"좋아했을 뿐인데, 코인 다 털렸어요" [이민재의 쩐널리즘]
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
피싱에 당하고 스캠에 울고 '피해 주의'
범죄 날로 지능화 '새로운 수법 확산'
범죄 날로 지능화 '새로운 수법 확산'
"저를 많이 좋아한다는 느낌을 받았습니다. 그렇게 이야기를 하다보니 제 정보를 알려주게 됐습니다. 가상자산 지갑에 털렸을 때 늦었다는 걸 알았습니다."
30대 한 가상자산 투자자 A씨의 말이다. A씨는 SNS를 통해 대화를 나누던 여성의 말에 속아 보유하고 있던 가상자산을 도난당했다. 이후 A씨는 본인이 거래승인 피싱 스캠에 당했다는 것을 알게됐다.
이런 피해는 A씨에 국한된 게 아니다. 유사한 피해는 증가 추세를 보이고 있다. 블록체인 데이터 분석기업 체이널리시스에 따르면 올해 관련 피해액만 최소 3억 7,400만 달러, 우리 돈으로 4,850억원에 달하는 것으로 나타났다. 그 수법이 날로 복잡해지고 있어 피해자는 더욱 늘어날 전망이다. ▷ 피싱에 당하고 스캠에 울고
'피싱(Phishing)'은 '개인 정보(Private data)'와'낚는다(Fishing)'는 단어를 합한 말이다. 개인 정보와 금융 거래 정보를 얻어 돈을 챙기는 범죄 수법 중 하나다. 금융 기관이라고 속여 이메일을 발송해 가짜 은행 사이트로 접속하게 만들고 돈을 빼 가는 수법이 대표적이다.
스캠(Scam)은 도박에서 속이는 것을 뜻하는 단어인데, 범죄에서도 비슷한 수법이 이용되면서 그 뜻이 확장됐다. 특히 '로맨스 스캠(Romance scam)'이 유명하다. 온라인 데이트 사이트에서 만나 이성적 관심을 보이는 방식으로 돈을 요구하거나, 사기를 저지르도록 하는 수법이다.
이런 범죄들이 가상자산 시장에서도 발생하고 있다. 과거에는 피해자를 속여 가상자산을 송금하게 만드는 스캠이 다수를 차지했다. 하지만 최근 자주 확인되는 거래승인 피싱 스캠은 피해자를 속여 거래에 서명하게 만들어 범죄자가 피해자의 지갑에서 가상자산을 직접 빼낼 수 있도록 만드는 구조다. 가상자산 지갑 인출 권한을 뺏겨 더 큰 피해를 입었다. ▷ 한번 당하면 찾기 어렵다
문제는 빼돌린 가상자산이 피해자도 모르게 승인된 지갑 주소가 아닌 다른 주소로 가게 된다는 점이다. 이후 해당 가상자산은 다수의 피해자 자산이 모이는 통합 주소로 넘어가 현금으로 인출되는 과정을 거쳤다.
여기서 자주 사용되는 수법이 로맨스 스캠인데, 관련 주소를 역추적한 결과 거래승인 피싱에 연루된 주소만 1,013개로 집계됐다. 로맨스 스캠 특성상 신고하길 꺼린다는 점에서 실제 피해는 더 많을 것으로 예상된다.
몇몇 소수의 범죄자들이 거래승인 피싱을 주도하는 것으로 확인됐다. 한 거래승인 피싱 피해 주소에서만 4,400만 달러(575억원)이 사라졌다.
▷ 이미 거래승인 피싱에 당했다면
이미 거래승인 피싱에 당했다면 피해자는 빠른 시일 내에 관련 가상자산 거래소에 이를 알리는 게 필요하다. 거래소는 가상자산이 옮겨진 지갑 주소를 찾아 동결하거나 사법 기관에 신고하는 절차를 밟아야 한다.
가상자산 투자자들은 가상자산 특성상 서명 한 번으로 거래가 이뤄지는 경우가 많다는 점에 유의해야 한다. 서명에 대한 중요성을 알고 보다 신중하게 접근해야 한다는 게 전문가들의 의견이다.
