[사진=게티이미지뱅크]
가상자산과 NFT(대체불가토큰) 등 블록체인 기반 자산의 경제적 가치가 커지면서 이를 노린 사이버공격 역시 증가하는 추세다. 미국 연방거래위원회가 발표한 자료에 따르면, 지난해 10월부터 올해 3월까지 2분기 동안 미국에서 가상자산 사기로 발생한 피해액은 8000만 달러(약 941억원)에 이른다.
대표적 공격 유형은 피싱다. 블록체인 기술의 특성상 공격자가 가상자산을 직접 해킹해 탈취하기는 어렵다. 그래서 피싱 같은 사기로 사용자 거래소 계정이나 지갑 정보를 유출하고, 가상자산을 자신의 지갑으로 옮기는 방식을 택한다.
최근 글로벌 NFT 거래 플랫폼 오픈씨에서는 가짜 NFT 발행을 통한 피싱으로 가상자산 탈취 가능성이 제기됐다. 올해 6월에는 국내 거래소 코인원을 사칭한 스미싱으로 가짜 로그인 사이트에서 ID와 비밀번호를 탈취하려는 시도가 있었고, 2월에는 이더리움 지갑 메타마스크를 노려 사용자에게 지갑 복구를 위한 ‘니모닉 키’를 요구하는 피싱이 발생한 바 있다.
이처럼 가상자산을 노린 피싱이 증가하면서 거래 플랫폼 역시 소비자에게 각종 사기 유형을 소개하고, 사용자가 가상자산을 보호할 방안을 소개하고 있다. 실제로 오픈씨는 최근 발견된 취약점을 수정하면서 소비자 안전교육을 강화한다고 밝혔으며, 가상자산 보호를 위한 10계명을 발표했다.
국내에서도 소비자 보호를 위한 정보공유를 강화하는 추세다. 주요 거래소 모두 이상거래탐지와 출금제한 등 시스템적 조치를 마쳤고, 소비자 피해예방을 위해 노력하고 있다. 업비트는 대표적인 사기 유형에 대해 공지사항을 통해 알리고 있으며, 유튜브 콘텐츠 창작자와 함께 사기를 주의하라는 캠페인을 추진하고 있다. 특히, 연내 설립 예정인 투자자보호센터를 통해 피해 예방과 관련한 교육과 콘텐츠를 더 확보할 계획이다.
업비트 관계자는 "우리는 사용자 보호를 위해 이상거래탐지, 24시간 거래지연, 은행과 핫라인 구축 등 시스템적인 장치를 마련했다. 하지만, 사용자가 조금이라도 사기로 의심되는 부분이 있으면 고객센터에 문의하거나 경찰청 등의 도움을 요청해야 한다"고 말했다.
코인원은 올해 5월부터 안전거래 캠페인을 진행한 바 있으며, 피해예방 수칙 등을 공지사항과 언론 매체를 통해 소비자에게 알리고 있다. 또, 지난 2019년부터 가짜 사이트에 속지 않도록 로그인 페이지에서 주의사항을 안내하고 있다. 코인원 역시 72시간 출금금지, 이상거래탐지 등을 시행하고 있으며, 소비자에게 로그인 시 2단계 인증을 사용이나 인증 앱 사용을 권했다.
코빗은 이상거래탐지 도입은 물론, 유튜브 콘텐츠 창작자와 협력해 가상자산 정보와 피해 대응방안을 소개하고 있다. 특히 고객센터를 적극 활용하고 있으며, 올해 4월 4000만원 상당의 전화금융사기를 예방한 사례도 있다. 코빗은 소비자가 가상자산을 보호하기 위해 2단계 인증 적용, 주기적인 비밀번호 변경을 강조했다. 이는 가장 기본적이지만, 가장 필요한 조치라는 설명이다.
