현대차 NFT, 팔 땐 ‘업계 최초’ 해킹엔 ‘감감무소식’ [기자수첩]
별똥별 NFT 해킹 사고가 주는 교훈…공급자 중심 벗어나 안전성·시장환경 뒷받침돼야
[시사오늘·시사ON·시사온=장대한 기자]
"현대차같은 굴지의 대기업도 해킹에는 별 수 없군요"
현대자동차가 NFT(대체 불가능 토큰) 시장 진출이라는 새로운 도전에 나섰지만 출발부터 삐걱거리는 모습이다. 글로벌 자동차업계 최초로 NFT 발행·판매에 나서며 큰 기대를 모았음에도 최근 해킹 사고로 고객 피해가 발생하며 의미가 반감돼서다.
이번 해킹 사고는 지난달 현대차 NFT 공식 커뮤니티 플랫폼으로 쓰이는 디스코드에서 해커가 게시판 운영자의 공지 게시 권한을 탈취하면서 벌어진 것으로 파악된다. 봇(반복적 작업을 수행하는 소프트웨어 프로그램)을 이용한 공격을 통해 공지 권한을 얻은 후, 특정 링크 주소를 단 게시물을 올려 고객들의 접속을 유도한 것이다.
해당 링크는 고객 가상자산 지갑에 있던 NFT를 해커의 지갑으로 옮기도록 유도하는 피싱 사이트로, 이를 클릭한 일부 고객들은 자신이 갖고 있던 현대차 별똥별(슈팅스타) NFT를 도둑에게 눈 깜짝할 사이 넘겨줬다. 해커는 현대차 NFT를 구매한 고객들에게 기념 NFT를 추가로 선착순 무료 제공한다는 식의 거짓 공지를 올려 현혹하는 주도면밀함을 보였다.
피해 고객들은 하루 아침에 적게는 수십만 원에서 수백만 원의 피해를 보게 됐다. 현대차 별똥별 NFT 1개당 가격이 0.15이더리움임을 감안하면, 해킹이 발생했던 지난달 18일 종가 기준(1이더리움=254만4000원) 가치는 약 38만 원으로 계산된다.
이에 대해 현대차 NFT 측은 피해 보상에 나설 뜻을 밝혔다. 다만 아직까지 정확한 피해규모 집계와 온전한 보상이 이뤄졌는 지에 대해서는 감감무소식이다. 또한 사건 발생 일주일 후 다수의 피해자들은 보상을 받은 것으로 확인됐지만, 이 과정에서도 소통 창구가 영어만 지원하는 시스템이어서 큰 불편을 야기했던 것으로 전해진다.
더불어 운영 주체가 현대차의 계열사 이노션 월드와이드라는 점은 향후 책임 소지 문제가 불거질 가능성이 있어 보이는 대목이다. 고객들은 현대차 브랜드를 보고 NFT를 구매했으나 현대차가 아닌 이노션 월드와이드가 책임지는 구조여서다.
고객 이용 약관도 소비자에게 불리하게 작용할 여지를 남긴다. 현대차 NFT 측은 공식 홈페이지 상의 고객 이용 약관을 통해 NFT에 대한 위험을 고지하고 있다. 이중 제13조 진술보장 및 위험고지에는 고객 가상자산지갑과 NFT에는 보안상의 위험이 존재할 수 있다고 명시돼 있다. 또한 세부 설명을 통해서는 발행 NFT가 안전성과 완전무결성이 보장된 것이 아니어서, 바이러스와 악성코드, 인터넷 연결 장애, 보이스피싱·스미싱, 기타 다양한 방법들로 인해 취약점이 있을 수 있다고 부연했다.
때문에 향후 비슷한 문제가 재발할 경우 현대차 NFT 측의 보상 범위 산정을 두고 소비자들이 낙관만 할 수 없는 상황이다.
물론 현대차도 피해자라는 반문이 있다. 제 아무리 고도화된 보안 시스템을 마련하더라도 해커들이 작정하고 덤빈다면 그 누가 될지라도 해킹을 막기 어렵다는 이유에서다. 하지만 확실한 한 가지는 기업이 피해자 프레임을 강조하기에 앞서, 스스로 NFT 시장 진출과 관련해 충분한 시간과 투자를 통해 만반의 준비를 갖췄는지 되짚어봐야 한다는 데 있다.
기업 가치를 띄우려고, 새로운 먹거리를 찾는다는 핑계로 번갯불에 콩 볶듯 NFT 시장에 나섰다간 앞선 해킹 피해는 되풀이될 수 밖에 없다. 현재 현대차그룹에선 기아에 이어 현대차, 현대건설 등이 NFT 시장에 발을 들인 것으로 확인된다.
NFT 시장이 최근 황금알 낳는 거위처럼 여겨지고 있지만, 결국 이를 활성화하고 주도하는 것은 관련 상품을 구매하는 고객이다. 고객에게 상품의 희소성과 가치만을 높이려는 포장보단 이를 사고 팔때 안심할 수 있는 환경과 커뮤니티를 조성해주려는 노력까지 뒷받침돼야 하지 않을까 싶다.
기본과 내실을 갖추지 않고서는 NFT로 한 몫 챙기려는 투기꾼들만 모아 제 스스로의 가치를 떨어뜨릴 뿐, 진정한 팬을 모을 순 없겠다.