발행일 : 2021.10.25 월 19:42
HOME 오피니언 칼럼
가상화폐투자 피해가 없기를 바라며류원호의 정보보안 이야기
류원호 국민대학교 법무대학원 겸임교수 | 승인 2021.06.09 10:40

[여성소비자신문]전 세계적으로 주식투자처럼 재테크 열풍이 식지 않는 것이 바로 가상화폐 시장이다. 일부 성공한 사람도 있지만 제대로 알지 못하고 유혹에 이끌려 투자 했다가 손해를 보거나 사기를 당하여 심리적 허탈감에 시달리는 사람도 적지 않을 것으로 최소한의 피해의 형태를 알고 대응하기를 바라는 마음에서 작성해 본다.
 
테슬라 일론 머스크 최고경영자의 가상화폐 시장을 뒤흔드는 발언 여파로 대부분 국가에서 가상화폐에 투자했다가 피해를 보는 사람들이 많았을 것이다. 이에 따라 최근 ‘어나니머스(Anonymous, 해킹을 통한 정치·사회운동을 표방하는 익명의 국제 해커집단)’에서 테슬라 대상으로 ‘가상자산 시장을 교란했다.’ 는 이유로 공개적으로 대규모 공격을 경고한 바 있다.

이로 인해 IT전문가들은 어나니머스에서 실제 테슬라 대상으로 공격이 진행 될 경우에 기존의 공격 행태를 볼 때 ‘디도스(DDoS, 분산서비스거부)’ 공격 가능성이 큰 것으로 예측하고 있는 등 가상화폐와 관련되어 개미 투자자뿐만 아니라 국제적 관심도가 상당히 높은 실정이다.

가상화폐의 투자자 사기의 도구로 자주 이용되는 등 취약점이 드러나자 세계 각국에서는 가상화폐를 규제하고 있고 최근 중국은 가상화폐 규제정책을 추진하고 있는 반면에 중미 엘살바도르는 세계 국가 중 가장 먼저 가상화폐인 비트코인을 일상생활에서 법적으로 통용되는 화폐로 지정하는 방안을 추진하고 있는 것으로 나타나는 등 나라별 온도 차이는 크고, 우리나라는 금융당국에서 거래소 신고 등록만 받고 있으나 국회에서 새롭게 규제할 법제화를 추진 중에 있다.

가상화폐는 말 그대로 실물이 없이 컴퓨터 등에 정보형태로 남아 사이버 상으로만 거래되는 전자화폐의 일종으로 즉 지폐나 동전과 같은 실물이 없고 온라인에서 거래되는 화폐를 의미하는 것으로 화폐 발행비용이 들어가지 않고 보관도 컴퓨터에 보관하기 때문에 분실 위험도 적다는 장점이 있다.

초기에는 실물이 없이 사이버 상에서 표현되는 화폐라 하여 ‘디지털화폐, 가상화폐’로 불려 졌다가 암호화 기술을 사용한다는 의미로 ‘암호화폐’라고 부르기도 하지만 언론과 사회에서 가장 많이 거론되는 명칭은 ‘비트코인(bitcoin)’이다.

가상화폐에 대해 제대로 알지 못하거나 주변사람 말만 듣고 고수익만 추구하다 보면 낭패를 보거나 불법 다단계 형식으로 사기를 당하는 경우가 있는데, 다단계는 누구나 잘 알고 있듯 자신의 밑으로 다른 회원을 유치했을 경우 인센티브가 지급되는 형식이어서 많은 회원 수를 늘려놓고 거래소를 폐쇄하고 투자금을 갈취하는 사기 형식이다.

처음부터 사기 목적으로 자신의 거래소에 투자하면 고수익을 올릴 수 있다고 홍보하고 일정 기간별 배당금을 주며 투자자를 늘릴 때 마다 인센티브를 주고 있으니 언론에서 나타난 사례를 보면 가상화폐를 잘 모르는 사람들이나 고령층은 고수익 유혹에 넘어가 피해를 보는 경우가 있다.

일반적인 대부분의 투자 사기행위를 보면 투자금의 이자와 수익금 등은 실제 이익을 봐서 지급하는 것이 아니라 새로운 투자자의 돈으로 돌려막기 형식으로 지급하는 것이어서 눈속임에 불과한 것으로 원금과 수익률을 보장한다는 투자 사업설명회 등에 초대를 받는다면 가상화폐 사기임을 의심해봐야 한다.  

첨단기술의 발전에 따라 발생하는 범죄의 현상은 상상을 초월할 정도로 수사기관에서 범죄를 입증하고 예방하기 힘들 정도이다. 대표적 수법은 ‘웹캠 블랙메일(Webcam blackmail)’로 화상 채팅으로 성적 행동을 유도해 녹화한 후 해당 영상을 지인에게 공개하겠다며 돈을 요구하는 것으로 국내에서는 ‘몸캠피싱’이란 용어로 칭하고 있는데, 돈 대신에 가상화폐를 요구하는 경우도 있어 주의해야 한다.

