가상자산은 해킹, NFT는 가짜·표절 우려…거래소마다 규제는 제각각

[AI요약] 최근 글로벌 인터넷동영상서비스(OTT) 넷플릭스는 뉴욕에서 발생한 수조원대 비트코인 돈세탁 혐의로 체포된 부부의 이야기를 시리즈로 제작한다고 밝혔다. 미 법무부에 따르면 이들이 세탁하려 한 비트코인은 2016년 비트피넥스에서 해킹한 것으로 무려 11만 9754개에 달한다. 현재 시세로는 약 45억 달러(약 5조 3815억원) 이상이다. 블록체인 기반의 가상자산은 안전한 것으로 알려져 있지만, 이번 사례를 통해 완벽한 안전은 불가능하다는 것이 사실로 드러나고 있다. 더구나 가산자산과 함께 부상하고 있는 대체불가토큰(NFT) 역시 최근 불법 복제, 저작권 문제 등이 발생하고 있다. 더 큰 문제는 우리나라 상황이다. 알려진 바로는 가상자산, NFT에 대한 거래소 별 정책은 일관성 없이 적용되고 있다.

가상자산을 둘러싼 해킹과 돈세탁 사건이 현실화 되고 있다. (이미지=픽사베이)

최근 글로벌 인터넷동영상서비스(OTT) 넷플릭스는 뉴욕에서 발생한 수조원대 비트코인 돈세탁 혐의로 체포된 부부의 이야기를 시리즈로 제작한다고 밝혔다.

실제 사건의 당사자인 리히텐슈타인과 그의 아내 헤더 모건은 지난 9일 비트코인 세탁을 시도한 혐의로 미국 사법당국에 체포됐다.

미 법무부에 따르면 이들이 세탁하려 한 비트코인은 2016년 비트피넥스에서 해킹한 것으로 무려 11만 9754개에 달한다. 현재 시세로는 약 45억 달러(약 5조 3815억원) 이상이다.

이들 부부는 해킹으로 취득한 비트코인을 허위 신분으로 만든 온라인 계정을 통해 ‘다크넷’으로 현금화를 시도한 것으로 알려졌다.

블록체인 기반의 가상자산은 안전한 것으로 알려져 있지만, 이번 사례를 통해 완벽한 안전은 불가능하다는 것이 사실로 드러나고 있다.

더구나 가산자산과 함께 부상하고 있는 대체불가토큰(NFT) 역시 최근 불법 복제, 저작권 문제 등이 발생하고 있다.

더 큰 문제는 우리나라 상황이다. 알려진 바로는 가상자산, NFT에 대한 거래소 별 정책은 일관성 없이 적용되고 있다. 대표적인 것이 코인 지갑과 관련된 규제다.

가상자산, NFT에 대한 관심이 높아지고, 투자에 나서는 이들도 많아지는 상황에서 이와 같은 문제는 향후 현실화된 위협으로 드러날 가능성이 높아지고 있다.

휴대폰 해킹으로 가상자산 탈취 범죄 ‘심스와핑’ 등장, 북한 해킹 피해도 확산

최근 가상자산 업계에 위기감이 고조되고 있다. 시세 폭락 등의 우려가 아닌 해킹 때문이다. 최근 업비트에 접수된 의심 사례만 11건에 달한다.

방식은 휴대폰을 해킹하는 것이다. ‘심스와핑(SIM swapping)’ 수법으로 이름 붙여진 이 해킹 방식은 통신사나 대리점 서버가 주 공격대상이다. 통신사, 대리점 서버에 기록된 ‘유심칩(휴대전화 가입자식별모듈, SIM)’ 카드를 복제한 뒤 해당 휴대폰을 먹통이 되게 하는 방식이다.

사용자가 휴대폰을 쓸 수 없게 만든 뒤 해커는 사용자로 위장해 은행, 가상자산거래소 등에서 돈을 빼돌리는 시도를 했다. 다행이 해커들의 이러한 시도는 아직까지 미수에 그친 것으로 알려졌다.

문제는 타깃이 된 피해자, 통신사 등이 심사와핑 공격을 사전에 파악하는 것이 쉽지 않다는 점이다. 해킹 시도가 국내가 아닌 해외에서 이뤄졌을 경우에도 마찬가지다.

‘2022 가상자산 범죄 보고서’에 따르면 지난해 북한은 조직적으로 해킹을 통해 약 4억 달러의 가상자산을 빼돌린 것으로 알려졌다. (이미지=픽사베이)

블록체인 데이터 플랫폼 기업 체이널리시스의 ‘2022 가상자산 범죄 보고서’에 따르면 지난해 전세계에서 발생한 가상자산 불법 거래 금액은 140억 달러(16조 7930억원)으로 사상 최대를 기록했다.

