<div><figure><img src="https://www.blockchaintoday.co.kr/news/photo/202412/48913_57046_5323.jpg" /></figure>[블록체인투데이 한지혜 기자] 2022년 라스트패스(LastPass) 보안 침해와 관련된 해킹으로 인해 최근 약 500만 달러 이상의 암호화폐가 탈취된 것으로 전해졌다.16일(현지 시각) 더블록에 따르면 블록체인 탐정 잭XBT(ZachXBT)는 2022년 라스트패스 보안 침해와 관련된 해킹으로 인해 40개 이상의 지갑 주소에서 약 536만 달러 상당의 암호화폐가 탈취됐다고 전했다.잭XBT는 텔레그램 그룹 메시지를 통해 "탈취된 자금은 ETH(이더리움)로 교환되었으며, 이후 다양한 인스턴트 거래소를 통해 이더리움에서 비트코인으로 전송됐다"고 밝혔다.이번 보안 침해는 2022년에 발생한 라스트패스 비밀번호 관리자 서비스 해킹에서 시작된 것으로 보인다. 당시 공격자들은 고객 키, API 토큰 및 MFA(다중 인증) 시드 등 대량의 데이터를 탈취했다.라스트패스에서 유출된 민감한 고객 데이터는 이미 두 차례의 암호화폐 해킹으로 이어진 바 있다. 잭XBT가 확인한 바에 따르면, 첫 번째 사건은 2023년 10월, 440만 달러를 탈취당했고, 두 번째 사건은 올해 2월, 620만 달러 이상의 피해를 입혔다.잭XBT는 지난해 엑스(X) 게시글에서 "라스트패스에 시드 구문이나 키를 저장한 적이 있다면, 암호화폐 자산을 즉시 다른 지갑으로 옮기길 강력히 권장한다"며 경고했다.hjh@blockchaintoday.co.kr</div>

<div>그룹 로고 무단 도용 불법 웹사이트 운용 적발애널리스트·대표 사칭 리딩방 사기 사례 발견금감원, 소비자경보 발령…유의 내용 등 안내<figure><img src="https://cdnimage.dailian.co.kr/news/202412/news_1734417231_1442353_m_1.jpeg" /></figure>정치적 불확실성을 틈타 증권사와 유관기관 등을 사칭한 투자금 갈취 사기가 횡행해 업계가 골머리를 앓고 있다. 피해를 막기 위해 각사 별로 유의사항을 안내하고 있으나 유사 사례가 쏟아지고 있어 투자자 주의 요구와 당국의 대응책 마련 목소리가 나오고 있다.17일 금융투자업계에 따르면 국내 증권사 12곳(NH투자·한국투자·신한투자·유진투자·다올투자·우리투자·대신·현대차·iM·카카오페이·한양증권·DB금융투자)과 자산운용사 5곳(미래에셋·한화·NH-아문디·이지스자산운용·한국투자신탁운용), 금융투자협회 등은 자사 홈페이지에 회사 사칭 사기 주의 안내문을 공지했다.이들의 공지문을 종합하면 각사 별로 사칭 대상과 방법 등이 다양했다. 우선 유진투자증권과 현대차증권 등은 유령회사가 계열사로 착각할 만한 사명을 써 사기행각을 벌이는 것을 발견하고 관계기관 신고와 법적 조치에 나섰다.유진투자증권은 ‘유진에셋글로벌’과 ‘유진투자에셋’, ‘와이플러스플랜’이 그룹과 무관한 단체라고 밝히며 이들이 로고를 무단 도용하고 불법 웹사이트를 운영하고 있다고 안내했다. 현대차증권은 ‘현대투자에셋’이 회사를 사칭해 현대차그룹주 저가 매수 등을 거론하며 송금 요청한 사례를 발견하고 주의를 부탁했다.증권사 애널리스트와 회사 전 대표 등 임직원을 사칭한 불법 리딩방 사기 사례도 관측됐다. NH투자증권은 불법 리딩방인 ‘고래협력 프로젝트’가 회사 임직원과 전혀 관련이 없다고 밝혔고 대신증권은 임직원 사칭 투자사기가 발생한 ‘미래성장신탁프로젝트’에 가입하지 않도록 주의할 것을 안내했다.임직원 사칭 사례는 자산운용사에서도 나왔다. NH-아문디자산운용은 문자·전화·이메일·밴드·카페·유튜브·오픈채팅방·텔레그램 등에서 임동순 대표를 사칭한 사기 사례가 다수 발견됐다며 해당 매체를 통한 투자자금 조달·펀드 직접 판매 등은 이뤄지지 않음을 공지했다.또 미래에셋·한화·이지스자산운용·한국투자신탁운용 등도 임직원 사칭 사례를 발견하고 사회관계망서비스(SNS)를 통한 투자권유를 일체하지 않고 있음을 강조했다.급기야 금융당국을 사칭한 사기 사례도 발견됐다. 금융감독원은 최근 비상계엄을 이유로 자금출처를 조사한다며 금감원을 사칭해 자금을 편취한 불법 리딩방 사기를 적발하고 소비자경보 주의 등급을 발령했다. 신한투자증권 등도 홈페이지를 통해 소비자경보 발령을 알렸다.사칭 사기가 일파만파 확산하며 적극적으로 불법업자 퇴치에 나선 곳도 나왔다. DB금융투자는 홈페이지 사칭 피싱사이트 주의 안내문을 통해 현재까지 확인된 사칭사이트를 일일이 게재했다. 이와 함께 적극적인 신고도 권고했다.<figure><img src="https://cdnimage.dailian.co.kr/news/202412/news_1734416210_1442353_m_2.png" /></figure>비상계엄 사태 이후 정치적 불확실성에 따라 증권사를 사칭한 사기 사례가 쏟아지고 있으나 이러한 사기 유형은 최근의 일은 아니다. 이에 금감원이 모니터링 강화를 통해 사칭 사기에 대응하고 있으나 규제 강화 등 보다 근본적인 대응 마련이 필요하단 요구도 나온다.경찰청에 따르면 지난해 9월부터 올해 2월까지 유명인 사칭 사기를 포함한 불법주식 투자 유도 특별 단속 실시 결과 피해건 수는 2517건, 피해액은 2371억원에 달한다. 한국투자증권과 다올투자증권 등은 올 초부터 공지사항에 사칭 사기 주의를 안내 해오고 있다.정치권에서도 규제 강화 논의는 이뤄지고 있다. 온라인 상에서 타인 사칭 계정을 개설하면 1년 이하 징역 또는 1000만원 이하의 벌금에 처하도록 하는 ‘정보통신망법 개정안’은 지난 6월 국회에 발의돼 소관 상임위원회에서 논의가 진행 중이다.금감원 관계자는 “제도권 금융회사가 아닌 업자와의 거래로 인한 피해는 금감원의 분쟁조정 대상도 되지 않아 피해 구제가 어렵다”며 “투자 전 반드시 제도권 금융회사 여부를 확인해야 한다”고 강조했다.이어 “불법 금융투자 사기가 의심될 경우 반드시 투자 추천, 사설 주식거래앱 설치 권유 등 관련 증빙자료를 확보해 수사기관 또는 금감원에 신고하는 것이 중요하다”고 덧붙였다.</div>

