카카오 계열사인 그라운드엑스 전자지갑 '클립'이 가짜코인을 활용한 범죄에 악용되고 있는 것으로 나타났다.
24일 업계에 따르면 카카오 클립에 가짜 코인이 실제로 입금이 가능하다는 점을 악용, '리플(XRP)' 등 유명 코인을 저렴하게 판매한다며 거액의 현금을 챙기는 범죄 수법이 횡행하는 것으로 나타났다. 하지만 실제로 클립으로 입금된 코인은 리플과 이름만 같은 가짜 코인으로 확인됐다.
카카오 계열사 이름을 사칭한 해당조직은 현재 시가총액 7위 수준인 가상자산 리플(1개당 약 720원) 2만개를 1000만원에 저렴하게 매도한다며 피해자들에게 접근했다.
시세 대비 30% 이상 저렴한 가격에 혹한 피해자들이 거래에 응하자, 이름만 같은 가짜코인을 입금한 뒤 특정 계좌로 대금을 입금할 것을 요구했다. 실제로 본인의 카카오 클립 지갑에서 리플의 티커(XRP)가 표시된 코인이 입금됐다는 문구가 표기되자, 피해자는 이를 가짜코인으로 인지하기 어려웠다는 주장이다.
이름이 같은 가짜코인 입금이 가능한 것은 이더리움이나 솔라나 등 블록체인 네트워크 내부에서 수많은 '토큰'이 만들어질 수 있기 때문이다.
토큰은 별도 메인넷을 갖지 못한 가상자산으로, 누구나 손쉽게 만들 수 있어 그 가치가 코인과 구분된다. 해당 사건에 사용된 가짜 리플 역시 이더리움 계열 '토큰'이었기 때문에 이더리움 네트워크 입금을 지원하는 클립 주소로 전송이 가능했던 것이다.
이와 같은 피해를 방지하기 위해 가상자산거래소나 지갑 사업자들은 가짜 코인을 거르는 장치를 둔다. 공식적으로 지원하는 코인은 입출금이 자유롭게 가능하지만, 가짜코인이나 미지원코인은 입금이 되더라도 고객이 확인하거나 전송할 수 없도록 한다. 가짜코인 입금이 가능하면 위조지폐가 유통되는 것과 같은 효과를 낼 수 있기 때문이다.
카카오 클립의 경우 이 같은 장치를 충분히 갖추지 않은 것으로 드러났다. 클레이튼 이더리움 폴리곤을 지원하며, '멀티토큰(KIP-37, ERC-1155)을 지원하지 않는다'는 경고문구만 남겨뒀다. 미지원코인의 경우 별도의 아이콘을 표기했으나, 클립은 진짜 리플도 지원하지 않기 때문에 진짜와 가짜를 더욱 구분하기 어렵다는 점이 악용된 것이다.
금융감독원도 가짜코인 사기를 주목하고 있다. 오는 7월 가상자산 이용자 보호법 시행을 앞두고 이같은 가상자산 투자사기를 직접 관리할지 검토하는 중이다. 이용자보호법에서는 미공개 중요정보 이용, 시세조종, 부정거래 등과 관련한 불공정 거래 행위를 금지하고 있다. 다만, 현재 '가짜 코인' 투자사기는 사기죄에 해당돼 경찰이 수사한다.
금감원 관계자는 “이 같은 투자사기가 이용자 보호법이 적용되는 영역인지 들여다 보고 있다”며 “현재는 경찰로 사건을 보내고 있으나 이관을 검토 중”이라고 말했다.
한편 그라운드엑스 측은 “본사에서도 사기활동에 대해 인지하고 있으며, '클립 또는 카카오 사칭 이벤트 주의' 공지 등을 통해 사기 주의를 환기하기 위해 노력하고 있다”며 “의심 코인(토큰)은 블랙리스트 처리해 이용자가 식별할 수 있게 하는 등, 피해 방지에 최선을 다하고 있다”고 전했다.
이형두 기자 dudu@etnews.com, 서정화 기자 spurify@etnews.com