볼 것 없이 사실상 바로 접어도 됩니다 — 이것들은 거의 사기에서만 나타납니다. 위험 신호 3, 4, 5, 6, 8은 "위험 신호"라서, 한두 개 걸리면 경계를 높이고 계속 확인하되, 세 개 이상 걸리면 더는 망설이지 마세요.
2. 직접 해보는 5단계 점검표 (도구 포함)
위험 신호가 "한번 보는" 것이라면, 이 부분은 "직접 해보는" 것입니다. 각 단계마다 어떤 도구로 무엇을 봐야 하는지 분명히 적었습니다. 전부 해도 15분을 넘지 않습니다.
1단계 · 앱스토어 조회
App Store와 Google Play에서 거래소 이름을 검색해 다운로드 규모, 평점 인원, 최근 리뷰 날짜를 봅니다. 평점 인원이 두 자릿수이거나, 리뷰가 전부 봇 같은 호평이거나, 아예 공식 앱은 안 나오고 웹에서 "설치 파일 다운로드"만 시키는 곳은 바로 돌려보냅니다. 개발자 이름이 공식과 일치하는지 반드시 대조하세요 — 복제 앱은 비슷한 이름으로 곧잘 눈속임합니다.
2단계 · 도메인 연령 조회
아무 whois 조회 도구로 도메인 등록 시점을 보거나, archive.org(Wayback Machine)로 이 도메인이 처음 보관된 시점을 봅니다. 돈을 맡기라는 거래소의 도메인이 몇 달 전에야 등록됐다면 명확한 감점 요소입니다. 겸사겸사 과거 스냅샷에서 이 도메인이 예전엔 다른 용도였는지도 봐 두세요(일부 먹튀 플랫폼은 중고 도메인을 사 씁니다).
3단계 · 준비금 증명 조회
공식 사이트에서 "준비금 증명 / Proof of Reserves / PoR" 페이지를 찾습니다. 핵심은 "이 페이지가 있느냐"가 아니라 직접 검증이 되느냐입니다 — 상위 거래소는 입력하거나 로그인하면 내 잔고가 머클 트리에 포함됐는지 확인할 입구를 줍니다. 그다음 준비금 구성에서 경화(BTC/ETH/USDT/USDC)와 자체 토큰의 비중을 봅니다. 정적 스크린샷 한 장만 있거나, 자가 검증 입구가 없거나, 준비금에서 자체 토큰이 큰 비중이면 모두 경계 대상입니다. DeFiLlama의 거래소 준비금 페이지로 온체인 데이터를 교차 대조해도 좋습니다.
4단계 · 규제·경고 명단 조회
거래소가 내세우는 라이선스가 해당 규제 기관 공식 사이트에서 실제로 조회되는지 봅니다(라이선스 번호가 맞아떨어져야 인정되고, 로고만 붙여 둔 것은 안 됩니다). 반대 방향이 더 중요합니다 — 규제 당국의 경고 명단에 오른 적이 있는지 확인하세요. 예컨대 홍콩 증권선물위원회(SFC)는 "무면허 활동 및 의심스러운 가상자산 거래 플랫폼" 경고 명단을 공개하는데, 사고가 난 거래소 다수가 사후에 이런 명단에서 발견됩니다. "[거래소명] + 경고 / 주의 / 수사 / 피해" 검색만으로도 적지 않은 공개 보도가 나옵니다.
5단계 · 온체인 준비금 주소 조회
거래소가 준비금 지갑 주소를 공개했다면, 블록 익스플로러(Etherscan, Tronscan 등)나 Arkham으로 그 주소에 실제로 주장한 만큼 코인이 있는지, 이상한 시점에 대규모로 빠져나간 적은 없는지 봅니다. 사고가 난 거래소는 잠적 며칠 전 온체인에서 비정상적인 대규모 집결이나 유출이 나타나는 경우가 많습니다 — 공식 사이트만 봐서는 영원히 보이지 않는 "지하 수로"입니다. 이 단계는 약간 심화지만 어렵지 않으며, 배워 둘 가치가 있습니다.
