곽튜브 사진 도용, 544억 코인 사기범? (해킹 사태, 프로필 교체, 투자자 피해)
구독자 200만 명의 유튜버가 느닷없이 550억 원대 코인 사기범으로 지목됐다면 믿어지시겠습니까? 곽튜브(본명 곽준빈)가 가상자산 프로젝트 '휴머니티 프로토콜' 해킹 사태와 맞물려 사진이 무단 도용되는 황당한 일을 겪었습니다. 저도 처음 이 소식을 접했을 때 제목을 두 번 읽었습니다. 코인과 전혀 관계없는 사람이 왜 갑자기 범인 취급을 받게 됐는지, 그 전말을 짚어봤습니다.
이 프로젝트는 인공지능 시대에 딥페이크와 봇을 걸러내겠다는 취지로 설립됐고, 주요 투자사로부터 총 5,000만 달러(약 755억 원) 규모의 투자를 유치하며 주목받았습니다. 그런데 지난 6월 8일, 해커의 공격을 받으면서 상황이 급변했습니다. 해킹 직전 약 1,290원대였던 휴머니티(H) 토큰 가격이 280원대로 수직 낙하해 80% 이상 폭락했고, 피해 규모는 약 3,600만 달러(약 544억 원)에 달하는 것으로 파악됐습니다.
프로젝트 측의 설명에 따르면 직원의 노트북이 악성코드에 감염되면서 프라이빗 키(Private Key)가 유출됐다고 합니다. 여기서 프라이빗 키란 가상자산 지갑의 소유권을 증명하는 암호화된 문자열로, 현실 세계의 금고 열쇠에 해당합니다. 이걸 탈취당하면 지갑 안의 자산을 고스란히 빼앗길 수 있습니다. 보안의 기본 중 기본이 뚫린 것입니다.
.jpeg)
솔직히 이건 제가 예상하지 못한 전개였습니다. 피해자들의 항의가 빗발치는 상황에서 돌연 자신의 얼굴을 타인의 사진으로 교체한다는 게, 단순 실수라고 보기엔 너무 납득하기 어려운 행동입니다. 국내 온라인 커뮤니티에서는 테렌스 곽이 분노한 투자자들의 추적을 피하기 위해 의도적으로 비슷하게 생긴 인물의 사진을 도용한 것 아니냐는 시각이 많습니다. 저도 같은 생각입니다.
사태의 전말을 모르는 해외 가상자산 투자자들은 그 사진을 그대로 캡처해 SNS에 퍼뜨리기 시작했습니다. 블록체인 온체인 분석가로 알려진 잭XBT 같은 인플루언서까지 가담하며 곽튜브의 사진과 함께 내부자 시세 조종 의혹을 제기하는 게시물을 올렸고, 비난의 화살은 고스란히 곽튜브를 향했습니다.
이 사건에서 주목할 만한 점은 다음과 같습니다.
- 테렌스 곽은 홍콩 출신 기업가로, 과거 기업가치 1조 원 이상으로 평가받은 유니콘 스타트업 팅크랩스(Tink Labs)의 창업자입니다.
- 해킹 사태 이후에도 그의 X 계정 프로필은 한동안 곽튜브의 사진으로 유지됐습니다.
- 테렌스 곽이 프로필을 바꾼 구체적 동기는 현재까지 공식 확인이 되지 않은 상태입니다.
결국 곽튜브가 직접 나설 수밖에 없었습니다. 그는 자신의 인스타그램에 영어와 한국어를 섞어 "나는 한국에서 온 유튜버일 뿐이며, 코인을 시도조차 해본 적 없다. 누군가 내 사진을 훔쳤다"고 올렸습니다. 이어 한국어로는 "살다 살다 코인 사기 도용을 당하네. 저 코인 안 만듭니다. 하필 곽씨네"라고 덧붙이며 황당한 심경을 드러냈습니다.
제가 이 게시물을 봤을 때 참 씁쓸했습니다. 아무 잘못도 없는데 550억 원대 사기 사건의 주범으로 SNS에서 몰리는 상황을 본인 입으로 해명해야 한다는 게, 아무리 생각해도 피해자 입장에서는 억울함이 클 수밖에 없습니다.
가상자산 시장에서 이런 식의 신원 사기는 생각보다 흔하게 발생합니다. 온체인 분석(On-Chain Analysis)이 가능한 시대가 됐음에도 불구하고, 트랜잭션(거래 기록) 추적과 신원 확인 사이의 간극을 노린 혼동 전술은 여전히 유효합니다. 여기서 온체인 분석이란 블록체인에 공개 기록된 거래 데이터를 추적해 자금 흐름을 파악하는 기법을 말합니다. 기술적으로 자금 흐름은 추적할 수 있어도, '이 얼굴이 맞는 사람인가'를 검증하는 것은 여전히 SNS 이용자 개개인의 몫으로 남아 있다는 것이 문제입니다.
