가상자산은 해킹, NFT는 가짜·표절 우려…거래소마다 규제는 제각각

[AI요약] 최근 글로벌 인터넷동영상서비스(OTT) 넷플릭스는 뉴욕에서 발생한 수조원대 비트코인 돈세탁 혐의로 체포된 부부의 이야기를 시리즈로 제작한다고 밝혔다. 미 법무부에 따르면 이들이 세탁하려 한 비트코인은 2016년 비트피넥스에서 해킹한 것으로 무려 11만 9754개에 달한다. 현재 시세로는 약 45억 달러(약 5조 3815억원) 이상이다. 블록체인 기반의 가상자산은 안전한 것으로 알려져 있지만, 이번 사례를 통해 완벽한 안전은 불가능하다는 것이 사실로 드러나고 있다. 더구나 가산자산과 함께 부상하고 있는 대체불가토큰(NFT) 역시 최근 불법 복제, 저작권 문제 등이 발생하고 있다. 더 큰 문제는 우리나라 상황이다. 알려진 바로는 가상자산, NFT에 대한 거래소 별 정책은 일관성 없이 적용되고 있다.

가상자산을 둘러싼 해킹과 돈세탁 사건이 현실화 되고 있다. (이미지=픽사베이)

최근 글로벌 인터넷동영상서비스(OTT) 넷플릭스는 뉴욕에서 발생한 수조원대 비트코인 돈세탁 혐의로 체포된 부부의 이야기를 시리즈로 제작한다고 밝혔다.

실제 사건의 당사자인 리히텐슈타인과 그의 아내 헤더 모건은 지난 9일 비트코인 세탁을 시도한 혐의로 미국 사법당국에 체포됐다.

미 법무부에 따르면 이들이 세탁하려 한 비트코인은 2016년 비트피넥스에서 해킹한 것으로 무려 11만 9754개에 달한다. 현재 시세로는 약 45억 달러(약 5조 3815억원) 이상이다.

이들 부부는 해킹으로 취득한 비트코인을 허위 신분으로 만든 온라인 계정을 통해 ‘다크넷’으로 현금화를 시도한 것으로 알려졌다.

블록체인 기반의 가상자산은 안전한 것으로 알려져 있지만, 이번 사례를 통해 완벽한 안전은 불가능하다는 것이 사실로 드러나고 있다.

더구나 가산자산과 함께 부상하고 있는 대체불가토큰(NFT) 역시 최근 불법 복제, 저작권 문제 등이 발생하고 있다.

더 큰 문제는 우리나라 상황이다. 알려진 바로는 가상자산, NFT에 대한 거래소 별 정책은 일관성 없이 적용되고 있다. 대표적인 것이 코인 지갑과 관련된 규제다.

가상자산, NFT에 대한 관심이 높아지고, 투자에 나서는 이들도 많아지는 상황에서 이와 같은 문제는 향후 현실화된 위협으로 드러날 가능성이 높아지고 있다.

휴대폰 해킹으로 가상자산 탈취 범죄 ‘심스와핑’ 등장, 북한 해킹 피해도 확산

최근 가상자산 업계에 위기감이 고조되고 있다. 시세 폭락 등의 우려가 아닌 해킹 때문이다. 최근 업비트에 접수된 의심 사례만 11건에 달한다.

방식은 휴대폰을 해킹하는 것이다. ‘심스와핑(SIM swapping)’ 수법으로 이름 붙여진 이 해킹 방식은 통신사나 대리점 서버가 주 공격대상이다. 통신사, 대리점 서버에 기록된 ‘유심칩(휴대전화 가입자식별모듈, SIM)’ 카드를 복제한 뒤 해당 휴대폰을 먹통이 되게 하는 방식이다.

사용자가 휴대폰을 쓸 수 없게 만든 뒤 해커는 사용자로 위장해 은행, 가상자산거래소 등에서 돈을 빼돌리는 시도를 했다. 다행이 해커들의 이러한 시도는 아직까지 미수에 그친 것으로 알려졌다.

문제는 타깃이 된 피해자, 통신사 등이 심사와핑 공격을 사전에 파악하는 것이 쉽지 않다는 점이다. 해킹 시도가 국내가 아닌 해외에서 이뤄졌을 경우에도 마찬가지다.

‘2022 가상자산 범죄 보고서’에 따르면 지난해 북한은 조직적으로 해킹을 통해 약 4억 달러의 가상자산을 빼돌린 것으로 알려졌다. (이미지=픽사베이)

블록체인 데이터 플랫폼 기업 체이널리시스의 ‘2022 가상자산 범죄 보고서’에 따르면 지난해 전세계에서 발생한 가상자산 불법 거래 금액은 140억 달러(16조 7930억원)으로 사상 최대를 기록했다.