3. 아무것도 못 찾을 때 어떻게 하나
가장 흔하면서 가장 판단을 그르치기 쉬운 상황입니다. 위 절차를 한 바퀴 돌렸더니 이 거래소는 — 운영 법인도, 라이선스도 못 찾고, 준비금 증명도 없고, 앱스토어에서도 안 나오고, 부정적 후기조차(너무 마이너라) 안 나오는 경우입니다. 많은 사람이 "나쁜 소식을 못 찾았으니 별 문제 없겠지?"라고 결론 냅니다.
이 추론은 거꾸로입니다. 정보의 공백 자체가 답입니다. 장기간 운영하며 당신이 진짜 돈을 맡기길 바라는 플랫폼이, 자기 자신을 조회되지 않는 블랙박스로 숨길 이유는 전혀 없습니다. 정보를 숨기는 것은 겸손해서가 아니라 당신이 못 찾게 하려는 것이거나, 애초에 찾을 만한 게 없어서입니다. "못 찾는 것"과 "찾아보니 깨끗한 것" 사이에는 해자(垓字) 하나가 통째로 놓여 있습니다 — 전자는 위험이고, 후자라야 안전입니다.
그러니 아무것도 못 찾는 거래소 앞에서 올바른 동작은 "괜찮을 거라 베팅하기"가 아니라 정보가 투명하고 검증 가능한 거래소로 갈아타는 것입니다. 당신의 돈은 조회당하기 싫어하는 플랫폼을 위해 모험할 필요가 없습니다. 시중에는 월 단위로 준비금 증명을 공개하고, 명확한 주체와 라이선스가 있고, 앱스토어에 버젓이 올라온 큰 거래소가 얼마든지 있습니다. 블랙박스에 걸 이유가 없습니다.
실제 사례에서 이 위험 신호들이 어떻게 하나씩 들어맞았는지 보고 싶다면 제 기록부의 두 자료를 읽어 보세요. 온체인으로 추적한 PlusToken 폰지와 36시간 만에 무너진 Luna — 둘 다 "무너지기 전에 사실은 조짐이 있었다"의 살아 있는 표본입니다. 더 체계적인 선택 기준은 고고학 레슨 2 · 거래소 선택 5기준을 참고하세요. 그리고 애초에 거래소에 자산을 두는 것과 자가 수탁(self-custody) 사이에서 고민이라면 거래소냐 자가 보관이냐, 초보자는 어떻게 나눠야 하나가 그 절충을 짚어 줍니다.
4. 한 문장 의사결정 틀
딱 한 문장만 기억하고 싶다면 이것을 기억하세요. 거래소에 돈을 넣기 전에 두 가지를 확인하라 — 준비금을 직접 검증하게 해 주는가, 그리고 현실 세계에서 조회되는 주체에 대응되는가. 둘 다 안 되면 넣지 마라.
실행 가능한 3단계로 펼치면:
- 바로 포기: 위험 신호 1(고정 수익 약속), 위험 신호 2(출금 전 선납), 위험 신호 7(개인 메시지 리딩) 중 어느 하나라도 걸리면.
- 경계를 높이고 계속 확인: 직접 검증 가능한 준비금 증명 없음, 라이선스 조회 안 됨, 도메인이 매우 새것, 준비금에서 자체 토큰 비중 높음 — 한두 개 걸리면 신중하게 대하세요.
- 고려해 볼 만함: 월 단위로 직접 검증 가능한 준비금 증명, 명확한 운영 주체와 규제 상태, 앱스토어의 대량 실사용자 후기, 조회되는 온체인 준비금 — 이것들이 다 갖춰져야 위험 신호가 비로소 적다고 할 수 있습니다.
주의할 점은, 마지막 단계조차 "위험 신호가 적다"일 뿐 "절대 안전"이 아니라는 것입니다. 어떤 중앙화 거래소든 당신의 자산을 자기 손에 수탁하며, 그 사실 자체에 리스크가 있습니다. 판단의 의미는 "무위험"을 찾는 것이 아니라, 가장 기본적인 투명성조차 내주지 않으려는 플랫폼에 돈을 맡기지 않는 데 있습니다.
