“스타벅스 NFT 프리민팅 사칭으로 11만원 날렸어요. 스타벅스 이름으로 메일이 왔는데 고객센터에 전화해도 보상해줄 수 없다고 하네요”

2021년부터 빠르게 성장 중인 NFT(대체불가토큰) 시장은 아티스트와 제작자가 자신의 작품을 디지털 환경에서 수익화 할 수 있는 새로운 기회를 제공해줬다. 지난해 NFT 시장은 사상 처음으로 500억달러의 매출을 기록하며 새로운 투자의 시대를 열었다는 평을 받았다. 

하지만 역설적으로 이러한 기회는 사기꾼들이 피해자들로부터 각 종 정보를 몰래 빼돌려 악용할 수 있는 주요 무대가 됐다. 특히, 최근 실제 기업들을 사칭한 각종 NFT 사기행각이 적발되며 NFT의 문제점에 대해 이목이 집중되고 있다. 

NFT는 코로나 펜데믹 시기에 기성 예술가들이 미술·그림과 같은 디지털 아트 작품 활동을 토큰화해 실제로 NFT를 높은 가격에 판매하면서 대중들의 관심을 한 몸에 받았다. 2021년 4월 출시된 BAYC의 NFT 컬렉션은 40억원이 넘는 금액에 판매됐다. 발행된 1만개의 원숭이 NFT 중 최저가는 당시 이더리움 가격 기준 3억원이 넘었다.  

마켓앤마켓의 ‘NFT 시장 전망 보고서’에 따르면 세계 NFT시장은 2027년까지 연간 35%의 성장률을 기록하며 시장 규모는 136억달러로 확대될 전망이다. 특히 디지털 수집품 판매 시장은 코로나 펜데믹의 영향으로 2020년 2분기 13억달러에서 3분기 107억달러로 8배 이상 급증했다.  

하지만, NFT의 시장이 급속도로 커지자 이를 이용한 불법행위들이 현재 소비자들의 자금을 갈취하고 있다. 블록체인 분석 플랫폼 듄애널리틱스 데이터에 따르면 지난해 가장 인기 있는 거래 네트워크인 이더리움 블록체인에서 NFT 거래의 절반 이상이 워시 트레이딩 또는 모방 컬렉션 등 사기 수단으로 이용됐다. 워시 트레이딩은 한 거래자가 거래 플랫폼이 제공하는 인센티브를 얻기 위해 동일 자산에 대한 매도와 매수를 동시 진행하는 행위이다. 

‘클릭 한 번에 10만원 빠져나가’…국내 스타벅스 NFT 사칭 이메일 성행

국내에서는 최근 스타벅스를 사칭한 이메일을 통해 전자지갑을 뺏으려는 사기행각이 급증하고 있다. 피싱 이메일에는 “스타벅스가 웹3 로열티 프로그램 스타벅스 오디세이의 두 번째 NFT ‘더 퍼스트 스토어 컬렉션’을 출시했으며, 선착순에 따라 1지갑당 최고 2개씩 프리 민팅한다”고 적혀있다. 이에 더해 사업자등록번호, 주식회사명, 대표이사, 전화번호 등 정보 역시 함께 기재됐다. 

이메일을 통해 ‘스타벅스 NFT 판매 스캠 홈페이지’에 접속하면, 전자지갑에서 QR코드를 확인한다. 만약 전자지갑에 ETH(이더리움)이 없다면 “ETH가 부족해 구매할 수 없다”는 메시지가 나오지만, ETH가 있다면 기존 가상 화폐 자산은 모두 해킹돼 그대로 계좌에서 사라지는 것이다. 

최근 스타벅스 사칭 이메일로 금전적 피해를 본 김윤기(26·남)씨는 “개인 이메일로 스타벅스에게 NFT 프리미팅에 관한 내용의 메일이 왔었다”며 “무료로 NFT를 받을 수 있다는 생각에 지갑을 연결했는데 그 안에 있던 10만원 가량의 돈이 다 빠져나갔다”고 말했다.