그룹 로고 무단 도용 불법 웹사이트 운용 적발. 애널리스트·대표 사칭 리딩방 사기 사례 발견. 금감원, 소비자경보 발령…유의 내용 등 안내

증권사·유관기관 사칭 사기 확산…시장 불안의 그림자

<div><figure><img src="https://www.blockchaintoday.co.kr/news/photo/202412/48902_57023_2553.jpg" /></figure>[블록체인투데이 디지털뉴스팀] 지난 2022년 말 파산한 거래소 FTX가 이르면 1월 채권 상환을 시작할 예정이라고 뉴스1이 보도했다.16일(현지시간) 코인텔레그래프 등 외신에 따르면 FTX의 챕터11 파산보호(기업회생) 재조정 계획이 오는 1월 3일 발효된다. FTX는 1월 3일로부터 60일 이내에 상환을 시작해야 한다.채권 상환은 가상자산 커스터디(수탁) 업체 '비트고'와 대형 가상자산 거래소 크라켄을 통해 이뤄질 예정이다.존 레이 3세 FTX 최고경영자(CEO)는 "고객이 적시에 채권을 상환받을 수 있도록 필요한 단계를 완료할 것"이라고 말했다.info@blockchaintoday.co.kr</div>

[블록체인투데이 디지털뉴스팀] 지난 2022년 말 파산한 거래소 FTX가 이르면 1월 채권 상환을 시작할 예정이라고 뉴스1이 보도했다. 16일(현지시간) 코인텔레그래프 등 외신에 따르면 FTX의 챕터11 파산보호(기업회생) 재조정 계획이 오는 1월 3일 발효된다. FTX는 1월 3일로부터 60일 이내에 상환을 시작해야 한다.