📌 한국 거주자 안내 · 영어판 참고 페이지
위 점검표를 구체적 동작으로 줄이면, 가장 손쉬운 출발점은 이 모든 것을 이미 자체적으로 해 두는 거래소를 고르는 것입니다 — 월 단위로 직접 검증 가능한 준비금 증명을 공개하고, 이용자 보호 기금을 운영하고, 여러 관할에서 라이선스를 보유하고, 앱스토어에 수천만 실사용자 후기가 쌓인 곳 말입니다. 그러면 당신이 항목마다 직접 파헤칠 필요 없이, 플랫폼이 이미 증거를 펼쳐 놓은 셈입니다. 다만 한국 거주자라면 첫 번째 선택지는 KoFIU에 신고된 국내 가상자산사업자(Upbit·Bithumb·Coinone·Korbit·GOPAX 등)이며, 이들은 「가상자산 이용자 보호법」(2024.07.19 시행)의 직접 적용 대상으로 자산 분리 보관 의무 등의 보호를 받습니다.
제가 사용하는 거래소 점검 기준(직접 검증 가능한 PoR / 자체 토큰 비중 / 다중 관할 라이선스 / 이용자 보호 기금 / 경영진 발언의 일관성)과 그 구체적 적용 결과 — 그리고 미국·유럽 기준에서 Binance가 어떻게 평가되는지 — 는 영어판 참고 페이지에 별도로 정리해 두었습니다. 본 문서는 거래소 판단법에 대한 교육 분석에 한정되며, 한국 거주자를 대상으로 한 특정 거래소 가입 권유가 아닙니다. 거래소 선택은 본인의 관할 규정, KoFIU 신고 여부, 외환 신고 의무를 직접 확인하신 뒤 결정해 주십시오.
영어판 거래소 판단 기준·BN16188 자세히 보기 →📌 이해관계 명시 안내 (한국 거주자 필독): Crypto Archives의 영문 페이지는 Binance Affiliate Program 참여 페이지이며, 위 영어판 페이지에서 별도로 공시되어 있습니다 — 사용자 추가 비용 없이 추천 수수료가 발생할 수 있습니다. 이 한국어 페이지는 정보 제공과 이해관계 명시를 위한 것이며, 한국 시장 대상 거래소 추천이 아닙니다. Binance Global은 한국 KoFIU(금융정보분석원)에 신고된 가상자산사업자가 아닙니다. 한국 거주자의 해외 거래소 이용은 「가상자산 이용자 보호법(2024.07.19 시행)」 및 외환거래법상 신고 의무 등 관련 규정을 본인 책임으로 확인하셔야 합니다. 모든 중앙화 거래소에는 수탁·운영 리스크가, 모든 가상자산에는 가격 변동 위험이 있습니다. 이 글은 투자·법률·세무 자문이 아닙니다.
- BitoPro 공식 사기 방지 안내 「복제 거래소 4대 식별 특징」 — 앱스토어 평점 인원 100명 미만은 강하게 의심하라는 빠른 판별 기준.
- Binance 준비금 증명(Proof of Reserves) 정기 보고서와 자가 검증 안내, 2022년 11월부터 월 단위 발행.
- 홍콩 증권선물위원회(SFC) 「무면허 활동 및 의심스러운 가상자산 거래 플랫폼」 경고 명단.
- DeFiLlama, "CEX Transparency / Exchange Reserves" — 온체인 거래소 준비금 데이터.
- 금융정보분석원(KoFIU) 「특정금융정보법 가상자산사업자 신고 현황」 정기 보고서.
- 본 기록부 자료: FTX 붕괴, PlusToken 폰지에서 인용한 공개 보도와 온체인 기록.
사실관계 오류를 발견하시면 [email protected] 로 보내주십시오. 정정 기록 페이지에 공개 정정하고 제보자를 명기하겠습니다. 편집 기준과 이해상충 공시는 /editorial.html에 있습니다.