가상자산 투자자 보호와 관련해, 금융위원회는 가상자산 관련 불공정 행위 및 피해 사례에 대한 정보를 제공하고 있습니다. [출처: 금융위원회]
제 경험상 이런 구조의 사건은 책임 소재가 분산되어 있어 해결이 쉽지 않습니다. 테렌스 곽의 잠적으로 인해 법적 대응의 1차 상대방 자체가 불명확한 상황이고, 무단으로 사진이 도용된 곽튜브는 명예훼손과 초상권 침해 피해를 입었지만, 국경을 넘는 법적 절차는 시간과 비용이 상당합니다.
가상자산 시장에서 이런 리스크를 줄이려면 투자 전 최소한의 검증이 필요합니다. 프로젝트 백서(White Paper)를 직접 확인하고, 팀 구성원의 신원을 링크드인 등 복수 채널에서 교차 검증하는 습관이 중요합니다. 여기서 백서(White Paper)란 해당 프로젝트가 무엇을 만들고, 어떻게 운영되며, 어떤 토크노믹스(토큰 경제 구조)를 갖추는지를 공식적으로 설명한 문서입니다. 가상자산 투자 시 백서 확인은 주식 투자 전 사업보고서를 읽는 것과 같은 기본 중의 기본입니다.
국내 가상자산 피해 현황과 관련 제도에 대한 공식 정보는 한국인터넷진흥원(KISA)에서 확인할 수 있습니다. [출처: 한국인터넷진흥원]
해킹 사태의 시작: 휴머니티 프로토콜이란 무엇인가
이 사건의 발단을 이해하려면 '휴머니티 프로토콜'이라는 프로젝트를 먼저 알아야 합니다. 휴머니티 프로토콜은 탈중앙화 신원인증(DID) 기반의 가상자산 프로젝트입니다. 여기서 탈중앙화 신원인증(DID)이란, 특정 기관이나 서버에 개인정보를 맡기지 않고 블록체인 위에서 본인 스스로 신원을 증명하는 방식을 의미합니다. 아이러니하게도, '사람이 사람임을 증명하는' 기술을 만들겠다던 프로젝트가 정작 신원 사기의 소재가 된 셈입니다.이 프로젝트는 인공지능 시대에 딥페이크와 봇을 걸러내겠다는 취지로 설립됐고, 주요 투자사로부터 총 5,000만 달러(약 755억 원) 규모의 투자를 유치하며 주목받았습니다. 그런데 지난 6월 8일, 해커의 공격을 받으면서 상황이 급변했습니다. 해킹 직전 약 1,290원대였던 휴머니티(H) 토큰 가격이 280원대로 수직 낙하해 80% 이상 폭락했고, 피해 규모는 약 3,600만 달러(약 544억 원)에 달하는 것으로 파악됐습니다.
프로젝트 측의 설명에 따르면 직원의 노트북이 악성코드에 감염되면서 프라이빗 키(Private Key)가 유출됐다고 합니다. 여기서 프라이빗 키란 가상자산 지갑의 소유권을 증명하는 암호화된 문자열로, 현실 세계의 금고 열쇠에 해당합니다. 이걸 탈취당하면 지갑 안의 자산을 고스란히 빼앗길 수 있습니다. 보안의 기본 중 기본이 뚫린 것입니다.
.jpeg)
[사진출처 : 아이뉴스 24]
프로필 교체와 잠적: 테렌스 곽은 왜 그랬을까
해킹 직후에 더 황당한 일이 벌어졌습니다. 휴머니티 프로토콜의 창립자 겸 CEO인 테렌스 곽(Terence Kwok)이 자신의 공식 X(구 트위터) 계정 프로필 사진을 곽튜브의 얼굴 사진으로 교체한 뒤 잠적해버린 것입니다. 프로필을 바꾼 이유는 현재까지도 공식적으로 밝혀지지 않았습니다.솔직히 이건 제가 예상하지 못한 전개였습니다. 피해자들의 항의가 빗발치는 상황에서 돌연 자신의 얼굴을 타인의 사진으로 교체한다는 게, 단순 실수라고 보기엔 너무 납득하기 어려운 행동입니다. 국내 온라인 커뮤니티에서는 테렌스 곽이 분노한 투자자들의 추적을 피하기 위해 의도적으로 비슷하게 생긴 인물의 사진을 도용한 것 아니냐는 시각이 많습니다. 저도 같은 생각입니다.
사태의 전말을 모르는 해외 가상자산 투자자들은 그 사진을 그대로 캡처해 SNS에 퍼뜨리기 시작했습니다. 블록체인 온체인 분석가로 알려진 잭XBT 같은 인플루언서까지 가담하며 곽튜브의 사진과 함께 내부자 시세 조종 의혹을 제기하는 게시물을 올렸고, 비난의 화살은 고스란히 곽튜브를 향했습니다.