FTX, 이르면 1월 채권 상환 시작… 비트고·크라켄에 위탁

<div><figure><img src="https://www.dailysecu.com/news/photo/202412/162248_190185_3319.jpg" /></figure>클롭(Clop) 랜섬웨어 조직이 최근 클레오(Cleo)의 관리형 파일 전송(MFT) 플랫폼 취약점을 이용해 데이터 탈취 공격을 벌였다고 밝혔다. 이들이 악용한 취약점은 CVE-2024-50623과 CVE-2024-55956으로, 두 가지 모두 기업 네트워크에 원격 접근 권한을 허용하는 심각한 보안취약점이다.클레오는 Harmony(하모니), VLTrader(브이엘트레이더), LexiCom(렉시콤) 플랫폼 개발사로, 기업들이 파트너 및 고객과 안전하게 파일을 전송하도록 돕는 솔루션을 제공하고 있다.클레오는 지난 10월, 원격 코드 실행을 가능하게 하는 취약점 CVE-2024-50623을 발표했다. 이 취약점은 플랫폼 내에서 제한 없이 파일을 업로드 및 다운로드할 수 있는 문제로, 클레오는 하모니, 브이엘트레이더, 렉시콤 5.8.0.21 버전에서 이 문제를 해결했다.당시 클레오는 기술 지원 사이트에 로그인해야 볼 수 있는 비공개 공지를 통해 이 취약점이 실제로 악용되어 공격자가 리버스 셸(reverse shell)을 열고 원격으로 장치를 제어했다고 설명했다. 해당 취약점을 통해 공격자는 서버 측 자바스크립트 코드가 포함된 악성 프리마커 템플릿을 설치해 백도어를 심었다.이후 지난주 사이버 보안 기업 헌트리스는 또 다른 제로데이 취약점이 클레오 플랫폼에서 악용되고 있다는 경고를 내놓았다. 헌트리스 연구원들은 CVE-2024-50623 패치를 분석한 결과, 해당 결함이 완전히 해결되지 않았다고 지적했다.새롭게 발견된 취약점은 CVE-2024-55956으로 명명됐으며, 클레오는 이를 5.8.0.24 버전에서 수정했다. 이번 공격에서 클롭은 "Malichus(말리쿠스)"라는 자바 백도어를 업로드해 데이터를 훔치고, 명령을 실행하며 추가 네트워크 접근 권한을 획득했다.미국 사이버 보안 및 기반시설 보안국 CISA도 지난 금요일 CVE-2024-50623 취약점이 랜섬웨어 공격에 악용됐음을 확인했다. 하지만 공격과 관련된 추가 세부사항은 공유하지 않았다.한편, 사이버 보안 기업 래피드7은 두 취약점이 서로 다른 문제에서 비롯된 것임을 확인했다. CVE-2024-50623은 파일 읽기 및 쓰기 권한을 모두 허용하는 반면, CVE-2024-55956은 파일 쓰기 권한만 허용한다는 점에서 차이가 있다.이번 클레오 공격은 처음에는 터마이트(Termite)라는 새로운 랜섬웨어 조직의 소행으로 여겨졌지만, 분석 결과 클롭의 기존 공격 방식과 매우 유사했다. 이에 따라 클롭 조직에 직접 확인한 결과, 이들이 클레오 플랫폼의 두 취약점을 모두 악용했다고 인정했다.클롭은 특정 보안 매체와의 인터뷰에서 “클레오는 우리의 프로젝트였다. 모든 작업은 철저한 보안 조치 하에 진행됐으며, 정부, 의료, 연구소 등 주요 데이터를 발견하면 즉시 삭제한다”라고 주장했다.또한 “최근 클레오 사건과 관련해 이전 공격의 데이터는 모두 삭제하고, 새로운 피해 기업만 대상으로 활동을 이어가겠다”고 밝혔다. 이와 함께 자신들의 데이터 유출 사이트에서 클레오 관련 피해 기업들의 데이터를 비활성화하겠다는 메시지를 올렸다.클롭 랜섬웨어 조직은 2019년부터 활동해온 해커 그룹으로, TA505 또는 Cl0p이라는 이름으로도 알려져 있다. 이들은 초기에는 네트워크 침투 후 데이터를 탈취하고 랜섬웨어를 배포해 파일을 암호화하는 전형적인 수법을 사용했다.그러나 2020년 이후부터는 보안 파일 전송 플랫폼의 알려지지 않은 취약점을 악용하는 방식에 집중하고 있다. 대표적으로 2020년 액셀리온 FTA(Accellion FTA) 플랫폼, 2021년 솔라윈즈 Serv-U FTP 소프트웨어, 2023년 GoAnywhere MFT 플랫폼의 제로데이 취약점을 악용해 수많은 기업의 데이터를 탈취한 바 있다.지난해 클롭의 가장 큰 공격은 MOVEit(무브잇) 플랫폼의 제로데이 취약점을 이용한 공격이었다. 이 사건으로 클롭은 2,700개 이상의 기관에서 데이터를 훔쳤다.보안 전문가들은 기업들이 취약점을 완전히 해결한 최신 버전으로 클레오 소프트웨어를 즉각 업데이트해야 한다고 강조했다. 또한 보안 패치 적용 후에도 정기적으로 시스템을 모니터링하고 비정상적인 접근이 감지되는지 확인해야 한다고 조언했다.★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★</div>

클롭(Clop) 랜섬웨어 조직이 최근 클레오(Cleo)의 관리형 파일 전송(MFT) 플랫폼 취약점을 이용해 데이터 탈취 공격을 벌였다고 밝혔다. 이들이 악용한 취약점은 CVE-2024-50623과 CVE-2024-55956으로, 두 가지 모두 기업 네트워크에 원격 접근 권한을 허용하는 심각한 보안취약점이다.

클롭 랜섬웨어, 클레오 취약점 악용해 대규모 데이터 탈취 공격 감행

<div><figure><img src="https://www.tfmedia.co.kr/data/photos/20241251/art_17344629261815_ec8f24.jpg" /></figure>(조세금융신문=송기현 기자) 미국 정부가 북한이 불법 핵·미사일 개발을 위해 조달한 자금의 세탁을 도운 개인 2명과 기업을 제재했다.17일(현지시간) 연합뉴스에 따르면 미국 재무부 해외자산통제국(OFAC)은 이날 아랍에미리트(UAE)에서 유령회사를 통해 북한의 자금 세탁과 암호화폐 환전을 도운 중국 국적자 2명을 제재 대상에 추가했다고 밝혔다.이들은 중국에서 활동하는 조선광선은행 직원 심현섭의 지시를 따랐다고 재무부는 설명했다.심현섭은 암호화폐 세탁 등으로 북한의 대량살상무기(WMD) 자금 조달에 관여했다는 이유로 작년 4월 미국과 한국의 제재 대상으로 지정된 바 있다.재무부는 자금 세탁에 동원된 UAE 소재 유령회사 '그린 알파인 트레이딩'도 제재했다.미국의 제재 대상이 되면 당사자의 모든 미국 내 자산은 동결되고 미국으로의 여행이나 미국인과의 거래가 금지된다.[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]</div>

(조세금융신문=송기현 기자) 미국 정부가 북한이 불법 핵·미사일 개발을 위해 조달한 자금의 세탁을 도운 개인 2명과 기업을 제재했다.

