Home > 전체기사

기업이 스스로를 보호하기 위해 알아두어야 할 NFT 생태계의 7대 악

  |  입력 : 2022-06-09 18:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
신기술이 보편화 되기까지 시간이 오래 걸리면 걸릴수록 안전해진다. 반대로 너무 보편화가 빨라지면 안전이 무너질 때가 많다. NFT는 후자다. 이미 각종 위험 요인들이 스멀스멀 모습을 드러내는 중이다.

[보안뉴스 문가용 기자] 요 몇 년 동안 삶이 변하는 속도는 그야 말로 역대 최고치를 자꾸만 갱신하는 중이다. 새로운 기술이 매일 등장하고, 그것이 일반 대중들의 삶에도 깊이 관여된다. 그 중 대중들의 관심과 참여를 가장 많이 이끌어낸 건 NFT라고 할 수 있다. NFT를 활용한 각종 루머와 게임과 애플리케이션들이 빠르게 양산되기도 했다.

[이미지 = utoimage]


실제 NFT는 빠르게 성장하는 분야다. 2021년 한 해 동안에만 400억 달러 이상의 규모로까지 자라났다. 톰 브래디(Tom Brady) 같은 유명 스타에서부터 코카콜라 같은 대형 브랜드까지 전부 NFT에 뛰어들었다. 일반 소비자들의 관심이 폭증할 만했다. 하지만 아직 대부분의 사람들은 NFT의 진정한 가치를 알아보느라 분주하다.

사이버 보안이 보호해야 할 것 중 하나는 IT 신기술이다. 하지만 사이버 보안이 보호의 준비를 갖추는 것보다 기술 혁신이 항상 더 빨랐다. 그 시간의 격차 속에서 문제들이 생겨난다. 기술이 빠르게 대중 속으로 치고 들어갈수록 보안과의 격차가 벌어지고, 그럴수록 공격자가 활개를 칠 시간이 많이 확보된다. 공격자들을 위한 기회가 불어난다는 뜻이다. 공격자들은 이 기회의 기간 동안 브랜드의 명성에 먹칠을 하고, CEO들을 실직자로 만들고, 수많은 개인들의 정보를 다크웹으로 흘려보낸다. 그리고 NFT라는 신기술에서도 벌써 이런 움직임들이 나타나는 중이다. 특히 다음 일곱 가지 위험 요인이 확연히 모습을 드러내고 있다.

1) 유명인과 유명 브랜드 사칭 : NFT 사기꾼들은 소셜미디어에 유명인이나 브랜드의 이름을 따다가 그룹을 만들거나 웹사이트를 새로 구축한다. 그리고 존재하지도 않는 가짜 NFT들을 만들어 판매한다. 유명한 이름에 속아 사람들은 돈을 자발적으로 내거나, 크리덴셜을 제출한다.

2) 위조 NFT : 위조 화폐가 존재하듯이 위조 NFT도 나타나기 시작했다. 브랜드들이 시장에 내놓은 NFT들을 공격자들이 마음 먹고 위조하면 원 브랜드들은 그 사실을 전혀 모를 수 있다. 소비자들도 마찬가지다. 브랜드와 소비자 모두 아무 것도 모른 채 뒤에서 브랜드의 이름으로 NFT가 거래되는 건데, 이미 암시장에 이런 위조 NFT들이 수두룩하게 발견되고 있다. 여기에 잘못 걸려든 피해자들은 보통 사기꾼이 아니라 위조된 브랜드에까지 원망스러운 마음을 갖는다.

3) 보호 장치 없는 NFT 시장 : NFT를 기반으로 하고 있는 블록체인 생태계는 탈중앙화를 기본 철학으로 삼고 있다. 그렇기 때문에 익명으로 자유롭게 거래할 수 있는 건데, 반대로 그렇기 때문에 중앙에서 규제할 기관이 없고, 따라서 아무도 보호받지 못하게 된다. 이미 NFT 생태계에는 200개가 넘는 시장들이 생겨났다. 그리고 앞으로 더 많은 시장들이 생길 것이다. 이 시장들 거의 대부분 제대로 된 보호 장치가 아직 없다. 즉 NFT 생태계에서 하는 모든 행위가 잠재적으로 위험하다는 뜻이다.

