[우리문화신문=이한영 기자] 한창때에 견줘 암호화폐의 값어치가 많이 떨어지긴 했어도 암호화폐는 여전히 뜨거운 감자다. 거래 규모는 꾸준히 성장해 최근 4년 사이 암호화폐 관련 범죄 피해액은 5조 5천억 원에 이르는 것으로 나타났다. 암호화폐 투자에 관심이 높아진 가운데 관련 범죄도 빠르게 늘고 있어 주의가 필요하다는 지적이 나온다. 최근 암호화폐 범죄 피해사례와 예방법을 소개한다.
# A씨는 약 10년 전 비트코인 개당 값이 1만 원도 안 하던 때에 시험 삼아서 몇십 개를 사두었다. 그리고 세월이 흘러 비트코인은 1만 배 정도로 가격이 올랐다. 그대로 있었다면 ㄱ 씨는 수십억을 벌었을 테지만 그렇지 못했다. 모 가상화폐 거래소가 해킹당해 사용자 계정이 털린 직후 ㄱ 씨의 비트코인도 바람과 함께 사라진 것이다. 사이버수사대 등에 신고했지만 돌아온 답변은 찾을 수 없다는 것이었다.
블록체인(암호화폐 거래 명세를 기록하는 장부) 데이터 플랫폼 기업 체이널리시스의 '2022 암호화 범죄 보고서'에 따르면 2021년 암호화폐 거래 규모는 15조8,000억 달러(약 1경 8,956조 6,820억 원)였다고 한다. 이는 2020년보다 550% 증가한 수치다. 암호화폐 시장에 돈이 몰리니 해커들도 몰려들어 2021년 범죄에 연루된 암호화폐 지갑에 140억 달러(약 16조 7,969억원)가 전송된 것으로 나타났다. 2020년 78억 달러(약 9조 3,582억원)보다 79% 증가한 규모다.
사기(스캠)에 이어 러그풀 등장
암호화폐 범죄 가운데 가장 큰 비중을 차지하는 범죄 유형은 사기(스캠, scam)였다. 사기 범죄 피해액은 2021년 모두 77억 달러(약 9조 2,142억 원)로 2020년보다 81% 늘었다. 암호화폐 범죄 유형 가운데 러그풀(Rug Pull)이 새로 등장했다.
러그풀은 가상화폐 시장에서 프로젝트 개발자가 갑자기 사라지거나, 프로젝트를 돌연 중단해 해당 프로젝트에 투자한 사용자가 피해를 보는 것을 말한다. 러그풀은 2021년 전체 사기 피해액에서 37%를 차지하는 등 비중이 가파르게 커지고 있다.
국내에서도 '진도지코인'과 '스퀴드코인'으로 대표되는 러그풀 사기가 전체 피해 가운데 1/3을 차지했다. 개발자가 전체 물량의 15%에 달하는 진도지코인을 한꺼번에 매도한 뒤 공식 누리집을 문 닫고 달아나면서 이 코인 값이 97% 폭락하고 피해자가 속출했다.
국내 조사에 따르면, 암호화폐 투자 열기를 이용해 투자자 돈을 가로챈 사기 범죄의 5년 동안 피해액이 5조 원에 육박하는 것으로 나타났다. 대표적 금융 사기로 지목돼온 보이스피싱 피해액보다 70% 이상 많은 수치다. 경찰청 국가수사본부는 지난해 암호화폐 사기 범죄와 관련해 862명을 검거했다. 2017년 7월 관련 통계를 집계한 이후 가장 많은 인원이다. 2018년(139명)과 견주면 6.3배 늘었다. 혐의별로는 △암호화폐 유사수신ㆍ다단계 판매 772명 △거래소 내 사기ㆍ횡령 등 48명 △기타 구매대행 사기 등이 42명이다.
가상화폐(비트코인) 세탁 수법
미국 뉴욕에서는 일리야 리히텐슈타인(Ilya Lichtenstein)과 헤더 모건(Heather Morgan)이라는 부부가 2016년 암호화폐 거래소인 비트파이넥스의 거래 시스템에 침투해 비트코인 세탁을 공모한 혐의로 체포되었다.
형사 고소장에 따르면 두 사람은 모두 자금세탁 공모와 미국을 사적으로 취하기 위한 공모 혐의로 기소됐다. 지난 2016년 약 120,000개의 비트코인이 헤살짓(해킹)으로 도둑맞았으며 당시 값어치는 약 6천만 달러로 당시 모든 거래량의 거의 1/6을 차지했다. 현재 값으로 도둑밪은 비트코인의 총액은 45억 달러에 달하지만, 법무부는 36억 달러에 달하는 94,000개의 비트코인만 압수했다.
도둑맞은 비트코인은 확인할 수 없는 거래 명세로 지난 5년 동안 약 25,000개의 암호화폐(BTC)가 이체된 뒤 남은 수량을 전부 회수했다. 미국 당국은 BTC 블록체인에서 도난당한 자금을 추적했으며 헤살짓으로 인한 수익금이 초기 수령자 지갑에서 리히텐슈타인과 모건이 관리하는 지갑으로 이동했다는 것을 확인했다. 블록체인 분석 결과 거의 모든 지갑이 해킹과 직접적으로 연결돼 있었고 피고인들은 거래를 수천 단위의 소규모 거래로 분할, 다크넷 시장을 경유해 가상자산(NFT) 구매, 모네로와 같은 다른 유형의 암호화폐로 전환하는 등 도둑미맞은 비트코인을 세탁하기 위해 여러 기술을 사용했다.