美, 北 자금세탁·암호화폐 환전 도운 中국적자·유령회사 제재

<div>모집책들, 친근하게 다가와 노인들 현혹앱 이용 서툰 점 악용해 계좌서 돈 빼가반환 요구땐 손실봤다며 일부만 돌려줘경찰 “외형상 법인, 실상은 유령회사”최근 2년 가상자산 불법 피해 1조원비트코인 고공행진 속 범행 더 극심노후불안 어르신 먹잇감 되기 쉬워“피해자 중 사기인 줄 모르는 경우도”<figure><img src="https://img.segye.com/content/image/2024/12/17/20241217516412.jpg" /></figure>“‘어머님, 어머님’ 하고 따르며 원금은 무조건 보장해 준다는 말에….”서울에 사는 김선화(가명·64)씨는 올해 초 ‘주식과 가상자산(코인) 투자로 돈을 불려준다’는 ‘A투자연구소’의 유튜브 광고를 보고 해당 연구소가 운영하는 카카오톡 대화방 링크를 클릭했다. 김씨는 이후 대화방에서 “얼굴을 직접 보고 투자자문을 받으시라”는 업체 직원의 권유로 3월 서울 마포구에 위치한 해당 연구소 사무실에 방문했다.김씨는 이곳에서 “우리 전문가들의 투자자문을 받아 투자를 하면 원금 보장은 물론이며 무조건 큰 수익을 낼 수 있다”는 말을 들었다. 김씨를 안내한 직원은 그를 ‘어머님’이라고 친근하게 부르며 “큰 수익이 날 테니 앞으로 돈 쓸 생각만 하시면 된다”고 기대감을 심어주었다고 한다.직원은 디지털 금융거래를 할 줄 모르는 김씨의 휴대전화에 은행 애플리케이션 등을 직접 설치하고 조작해 김씨 은행 계좌에서 3000만원 상당을 자신들의 계좌로 이체했다. 이후 김씨는 6월까지 추가로 두 번 더 해당 사무실에 방문했고, 직원들은 같은 방법으로 총 1억원가량을 이체했다.해당 업체는 이렇게 출금한 돈을 김씨의 동의 없이 가상자산과 선물옵션 등 고위험 투자상품에 투자했다. 이후 자신이 사기에 걸려들었음을 감지한 김씨는 “돈을 돌려 달라”고 수차례 요청했지만, 업체는 “투자 손실이 났다”며 8000만원을 제외한 2000만원 상당만 반환했다. 김씨는 A투자연구소라는 상호로 법인을 설립한 대표자 박모씨와 본부장 B씨, 자신에게 투자를 유인하면서 접근한 직원 2명 등 4명에 대한 고소장을 10월 서울 서부경찰서에 접수했다.<figure><img src="https://img.segye.com/content/image/2024/12/17/20241217516410.jpg" /></figure>◆피해액 연 1조원↑…내년 더 증가 전망17일 세계일보가 입수한 A투자연구소의 홍보자료를 보면 “국내 유명 증권사의 수익률 1위 트레이더를 섭외해 무료 종목상담을 제공한다”고 주장하고 있다. 유명 경제방송채널에 출연한 한 투자 전문가를 캡처한 화면과 “A투자연구소에서만 기법을 공개한다”는 문구를 병치해 전문가가 보장된 큰 수익률을 내주겠다는 인식을 주기도 한다.서울 일선서의 한 수사과장은 “가상자산 관련 (사기) 사건은 업체를 바꿔가며 하루에도 두세 건씩 들어온다”며 “외형상 법인의 꼴을 갖췄지만, 실상은 돈을 뜯어내기 위한 가짜 회사들”이라고 설명했다.지난 2년간 가상자산 불법행위에 따른 국내 피해 규모는 1조원대를 기록했다. 경찰청에 따르면 가상자산 사기 관련 피해액은 2020년 2136억원에서 2021년 3조1282억원으로 급증했고, 이른바 ‘크립토 윈터(가상자산 침체기)’였던 2022년 피해 규모가 전년 대비 감소했지만 1조192억원에 달했다. 지난해 피해액도 1조415억원을 기록했다.<figure><img src="https://img.segye.com/content/image/2024/12/17/20241217516409.jpg" /></figure>가상자산 시장이 급격하게 성장하며 관련 사기에 따른 사회적 비용도 천문학적으로 커진 셈이다. 금융정보분석원(FIU)에 따르면 올해 상반기 미국 비트코인 현물 상장지수펀드(ETF) 출시 등으로 가상자산 가격 상승이 이어지면서 국내 가상자산 시가총액은 55조3000억원을 기록, 지난해 말보다 27% 늘어난 것으로 집계됐다.