[AI요약] 최근 글로벌 인터넷동영상서비스(OTT) 넷플릭스는 뉴욕에서 발생한 수조원대 비트코인 돈세탁 혐의로 체포된 부부의 이야기를 시리즈로 제작한다고 밝혔다. 미 법무부에 따르면 이들이 세탁하려 한 비트코인은 2016년 비트피넥스에서 해킹한 것으로 무려 11만 9754개에 달한다. 현재 시세로는 약 45억 달러(약 5조 3815억원) 이상이다. 블록체인 기반의 가상자산은 안전한 것으로 알려져 있지만, 이번 사례를 통해 완벽한 안전은 불가능하다는 것이 사실로 드러나고 있다. 더구나 가산자산과 함께 부상하고 있는 대체불가토큰(NFT) 역시 최근 불법 복제, 저작권 문제 등이 발생하고 있다. 더 큰 문제는 우리나라 상황이다. 알려진 바로는 가상자산, NFT에 대한 거래소 별 정책은 일관성 없이 적용되고 있다.

최근 글로벌 인터넷동영상서비스(OTT) 넷플릭스는 뉴욕에서 발생한 수조원대 비트코인 돈세탁 혐의로 체포된 부부의 이야기를 시리즈로 제작한다고 밝혔다.

실제 사건의 당사자인 리히텐슈타인과 그의 아내 헤더 모건은 지난 9일 비트코인 세탁을 시도한 혐의로 미국 사법당국에 체포됐다.

미 법무부에 따르면 이들이 세탁하려 한 비트코인은 2016년 비트피넥스에서 해킹한 것으로 무려 11만 9754개에 달한다. 현재 시세로는 약 45억 달러(약 5조 3815억원) 이상이다.

이들 부부는 해킹으로 취득한 비트코인을 허위 신분으로 만든 온라인 계정을 통해 ‘다크넷’으로 현금화를 시도한 것으로 알려졌다.

블록체인 기반의 가상자산은 안전한 것으로 알려져 있지만, 이번 사례를 통해 완벽한 안전은 불가능하다는 것이 사실로 드러나고 있다.

더구나 가산자산과 함께 부상하고 있는 대체불가토큰(NFT) 역시 최근 불법 복제, 저작권 문제 등이 발생하고 있다.

더 큰 문제는 우리나라 상황이다. 알려진 바로는 가상자산, NFT에 대한 거래소 별 정책은 일관성 없이 적용되고 있다. 대표적인 것이 코인 지갑과 관련된 규제다.

가상자산, NFT에 대한 관심이 높아지고, 투자에 나서는 이들도 많아지는 상황에서 이와 같은 문제는 향후 현실화된 위협으로 드러날 가능성이 높아지고 있다.

휴대폰 해킹으로 가상자산 탈취 범죄 ‘심스와핑’ 등장, 북한 해킹 피해도 확산

최근 가상자산 업계에 위기감이 고조되고 있다. 시세 폭락 등의 우려가 아닌 해킹 때문이다. 최근 업비트에 접수된 의심 사례만 11건에 달한다.

방식은 휴대폰을 해킹하는 것이다. ‘심스와핑(SIM swapping)’ 수법으로 이름 붙여진 이 해킹 방식은 통신사나 대리점 서버가 주 공격대상이다. 통신사, 대리점 서버에 기록된 ‘유심칩(휴대전화 가입자식별모듈, SIM)’ 카드를 복제한 뒤 해당 휴대폰을 먹통이 되게 하는 방식이다.

사용자가 휴대폰을 쓸 수 없게 만든 뒤 해커는 사용자로 위장해 은행, 가상자산거래소 등에서 돈을 빼돌리는 시도를 했다. 다행이 해커들의 이러한 시도는 아직까지 미수에 그친 것으로 알려졌다.

문제는 타깃이 된 피해자, 통신사 등이 심사와핑 공격을 사전에 파악하는 것이 쉽지 않다는 점이다. 해킹 시도가 국내가 아닌 해외에서 이뤄졌을 경우에도 마찬가지다.

블록체인 데이터 플랫폼 기업 체이널리시스의 ‘2022 가상자산 범죄 보고서’에 따르면 지난해 전세계에서 발생한 가상자산 불법 거래 금액은 140억 달러(16조 7930억원)으로 사상 최대를 기록했다.

그 중 북한은 조직적으로 해킹을 통해 약 4억 달러의 가상자산을 빼돌린 것으로 알려졌다. 이러한 징후는 2017년부터 시작된 것으로 총 49차례에 달하며, 탈취 금액은 매년 증가하고 있다. 북한이 가상자산을 빼돌리는 방식은 피싱 유인, 코드 공격, 멀웨어, 발전된 형태의 소셜 엔지니어링 등을 통해 투자기업과 중앙화 거래소를 공격하는 것이다. 대상이 되는 가상자산은 비트코인, ERC-20토큰, 이터리움을 비롯해 기타 알트코인으로 알려졌다. 이중 이더리움이 58%로 비중이 가장 높다.

북한은 해킹으로 탈취한 가상자산을 현재 구축된 가상자산 현금화 시스템을 교묘하게 이용하는 것으로 알려졌다. 초기 탈취한 ERC-20토큰, 알트코인을 탈중앙화거래소(DEX)에서 이더리움으로 스왑(SWAP, 교환)해 합친 뒤 이를 다시 DEX를 통해 비트코인으로 스왑해 합친다. 이후 잠재적인 현금화 지점인 아시아 소재 자산-법정통화 거래소로 전송하는 식이다. 북한은 해킹으로 확보한 가상자산을 꽤 조심스럽게 세탁하고 있으며 아직 세탁하지 않은 가상자산은 약 1억 7000만 달러 정도로 알려져 있다.

