고팍스 가상화폐 거래소 분석진이 ‘가상화폐 보호 방법’ 다섯 가지로 ▲시드구문 오프라인 보관 ▲유명인 사칭 주의 ▲공공 와이파이(WiFi) 사용 금지 ▲토큰 무료 증정 이벤트 경계 ▲인공지능(AI) 생성 딥페이크 사기 주의를 꼽았다. 분석진은 가상화폐를 안전하게 보호하려면 사기꾼이 사용하는 방법을 항상 경계하고, 사전에 방어적인 조치를 취하는 것이 중요하다고 강조했다.
고팍스
‘시드구문 오프라인 보관’은 고팍스 분석진이 조언한 첫 번째 ‘가상화폐 보호 방법’이었다. ‘복구구문’으로도 불리는 시드구문은 가상화폐 지갑 및 보유 자산에 접근할 수 있는 12개에서 24개의 단어로 구성된 열쇠를 지칭하는 용어다.
분석진은 금고 등 물리적으로 안전한 장소(오프라인)에 시드구문을 보관하는 것이 가장 안전한 방법이라고 전했다. 오프라인 보관시 종이에 시드구문을 적는 것도 가능하지만, 금속판에 각인으로 새겨 보관할 경우 더욱 안전할 수 있다고 덧붙였다. 이동식기억장치(USB)와 같은 ‘하드웨어 지갑’ 사용도 추천됐다.
고팍스는 두 번째 ‘가상화폐 보호 방법’으로 사회관계망서비스(SNS) 사칭 계정을 주의할 필요가 있다고 알렸다. 최근 사회관계망서비스는 가상화폐 사기의 온상이 되고 있으며, 사기꾼들의 경우 유명인을 모방한 가짜 계정을 생성해 잠재적인 피해자를 찾고 있다는 것이 고팍스 분석진의 부연이다.
분석진은 가짜 계정을 식별하는 방법으로 ‘인증 표시 확인’, ‘계정 핸들 확인’, ‘프로필 탐색’을 제시했다. ‘인증 표시 확인’은 프로필에 파란색 체크 마크나 인증 기호가 있는지 확인하는 과정을 의미한다. ‘계정 핸드 확인’은 사용자 계정에 철자 변경이 있는지 검수하는 것을 뜻한다. ‘프로필 탐색’은 이전 게시물을 통해 과거 활동 내역을 들여다보는 절차를 갖는 과정이다.
사진=FLICKR
공공 와이파이가 가상화폐 탈취 경로가 될 수 있다는 언급도 있었다. 공공 와이파이의 경우 네트워크 보안이 부족하기 때문에 사이버 공격에 취약하다는 설명이다.
해커들은 일반적으로 낚시성 와이파이 이름 설정(이블 트윈), 와이파이 네트워크 연결장치(라우터) 정보 탈취(중간자 공격) 및 소프트웨어 인터페이스 무차별 접근(비밀번호 크래킹) 공격을 사용하는 것으로 확인됐다.
고팍스는 “공공 와이파이에 연결된 상태에서 가상화폐 지갑에 접근하거나 거래를 진행하면 자산이 위험에 노출될 수 있다”라며 “가상화폐 계정에 접근하거나 거래를 실행할 때는 공공 와이파이를 피하는 것이 좋다”라고 전했다.
네 번째 가상화폐 보호 방법인 ‘토큰 무료 증정 이벤트 경계’는 주로 가짜 라이브 스트림(생방송)을 통해 일어나는 것으로 드러났다. 고팍스는 토큰 무료 증정 이벤트에 주로 유명 인물의 도용된 비디오가 홍보 목적으로 쓰인다고 밝혔다.
고팍스 분석진은 “가짜 토큰 증정 행사를 식별하는 방법으로는 ‘채널 신뢰성’, ‘영상 출연자 사회관계망서비스 계정 교차 검증’, ‘사전 송금 요구 경계’가 있다”라며 “가짜 생방송을 통한 가상화폐 사기는 유튜브(Youtube)와 트위치(Twitch)와 같은 플랫폼에서 빈번하게 발견된다”라고 말했다.
고팍스 아카데미
마지막으로, 최근 가상화폐 시장에서는 인공지능 딥페이크를 이용한 사기가 기승을 부리는 것으로 파악됐다. 분석진에 따르면 딥페이크 기술은 인공지능을 활용해 가짜 영상을 생성하고, 사람들이 실제로 하지 않은 발언을 말한 것과 같이 조작하는데 악용되고 있다. 사기 가해자들은 딥페이크 기술을 이용해 전문가를 사칭하거나 허위 투자 기회를 만들어 피해자를 기만하고 있다.
‘얼굴 세부사항’, ‘음성 일치 여부’, ‘검증 질문 사용’은 고팍스 분석진이 제시한 딥페이크 식별 방법이다. 딥페이크는 여러 이미지를 조합해 생성되기 때문에 눈 깜박임이나 입술 움직임이 부자연스러울 수 있다는 것이 분석진의 조언이다.
한편 고팍스는 사기 가해자들의 수법이 기술의 발전과 함께 정교해지고 있다며 ‘지식’과 ‘경계심’을 토대로 방어책을 구축해야 한다고 피력했다. 사기 관련 정보를 꾸준히 습득하는 것이 자산을 안전하게 지키는 최선의 방법이 될 것이라는 관점이다.
Copyright ⓒ 경향게임스 무단 전재 및 재배포 금지