전문가들은 미국 대통령 선거 이후 비트코인이 연일 역대 최고가를 쓰며 고공행진을 거듭하자 가상자산에서 단기수익을 추구하려는 투자자가 늘어 향후 이를 노리는 사기 행각도 더욱 확산할 우려가 크다고 전망한다.조재우 한성대 블록체인연구소 교수는 “일반적으로 가상자산 상승장 때 사기도 비례해서 느는 경향을 보인다”며 “내년이 가상자산 사이클의 피크가 될 것이며 알트코인(비트코인 외 가상자산) 장이 온다는 등의 전망이 나오는 만큼 여러 ‘밈 코인’이 상승하고, 이 영향을 등에 업고 사기를 치려는 세력도 많아질 위험이 높다”고 설명했다.<figure><img src="https://img.segye.com/content/image/2024/12/17/20241217516411.jpg" /></figure>◆‘노후불안·디지털 문맹’…먹잇감된 노년층이런 상황에서 김씨 같은 고령층의 노후자금은 사기범죄의 손쉬운 먹잇감이 되고 있다. 대검찰청 범죄통계에 따르면 사기 범죄 피해자 중 61세 이상 비중은 2018년 11%에서 2022년 15.2%로 늘었다.서울회생법원 개인파산사건 통계에 따르면 올해 상반기 기준 개인파산자 중 60대 이상은 49.64%로 전체 연령대의 절반 가까이를 차지했다. 특히 주식과 가상자산 등 투자 실패와 사기 피해를 파산 원인으로 꼽은 비중은 11.8%로 2021년(2.07%)에 견줘 5배 이상으로 급증했다.노년층이 가상자산과 같은 신종 투자 사기의 덫에 걸리는 것은 상대적으로 정보에 어둡고 사기 여부를 판별할 능력이 떨어지기 때문이라고 전문가들은 진단한다. 한국지능정보사회진흥원이 올해 발간한 디지털정보격차 조사 결과에 따르면, 70대 이상 국민의 디지털 정보화 역량은 일반 국민 수준(100점)의 30.2%에 불과한 것으로 조사됐다.<figure><img src="https://img.segye.com/content/image/2024/12/17/20241217516408.jpg" /></figure><figure><img src="https://img.segye.com/content/image/2024/12/17/20241217516407.jpg" /></figure>연금이나 저축에 의존해 금전적 여유 없이 생활하는 노년층일수록 사기범이 내세우는 ‘투자 기회 제공’이나 ‘재정 문제 해결’ 같은 유혹에 넘어가기 쉽다는 분석도 나온다. 기대수명은 늘어났지만 노후 준비가 부족한 상황 탓에 금융 투자에 뛰어드는 고령자가 늘면서 복잡하고 다양해진 투자 사기에 쉽게 노출되고 있다는 설명이다.김주연 한국사기예방국민회 대표는 “고령층은 디지털 환경에서 사기 범죄가 어떻게 이뤄지는지에 대한 이해가 부족해 쉽게 속는다”며 “노후 준비와 생활비가 부족한 노인 입장에선 ‘고령 연금이라 생각하면 된다. 한 달에 얼마씩 통장에 꽂힌다’며 다가오는 사기 유혹을 거부하기가 쉽지 않을 것”이라고 말했다. 그는 이어 “‘코인이 기축통화 될 것이다’라는 등 생경한 이론을 펼치는 모집책을 만난 고령층은 ‘나만 세상에 뒤처져 있었나 보다’ 하며 사기꾼을 신뢰하고 돈을 맡기게 된다. 노인들을 가지고 놀다 등쳐먹는 꼴”이라고 지적했다.일선서의 한 수사과장은 “젊은 사람들은 사기 수법을 대번에 알아채지만, 가상자산 사기로 뒤늦게 경찰에 찾아오는 고령 피해자 중에는 이런 유형의 사기가 사회문제가 되고 있다는 사실조차 모르는 경우가 많다”고 했다.전문가들은 재범을 부추기는 낮은 형량을 강화하는 게 급선무라고 말한다. 김 대표는 “사기를 쳐서 감당해야 할 위험보다 사기를 쳐서 얻는 수익이 더 많은 한 사기가 없어지지 않을 것”이라며 “재범 방지를 위해선 가상자산 사기범죄에 대한 처벌을 강화하는 쪽으로 양형기준을 수정해야 한다”고 주장했다. 조 교수도 “과거 다단계 사기범들이 현재는 가상자산으로 넘어와 피해자들을 현혹하고 있다”며 “가상자산 범죄 예방을 위한 제도는 비교적 안착한 반면 금융범죄 처벌 수위가 약해 개선이 필요하다고 본다”고 말했다.이규희 기자 lkh@segye.com [ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]</div>