그 중 북한은 조직적으로 해킹을 통해 약 4억 달러의 가상자산을 빼돌린 것으로 알려졌다. 이러한 징후는 2017년부터 시작된 것으로 총 49차례에 달하며, 탈취 금액은 매년 증가하고 있다. 북한이 가상자산을 빼돌리는 방식은 피싱 유인, 코드 공격, 멀웨어, 발전된 형태의 소셜 엔지니어링 등을 통해 투자기업과 중앙화 거래소를 공격하는 것이다. 대상이 되는 가상자산은 비트코인, ERC-20토큰, 이터리움을 비롯해 기타 알트코인으로 알려졌다. 이중 이더리움이 58%로 비중이 가장 높다.

북한은 해킹으로 탈취한 가상자산을 현재 구축된 가상자산 현금화 시스템을 교묘하게 이용하는 것으로 알려졌다. 초기 탈취한 ERC-20토큰, 알트코인을 탈중앙화거래소(DEX)에서 이더리움으로 스왑(SWAP, 교환)해 합친 뒤 이를 다시 DEX를 통해 비트코인으로 스왑해 합친다. 이후 잠재적인 현금화 지점인 아시아 소재 자산-법정통화 거래소로 전송하는 식이다. 북한은 해킹으로 확보한 가상자산을 꽤 조심스럽게 세탁하고 있으며 아직 세탁하지 않은 가상자산은 약 1억 7000만 달러 정도로 알려져 있다.

‘저작권 사각지대’ 놓인 NFT 가짜, 표절이 판쳐, 거래 중단 선언하는 거래소까지 나와

지난해 트위터 창업자 잭 도시가 자신의 첫 번째 트윗을 NFT로 만들었다는 소식이 화제가 됐다. 이를 담당했던 NFT 거래소 센트는 최근 NFT 거래를 중단시키는 강수를 뒀다. 이유는 자신이 소유하지도 않은 콘텐츠의 NFT를 매물로 내놓는 사람이 너무 많아졌기 때문이다.

외신에 따르면 캐러런 헤자지 센트 창업자는 NFT 거래 중단을 알리며 “기본적으로 일어나서는 안될 여러 불법행위가 일어나고 있다”고 말했다.

NFT에 대한 불법복제, 가짜 등의 논란이 이어지며 최근 미국 NFT 거래소인 센트는 거래 중지 선언을 하기도 했다. (이미지=픽사베이)

그가 지적하는 대표적인 불법행위는 다른 NFT를 허락 없이 복제해 판매하는 행위, 자신이 소유하지 않은 콘텐츠로 NFT를 만드는 행위, 증권처럼 NFT 묶음을 파는 행위 등이다.

그는 “이를 막기 위해 문제가 있는 계정을 사용 금지시켜도 ‘두더지 잡기’ 게임처럼 다른 계정이 생겨난다”며 거래 중단을 해야만 했던 이유를 밝혔다.

세계 최대 NFT 거래소인 오픈씨 역시 지난달 자사 플랫폼을 통해 무료로 만들어진 NFT의 80%가 표절이거나 위조, 사기라고 밝힌 바 있다.  

NFT 열풍 부는 한국, 관리는 제각각, 당국은 뒷짐

우리나라의 가상자산, NFT에 대한 관심은 광풍 수준이다. 특히 NFT의 경우 메타버스 사업과 맞물리며 게임은 물론 엔터테인먼트, 예술계까지 휩쓸고 있다. 너도 나도 NFT 사업에 나서는 통에 이제는 사업 진출을 하지 않는 기업은 뒤쳐지고 있다는 인식까지 생겨날 정도다. 심지어는 NFT, 가상자산 사업 발표에 따라 주가도 요동친다.

문제는 우리나라에서 아직 가상자산과 NFT에 대한 법제화가 완벽하게 이뤄지지 않았다는 점이다. 단지 지난해 특정금융거래정보법(특금법) 개정을 통해 가상자산 거래소 난립을 막은 수준일 뿐이다. NFT에 대해서는 어떻게 규정할 것인지에 대한 논의가 진행중인 상태다.

우선 자금세탁 방지에만 초점이 맞춰진 특금법으로 인해 애가 타는 것은 거래소들이다. 금융권에서 요구하는 트레블룰 수준을 맞추는데 급급하지만 사고 발생 책임은 거래소에 집중돼 있다. 따라서 각 거래소들은 저마다 사고발생 1호가 되지 않기 위해 규제에 자체적인 규제를 더하는 상황이다.

코인지갑 관련 규제는 각 가산자산 거래소마다 달라 혼선을 초래하고 있다.

대표적인 것이 우리나라에만 있는 것으로 알려진 ‘코인지갑’ 규제다. 코인지갑은 가상자산거래소에서 구입한 코인을 보관할 수 있는 전자지갑이다. 문제는 각 거래소마다 이 코인지갑 규제가 제각각이라는 점이다.