4) 가짜 플랫폼 : 3)번에서 파생된 리스크 요인인데, 규제나 표준이 제대로 정립되지 않다시피 한 분야에 시장만 수없이 많이 들어선 상태이기 때문에 혼란이 야기되고 있다. 이미 사기꾼들은 가짜 시장을 만들고 사람들을 유혹해 가짜 거래를 유도하고 피해를 입힌다. 심지어 정상적인 시장과 똑같은 플랫폼을 만들어도 사람들이 잘 속는다.

5) 추적이 불가능한 거래 : 암호화폐의 특성 상 거래된 돈을 추적한다는 건 매우 어려운 일이다. 이 때문에 조세가 어려워지고, 탈세가 부추겨진다. 사이버 범죄자들이 암호화폐를 선호하는 것도 이런 이유에서다. 이 때문에 사기를 당한 피해자들이 피해액을 되돌려 받는다는 건 하늘의 별 따기보다 어렵다. NFT 생태계에서 사기가 많이 일어나는 건 이런 이유에서다.

6) 암호화폐 사기 : 암호화폐, 그 중에서도 특히 이더리움은 NFT 거래 시 가장 많이 사용되는 수단이다. 그 때문에 암호화폐 사기와 NFT 거래는 불가분의 관계에 있다. 그래서 많은 사람들의 관심을 끄는 NFT 아이템에서는 각종 암호화폐 사기가 준비되고 또 실행된다. 모든 사람이 그 NFT를 사려고 혈안이 될 것이니 이성적으로 생각할 능력을 평소보다 잃을 것이라는 걸 공격자들은 잘 알고 있다. 모든 NFT 거래에는 냉정한 검토가 수반되어야 한다.

7) 문자 사기 혹은 이메일 사기 : 사기꾼들은 각종 문자나 이메일을 NFT 구매자나 NFT 플랫폼 사용자들에게 보내 급하게 접속하게 유도한다. 여기에 놀란 사용자들이 로그인 정보를 입력하면, 그 크리덴셜 정보가 전부 공격자들의 손에 넘어간다. 이는 비단 NFT 생태계가 아니더라도 자주 일어나는 사고지만, NFT 생태계에서도 부쩍 늘어나는 중이다.

기업들, NFT를 어떻게 바라봐야 하는가?
NFT의 등장은 여러 기업과 브랜드들에 기회가 될 것이 분명하다. 이를 통해 새로운 부가가치가 창출될 것 역시 분명하다. 그 외에도 NFT가 가진 가능성의 무궁무진함도 부정하기 힘들다. 하지만 그 모든 가치는 NFT가 안전할 때에만 발현되는 것들이다. 그러니 기업 경영진들이라면 NFT의 잠재력과 함께 위험성도 같이 바라봐야 한다. 지금으로서는 한쪽에 치우치는 것 자체가 함정이다. 잠재력에 반했다면 위험 요인을 없애야 한다. 위험 요인이 너무 두려우면 그것을 극복했을 때 얻을 수 있는 것을 조사해야 한다.

언젠가 모든 브랜드들이 NFT 아이템 하나씩 가지고 있을 것이다. 그러면서도 모두가 안전할 수 있을 것이다. 하지만 지금은 아니다. 지금의 NFT는 그야말로 정글이다. 너무나 자유로워 아무도 안전할 수 없는 그런 정글 말이다. 그러니 여기서 뭔가 기존 방식의 신사적인 사업 행위를 할 수 있으리라 기대하는 것은 이르다. 언젠가는 된다. 지금은 아니라는 것이다. 정글에서는 정글의 규칙을 따라야 하고, 그것은 각종 사기 기술로부터 스스로를 지키기 위해 무장하는 것이다.

글 : 요아브 케렌(Yoav Keren), CEO, Brandshield
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)