모집책들, 친근하게 다가와 노인들 현혹. 앱 이용 서툰 점 악용해 계좌서 돈 빼가. 반환 요구땐 손실봤다며 일부만 돌려줘. 경찰 “외형상 법인, 실상은 유령회사”

“어머니” 부르며 은행앱 깔고 멋대로 이체… 사기 인지 땐 ‘쪽박’ [심층기획-고령층 울리는 리딩방]

<div><figure><img src="https://www.blockchaintoday.co.kr/news/photo/202412/48935_57083_4417.jpg" /></figure>[블록체인투데이 한지혜 기자] 비트코인이 잇달아 신고가를 경신하고 있는 가운데 비트코인을 재무 전략으로 채택한 마이크로스트래티 기업 가치에 전문가들의 관심이 모인다.마이크로스트래티지의 비트코인 전략은 회사가 채권을 발행해 자금을 조달한 뒤 이를 이용해 비트코인을 매수하고, BTC 가격을 끌어올리는 방식이다.이러한 전략에는 회의론자들도 있는데, 체인링크(Chainlink) 지지자인 잭 라인스(Zach Rynes)는 "부채 기반의 매수 방식"이 매우 불편하다고 말했다.반면, 온체인 데이터 기업 크립토퀀트(CryptoQuant)의 주기영(Ki-Young Ju) CEO는 마이크로스트래티지의 비트코인 거래가 지구상에 자연 재해와 같은 파국적인 사건이 발생하지 않는 한 실패하지 않을 것이라고 주장했다.주기영은 17일 엑스(X) 게시물에서 "마이크로스트래티지가 파산하려면 지구에 소행성이 충돌해야 한다. 지난 15년 동안 비트코인은 장기 보유자(whale)의 매수 평균가인 3만 달러 이하로 떨어진 적이 없다"라고 전했다.또한 그는 마이크로스트래티지의 부채가 현재 70억 달러로, 약 470억 달러에 달하는 BTC 보유량과 비교했을 때 즉각적인 우려 사항이 아니라고 덧붙였다.마이크로스트래티지는 43만9000 BTC를 보유한 세계 최대의 비트코인 기업으로, 비트코인 채굴 기업인 마라톤 디지털이 보유한 4만435 BTC를 985% 초과 보유하고 있다. 올해 회사는 24만9850 BTC를 추가 매입해 총 보유량을 43만9000 BTC로 늘리며, 연초 대비 상당한 수익률을 기록했다.hjh@blockchaintoday.co.kr</div>

[블록체인투데이 한지혜 기자] 비트코인이 잇달아 신고가를 경신하고 있는 가운데 비트코인을 재무 전략으로 채택한 마이크로스트래티 기업 가치에 전문가들의 관심이 모인다.

"대재앙 없는 한 마이크로스트래티지의 '비트코인 전략' 견고"

<div><figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202412/18/f5f954e2-3a73-48ea-aad1-79f44ec49a6c.jpg" /></figure>유럽에서 페이스북이 6년 전 사용자 계정을 해킹당해 개인정보가 유출됐다는 이유로 모기업 메타에게 과징금 2억5100만유로(약 3800억원)를 부과했다.17일(현지시간) 유로뉴스 등에 따르면 아일랜드 데이터보호위원회(DPC)는 이날 메타가 개인정보 보호법을 위반했다며 과징금을 부과했다.메타는 지난 2018년 9월 해킹으로 유럽연합(EU) 회원국 내 약 300만개를 포함해 전 세계 2900만개 페이스북 계정에 피해가 발생했다고 당국에 신고한 바 있다. 아일랜드 DPC는 이 사건을 조사해 왔다.해킹 당시 계정 사용자 이름과 생년월일, 성별, 이메일 주소, 전화번호, 위치, 근무지, 종교 등 광범위한 개인 정보가 영향을 받았으며 미성년자 정보도 일부 포함됐다.DPC는 조사 결과 메타가 정보 보호 원칙이 보장되도록 처리 시스템을 설계하지 못했고 특정 목적상 필수일 때만 개인 정보가 처리되도록 관리하지 못했다고 판단했다.아일랜드에는 메타를 비롯한 미국 빅테크 기업의 유럽 본부가 있어 아일랜드 DPC가 주요 EU 정보보호 규제 당국의 역할을 한다.그레이엄 도일 DPC 부위원장은 성명을 통해 "이번 일은 설계·개발 기간 정보 보호 요건을 갖추지 못하면 기본권과 자유 침해를 포함한 심각한 위험에 사람들이 노출될 수 있음을 보여준다"며 "프로필 정보가 무단 유출되도록 함으로써 개인 정보 오용의 심각한 위험을 일으켰다"고 지적했다.메타 대변인은 "문제를 파악한 즉시 해결하기 위한 즉각적인 조처를 했고 피해를 본 사람들과 아일랜드 DPC에 이를 적극적으로 알렸다"며 DPC의 결정에 항소할 것이라고 밝혔다.EU를 비롯한 세계 주요 규제 당국은 개인 정보 보호나 공정 경쟁, 허위정보, 법인세 등의 문제로 미국 주요 기술 기업에 대한 단속을 강화하는 추세다.</div>

유럽에서 페이스북이 6년 전 사용자 계정을 해킹당해 개인정보가 유출됐다는 이유로 모기업 메타에게 과징금 2억5100만유로(약 3800억원)를 부과했다.

