[CIOCISO매거진 홍상수 기자] 안랩이 최근 암호화폐 범죄 관련 보고서를 발표하고 암호화폐 범죄 피해 유형과 예방법을 소개했다.

이 보고서에 따르면 암호화폐 시장이 성장하면서 생긴 대표 범죄 유형은 '러그 풀'(Rug Pull)이다.

'발아래 양탄자를 잡아당긴다'는 의미의 러그 풀은 암호화폐 프로젝트 개발자가 투자금을 모아놓고 갑자기 사라지거나 프로젝트를 돌연 중단하는 것을 말한다.

국내에서는 작년 5월 진돗개를 마스코트로 삼은 가상화폐 '진도지'(Jindoge)가 발행됐다가 개발자가 대규모 물량을 거래하고 홈페이지 등을 폐쇄한 사건이 있었다.

암호화폐 거래가 주로 모바일기기로 이뤄지는 것을 이용해 휴대전화의 가입자 식별 모듈(SIM) 카드를 복제하고 자산을 빼돌리는 사례도 있다. 이는 '심 스와핑'(SIM Swapping)이라고 불린다.

심 카드를 몰래 복제해 은행이나 가상자산 거래소 계좌에 있는 금융자산을 훔치는 것이다.

해킹으로 빼돌린 가상자산을 온라인 암시장에서 세탁한 사건도 있다.

안랩은 "암호화폐 거래소는 카카오톡 인증이나 문자메시지 확인만으로 로그인이 가능해 범죄 표적이 되기 쉽다"며 "암호화폐 지갑 복구 구문을 남에게 노출하지 말고 거래소 로그인을 할 때 지역 제한이나 2단계 인증 등 보안 기능을 활성화하는 것이 좋다"고 조언했다.

특히 "NFT 투자는 러그 풀 사기 위험성이 높아 투자에 주의해야 한다"며 "투자하기 전 작품과 판매자 정보, NFT 작품의 저작권 등을 자세히 파악해야 가치 폭락에 따른 피해를 막을 수 있다"고 강조했다.