그 중 북한은 조직적으로 해킹을 통해 약 4억 달러의 가상자산을 빼돌린 것으로 알려졌다. 이러한 징후는 2017년부터 시작된 것으로 총 49차례에 달하며, 탈취 금액은 매년 증가하고 있다. 북한이 가상자산을 빼돌리는 방식은 피싱 유인, 코드 공격, 멀웨어, 발전된 형태의 소셜 엔지니어링 등을 통해 투자기업과 중앙화 거래소를 공격하는 것이다. 대상이 되는 가상자산은 비트코인, ERC-20토큰, 이터리움을 비롯해 기타 알트코인으로 알려졌다. 이중 이더리움이 58%로 비중이 가장 높다.

북한은 해킹으로 탈취한 가상자산을 현재 구축된 가상자산 현금화 시스템을 교묘하게 이용하는 것으로 알려졌다. 초기 탈취한 ERC-20토큰, 알트코인을 탈중앙화거래소(DEX)에서 이더리움으로 스왑(SWAP, 교환)해 합친 뒤 이를 다시 DEX를 통해 비트코인으로 스왑해 합친다. 이후 잠재적인 현금화 지점인 아시아 소재 자산-법정통화 거래소로 전송하는 식이다. 북한은 해킹으로 확보한 가상자산을 꽤 조심스럽게 세탁하고 있으며 아직 세탁하지 않은 가상자산은 약 1억 7000만 달러 정도로 알려져 있다.

‘저작권 사각지대’ 놓인 NFT 가짜, 표절이 판쳐, 거래 중단 선언하는 거래소까지 나와

지난해 트위터 창업자 잭 도시가 자신의 첫 번째 트윗을 NFT로 만들었다는 소식이 화제가 됐다. 이를 담당했던 NFT 거래소 센트는 최근 NFT 거래를 중단시키는 강수를 뒀다. 이유는 자신이 소유하지도 않은 콘텐츠의 NFT를 매물로 내놓는 사람이 너무 많아졌기 때문이다.

외신에 따르면 캐러런 헤자지 센트 창업자는 NFT 거래 중단을 알리며 “기본적으로 일어나서는 안될 여러 불법행위가 일어나고 있다”고 말했다.

NFT에 대한 불법복제, 가짜 등의 논란이 이어지며 최근 미국 NFT 거래소인 센트는 거래 중지 선언을 하기도 했다. (이미지=픽사베이)

그가 지적하는 대표적인 불법행위는 다른 NFT를 허락 없이 복제해 판매하는 행위, 자신이 소유하지 않은 콘텐츠로 NFT를 만드는 행위, 증권처럼 NFT 묶음을 파는 행위 등이다.

그는 “이를 막기 위해 문제가 있는 계정을 사용 금지시켜도 ‘두더지 잡기’ 게임처럼 다른 계정이 생겨난다”며 거래 중단을 해야만 했던 이유를 밝혔다.

세계 최대 NFT 거래소인 오픈씨 역시 지난달 자사 플랫폼을 통해 무료로 만들어진 NFT의 80%가 표절이거나 위조, 사기라고 밝힌 바 있다.  

NFT 열풍 부는 한국, 관리는 제각각, 당국은 뒷짐

우리나라의 가상자산, NFT에 대한 관심은 광풍 수준이다. 특히 NFT의 경우 메타버스 사업과 맞물리며 게임은 물론 엔터테인먼트, 예술계까지 휩쓸고 있다. 너도 나도 NFT 사업에 나서는 통에 이제는 사업 진출을 하지 않는 기업은 뒤쳐지고 있다는 인식까지 생겨날 정도다. 심지어는 NFT, 가상자산 사업 발표에 따라 주가도 요동친다.

문제는 우리나라에서 아직 가상자산과 NFT에 대한 법제화가 완벽하게 이뤄지지 않았다는 점이다. 단지 지난해 특정금융거래정보법(특금법) 개정을 통해 가상자산 거래소 난립을 막은 수준일 뿐이다. NFT에 대해서는 어떻게 규정할 것인지에 대한 논의가 진행중인 상태다.

우선 자금세탁 방지에만 초점이 맞춰진 특금법으로 인해 애가 타는 것은 거래소들이다. 금융권에서 요구하는 트레블룰 수준을 맞추는데 급급하지만 사고 발생 책임은 거래소에 집중돼 있다. 따라서 각 거래소들은 저마다 사고발생 1호가 되지 않기 위해 규제에 자체적인 규제를 더하는 상황이다.

코인지갑 관련 규제는 각 가산자산 거래소마다 달라 혼선을 초래하고 있다.