빗썸에서는 지난달 말부터 거래소에서 구입한 코인을 개인 지갑으로 전송하는 것을 전면 금지했다. 코인원 역시 개인 식별 정보(이름, 이메일, 주소, 전화번호 등)를 대조해 인증을 받아야 출금이 되도록 하는 ‘개인 지갑 실명제’를 도입했다.

이는 두 거래소와 실명계좌 발급 제휴를 맺은 NH농협은행이 요구한 조건으로 알려져 있다. 신한은행과 거래하고 있는 코빗 역시 비슷한 규제를 도입한다는 방침이다. 반면 케이뱅크와 제휴를 맺은 업비트는 이러한 규제를 적용하지 않고 있다. 다른 시중 은행들과 달리 코인 지갑 규제에 대해 케이뱅크측은 ‘굳이 필요하지 않다’는 입장이다.

이유는 케이뱅크가 NH농협은행, 신한은행 등과 달리 해외 영업점이 없기 때문이다. 놓협의 경우 2017년 뉴욕 지점이 자금 세탁 방지 업무 미흡으로 119억원가량의 과태료를 부과한 사례가 있다. 국제 자금 세탁에 연루 된 영업점은 최악의 경우 영업정지 처분을 받을 수도 있기에 기존 금융권이 민감하게 반응하는 셈이다.

업계에서는 이를 두고도 볼멘 소리가 나오고 있다. 업비트를 제외한 다른 거래소가 코인지갑을 규제할 경우 투자자가 업비트로 몰릴 수 있다는 것이다. 그와 함께 코인지갑 규제가 과도하다는 여론이 가상자산 커뮤니티를 중심으로 번지고 있다.

이를 교통정리해야 할 금융당국과 국회는 대선 정국을 맞아 개점 휴업 상태로 뒷짐을 지고 있다. 일단 특금법으로 최소한의 장치는 마련해 놨으니, 좀 기다리라는 식이다. 그 사이 가상자산 업계의 혼란과 해킹 우려에 대한 위협은 가중되는 상황이다.

황정호 기자

jhh@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

‘드론? UFO?’ 미국 상공 ‘자동차 크기 비행체’ 정체는?

바다 위를 비정상적인 패턴으로 비행하는 자동차 크기 만한 비행체 50대를 목격한다면? 내 머리 위를 날고 있는 스쿨버스 크기 만한 비행체를 목격하게 된다면? 현재 미국 전역 상공에서 목격되고 있는 미스터리한 비행체에 대한 불안감이 커져가면서, 진실을 요구하는 여론이 거세지고 있다.

‘1km 밖 인마살상’ 소형드론엔···초강력 레이저 총 탑재

중국 인민해방군 산하 중국 국방과기대학(國防科技大學) 연구진이 그동안 불가능한 것으로만 여겨져 왔던 사람은 물론 장갑차 철판까지 뚫는 초강력 레이저총을 탑재한 소형 드론 개발에 성공했다. 소형 드론에 강력한 레이저총을 탑재할 수 있는 기술력은 지금까지 불가능한 것으로 여겨져 왔기에 주목받고 있다. 이를 이용하면 육안으로는 피아 식별조차 불가능한 1km 밖 거리에서도 적군을 정확히 공격할 수 있다.

[인터뷰] 백명현 스테이지랩스 대표 “아티스트와 팬을 연결하는 양방향 라이브 플랫폼을 만들고 있습니다”

지난 2016년 백명현 대표가 창업한 스테이지랩스는 K-팝 디지털 포토카드 플랫폼 ‘tin(틴)’을 비롯해 CJ ENM과 전략적 협업을 통해 탄생한 글로벌 K-팝 컬쳐 플랫폼 ‘엠넷플러스’, 최근 론칭한 ‘링크(liNC)라는 삼각 사업 포트폴리오를 구축하기에 이르렀다. 그렇게 확보한 글로벌 이용자 수가 무려 1200만명에 이른다. 특히 자체 개발 플랫폼 ‘링크(LiNC)의 경우 이용자의 84%, 누적 매출의 95%가 글로벌에서 발생하는 상황이다. 갖 론칭한 플랫폼이라는 점에서 놀라운 지표가 아닐 수 없다.

트럼프 2기 행정부, AI규제 완화한다는데... AI 산업계 어떻게 달라질까?

도널드 트럼프 전 대통령의 재선으로 미국의 AI 정책이 큰 변화를 맞이할 전망이다. 트럼프 2기 행정부는 AI 혁신과 국가안보를 최우선 과제로 삼고, 바이든 행정부의 AI 규제를 대폭 완화할 것으로 보인다.