가상자산 거래소 관계자는 "범죄를 막기 위해 지속적인 노력을 하고 있다"면서도 "범죄 수법이 갈수록 복잡해지고 있어 이에 맞는 역량 강화와 투자자 주의가 필요하다"고 말했다. 이민재기자 tobemj@wowtv.co.kr
30대 한 가상자산 투자자 A씨의 말이다. A씨는 SNS를 통해 대화를 나누던 여성의 말에 속아 보유하고 있던 가상자산을 도난당했다. 이후 A씨는 본인이 거래승인 피싱 스캠에 당했다는 것을 알게됐다.
이런 피해는 A씨에 국한된 게 아니다. 유사한 피해는 증가 추세를 보이고 있다. 블록체인 데이터 분석기업 체이널리시스에 따르면 올해 관련 피해액만 최소 3억 7,400만 달러, 우리 돈으로 4,850억원에 달하는 것으로 나타났다. 그 수법이 날로 복잡해지고 있어 피해자는 더욱 늘어날 전망이다. ▷ 피싱에 당하고 스캠에 울고
'피싱(Phishing)'은 '개인 정보(Private data)'와'낚는다(Fishing)'는 단어를 합한 말이다. 개인 정보와 금융 거래 정보를 얻어 돈을 챙기는 범죄 수법 중 하나다. 금융 기관이라고 속여 이메일을 발송해 가짜 은행 사이트로 접속하게 만들고 돈을 빼 가는 수법이 대표적이다.
스캠(Scam)은 도박에서 속이는 것을 뜻하는 단어인데, 범죄에서도 비슷한 수법이 이용되면서 그 뜻이 확장됐다. 특히 '로맨스 스캠(Romance scam)'이 유명하다. 온라인 데이트 사이트에서 만나 이성적 관심을 보이는 방식으로 돈을 요구하거나, 사기를 저지르도록 하는 수법이다.
이런 범죄들이 가상자산 시장에서도 발생하고 있다. 과거에는 피해자를 속여 가상자산을 송금하게 만드는 스캠이 다수를 차지했다. 하지만 최근 자주 확인되는 거래승인 피싱 스캠은 피해자를 속여 거래에 서명하게 만들어 범죄자가 피해자의 지갑에서 가상자산을 직접 빼낼 수 있도록 만드는 구조다. 가상자산 지갑 인출 권한을 뺏겨 더 큰 피해를 입었다. ▷ 한번 당하면 찾기 어렵다
문제는 빼돌린 가상자산이 피해자도 모르게 승인된 지갑 주소가 아닌 다른 주소로 가게 된다는 점이다. 이후 해당 가상자산은 다수의 피해자 자산이 모이는 통합 주소로 넘어가 현금으로 인출되는 과정을 거쳤다.
여기서 자주 사용되는 수법이 로맨스 스캠인데, 관련 주소를 역추적한 결과 거래승인 피싱에 연루된 주소만 1,013개로 집계됐다. 로맨스 스캠 특성상 신고하길 꺼린다는 점에서 실제 피해는 더 많을 것으로 예상된다.
몇몇 소수의 범죄자들이 거래승인 피싱을 주도하는 것으로 확인됐다. 한 거래승인 피싱 피해 주소에서만 4,400만 달러(575억원)이 사라졌다.
▷ 이미 거래승인 피싱에 당했다면
이미 거래승인 피싱에 당했다면 피해자는 빠른 시일 내에 관련 가상자산 거래소에 이를 알리는 게 필요하다. 거래소는 가상자산이 옮겨진 지갑 주소를 찾아 동결하거나 사법 기관에 신고하는 절차를 밟아야 한다.
가상자산 투자자들은 가상자산 특성상 서명 한 번으로 거래가 이뤄지는 경우가 많다는 점에 유의해야 한다. 서명에 대한 중요성을 알고 보다 신중하게 접근해야 한다는 게 전문가들의 의견이다.
가상자산 거래소 관계자는 "범죄를 막기 위해 지속적인 노력을 하고 있다"면서도 "범죄 수법이 갈수록 복잡해지고 있어 이에 맞는 역량 강화와 투자자 주의가 필요하다"고 말했다. 이민재기자 tobemj@wowtv.co.kr