공학, 음악 부스러기
Published on

온라인 투자 사기 거르는 방법 & 암호화폐 기술관련 설명

Authors
  • avatar
    Name
    치우

안녕하세요,

오늘은, 개인적인 경험담과 함께, 의심스러운 홈페이지를 구별하는 방법을 몇 가지 공유해보려고 합니다.

'정말로 돈이 되는 기회는 공유하지 않는다' 라든지, '투자 정보는 공유하면 정보가 아니게 된다'

와 같은 지당하고 당연한 말들은 다들 알고 계시지만 우리들 안의 간사한 마음 때문에 이리저리 휘둘리는 것 아니겠습니ㄲ? 저는 투자 관련 글을 올리는 사람이 아니므로

그런 결의 이야기를 할 건 아니구요,

개발자의 입장에서'제대로 된 사업체' 인지 '사업에는 관심이 없는 구린 곳' 인지 구별할 수 있는 몇가지 기준을 말씀드리도록 할 거에요

동기

요새 암 임베디드 관련해서 개인 프로젝트 개발하랴, 지인 분의 쇼핑몰 플랫폼 개발하랴 눈코 뜰 새 없이 바쁘던 와중에

부모님이 보내주신 링크 카톡

작은 금액을 넣고 비트 코인 차익거래 해주는 곳이 있으니, 당신 추천인 코드를 넣어서 너도 하거라

시키는대로 그 퀀트 뭐시기 하는 홈페이지를 들어가자마자 통탄을 금치 못하였더랬습니다 정멜로

핀테크 업체라고 주장하는 그 곳의 회원가입에는 어떤 본인확인이라든지, 보안 인증을 위한 정보 기입이라든지가 하나도 없었고 무엇보다도, 웹 개발에 조금이라도 견식이 있으신 분들이라면 아시겠지만 웹페이지에 랜더링되는 이미지는 alt 태그를 지정하여 스크린리더나 웹 크롤러가 보았을 때 어떤 문자열이 읽힐지를 지정하지요, 안하면 보통 oss 스토리지에 저자오딘 이미지 파일의 이름이 읽힙니다.

그리고 그 퀀트 뭐시기의 로고 이미지 파일의 alt 태그는 ....네, 중국어였습니다. 눈에 안 보이는 부분이라 신경쓰지 않은 듯 합니다. 어차피 혹할 사람은 그것까지 안 본다는 거겟죠

아무튼 뒷목을 살짝 잡고 더 자세히 조사를 했습니다. 해당 도메인의 ping 을 찍어 ip 를 확인하고, ipinfo.io 라는 오픈api 를 통해 해당 ip 주소가 어느 나라, 어느 이름의 단체명으로 사용중인지를 확인 해보고, 개발자 콘솔로 네트워크 요청이 어디로 가는지도 확인해보고, 같은 이름의 비즈니스 프로필이 해당 주 정부에 등록되어 있는지도 조회해 보고 ...

결론적으로는, 참 수상한 부분이 많았습니다. 명확하게 사기 업체다 라고 단정지을 100% 의 증거는 폰지 사기가 그렇듯이 마지막 순간까지 당사자들밖에 모르는 것이므로 단정 지을 수는 없었지만

저라면 아무리 작은 돈이라도 넣을 수 없는 구린내가 많이 났습니다. 부모님은 아직도 믿기 싫어하시는 것 같지만요

영어로 된 메인 페이지에 소개 글을 보면, 센프란시스코에 2021 년 설립되었다고 소개하지만, 법적으로 반드시 명시해야 하는 홈페이지 맨 아래쪽 사업자 정보를 보면 센디에고 다운타운 브로드웨이의 빌딩 주소가 적혀 있었습니다. 뭐가 진짜냐 싶어서 미국 긍융당국 조회 사이트에 해당 주소로 등록된 그 퀀트 뭐시기라는 이름을 사용하는 비즈니스 프로필을 검색해보니, 그 주소로 등록이 되어 있는 건 맞더라구요 , 센프란시스코가 아니라 센디에고 다운타운에 다만 2021 년 은 아니고 등록된지 만으로 약 1 년 정도밖에 되지 않았습니다 ... 상세 주소가 쉐어오피스 넘버링같이 생기긴 했는데, 뭐 미국 오피스들은 알파벳 붙인긴 서브 넘버링을 호실 번호로 쓸 수도 있겠죠, 아닐 것 같긴 하지만 제가 거기 살아본 건 아니니까요 ㅋㅋ

