심 스와핑·러그풀..갈수록 고도화돼가는 가상자산 사기 주의

이상훈 기자 승인 2022.03.12 14:57 의견 0
[자료=안랩]

[한국정경신문=이상훈 기자] 최근 기상자산의 지속적인 하락에도 불구하고 여전히 고위험·고수익 투자 자산으로 인기를 끌면서 이를 이용한 범죄도 끊이지 않고 있어 주의를 요한다.​

최근 가상자산 거래소를 사칭한 스미싱 범죄가 기승을 부리고 있다. 일부 가상자산 거래소의 본인 인증 절차가 기존 금융기관보다 다소 허술해 사기꾼들이 이 점을 악용하고 있는 것이다.​

보안기업 안랩은 12일 '암호화폐(가상자산) 범죄 피해사례와 예방법' 보고서를 발간하고 가상자산 범죄 피해 유형과 예방법을 소개했다.

​보고서에 따르면 이전까지 가상자산 범죄 중 가장 큰 비중을 차지하는 범죄 유형은 사기(스캠, Scam)였다. 사기 범죄 피해액은 2021년 총 77억 달러(약 9조2142억원)로 2020년보다 81% 증가했다. 그런데 가상자산 시장이 성장하면서 '러그풀(Rug Pull)'이라는 새로운 유형의 사기가 기승을 부리고 있다.

​'발 아래 양탄자를 잡아당긴다'는 의미의 러그풀은 가상자산 프로젝트 개발자가 투자금을 모아놓고 갑자기 사라지거나 프로젝트를 돌연 중단하는 것을 말한다.

​가장 최근에 벌어진 대표적인 국내 러그풀은 지난해 5월 발행된 진도지 코인 사건이다. 도지코인(DOGE)과 시바이누 코인(SHIB) 같은 밈(Meme) 코인이 한창 인기를 끌자 지난해 5월 진돗개를 마스코트로 삼은 '진도지(Jindoge)' 코인이 발행됐고, 많은 이들이 진도지 코인에 투자하자 개발자가 대규모 물량을 매도하고 홈페이지를 폐쇄하고 사라진 사건이다.​

이 외에도 '심 스와핑(SIM Swapping)' 피해도 지속적으로 발생하고 있어 주의를 요한다. 심 스와핑은 가상자산의 거래가 주로 스마트폰 등 모바일 기기로 이뤄지는 점에서 착안해 가입자 식별 모듈(SIM) 카드를 복제하고 가상자산을 빼돌리는 것을 말한다.​

안랩은 "은행 애플리케이션(앱)은 일회용 비밀번호 생성기(OTP)나 공동인증서를 이용해 보안이 철저한 편이지만 가상자산 거래소는 카카오톡 인증이나 문자메시지 확인만으로 로그인이 가능해 범죄 표적이 되기 쉽다"고 지적했다.​

이어 "가상자산 특성상 거래가 한 번 이뤄지면 되돌릴 수 없다"며 "가상자산 지갑 복구 구문((Mnemonic)을 남에게 노출하지 말고 거래소 로그인을 할 때 지역 제한이나 2단계 인증 등 보안 기능을 활성화하는 것이 좋다"고 조언했다.

​또 다른 대표적인 피해 유형은 높은 수익률을 보장한다면서 투자를 권유하는 것이다. 또 유명 가상자산 거래소와 동일한 형태의 가짜 사이트를 만들고 로그인을 하도록 유도하는 경우도 많다. 때문에 항상 이메일이나 문자메시지 등을 통한 거래소 홈페이지 주소를 꼼꼼히 확인해야만 한다.​

안랩은 최근 인기가 높아지고 있는 NFT(대체불가능토큰) 투자도 주의해야 한다고 설명했다. 안랩은 "NFT 투자는 러그풀 사기 위험성이 높아 투자에 주의해야 한다"며 "투자하기 전 작품과 판매자 정보, NFT 작품의 저작권 등을 자세히 파악해야 가치 폭락에 따른 피해를 막을 수 있다"고 강조했다.

저작권자 <지식과 문화가 있는 뉴스> ⓒ한국정경신문 | 상업적 용도로 무단 전제, 재배포를 금지합니다.