[위클리 스마트] 다양해진 암호화폐 범죄…"2단계 인증하세요"
암호화폐가 고위험·고수익 투자 자산으로 여전히 많은 이들의 관심을 받는 만큼 이를 악용한 범죄 유형도 다양화하고 있다.

일부 가상자산 거래소는 기존 금융기관과 비교해 인증 절차가 다소 허술해 이용자들의 각별한 주의가 필요하다.

보안기업 안랩은 12일 펴낸 '암호화폐 범죄 피해사례와 예방법' 보고서에서 암호화폐 범죄 피해 유형과 예방법을 소개했다.

보고서에 따르면 암호화폐 시장이 성장하면서 생긴 대표 범죄 유형은 '러그 풀'(Rug Pull)이다.

'발아래 양탄자를 잡아당긴다'는 의미의 러그 풀은 암호화폐 프로젝트 개발자가 투자금을 모아놓고 갑자기 사라지거나 프로젝트를 돌연 중단하는 것을 말한다.

국내에서는 작년 5월 진돗개를 마스코트로 삼은 가상화폐 '진도지'(Jindoge)가 발행됐다가 개발자가 대규모 물량을 거래하고 홈페이지 등을 폐쇄한 사건이 있었다.

암호화폐 거래가 주로 모바일기기로 이뤄지는 것을 이용해 휴대전화의 가입자 식별 모듈(SIM) 카드를 복제하고 자산을 빼돌리는 사례도 있다.

이는 '심 스와핑'(SIM Swapping)이라고 불린다.

심 카드를 몰래 복제해 은행이나 가상자산 거래소 계좌에 있는 금융자산을 훔치는 것이다.

해킹으로 빼돌린 가상자산을 온라인 암시장에서 세탁한 사건도 있다.

2016년 미국에서는 일리야 리히텐슈타인과 헤더 모건 부부가 암호화폐 거래소인 비트파이넥스를 해킹해 비트코인 약 12만개를 훔치는 사건이 일어났다.

미국 법무부는 이 부부를 지난달 기소했다.

미 법무부 조사에 따르면 이들은 훔친 비트코인을 디지털 지갑으로 넘겨받은 뒤 가짜 신분으로 온라인 계정을 만들고 온라인 암시장인 '다크넷'을 이용해 자금을 인출했다.

[위클리 스마트] 다양해진 암호화폐 범죄…"2단계 인증하세요"
이들은 또 수백만 달러를 비트코인 자동 입출금기(ATM)로 인출해 금과 대체불가토큰(NFT), 월마트 기프트카드 등을 산 것으로 전해졌다.

안랩은 "은행 애플리케이션(앱)은 일회용 비밀번호 생성기(OTP)나 공동인증서를 이용해 보안이 철저한 편이지만 암호화폐 거래소는 카카오톡 인증이나 문자메시지 확인만으로 로그인이 가능해 범죄 표적이 되기 쉽다"고 지적했다.

이어 "암호화폐 특성상 거래가 한 번 이뤄지면 되돌릴 수 없다"며 "암호화폐 지갑 복구 구문을 남에게 노출하지 말고 거래소 로그인을 할 때 지역 제한이나 2단계 인증 등 보안 기능을 활성화하는 것이 좋다"고 조언했다.

높은 수익률을 보장한다는 암호화폐는 일단 의심해보고, 소개받은 거래소가 가짜는 아닌지 기본적인 주의를 기울이는 것도 필요하다고 덧붙였다.

안랩은 특히 "NFT 투자는 러그 풀 사기 위험성이 높아 투자에 주의해야 한다"며 "투자하기 전 작품과 판매자 정보, NFT 작품의 저작권 등을 자세히 파악해야 가치 폭락에 따른 피해를 막을 수 있다"고 강조했다.

이 회사는 "가상자산 거래소도 이상 거래탐지 시스템(FDS) 등을 고도화하고 감시를 강화하는 노력을 해야 한다"고 촉구했다.

/연합뉴스