아무튼, 그렇게 의심 스택 + 1 을 하고, 도대체 위탁 방식으로 차익 거래 투자를 한다는 곳이 5 초마다 클릭은 왜 시키는지 모를 그 홈페이지에 들어가서 개발자 콘솔을 열고

api 요청을 어디로 보내는건지 확인하기 위해 네트워크 패널에는 역시나 중국어로 된 이미지 파일 투성이에, 파일들을 요청하는 oss 앤드포인트, 소켓 요청 앤드포인트 , 알리바바 cdn 이었습니다.

알리 cdn 은 정말 많이 양보해서 원래 쓰고 있던 업체다 라고 가정을 해도 미국 회사의 데이터들이 왜 중국어 파일 투성이일까요 ....

메인페이지의 기업 소개는 센프란시스코에 위치한 ai 기반 핀테크라고 하고, 실제 사업자가 위치한 소재지는 샌디에고 (해당 주소를 구글에 검색해보면 쉐어오피스 회사가 가장 먼저 크게 나옵니다) , 웹소켓과 oss 스토리지 관련 서버는 중국에 있으며 마케팅 파트너 업체가 운영한다고 적힌 한국어 페이지는 어느 마케팅 회사가 운영하는건지 적혀있지도 않고, 서버는 특정 회사 사옥이 아닌 LG CNS 의 데이터센터에 위치한 클라우드 컴퓨터인 그런 업체...

저는 여기가 정말로 사기업체라고 확언할 수 없습니다. 앞서 말했듯 폰지 사기라면 신용도를 얻다가 마지막에 들고 나르기 전까지는 실제로 정상 운영하는 업체처럼 보이지 않습니까? 정말 정상적인 업체일 수도 있는거구요

하지만 위와 같이 의심스러운 부분이 심하게 많은 곳이라면 저희의 소중한 돈을 함부로 넣어서는 안 되겠죠?

IT 지식 없이 사기 업체를 확인하는 확률을 높이는 방법

그래서, 가족을 비롯해서 이 글을 보시고 안전하지 않은 업체를 구별하시는데 도움이 되도록 몇 가지 방법을 공유하려고 합니다

1. 홈페이지의 맨 아래 주소를 통해 사업자 정보를 확인하기

어떤 나라든지, 인터넷을 통해 금전 거래가 이루어진다면 법적으로 반드시 관련하여 행정 신고를 마치고 사업자 정보와 함께 해당 정보를 홈페이지에 명시해야 합니다. 간단히 말하자면, 무조건 홈페이지 맨 아래 사업자 등록이 되어 있는 주소를 적어야 한다는 것입니다. 그래야 불법이 아닙니다

마우스 휠을 내려 조그맣게 적힌 주소를 복사해서

우리나라 사업체면 금감원 홈페이지 또는 국세청 사업자 조회, 미국 사업체라면 해당 주소의 주 정부 홈페이지를 검색해서 비즈니스 엔티티를 검색하고 주소가 실제 사업장이 맞는지 확인합니다

직접 검색하기 어려우시면 요새 chat gpt 가 검색도 해주니까, 앞서 말한 사이트에 복사한 주소로 검색해달라고 시켜봅시다. 잘 알려주더라구요

주관적인 작업물은 좀 구린 답을 하는 경우가 있어도 이런 검색 작업 같은 부분은 사람보다 정확합니다

2. 네트워크 콘솔 확인하기

윈도우즈를 사용한다면 f12 , 맥은 cm + opt + i 를 눌러서 개발자 콘솔을 열고 '네트워크' 를 눌러보세요

미국, 한국 모두 영어로 된 파일명이 주를 이루지만 원가 절감을 중요시 하는 사기 업체라면 인도말이나 중국말로 된 파일 이름들이 많이 보일 수 있습니다.