‘심스와핑’ 의심사례 발견
다른 사람의 휴대전화 유심칩을 복제해 개인정보나 암호화폐를 빼돌리는 신종 해킹 '심 스와핑(SIM Swapping)' 의심 사례도 늘어나고 있다. 서울경찰청 사이버범죄수사대는 전국 경찰서에서 약 40건의 심 스와핑 피해 의심 사례를 넘겨받아 수사 중이다.
'심 스와핑'이란 흔히 유심칩이라 불리는 가입자 식별 모듈(SIM) 카드를 몰래 복제해 은행이나 가상화폐거래소 계좌에 보관된 금융자산을 훔치는 신종 해킹 수법이다. 국내에서는 올해 초부터 피해 의심 사례가 보고되고 있다. KT 이용자인 피해자들은 휴대전화가 갑자기 먹통이 되고 '단말기가 변경됐다'라는 알림을 받은 뒤 적게는 수백만 원에 많게는 2억 원이 넘는 암호화폐를 도둑맞았다고 진술한 것으로 전해졌다.
지금까지 공개된 심스와핑 범죄는 주로 가상자산(코인) 거래소 앱을 표적으로 삼았다. 통상 은행 앱은 일회용 비밀번호(OTP)나 공동인증서로 이중, 삼중으로 보안 장치가 돼 있지만, 거래소는 카카오톡 인증이나 문자 확인만으로도 로그인할 수 있기 때문이다.
암호화폐거래소에서 심스와핑으로 의심되는 거래는 지금까지 모두 21건으로 두 개 거래소에서 발생한 것으로 나타났다. 21건 가운데 5건은 범죄로 이어졌지만, 16건은 거래소 차원에서 막았다. 딥러닝 기반 인공지능(AI)을 활용해 심스와핑으로 판명된 거래를 모두 막을 수 있었다는 것이다. 여기에는 트래블룰(자금세탁 방지를 위해 가상자산 전송 시 송수신자 정보를 모두 수집해야 하는 의무)에 대비해 올해 초부터 시행된 화이트리스트도 심스와핑 예방에 한몫했다. 화이트리스트는 3월부터 시행될 트래블룰에 대비한 수단으로 화이트리스트 대상인 거래소에서 개인 지갑으로의 전송은 금지하는 것이다. 심스와핑으로 거래소 앱에 접근해도 개인 지갑으로 전송할 수 없어서 암호화폐를 탈취할 수 없다.
암호화폐 사기 범죄 막으려면
암호화폐 사기 수법과 수단도 점점 진화하고 있다. 암호화폐 사기를 예방하려면 어떻게 해야 할까?
첫째, 높은 수익률을 보장한다는 암호화폐는 일단 의심해봐야 한다. 투자 설명회는 물론 유튜브, SNS, 메신저 등에서 지나치게 높은 수익률을 앞세우는 홍보물은 사기일 가능성이 크다.
둘째, 가짜 거래소를 조심해야 한다. 최근 일어난 큰 피해 사례들은 들어본 적도 없는 생소한 암호화폐 거래소를 이용하다가 발생했다. 될 수 있으면 많은 사람이 이용하는 대형 거래소를 이용하는 것이 바람직하다. 또한, 국내 대형 은행들과 정식으로 협약을 맺고 계좌를 운용하는 업체인지 확인하는 것이 좋다.
셋째, 사기 피해 사례를 적극적으로 활용하자. 또 다른 사기 피해를 막기 위해 정보를 공유하는 사람들도 많이 생겨났다. 인터넷 포털에는 회원 수가 수만 명 이상 되는 금융 사기 예방 카페가 활발히 운영되고 있고, 사기 피해 사례를 공유하는 누리집도 많으니 이를 활용하는 게 좋다. 금융감독원의 금융소비자정보포털 ‘파인’을 이용하는 것도 추천한다.
넷째, 사용자 스스로 보안 수칙을 지키는 것이 가장 중요하다. 암호화폐 특성상 거래가 한 번 이뤄지면 되돌릴 수 없기 때문이다. 사용자는 암호화폐 지갑 복구 구문(니모닉 키)을 노출해서는 안 되며, 거래소 로그인에도 지역 제한이나 2단계 인증 등 보안 기능을 활성화해야 한다.
다섯째, 대체불가능토큰(NFT) 투자 역시 주의해야 한다. 러그풀 사기 위험성이 높기 때문이다. 사용자는 투자하기 전 작품과 판매자에 대한 정보, 해당 NFT 작품의 저작권 여부나 작품에 담긴 배경 등을 자세히 파악해야 값어치 폭락으로 인한 피해를 막을 수 있다.
여섯째, 개인들의 예방 노력 못지않게 거래소의 노력도 요구된다. 이상거래탐지 시스템(FDS) 등을 고도화하고, 점검을 강화해야 한다. 또한 오신트(OSINT·공개출처 정보) 등 블록체인·다크웹 인텔리전스를 도입해 계정 정보 유출이나 자산 유출 등 위협 요소를 탐지ㆍ추적하고, 소비자를 보호해야 한다.
AhnLab 콘텐츠기획팀 제공
