전체메뉴

[애플경제 김홍기 기자]최근 암호화폐를 대상으로 한 사이버 범죄도 점차 늘어나고 있다. 안랩에 따르면 최근 4년 사이 암호화폐 관련 범죄 피해액은 5조 5천억 원에 이르는 것으로 나타났다. “암호화폐 투자에 관심이 높아진 가운데 관련 범죄도 빠르게 늘고 있어 주의가 필요하다는 지적이 나온다.”는 지적이다.

안랩이 인용한 블록체인 데이터 플랫폼 기업 체이널리시스의 '2022 암호화 범죄 보고서'에 따르면 2021년 암호화폐 거래 규모는 15조8000억 달러(약 1경8956조6820억원)였다. 이는 2020년보다 550% 증가한 수치다. 그러나 이처럼 암호화폐 시장에 돈이 몰리니 해커들도 몰려들어 2021년 범죄에 연루된 암호화폐 지갑에 140억 달러(약 16조7969억원)가 전송된 것으로 나타났다. 이는 2020년 78억 달러(약 9조3582억원)보다 79% 증가한 규모다.

안랩은 “암호화폐 범죄 중 가장 큰 비중을 차지하는 범죄 유형은 사기(스캠, scam)”라면서 “사기 범죄 피해액은 2021년 총 77억 달러(약 9조2142억원)로 2020년보다 81% 증가했다.”고 전했다. 그런 가운데 새로운 암호화폐 범죄 유형으로 러그풀(Rug Pull)이 등장했다.

러그풀은 가상화폐 시장에서 프로젝트 개발자가 갑자기 사라지거나, 프로젝트를 돌연 중단해 해당 프로젝트에 투자한 사용자가 피해를 당하는 것을 말한다. 러그풀은 2021년 전체 사기 피해액에서 37%를 차지하는 등 비중이 커지고 있다.

안랩은 특히 “국내에서도 '도지코인'과 '스퀴드코인'으로 대표되는 러그풀 사기가 전체 피해 중 1/3을 차지했다.”면서 “개발자가 전체 물량의 15%에 달하는 도지코인을 한꺼번에 매도한 뒤 공식 홈페이지를 폐쇄하고 달아나면서 해당 코인 가격이 97%나 폭락하는 등 막대한 피해를 유발했다”고 사례를 들었다.

이에 따르면 실제로 암호화폐 투자 열기를 이용해 투자자 돈을 가로챈 사기 범죄의 5년간 피해액이 5조원에 육박하는 것으로 나타났다. 대표적 금융 사기로 지목돼온 보이스피싱 피해액보다 70% 이상 많은 수치다. 경찰청 국가수사본부는 지난해 암호화폐 사기 범죄와 관련해 862명을 검거했다. 2017년 7월 관련 통계를 집계한 이후 최다 인원이다. 2018년(139명)과 비교하면 6.3배로 늘었다. 혐의별로는 △암호화폐 유사수신·다단계 판매 772명 △거래소 내 사기 횡령 등 48명 △기타 구매대행 사기 등이 42명이다.

다른 사람의 휴대전화 유심칩을 복제해 개인정보나 암호화폐를 빼돌리는 신종 해킹 '심 스와핑(SIM Swapping)' 의심 사례도 늘어나고 있다. 서울경찰청 사이버범죄수사대는 전국 경찰서에서 약 40건의 심 스와핑 피해 의심 사례를 넘겨받아 수사 중이다.

'심 스와핑'이란 흔히 유심칩이라 불리는 가입자 식별 모듈(SIM) 카드를 몰래 복제해 은행이나 가상화폐거래소 계좌에 보관된 금융자산을 훔치는 신종 해킹 수법이다. 국내에서는 올해 초부터 피해 의심 사례가 보고되고 있다. KT 이용자인 피해자들은 휴대전화가 갑자기 먹통이 되고 '단말기가 변경됐다'는 알림을 받은 뒤 적게는 수백만원에서 많게는 2억 원이 넘는 암호화폐를 도난당했다고 진술한 것으로 전해졌다.

