리플(Ripple)사의 명예 최고기술책임자(CTO)인 데이비드 슈워츠(David Schwartz)가 암호화폐(가상화폐·코인) 엑스알피(XRP) 투자자들에게 사기 주의를 당부했다.

슈워츠는 14일(현지 시각) 엑스(X) 등 소셜미디어를 통해 XRP 투자자들에게 가짜 코인 무료 지급과 지갑 해킹 사기, 그리고 인공지능을 이용해 사람의 얼굴과 목소리를 진짜처럼 똑같이 따라 하는 가짜 영상인 딥페이크 사기가 크게 늘어나고 있다고 알렸다.

슈워츠는 사기꾼들이 완전히 새로운 기술을 발명하는 것이 아니라 사람들의 마음을 이용하는 속임수의 강도를 높이고 있다고 설명했다.

그는 특히 가상자산을 공짜로 나누어준다는 가짜 에어드롭 사기가 빠르게 늘어나는 현상을 짚었다. 시장에서는 코인을 널리 알리기 위해 사람들에게 무료로 나누어주는 행사를 자주 진행하는데 사기꾼들이 이를 이용한다는 것이다.

이들은 거짓말을 사용해 피해자들이 자신의 암호화폐 지갑을 사기꾼들이 만든 위험한 웹사이트에 직접 연결하도록 속인다. 또한 지갑을 열 때 필요한 가장 중요한 암호 모음인 시드 구문을 넘겨주도록 사람들을 유도한다. 시드 구문은 다른 사람에게 넘어가면 지갑 안의 모든 암호화폐를 즉시 도둑맞게 되는 가장 중요한 핵심 비밀번호다.

이러한 사기 방식은 가상화폐 거래를 관리하는 중심 은행 없이 컴퓨터 프로그램만으로 금융 거래를 하는 탈중앙화 금융 방식인 디파이 영역에서 최근 발생한 6억 3500만 달러 규모의 도난 위기 상황과 밀접하게 관련돼 있다.

슈워츠는 리플사가 이런 무료 지급 행사를 절대 열지 않는다고 과거부터 여러 번 밝혀왔으며 이번 경고를 통해 이 사실을 다시 한번 확실하게 강조했다. 그는 "회사나 회사 대표 이름을 이용해 무료로 XRP를 준다고 사람들을 모으는 인터넷 게시물은 100% 사기"라고 분명하게 말했다.

사기꾼들의 나쁜 행동은 여기서 멈추지 않는다. 이들은 인스타그램 같은 다른 인터넷 공간에서 슈워츠 행세를 하는 가짜 계정을 계속해서 활발하게 만들고 있다. 슈워츠는 자신이 공식적으로 신분을 확인받고 진짜로 사용하는 계정은 엑스와 링크드인 두 곳에만 존재한다고 힘주어 설명했다. 그는 "이 두 곳을 제외한 다른 인터넷 공간에서 나인 척하며 사용자들에게 연락을 시도하는 사람은 모두 사기꾼"이라고 알렸다.

XRP를 가진 사람들을 겨냥한 사기 수법은 정보 통신 기술 산업 전체에 걸쳐 인터넷 범죄가 커지는 가운데 일어나고 있다. 슈워츠는 가짜 무료 지급에 대한 경고와 함께 윈도 비트로커라는 시스템의 보안 약점에 대해 경고했다. 윈도 비트로커는 컴퓨터의 정보 저장 공간을 다른 사람이 함부로 보지 못하게 암호로 안전하게 잠그는 디스크 보안 기능이다.

슈워츠는 해커들이 컴퓨터에 흔히 있는 USB 단자를 통해 이 암호화 기능을 강제로 멈추게 만들 수 있다고 설명했다. 만약 이 암호 기능이 풀리게 되면 컴퓨터 안에 안전하게 보관돼 있던 개인 정보와 암호화폐 지갑을 관리하는 암호가 모두 해커 손에 넘어갈 위험에 처한다.

슈워츠의 경고 글은 암호화폐를 가진 사람들이 인터넷 범죄자들로부터 자신의 재산을 안전하게 지키기 위해 어느 때보다 높은 수준의 주의를 기울여야 한다는 경각심을 일깨우고 있다.