이어 그는 “30분도 채 되지 않는 시간에 너무나도 순식간에 벌어진 일이라 스타벅스 고객센터에 문의를 했지만 회사에서도 잃은 돈에 대해서 보상을 해줄 수는 없다는 의견을 보였다”며 “회사명이 ‘스타벅스’로 정확히 명시된 상태로 메일이 수신돼 피싱 메일이라는 생각을 전혀 하지 못했었다”고 하소연했다. 

마지막으로 그는 "평소에 가상화폐와 NFT에 대해 관심이 많아 많은 공부를 하고 있고 실제로 투자에 나서기도 했다"며 "또래에 비해 가상투자자산에 대해 많이 알고있다고 생각하는 제가 이런 피싱메일에 당할줄은 꿈에도 몰랐다"고 덧붙였다. 

스타벅스 관계자는 “최근 스타벅스 코리아를 사칭한 NFT 피싱 범죄가 성행하고 있음을 확인했다”며 “회사 내에서 사이렌 컬렉션과 관련한 기밀이 유출됐거나 자료를 제공해준 적은 절대 없었다”고 강조했다.

이어 그는 “지난달 31일 본사 홈페이지에 스타벅스 코리아 사칭 홈페이지 및 이메일에 대한 주의문을 올렸고, 추가 피해 사례가 발생하지 않게 회사 내에서 전담 팀이 꾸려졌다”며 “홈페이지 주소를 자세히 보면 피싱 이메일의 주소는 ‘starburcks.xyz’, ‘starburcks.pro’ 인데 실제 홈페이지 주소는 starbucks.co.kr로 이 부분을 집중적으로 확인해주셔야 한다”고 밝혔다. 

마지막으로 그는 “피싱 이메일을 통한 고객분들의 피해는 정말 유감스럽게 생각하고 있다”며 “하지만 피해 사례는 회사 측에서 실수한 부분이 아니라 피싱 업체에서 벌인 엄연한 불법행위이기 때문에 회사차원에서 피해보상을 하기에는 다소 어려움이 있다”고 덧붙였다. 

‘NFT 법적 규제 사각지대 너무 많아’…소비자 보호 구체적 법안 마련 촉구

NFT는 디지털 시대의 자산에서 희소성과 높은 거래 가능성을 가지고 있다. 가상과 현실을 결합해 블록체인 기술에 기반한 다른 응용 프로그램 보다 현실과 더욱 관련되어 있고 보다 실용적이다. 하지만 아직 완전하지 않은 시장의 형성으로 인한 법적 규제의 부재로 사각지대가 너무 많다는 것이 전문가의 평가다. 

홍기훈 홍익대학교 경영학과 교수는 “NFT 시장의 체계가 아직 완전히 확립되지 않아 불안정한 요소들이 너무 많다”며 “이와 관련해 NFT를 빙자한 수많은 사기 수법들이 새로 등장하고 있어 소비자들을 보호할 수 있는 구체적인 법안이 조속히 마련되어야 한다”고 밝혔다.

이어 홍 교수는 “기업들의 NFT 사업 진출이 보편화되고 가상자산 투자 참여가 증가하면서 가상자산을 훔치기 위한 해킹 공격들이 급속하게 늘어나 사각지대가 급증하고 있다”며 “소비자들은 NFT관련 메일에 항상 주의를 기울이고 사이트 주소가 올바르게 잘 표기되어있는지 반드시 확인해야 한다”고 당부했다. 

마지막으로 홍 교수는 “NFT 관련 사기는 블록체인의 특징으로 인해 범죄자를 찾거나 구제를 받는 게 사실상 쉽지 않다”며 “만약 ‘프리 민팅’을 제공하면서 개인정보를 많이 입력하게 한다면 반드시 의심을 해야 한다”고 강조했다.