‘저작권 사각지대’ 놓인 NFT 가짜, 표절이 판쳐, 거래 중단 선언하는 거래소까지 나와

지난해 트위터 창업자 잭 도시가 자신의 첫 번째 트윗을 NFT로 만들었다는 소식이 화제가 됐다. 이를 담당했던 NFT 거래소 센트는 최근 NFT 거래를 중단시키는 강수를 뒀다. 이유는 자신이 소유하지도 않은 콘텐츠의 NFT를 매물로 내놓는 사람이 너무 많아졌기 때문이다.

외신에 따르면 캐러런 헤자지 센트 창업자는 NFT 거래 중단을 알리며 “기본적으로 일어나서는 안될 여러 불법행위가 일어나고 있다”고 말했다.

그가 지적하는 대표적인 불법행위는 다른 NFT를 허락 없이 복제해 판매하는 행위, 자신이 소유하지 않은 콘텐츠로 NFT를 만드는 행위, 증권처럼 NFT 묶음을 파는 행위 등이다.

그는 “이를 막기 위해 문제가 있는 계정을 사용 금지시켜도 ‘두더지 잡기’ 게임처럼 다른 계정이 생겨난다”며 거래 중단을 해야만 했던 이유를 밝혔다.

세계 최대 NFT 거래소인 오픈씨 역시 지난달 자사 플랫폼을 통해 무료로 만들어진 NFT의 80%가 표절이거나 위조, 사기라고 밝힌 바 있다.  

NFT 열풍 부는 한국, 관리는 제각각, 당국은 뒷짐

우리나라의 가상자산, NFT에 대한 관심은 광풍 수준이다. 특히 NFT의 경우 메타버스 사업과 맞물리며 게임은 물론 엔터테인먼트, 예술계까지 휩쓸고 있다. 너도 나도 NFT 사업에 나서는 통에 이제는 사업 진출을 하지 않는 기업은 뒤쳐지고 있다는 인식까지 생겨날 정도다. 심지어는 NFT, 가상자산 사업 발표에 따라 주가도 요동친다.

문제는 우리나라에서 아직 가상자산과 NFT에 대한 법제화가 완벽하게 이뤄지지 않았다는 점이다. 단지 지난해 특정금융거래정보법(특금법) 개정을 통해 가상자산 거래소 난립을 막은 수준일 뿐이다. NFT에 대해서는 어떻게 규정할 것인지에 대한 논의가 진행중인 상태다.

우선 자금세탁 방지에만 초점이 맞춰진 특금법으로 인해 애가 타는 것은 거래소들이다. 금융권에서 요구하는 트레블룰 수준을 맞추는데 급급하지만 사고 발생 책임은 거래소에 집중돼 있다. 따라서 각 거래소들은 저마다 사고발생 1호가 되지 않기 위해 규제에 자체적인 규제를 더하는 상황이다.

대표적인 것이 우리나라에만 있는 것으로 알려진 ‘코인지갑’ 규제다. 코인지갑은 가상자산거래소에서 구입한 코인을 보관할 수 있는 전자지갑이다. 문제는 각 거래소마다 이 코인지갑 규제가 제각각이라는 점이다.

빗썸에서는 지난달 말부터 거래소에서 구입한 코인을 개인 지갑으로 전송하는 것을 전면 금지했다. 코인원 역시 개인 식별 정보(이름, 이메일, 주소, 전화번호 등)를 대조해 인증을 받아야 출금이 되도록 하는 ‘개인 지갑 실명제’를 도입했다.

이는 두 거래소와 실명계좌 발급 제휴를 맺은 NH농협은행이 요구한 조건으로 알려져 있다. 신한은행과 거래하고 있는 코빗 역시 비슷한 규제를 도입한다는 방침이다. 반면 케이뱅크와 제휴를 맺은 업비트는 이러한 규제를 적용하지 않고 있다. 다른 시중 은행들과 달리 코인 지갑 규제에 대해 케이뱅크측은 ‘굳이 필요하지 않다’는 입장이다.

이유는 케이뱅크가 NH농협은행, 신한은행 등과 달리 해외 영업점이 없기 때문이다. 놓협의 경우 2017년 뉴욕 지점이 자금 세탁 방지 업무 미흡으로 119억원가량의 과태료를 부과한 사례가 있다. 국제 자금 세탁에 연루 된 영업점은 최악의 경우 영업정지 처분을 받을 수도 있기에 기존 금융권이 민감하게 반응하는 셈이다.

업계에서는 이를 두고도 볼멘 소리가 나오고 있다. 업비트를 제외한 다른 거래소가 코인지갑을 규제할 경우 투자자가 업비트로 몰릴 수 있다는 것이다. 그와 함께 코인지갑 규제가 과도하다는 여론이 가상자산 커뮤니티를 중심으로 번지고 있다.

이를 교통정리해야 할 금융당국과 국회는 대선 정국을 맞아 개점 휴업 상태로 뒷짐을 지고 있다. 일단 특금법으로 최소한의 장치는 마련해 놨으니, 좀 기다리라는 식이다. 그 사이 가상자산 업계의 혼란과 해킹 우려에 대한 위협은 가중되는 상황이다.