[디지털투데이 강주현 기자] 국내 블록체인 기반 규제 기술 전문 업체 웁살라시큐리티가 지난해 신고된 전체 가상자산 범죄 중 SNS에서 이성에게 호감을 사고 결혼 등을 빌미로 돈을 갈취하는 수법인 로맨스 스캠이 전년 대비 10% 증가했다고 22일 밝혔다. 

이날 웁살라시큐리티는 자체 가상자산피해대응센터(CIRC)’가 피해자로부터 직접 신고받은 내역을 토대로 지난해 가상자산 범죄 현황에 대해 다룬 '2022 CIRC 통계 보고서'를 발표하며 이같이 밝혔다. 

웁살라시큐리티는 지난 2020년 4월 CIRC를 설립해 가상자산 사기 범죄 피해자 보호를 위해 운영하고 있다. 피해자들의 의뢰를 받아 범죄 혐의 지갑 주소를 추적·분석하여 최종적으로 자금이 어떤 거래소로 흘러갔는지 확인해 사건 보고서를 작성하고 있다. 해당 보고서는 피해자들이 사법기관에 제출시 신고한 사건의 사실확인에 대한 증거 자료로 활용이 가능하다.

CIRC는 또한 기업 준법감시팀 및 공공기관 등에 가상자산 추적 및 분석과 관련된 교육을 진행해 자격증을 발급하고 있다. 

웁살라시큐리티에 따르면 2022년 총 신고된 가상자산 범죄 건수는 약 500여건으로 총 피해액은 약 524억원에 달한다. 피해 신고가 가장 많이 접수된 가상자산은 이더리움이었다. 

그 뒤를 이어 이더리움 기반(ERC-20) 코인, 비트코인 순으로 나타났다. 신고된 범죄 유형으로는 로맨스 스캠(30%), 가상자산 지갑 프라이빗 키 유출(22%), ICO 투자 사기·리딩방 사기(17%) 순으로 많았다. 

2021년에는 소셜 미디어나 이메일 등을 통한 피싱 사기 신고가 가장 많았던 반면, 2022년에는 로맨스 스캠이 전체 범죄 유형 중 30%를 차지해 가장 많은 것으로 나타났다. 특히 지난해 대비 10% 상승하여 가장 많은 신고 건수를 기록했다.

웁살라시큐리티는 기존의 로맨스 스캠은 특정 코인의 투자를 유도하는 방식이 많았다면 최근에는 채굴 사이트 가입을 통한 수익을 미끼로 한 로맨스 스캠으로 변화했다는 특징이 있다고 설명했다.

일반적으로 연애 혹은 결혼을 빌미로 피해자의 소셜 미디어를 통해 접근한 사기꾼이 가상자산을 채굴하여 수익률을 보장한다는 사기 사이트에 가입 유도를 한다. 처음에는 소액을 투자하게 하면서 수익률이 보장된다는 점을 확신시켜주고 거액을 투자하면 현금화가 다양한 핑계를 대며 현금화를 요청하면 거절한다. 

채굴 수익을 현금화하기 위해서는 추가 금액이 필요하니 입금해달라고 피해자에게 수 차례 지속적으로 요구한다. 이를 위해 별도 대출까지 받아 더 큰 피해를 입는 투자자들이 늘어나고 있다. 회사는 이는 전형적인 로맨스 스캠의 수법이니 주의해야 한다고 당부했다.

또한 2021년에는 주로 유명 사이트 주소 중 .com를 .con으로 교묘하게 바꾸는 등 피싱 사이트를 개설해 프라이빗 키를 탈취하는 가상자산 지갑 프라이빗 키 유출 사건이 많았다. 

2022년에는 주로 디파이(탈중앙화 금융), 채굴 투자, 탈중앙화 거래소(DEX) 등과 같은 사이트에서 회원가입 시 개인 지갑을 연동을 필수로 요구하는 사기 방식이 늘었다. 개인 지갑 연동 시 개인 프라이빗 키, 즉 비밀번호를 해킹하는 수법이 성행하고 있다.

프라이빗 키 유출을 미연에 방지하기 위해서 일차적으로는 피싱 사이트가 아닌지 사이트 주소url을 정확하게 확인해야 하고, 피싱 사이트를 판별하는 익스텐션 툴을 이용하는 것을 권장한다. 지갑 연동이 필수인 스왑(환전)·거래 사이트 등에서 개인정보 입력을 요청하면 의심해봐야 한다. 

한편, 웁살라시큐리티는 CIRC에 2023년 2월 현재까지 누적 신고 건수 1671건, 가상자산 피해 신고 금액은 약4769억원이라고 밝혔다.

△디지털투데이 텔레그램 뉴스채널 구독하기(클릭)