가상화폐 공식 거래소처럼 위장한 웹사이트나 애플리케이션을 만들어 투자자를 모으고 무료로 가상화폐를 주거나 수수료나 경품을 주는 방법으로 유인하는 방법도 있으니 항상 URL 확인 등 공식 거래소인지 여부와 모바일 앱의 경우 개발자 정보와 리뷰 및 댓글 등을 일일이 확인해야 하고 페이스북 등 SNS(Social Network Service)상에서도 피싱이 진행되고 있으니 주의해야 하며 가짜들은 먼저 약간의 자금을 입금하도록 유도한다는 수법을 알아야 한다.

컴퓨터나 스마트폰에 악성코드가 감염되어 가족이나 지인에게 보내려 하는 가상화폐를 사기꾼의 컴퓨터로 교묘하게 옮겨질 수도 있는바 의심스러운 메일이나 문자의 첨부파일을 열람하지 않는 것이 최선의 방법이며 항상 기기의 운영체계를 최신화로 유지해야 한다.

가상화폐 사기에 가장 많이 사용되는 것이 ‘랜섬웨어’이다. 랜섬웨어는 몸값을 뜻하는 ‘Ransom’과 ‘소프트웨어(software)’를 합성한 단어로 정부나 공공기관의 PC나 스마트폰에 랜섬웨어를 감염시킨 후 파일을 열어볼 수 없도록 암호화작업 이후에 복구 조건으로 돈을 요구하거나 가상화폐 등을 요구하고 있다.

데이터를 암호화하거나 시스템을 잠그는 경우도 있는데, 풀어주는 조건으로 요구하는 돈을 지불하더라도 원활하게 복구되는 것은 확신 할 수 없는 상황이며 이러한 악성코드는 대부분 견적서나 입사지원서 등으로 위장되어 열어볼 수밖에 없는 스팸메일이나 파일 공유사이트 등으로 유포되고 대부분 정부기관 등 공공기관으로 위장된 문자나 SNS를 통해 유포된 URL과 사진을 클릭하며 감염되는 경우가 있다.

최근 대표적인 사례로는 지난달 7일 미국 최대 송유관 운영사(콜로니얼파이프라인)에서 랜섬웨어 공격을 받아 운영이 중단되는 사건이 발생한바 있는데, 이 송유관은 멕시코만에서 생산되는 제품을 8851km를 통해 운송하는 대규모 라인으로 미국은 잠시 충격에 빠졌으며, 결국 업체 측에서 공격 해커들에게 한화 약 50억 원 가량의 비트코인을 지불하고 상황이 종료되었으나 미 FBI에서 절반이상의 가상화폐를 회수했다.

세계 각 국가에서도 다양한 사기 등 범죄행위가 발생하고 있으며, 미국의 경우 가상화폐 투자자가 급증하며 유명인을 사칭해 투자자를 속이는 신종 사기범죄가 1년 새 12배나 급증했고 피해자들은 20대부터 40대까지 대체로 젊은 층에 몰려 있는 것으로 조사된바 있는 등 국제범죄로 인식되어 심각한 수준이다.

UN안전보장이사회 산하 보고서에 따르면 북한 해커들이 핵·미사일 개발을 지원하기 위해 금융기관과 가상화폐 거래소를 대상 해킹을 계속하고 있으며 이를 통해 훔친 가상화폐를 중국 소재 비상장 거래소를 거쳐 통용화폐로 바꾸는 돈세탁을 하고 있는 것으로 확인 되었다.

코로나19 장기화로 경기의 불황이 지속되자 단기간에 고수익을 추구하는 사람도 늘어나며 사기범죄도 증가하는데, 가상화폐를 가지고 있는 사람을 속여 재산상 이익을 취했다면 형법상 사기죄에 해당이 되겠지만 사기죄가 성립되기란 쉽지가 않다. 사기는 허위사실을 알려주거나 피해자를 기망하거나 사실을 숨기는 방법으로 재산상 이득이나 재물을 교부받아야 성립이 되며 또한 속여서 이득을 얻으려고 하는 ‘고의성’이 확실하게 있어야 사기죄가 성립이 된다.

전 세계적으로 가상화폐 관련 사기와 해킹범죄가 난무하는 세상에서 일반적인 범죄의 유형이라도 알고 당하지 않기를 바라며, 기본적으로 백신을 설치하고 운영 체제와 애플리케이션을 최신 상태로 업데이트해야 하며 의심스러운 링크를 클릭하지 말고 .exe, .vbs, .scr과 같은 확장자를 주의해야 하며 수시로 파일을 백업하며 피해를 스스로 예방하는 것이 최선의 방책이고, 고수익에 현혹되지 말고 사실과 다른 내용으로 투자를 유치하는 ‘스캠코인(scam coin)에 당하지 말아야 한다.
 

류원호 국민대학교 법무대학원 겸임교수  rwh1127@hanmail.net

<저작권자 © 여성소비자신문, 무단 전재 및 재배포 금지>

icon인기기사
여백
여백
Back to Top