대체불가능토큰(NFT) 시장을 향한 범죄 위협이 지속되는 분위기다. 암호화폐 게임 대신 NFT 사업에 진출하는 국내 게임사들도 적지 않은 가운데 해킹 등의 리스크 대응이 안정적인 신사업을 위한 핵심 과제가 될 전망이다. /게티이미지뱅크
대체불가능토큰(NFT) 시장을 향한 범죄 위협이 지속되는 분위기다. 암호화폐 게임 대신 NFT 사업에 진출하는 국내 게임사들도 적지 않은 가운데 피싱, 복제, 위조, 해킹 등의 리스크 대응이 안정적인 신사업을 위한 핵심 과제가 될 전망이다. /게티이미지뱅크

시사위크=송가영 기자  대체불가능토큰(NFT) 시장을 향한 범죄 위협이 지속되는 분위기다. 암호화폐 게임 대신 NFT 사업에 진출하는 국내 게임사들도 적지 않은 가운데 복제 및 위조, 피싱, 해킹 등의 범죄 리스크 대응이 안정적인 신사업을 위한 핵심 과제가 될 전망이다. 

◇ 최대 NFT 거래소 뚫려… 게임업계 “보안 힘준다”

22일 업계에 따르면 글로벌 대표 NFT 거래소 ‘오픈씨(OpenSea)’의 이용자들이 해커들의 공격을 입었다. 데빈 핀저 오픈씨 최고경영자(CEO)는 21일(현지시간) 공식 사회관계망서비스(SNS)을 통해 “해킹이 아닌 ‘피싱’ 사건이며 오픈씨 웹사이트에서 시작된 것이 아니다”라고 밝혔다. 이번 사건으로 ‘지루한 원숭이들의 요트 클럽’ ‘아즈키’ 등 대표 NFT들을 비롯해 32명의 이용자가 보유하고 있는 254개의 NFT가 도난됐다. 

이번 사건은 지난 19일 오후 5~8시에 이용자 32명을 대상으로 발생한 것으로 알려졌다. 오픈씨는 SNS를 통해 이용자 32명에는 해커들이 접촉하는데 그친 이용자들도 포함했다고 설명했다. 도난된 일부 NFT는 피해 이용자들에게 돌아간 것으로 알려졌다.

미국 매체 더버지 등의 지난 20일(현지시간) 보도에 따르면 이번 피싱 사건은 오픈씨를 포함해 대부분의 NFT 플랫폼 사업자들이 사용하는 스마트 계약 표준인 ‘와이번 프로토콜’의 기능을 악용한 것으로 보고 있다. 이에 오픈씨는 와이번 프로토콜 대신 스마트 계약인 ‘EIP-712’를 사용하겠다고도 밝혔다. 

나다브 홀랜더 오픈씨 최고기술책임자(CTO)는 21일(현지시간) 자신의 SNS를 통해 “짧은 시간 안에 NFT가 도난당한 것은 안타까운 일이지만 시스템 자체에 문제가 있는 것은 아니다”라며 “와이번 프로토콜은 이용자 및 보안 전문가의 조사와 함께 수집된 악성 주문의 무효화가 임박에 따라 사용을 중단하기 전 사건이 발생한 것으로 보고 있다”고 말했다. 

이어 “EIP-712는 해커가 이용자들을 속여 서명을 받는 것이 더욱 어려운 시스템”이라며 “오픈씨는 이번 피싱으로 피해를 입은 이용자들을 추가적으로 지원하는 방안도 논의하고 있다”고 덧붙였다.

NFT는 블록체인 기술을 활용해 고유 일련번호가 부여된 디지털 자산인 만큼 복제 및 교환이 어렵다는 장점이 있었지만 최근 불법 복제 및 위조, 피싱, 해킹 등의 범죄가 발생하며 보안 이슈가 수면 위로 떠올랐다. 

여기에 오픈씨의 이번 피싱 사태 등으로 가상자산 피해와 사업 확장을 예고한 국내 게임사들을 향한 우려의 시선도 적지 않은 분위기다. 이에 업계에서도 국내 게임 업계가 NFT 사업에 나서고 있고 직접 NFT 거래소 운영에도 나서거나 나설 계획이어서 보안 대응에 더욱 무게를 둘 것이라는 전망을 내놓는다. 가상자산 관련 범죄가 지속적으로 늘어날 가능성이 높게 점쳐지고 있기 때문이다.

실제로 지난해 과학기술정보통신부와 한국인터넷진흥원은 ‘2021년 한 해 사이버위협 분석과 2022년 사이버위협 전망’을 통해 메타버스를 비롯한 NFT, 인공지능(AI) 등 신기술의 취약점을 악용한 새로운 유형의 신종 사이버위협을 경계해야 할 대상으로 언급하기도 했다.

전세계적으로 불법 가상자산 규모도 늘어나고 있다. 블록체인 데이터 분석 기업 체이널리시스가 발표한 ‘2022 크립토 범죄 리포트’에 따르면 4,000명 이상의 범죄자 고래가 보유하고 있는 불법 자산은 지난 2020년 30억 달러(한화 약 3조6,000억원)에서 지난해 110억 달러(한화 약 13조1,000억원)까지 올랐다.

그러면서 업계 관계자들은 블록체인 시장이 여전히 초기 단계인 만큼 다양한 가상자산 관련 범죄들을 분석해 자체적으로 차별화된 기술을 확보하거나 안정적인 기술을 보유하고 있는 플랫폼을 선택해야 한다고도 입을 모은다. 

이를 위해 블록체인 관련 사업을 전개하고 있거나 앞두고 있는 국내 게임사들은 이용자들의 신뢰를 확보할 수 있는 안정적인 보안 시스템, 기술 등을 확보하는데 무게를 실을 것으로도 전망된다. 이와 관련해 오는 3월 거래소 오픈을 준비하는 컴투스홀딩스는 지난해 2대 주주에 오른 국내 가상자산 거래소 ‘코인원’과의 협력을 강화하며 보안 리스크 대응에 집중하고 있다.

또한 컴투스홀딩스 자회사 컴투스플랫폼은 트래블룰 합작법인 코드와 트래블룰에 대응하는 시스템 구축 작업에 참여하고 있다. 양사는 트래블룰 솔루션 개발을 완료했으며 시스템 최종 테스트와 참여 거래소 연동 작업을 진행하고 있는 것으로 알려졌다. 

관련기사

키워드

#NFT #오픈씨 #해킹 #피싱 #불법복제 #신종사이버범죄 #가상자산 #블록체인
저작권자 © 시사위크 무단전재 및 재배포 금지
이 기사를 공유합니다