6년전 개인정보 유출로…유럽서 3800억 과징금 폭탄 맞은 메타

<div><img src="https://img.etnews.com/news/article/2024/12/18/news-p.v1.20241218.937cbee239764d808a4d1810c8dc59d4_P1.jpg" />2024년 마이데이터 과금액이 328억원으로 전년보다 인상돼 확정됐다. 마이데이터 수익 모델이 여전히 불확실한 가운데, 비용 부담이 가중되며 자격 반납을 고려하는 사업자가 늘고있는 상황이다.18일 업계에 따르면 신용정보원은 최근 본인신용정보관리업(마이데이터) 사업자들을 대상으로 올해 마이데이터 과금액을 확정했다. 마이데이터 과금은 마이데이터 사업자가 금융회사, 통신사, 전자지급결제대행사업(PG)자 등으로부터 다양한 정보를 제공받으며 발생하는 정보전송 비용을 뜻한다. 금융당국과 신용정보원은 올해 초 마이데이터 과금 산정 체계를 확정, 2023년도에 발생한 비용부터 소급해 과금하기 시작했다.올해 마이데이터 과금액은 총 328억원으로, 지난해 282억원보다 약 46억원 늘었다. 이는 전체 트래픽량 증가와 함께 '정기적 전송' 의무화에 따른 것으로 파악된다. 올해 개정된 마이데이터 가이드라인에는 '정기적 전송 비용 지불을 회피하는 행위'를 금지했다.마이데이터 과금은 △사용자가 애플리케이션(앱)에 접속하지 않아도 정보제공기관이 마이데이터 사업자에게 주 1회 정보를 제공하는 정기적 전송 △사용자가 앱에 접속하거나 새로고침해 업데이트하는 비정기적 전송 중 정기적 전송에 대해 총액을 산정한다. 사업자는 해당 총액에 대해 정기적 전송과 비정기적 전체 트래픽량에 비례해 비용을 지급하게 된다.가이드라인은 사업자가 과금액을 줄이기 위해 정기적 전송 비용 지불을 회피하는 상세 행위를 금지했다. 가령, 사용자에게 정기적 정보 전송 동의 안내문을 띄우고 선택지 기본값을 '아니오'로 설정해두거나, 비정기적 전송으로 사용자를 유도하는 행위 등이다. 이에 따른 단속이 강화됨에 따라 정기적 전송 건수가 증가, 과금액도 더욱 늘어났다는 분석이다.업계 관계자는 “마이데이터 사용자와 서비스가 증가하며 전체적인 트래픽량이 증가한 영향도 있지만, 정기적 전송을 우회적으로 회피하던 일이 사라지며 과금액이 더 늘어났다”고 설명했다.마이데이터 사업자들은 늘어나는 부담과 함께 중소형 사업자 폐업 신고를 우려하고 있다. 수익은 나지 않는 가운데 비용이 부담이라는 점에서다. 마이데이터 사업자 전체 매출에서 고유업무인 '신용정보통합관리' 수익은 1%도 채 되지 않고, 광고 등 겸영·부수업무로 영업을 이어가는 상황이다. 이마저도 규제가 까다로워 쉽게 수익모델을 마련하는 것이 어려운 실정이다. 은행이나 카드사 등 금융사는 정보 제공기관이면서 마이데이터 사업자이기 때문에 비용 부담이 크지 않지만, 중소 업체들은 사업 유지보다 자격 반납을 고려하고 있다. 실제 올해만 3개 업체가 본인신용정보관리업 폐업을 신고했다.업계 관계자는 “마이데이터 본 사업으로 수익을 내기 어려운 상황에 비용만 늘어나며 사업을 영위하기보다 폐업 신고를 고려하는 업체들이 더 늘어날 수 있다”고 말했다.정다은 기자 dandan@etnews.com </div>

2024년 마이데이터 과금액이 328억원으로 전년보다 인상돼 확정됐다. 마이데이터 수익 모델이 여전히 불확실한 가운데, 비용 부담이 가중되며 자격 반납을 고려하는 사업자가 늘고있는 상황이다.

단독마이데이터 자격반납 늘어난다...'수익없고 비용부담 크다'