이 사건에서 주목할 만한 점은 다음과 같습니다.
- 테렌스 곽은 홍콩 출신 기업가로, 과거 기업가치 1조 원 이상으로 평가받은 유니콘 스타트업 팅크랩스(Tink Labs)의 창업자입니다.
- 해킹 사태 이후에도 그의 X 계정 프로필은 한동안 곽튜브의 사진으로 유지됐습니다.
- 테렌스 곽이 프로필을 바꾼 구체적 동기는 현재까지 공식 확인이 되지 않은 상태입니다.
곽튜브의 억울한 해명: "저 코인 안 만듭니다"
결국 곽튜브가 직접 나설 수밖에 없었습니다. 그는 자신의 인스타그램에 영어와 한국어를 섞어 "나는 한국에서 온 유튜버일 뿐이며, 코인을 시도조차 해본 적 없다. 누군가 내 사진을 훔쳤다"고 올렸습니다. 이어 한국어로는 "살다 살다 코인 사기 도용을 당하네. 저 코인 안 만듭니다. 하필 곽씨네"라고 덧붙이며 황당한 심경을 드러냈습니다.
제가 이 게시물을 봤을 때 참 씁쓸했습니다. 아무 잘못도 없는데 550억 원대 사기 사건의 주범으로 SNS에서 몰리는 상황을 본인 입으로 해명해야 한다는 게, 아무리 생각해도 피해자 입장에서는 억울함이 클 수밖에 없습니다.
가상자산 시장에서 이런 식의 신원 사기는 생각보다 흔하게 발생합니다. 온체인 분석(On-Chain Analysis)이 가능한 시대가 됐음에도 불구하고, 트랜잭션(거래 기록) 추적과 신원 확인 사이의 간극을 노린 혼동 전술은 여전히 유효합니다. 여기서 온체인 분석이란 블록체인에 공개 기록된 거래 데이터를 추적해 자금 흐름을 파악하는 기법을 말합니다. 기술적으로 자금 흐름은 추적할 수 있어도, '이 얼굴이 맞는 사람인가'를 검증하는 것은 여전히 SNS 이용자 개개인의 몫으로 남아 있다는 것이 문제입니다.
가상자산 투자자 보호와 관련해, 금융위원회는 가상자산 관련 불공정 행위 및 피해 사례에 대한 정보를 제공하고 있습니다. [출처: 금융위원회]
[사진출처 : 동아일보]
이 사건이 남긴 질문: 책임은 누가 지는가
이번 사건을 보면서 자연스럽게 드는 질문이 있습니다. 피해를 입은 곽튜브는 어디서 보상을 받을 수 있을까요? 그리고 실제 투자 피해자들은 어떻게 됩니까?제 경험상 이런 구조의 사건은 책임 소재가 분산되어 있어 해결이 쉽지 않습니다. 테렌스 곽의 잠적으로 인해 법적 대응의 1차 상대방 자체가 불명확한 상황이고, 무단으로 사진이 도용된 곽튜브는 명예훼손과 초상권 침해 피해를 입었지만, 국경을 넘는 법적 절차는 시간과 비용이 상당합니다.
가상자산 시장에서 이런 리스크를 줄이려면 투자 전 최소한의 검증이 필요합니다. 프로젝트 백서(White Paper)를 직접 확인하고, 팀 구성원의 신원을 링크드인 등 복수 채널에서 교차 검증하는 습관이 중요합니다. 여기서 백서(White Paper)란 해당 프로젝트가 무엇을 만들고, 어떻게 운영되며, 어떤 토크노믹스(토큰 경제 구조)를 갖추는지를 공식적으로 설명한 문서입니다. 가상자산 투자 시 백서 확인은 주식 투자 전 사업보고서를 읽는 것과 같은 기본 중의 기본입니다.
국내 가상자산 피해 현황과 관련 제도에 대한 공식 정보는 한국인터넷진흥원(KISA)에서 확인할 수 있습니다. [출처: 한국인터넷진흥원]
이번 사건은 곽튜브 개인의 황당한 피해로 끝날 수도 있지만, 저는 그것보다 더 큰 문제가 보였습니다. '사람임을 증명하는 기술'을 만들겠다던 프로젝트의 CEO가 타인의 사진으로 신원을 뒤섞어놓고 사라졌다는 사실 자체가 너무나 역설적입니다. 가상자산에 관심이 있다면 프로젝트 이름보다 '이 팀이 정말 존재하는 사람들인가'를 먼저 확인하시길 권합니다. 이 글은 개인적인 경험과 의견을 공유한 것이며, 전문적인 투자 조언이 아닙니다.
참고:
https://www.yonhapnewstv.co.kr/news/AKR20260617112527MLh
댓글
댓글 쓰기
자유롭게 질문해주세요. 단, 광고성 댓글 및 비방은 사전 통보 없이 삭제됩니다.