리플 CTO, XRP 보유자에게 중대 경고..."지갑 사용자 피싱 사기 급증"

리플 최고기술책임자(CTO) 데이비드 슈워츠가 디지털 자산 커뮤니티, 특히 XRP 보유자들에게 하드웨어 지갑을 노린 피싱(Phishing) 공격이 급증하고 있다며 중대한 경고 메시지를 전했다.

사기범들이 지갑 제공업체를 사칭해 '보안 업그레이드'나 '확인 절차'를 요구하는 수법이 교묘해지고 있어 각별한 주의가 요구된다.


23일(현지시각) 암호화폐 전문매체 타임스타블로이드에 따르면 슈워츠 CTO는 최근 지갑 제공업체의 공식 공지인 것처럼 속여 사용자들에게 민감한 정보를 요구하는 사기성 이메일이 눈에 띄게 증가했다고 밝혔다. 그는 "공식 채널을 통해 독립적으로 확인되지 않는 한, 어떠한 상황에서도 이러한 메시지를 신뢰해서는 안 된다"고 강조했다.

이번 경고는 피싱 사기가 합법적인 암호화폐 플랫폼과 서비스를 매우 정교하게 사칭하는 수준으로 진화하고 있는 가운데 나왔다.
슈워츠는 암호화폐 '자기 관리(self-custody)'의 핵심 원칙을 상기시키며, "하드웨어 지갑의 시드 문구(Seed Phrase)는 온라인 양식이나 링크가 아닌, 반드시 하드웨어 기기 자체에만 입력해야 한다"고 역설했다. 이는 개인 키에 대한 통제권을 스스로 유지하고, 모든 의심스러운 요청은 신중하게 검토 후 조치해야 한다는 근본적인 보안 수칙을 강조하는 것이다.


슈워츠의 경고 게시물에는 XRP 커뮤니티 회원들의 개인적인 피해 경험이 잇따랐다. 한 사용자는 자신의 친구가 코인베이스 직원으로 가장한 사기범에게 속아 트러스트 월렛 주소를 복구하는 과정에서 2만 달러(약 2,700만원)를 잃은 사례를 공유했다.

사기범들은 피해자를 기만하여 사실상 자금 통제권을 가로채는 사회 공학적 공격을 사용했다. 피해자는 당국에 신고했으나 실질적인 구제책을 얻지 못했다고 전해 디지털 자산 보안의 현실적인 어려움을 시사했다.

또 다른 사용자는 피싱 사기에 대한 가장 효과적인 방어선은 '지속적인 인식 제고와 사용자 교육'임을 강조하며, 경계심 유지가 자산 보호의 가장 실용적인 방법이라는 커뮤니티의 공감대를 확인했다.


슈워츠의 공개 권고는 숙련된 사용자들조차 피싱 공격의 위험에 노출될 수 있다는 지속적인 취약성을 일깨운다. 하드웨어 지갑이 가장 안전한 저장 수단으로 여겨짐에도 불구하고, 사회 공학적 전술의 진화는 사용자들의 보안 의식을 시험하고 있다.

리플 CTO는 독립적인 검증과 시드 문구의 안전한 처리가 암호화폐 업계의 필수적인 사이버 보안 관행임을 강조했다. 디지털 자산을 보호하기 위해서는 공식 출처를 통한 통신 내용 확인, 원치 않는 지갑 정보 요청 거부, 그리고 하드웨어 기기 외부에서 복구 문구를 입력하지 않는 신중한 행동이 반드시 필요하다.

궁극적으로 개인 디지털 자산 보안의 무결성은 사용자의 끊임없는 경계에 달려 있다고 그는 분명히 했다.


이태준 글로벌이코노믹 기자 tjlee@g-enews.com


[알림] 본 기사는 투자판단의 참고용이며, 이를 근거로 한 투자손실에 대한 책임은 없습니다.