“지금까지 공개된 심스와핑 범죄는 주로 가상자산(코인) 거래소 앱을 타깃으로 삼았다.”고 전한 안랩은 “흔히 은행 앱은 OTP나 공동인증서로 이중, 삼중으로 보안 장치가 돼 있지만 거래소는 카카오톡 인증이나 문자 확인만으로도 로그인이 가능하기 때문”이라고 원인을 분석했다.

암호화폐거래소에서 심스와핑으로 의심되는 거래는 지금까지 총 21건으로 두 개 거래소에서 발생한 것으로 나타났다. 21건 중 5건은 범죄로 이어졌지만, 16건은 거래소 차원에서 막았다. 딥러닝 기반 인공지능(AI)을 활용해 심스와핑으로 판명된 거래를 모두 막을 수 있었다. 특히 트래블룰에 대비해 올해 초부터 시행된 ‘화이트리스트’도 심스와핑을 예방할 수 있다. 화이트리스트는 3월부터 시행될 트래블룰에 대비한 수단으로 화이트리스트 대상인 거래소에서 개인 지갑으로의 전송은 금지하는 것이다. 심스와핑으로 거래소 앱에 접근해도 개인 지갑으로 전송이 불가능하기 때문에 암호화폐를 탈취할 수 없다.

그렇다면 이같은 암호화폐 사기 범죄를 막으려면 어떻게 대처해야 할까. 안랩은 “우선 높은 수익률을 보장한다는 암호화폐는 일단 의심해봐야 한다. 투자 설명회는 물론 유튜브, SNS, 메신저 등에서 지나치게 높은 수익률을 앞세우는 홍보물은 사기일 가능성이 높다.”고 경고했다. 이와 함께 가짜 거래소를 조심해야 한다. 최근 발행한 큰 피해 사례들은 들어본 적도 없는 생소한 암호화폐 거래소를 이용하다가 발생했다. 가능하면 많은 사람이 이용하는 대형 거래소를 이용하는 것이 바람직하다. 또한, 국내 대형 은행들과 정식으로 협약을 맺고 계좌를 운용하는 업체인지 확인하는 것이 좋다.

사기 피해 사례를 적극 활용하는 것도 좋은 방법임을 강조한다. 안랩에 따르면 또 다른 사기 피해를 막기 위해 정보를 공유하는 사람들도 많이 생겨났다. 인터넷 포털에는 회원 수가 수만 명 이상 되는 금융 사기 예방 카페가 활발히 운영되고 있고, 사기 피해 사례를 공유하는 웹사이트도 많으니 이를 활용하는 게 좋다. 금융감독원의 금융소비자정보포털 ‘파인’을 이용하는 것도 추천한다.

안랩은 “특히 사용자 스스로 보안 수칙을 준수하는 것이 가장 중요하다”고 당부했다. 암호화폐 특성상 거래가 한 번 이뤄지면 되돌릴 수 없기 때문이다. 사용자는 암호화폐 지갑 복구 구문(니모닉 키)을 노출해서는 안 되며, 거래소 로그인에도 지역 제한이나 2단계 인증 등 보안 기능을 활성화해야 한다.

대체불가능토큰(NFT) 투자 역시 주의해야 한다. 러그풀 사기 위험성이 높기 때문이다. 사용자는 투자하기 전 작품과 판매자에 대한 정보, 해당 NFT 작품의 저작권 여부나 작품에 담긴 배경 등을 자세히 파악해야 가치 폭락으로 인한 피해를 막을 수 있다. 이와 함께 개인들의 예방 노력 못지 않게 거래소의 노력도 중요하다는 당부다. 안랩은 “이상거래탐지 시스템(FDS) 등을 고도화하고, 모니터링을 강화해야 하고, 오신트(OSINT·공개출처 정보) 등 블록체인·다크웹 인텔리전스를 도입해 계정 정보 유출이나 자산 유출 등 위협 요소를 탐지·추적하고, 소비자를 보호해야 한다.”고 강조했다.

(자료 : 안랩 로그콘텐츠기획팀)