<div><figure><img src="https://www.blockchaintoday.co.kr/news/photo/202412/48903_57024_5115.jpg" /></figure>[블록체인투데이 정주필 기자] 주변 지인들에게 블록체인이 뭔지 아느냐고 물어보면 블록체인에 대한 전문성을 갖춘 분들도 계시는데 반해 대부분 사람들은 그것 비트코인 아냐? 투자 상품 같은 것? 라는 말을 하게 된다. 최근 몇 년간 산업계에서는 블록체인은 앞으로 우리의 삶을 바꾸는 신기술이 될 것이라고 하지만 어떻게 우리 삶이 바뀔 지에 대해서는 생각하는 사람들은 별로 많지 않다.비트코인 처럼 누구나 투자상품이라고 인식하는 것 외에 이더리움, 솔라나 등은 투자상품 이상의 의미를 갖고 De-fi 등에도 활용이 되고 있지만 그 외 다른 영역에서 쓰이기에는 한계가 명확하다. 블록체인 네트워크가 안정적으로 동작하기 위해서는 참여자(노드)가 많아야 한다. 하지만 기존 블록체인의 노드로 참여하기 위해서는 고사양의 컴퓨터를 요구하거나 해당 블록체인의 코인을 많이 갖고 있거나 하는 등의 제약이 크고 실제로 사용자(접속노드)가 많아지면 처리속도가 계속 떨어지는 약점이 있다. 로커스체인을 개발한 블룸테크놀로지는 수년간 퍼블릭 블록체인의 약점을 해결해왔다고 주장해왔다. 그런 로커스체인이 자사의 기술력을 확인할 수 있는 테스트를 지난 12월 4일부터 3일동안 진행한다고 하여 참여해 보았다. 이번 테스트는 누구나 로커스체인의 노드를 다운받아 직접 운영하고 코인 전송 및 생성이 가능했다. 노드를 다운받아 설치하는 데는 1분이 채 걸리지 않았다. 노드 설치 후 크롬 익스텐션 지갑을 다운로드 받고 어카운트 생성을 진행했다. 로커스체인의 어카운트 생성은 타 블록체인의 노드 동기화와 비슷한 과정이다. 이더리움 등의 블록체인 노드 동기화는 수일이 걸리지만 로커스체인의 어카운트 생성은 단 5분만에 끝나는 것을 확인했다. 어카운트 생성이 끝나면 테스트에 참여하기 위한 모든 단계는 끝이다. 지갑에서 로커스 테스트코인 외에 토큰을 생성할 수 있었는데 복잡한 절차없이 토큰 수량만 입력하면 즉시 새로운 토큰을 생성할 수 있었다. 생성된 어카운트를 로커스 테스트 SCAN 사이트와 연결하면 그 즉시 노드 운영이 시작된다. 여기까지 걸린 시간은 약 10분 일반 노트북에서 다운로드 받아 실행하는 데도 전혀 문제없이 노드 운영을 할 수 있었다. 지인들과 테스트 토큰 및 각자 생성한 토큰들을 전송해 보았다. 거의 실시간(1~3초)에 가까운 속도로 전송이 완료되었으며 연속적으로 수십 회 전송해도 비슷한 결과를 보였다.과거 이더리움 채굴(노드운영)에 참여하겠다고 수백 만원의 장비를 장만하고 동기화에만 40시간이 걸렸던 것에 비하면 이건 완전 신세계를 경험한 느낌이었다. 관계자에 따르면 이번 공개 테스트의 주요 목적은 로커스체인이 실제 환경에서 안정적으로 작동할 수 있음을 입증하는 데 있다고 한다. 퍼블릭 블록체인의 ‘트릴레마’라 불리는 확장성, 보안성, 탈중앙화의 동시 달성 문제를 해결하는 것을 목표로 삼은 로커스체인은 다양한 환경에서 성능과 안정성을 검증하고 대규모 트랜잭션 처리 능력을 평가하며 사용자 수가 급증해도 네트워크 부하를 효과적으로 관리할 수 있음을 증명했다고 한다. 실제 테스트페이지에 있는 노드 모니터에는 트랜잭션이 증가함에 따라 실시간으로 샤드가 분할되어 최종적으로 32샤드까지 분할되며 1,000개이상 노드에서 1,000 TPS 를 유지하며 안정적으로 동작하는 모습을 확인할 수 있었다.<figure><img src="https://www.blockchaintoday.co.kr/news/photo/202412/48903_57025_5134.jpg" /></figure>로커스체인의 핵심 기술인 다이나믹 샤딩(Dynamic Sharding)은 이번 테스트의 성공을 이끈 중심 요소로, 전 세계 최초로 구현된 혁신적인 기술로, 다이나믹 샤딩은 네트워크 부하에 따라 샤드(네트워크를 분할한 단위) 수를 동적으로 조정하여 처리 속도를 극대화한다. 이를 통해 로커스체인은 초당 1,200건 이상의 트랜잭션을 안정적으로 처리하며 기존 퍼블릭 블록체인의 병목 현상을 극복했다고 한다. 조수한 블룸테크놀로지 부사장은 “소소한 버그의 수정 후, 64개 샤드가 풀로 동작하여 초당 4000TPS에 이르는 완벽한 성능을 보일 메인넷 2.0이 런칭되고 나면, 우리는 다이나믹 샤딩을 한 차원 더 발전시킨 가칭 ‘큐빅 샤딩’을 적용하여 4000여 샤드가 초당 수십만 TPS의 처리량을 보일 새로운 차원의 기술 또한 선보일 것이다.”고 했다. 이번 테스트를 통해 로커스체인은 블록체인의 미래를 선도할 잠재력을 확실히 보여주었다. 문영배 디지털금융연구소장은 “로커스체인은 확장성, 보안성, 탈중앙화를 동시에 해결하며 디지털 경제의 핵심 인프라로 자리 잡을 가능성을 입증했다”며, “다양한 산업 분야와 일상생활에 퍼블릭 블록체인의 실용성을 제공할 수 있을 것”이라고 밝혔다. 이번 테스트를 통해 로커스체인의 기술이 한국을 넘어 세계를 대표하는 블록체인 기술로 인정받을 수 있을 것이고 블록체인 산업 전반에 큰 변화를 가져올 것으로 기대한다.info@blockchaintoday.co.kr</div>

[블록체인투데이 정주필 기자] 주변 지인들에게 블록체인이 뭔지 아느냐고 물어보면 블록체인에 대한 전문성을 갖춘 분들도 계시는데 반해 대부분 사람들은 그것 비트코인 아냐? 투자 상품 같은 것? 라는 말을 하게 된다. 최근 몇 년간 산업계에서는 블록체인은 앞으로 우리의 삶을 바꾸는 신기술이 될 것이라고 하지만 어떻게 우리 삶이 바뀔 지에 대해서는 생각하는 사람들은 별로 많지 않다.

로커스체인, 대규모 공개 테스트 통해 블록체인 기술의 미래 제시

[블록체인투데이 한지혜 기자] 2022년 라스트패스(LastPass) 보안 침해와 관련된 해킹으로 인해 최근 약 500만 달러 이상의 암호화폐가 탈취된 것으로 전해졌다.

2022년 라스트패스 해킹 후폭풍… 500만 달러 암호화폐 탈취 피해 발생

관련 뉴스