가상자산 피싱·지갑 탈취 증가…‘예방 수칙 준수·확장프로그램’으로 안전하게

국내 거래소, 보이스피싱 피해 사례 분석 및 예방 수칙 공유
‘트랜잭션 시뮬레이션’ 확장프로그램도 탈취 예방에 도움

(이미지투데이)

최근 가상자산과 관련한 보이스피싱과 지갑 탈취 등이 꾸준히 증가하고 있어 투자자들의 주의가 필요하다.

11일 가상자산 업계에 따르면, 국내 가상자산거래소에서 발생한 보이스피싱 건수는 2020년 305건에서 지난해 414건으로 증가했다. 피해 금액도 약 82억 원에서 약 199억 원으로 두 배 넘게 증가했다. 이 같은 수치는 중앙화거래소와 연관된 보이스피싱 중 집계된 피해에 한정되기 때문에, 개인의 비수탁 지갑 탈취 및 해킹을 포함해 집계되지 못한 피해액은 훨씬 클 것으로 예상된다.

보이스피싱의 경우 피해 회복까지 추가적인 시간과 노력이 들어가는 만큼 이용자 스스로가 예방 수칙을 지키는 것도 중요하다. 이에 국내 가상자산거래소들은 보이스피싱 피해를 예방하기 위해 이상 거래 감지 시스템(FDS)을 고도화하고 입출금 모니터링 시스템을 강화하는 한편, 보이스피싱 사례 분석 및 예방 수칙 등을 공유하며 이용자의 주의를 당부하고 있다.

▲업비트와 코인원 등 국내 가상자산 거래소는 이용자 스스로 보이스피싱 피해를 예방할 수 있도록 관련 사례 분석 및 예방 수칙을 공유하며 주의를 당부하고 있다. (출처=각사 홈페이지 )

대표적으로 업비트는 홈페이지를 통해 이용자의 주의 환기를 위한 구체적인 피싱 사기 사례를 안내하고 있고, 최근에는 보이스피싱 7대 예방 수칙 등을 공개했다. 코인원 역시 대표적 보이스피싱 유형인 ‘기관 사칭형’과 ‘로맨스 스캠’을 분석해 주의사항을 안내하고 있다. 대표적인 예방 수칙으로는 △수상한 링크 클릭 및 앱 설치하지 않기 △국가 기관의 수사가 전화 또는 SNS를 통해 이뤄지지 않고, 계좌 비밀번호 등도 요구하지 않는다는 점 기억하기 등이 꼽힌다.

웹3 활동이 늘어나며 최근에는 중앙화거래소가 아닌 개인 비수탁 지갑을 통한 탈취 시도가 증가하고 있다. NFT 민팅과 가상자산 스테이킹 등 대부분의 웹3 활동은 메타마스크와 같은 비수탁 지갑을 활용하기 때문이다.

▲확장프로그램 '포켓유니버스'는 실제 트랜잭션이 실행되기에 앞서 시뮬레이션을 통해 해당 트랜잭션이 안전한 지를 검사한다. (출처=포켓유니버스 홈페이지 갈무리)

이 경우 트랜잭션을 검사해주는 ‘포켓유니버스’와 같은 확장 프로그램을 활용해 탈취를 예방할 수 있다. ‘포켓유니버스’는 이용자가 트랜잭션을 승인할 때 이를 블록체인의 포크 카피로 먼저 시뮬레이션해 안전성을 확인해 준다.

▲'포켓유니버스'는 트랜잭션에 문제가 있을 경우 위험성을 경고해준다. (출처=포켓유니버스 홈페이지 갈무리)

프로그램은 컨트랙트에 문제가 있을 경우 이를 경고 문구로 알려주고, 이용자는 검사 결과를 확인한 뒤 해당 트랜잭션을 실행할지 취소할지를 결정할 수 있다. 비수탁 지갑의 경우 이용자 스스로가 지갑 서명 및 트랜잭션 전송을 승인한 경우 이를 되돌리기 불가능하다는 점에서 이와 비슷한 확장 프로그램을 적극 활용하면 관련 피해를 예방하는 데 도움이 될 것으로 보인다.