대표적인 것이 우리나라에만 있는 것으로 알려진 ‘코인지갑’ 규제다. 코인지갑은 가상자산거래소에서 구입한 코인을 보관할 수 있는 전자지갑이다. 문제는 각 거래소마다 이 코인지갑 규제가 제각각이라는 점이다.

빗썸에서는 지난달 말부터 거래소에서 구입한 코인을 개인 지갑으로 전송하는 것을 전면 금지했다. 코인원 역시 개인 식별 정보(이름, 이메일, 주소, 전화번호 등)를 대조해 인증을 받아야 출금이 되도록 하는 ‘개인 지갑 실명제’를 도입했다.

이는 두 거래소와 실명계좌 발급 제휴를 맺은 NH농협은행이 요구한 조건으로 알려져 있다. 신한은행과 거래하고 있는 코빗 역시 비슷한 규제를 도입한다는 방침이다. 반면 케이뱅크와 제휴를 맺은 업비트는 이러한 규제를 적용하지 않고 있다. 다른 시중 은행들과 달리 코인 지갑 규제에 대해 케이뱅크측은 ‘굳이 필요하지 않다’는 입장이다.

이유는 케이뱅크가 NH농협은행, 신한은행 등과 달리 해외 영업점이 없기 때문이다. 놓협의 경우 2017년 뉴욕 지점이 자금 세탁 방지 업무 미흡으로 119억원가량의 과태료를 부과한 사례가 있다. 국제 자금 세탁에 연루 된 영업점은 최악의 경우 영업정지 처분을 받을 수도 있기에 기존 금융권이 민감하게 반응하는 셈이다.

업계에서는 이를 두고도 볼멘 소리가 나오고 있다. 업비트를 제외한 다른 거래소가 코인지갑을 규제할 경우 투자자가 업비트로 몰릴 수 있다는 것이다. 그와 함께 코인지갑 규제가 과도하다는 여론이 가상자산 커뮤니티를 중심으로 번지고 있다.

이를 교통정리해야 할 금융당국과 국회는 대선 정국을 맞아 개점 휴업 상태로 뒷짐을 지고 있다. 일단 특금법으로 최소한의 장치는 마련해 놨으니, 좀 기다리라는 식이다. 그 사이 가상자산 업계의 혼란과 해킹 우려에 대한 위협은 가중되는 상황이다.

황정호 기자

jhh@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

[인터뷰] 윤거성 펄스애드 대표 “셀러의 광고 효율을 높여주는 글로벌 리테일 미디어 플랫폼을 만들고 있습니다”

설립 직후 시드 투자 유치에 이어 아마존 광고 기술 분야 파트너 선정, 이어진 CJ ENM으로부터 전략적 투자 유치, 팁스 선정 등이 모두 지난 몇 개월 사이에 펄스애드가 이뤄낸 일들이다. 놀랍도록 빠른 속도로 성과를 만들어 내고 있는 펄스애드의 전략과 무기, 다가오는 새해의 계획은 무엇일까? 오는 28일 개최되는 ‘디지털 마케팅 인사이트 2025(DMI 2025)’에서 ‘리테일 미디어의 성장과 브랜드의 채널 전략 변화’를 주제로 발표를 앞둔 윤거성 대표를 만나 좀 더 구체적인 이야기를 들어봤다.

‘2024 빅테크 성적표’ AI 지출과 기업 점유율 보기

올해 빅테크의 AI에 대한 기업지출이 올해 500% 급증해 약 19조원을 쏟아부은 것으로 집계됐다. 그동안 AI 시장의 선두에 있었던 오픈AI의 시장 점유율은 지난해 50%에서 올해 34%로 줄어들었으며, 이는 경쟁사인 앤트로픽의 챗봇 모델 클로드 3.5의 활약때문이라는 분석이 나온다.

AI부터 암호화폐까지 ‘트럼프 2기’ 변화할 핵심 ‘기술 정책’

도널드 트럼프가 백악관으로 복귀하고 공화당이 양원을 장악하면 의심할 여지 없이 기술 분야가 재편될 것으로 보인다. 트럼프의 미국 우선주의 철학과 함께, 규제보다 혁신에 기반한 그의 행정부 정책은 AI, 사이버 보안 및 기타 핵심 기술 정책 분야의 글로벌 역학을 크게 바꾸면서 급속한 기술 발전을 촉발할 것으로 예상되고 있다.

스타워즈에서 영감을 받은 킬러 위성이 등장했다

조지 루카스 감독의 스타워즈(1977)에 등장한 ‘데스스타’(죽음의 별)는 가상의 우주 정거장이자 슈퍼무기다. 이 영화에 영감을 받은 중국 과학자들이 실제로 ‘데스 스타’를 만들었다. 스타워즈에서 영감을 받은 이 무기는 마이크로파 빔을 집중시켜 적의 위성을 쓸어버린다.