━
'소매넣기'에 사라진 내 코인…구별 어려운 스캠 NFT━
특히 기존 NFT를 사칭할 경우 스캠 NFT와 본 NFT의 차이를 육안으로 구별하기란 쉽지 않다. 클레이튼 기반 W2E(Walk to Earn) 프로젝트 '더 스니커즈'(THE SNKRZ)도 스캠 NFT에 몸살을 앓고 있다. 스니커즈 NFT에 장착해 외형 변경과 능력치 향상에 쓰이는 '더 스니커즈 스킨'(THE SNKRZ SKIN) NFT의 표기명 중 '스킨'을 '스킨스'(SKINS)로 바꾼 스캠 NFT가 이용자 지갑에 숨어든 것. 이밖에도 대문자 '아이'(I)를 소문자 '엘'(l)로 바꾸는 등 교묘한 수를 쓰는 사례도 발견됐다.
분석에 따르면 이 웹사이트는 SSL(데이터를 안전하게 전송하기 위한 인터넷 통신 규약 프로토콜) 인증을 받긴 했지만, 가장 낮은 수준의 인증인 'DV SSL'로 알려졌다. DV 인증은 도메인을 확인하고 단순 암호화하는 수준으로, 인증서 발급 자체가 쉽고 빠르다. 이에 스캐머들은 사용자를 속일 피싱사이트 제작에 DV 인증을 적용하기도 한다. 보안 연결이 사용되고 있어도 스캠 사이트일 가능성이 있다.
━
내 지갑에 손 뻗는 검은 손…'블록체인 유저' 친화적 보안 필요━
최화인 블록체인 에반젤리스트는 "우리가 실생활에서 전화번호를 수집해 문자메시지를 보내는 것처럼 가상화폐 지갑 주소를 아는 건 굉장히 쉽다"며 "블록체인 세계가 투명하다고는 하지만 이용자 친화적이지 않은 측면이 크다. 기술적 수준이 충족되지 않으면 사실상 DAO(탈중앙화 자율조직)·거버넌스 등에 아예 참여하기 어려운 구조"라고 지적했다.
최 에반젤리스트는 "중앙화된 거래소라면 콜센터에 상담 전화를 하는 등 피해를 알릴 수라도 있지만 이런 구조에선 피해자 구제 방법이 없다"며 "스마트 계약 코딩 기술자에 따라 보안 수준이 달라지는데, 지금의 블록체인 생태계는 소수의 기술자가 헤게모니를 잡고 있다보니 이용자 중심의 구조가 마련되지 않은 상태"라고 덧붙였다.
이기혁 중앙대 융합보안학과 교수는 "가상화폐 지갑은 다른 업체에서 만들어진 걸 사용하는 것이기 때문에 지갑 제작 업체와 해당 지갑과 상호 연동되는 확장 프로그램들의 소프트웨어 보안이 중요하다"며 "사실상 지금의 블록체인 생태계 내 개발자들은 개발 보안을 완전히 이해한 상태가 아닌 경우가 많아 보안성을 담보할 수 없는 상황"이라고 말했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>