다만, 이는 확실한 방법은 아니며, 다소 신뢰도가 떨어지는 정도를 확인하는 방법이니 참고 정도만 가능합니다.

근데 저라면 신뢰도가 떨어지는 곳에 금전 거래를 하지는 않을 것 같습니다

3. 금융 거래를 하는 업체는 회원 가입에서 요구하는 정보가 많을 수 밖에 없다

어느 은행에 가입을 하든,아무리 핀테크 같은 쉬운 사용성을 강조하는 업종이라도 , 회원가입을 할 때, 이메일과 비밀번호만 요구하는 경우는 없습니다. 단순히 그들이 수집광이어서가 아니라, 이용자들의 정보 보안을 위한 선택지를 넓히기 위해서이기도 합니다 . 또한 거래를 할 때 뿐 아니라 접속을 할 때에도 다른 종류의 홈페이지들 보다 더 자주, 더 번거롭게 암호를 요구합니다. 아니 , 요구 해야만 합니다

회원가입 절차가 쉽다면, 일단 의심을 해 보는 것이 좋겠죠?

위의 방법들, 어디서도 안 알려주지만 생각보다 높은 확률로 안전하지 않은 업체를 걸러낼 수 있는 방법입니다. 가족들에게 공유해서 주변 분들의 소중한 ㅉ지폐들을 지켜냅시다

짭 암호화폐 구별하는 방법

여기서부터는, 조금 다른 주제입니다. 앞서 말했던, 특정되지 않도록 이름을 뭉둥그려서 말한 그 업체에서

usdt 를 통해 위탁금을 결제하도록 안내하고 있어서, 평소 하고 싶었던 주제이기도 한지라 암호화폐에 대한 이야기를 하려고 합니다

시대가 그래서, 같은 주제로 주관적인 견해로 깐다면 제 안위에 좋지 않기 때문에, 특정한 암호화폐가 어떻다 하는 이야기는 안 할 거구요

암호화폐가 암호화폐인 이유, 블록체인 기술이 뭔지를 설명하면서, 컴퓨터과학적으로 말이 안되는 구라삥 코인이 뭔지 구별하는 데 도움되는 내용이다, 라는 거만 말씀드려 보겠습니다 가볍게

블록체인의 프로그램적 주요 특성

아래는 암호화폐의 원리입니다. 하나라도 결여된다면 암호홮ㅖ가 아니라 사이버 머니라고 할 수 있겠죠?

탈중앙화 (Decentralization)

  • 중앙 기관 없이 네트워크에 참여하는 노드들이 합의하여 데이터를 저장하고 관리
  • 중앙 서버가 없어 단일 장애점(SPOF, Single Point of Failure)이 존재하지 않음

비유로 설명해 봅시다.

치우랜드라는 나라가 어딘가 있었다고 합시다. 근데 어제 망했습니다.

철수는 100만 치우원을 지갑에 들고 있었어서 붕어빵을 사려고 아줌마에게 드렸습니다.

" 총각, 이거 종이 쪼가리 된거 몰라? 견찰서 가고 싶엇?"

"넹?"

철수는 팥주걱으로 뺨아리를 쳐맞고 쫓겨났다고 합니다.

국가기관에서 발행하는 화폐는, 기본적으로 나라가 공증을 맡음으로서 해당 금액을 정당화합니다. 국가가 망하면 , 종이 쪼가리가 됩니다.

또한, 해당 국가를 알지 못하는 지역에서, 어떤 환전 관련 조약도 없는 지역에서는 그게 돈인지 그림인지 증명할 수 없습니다.

탈중앙화를 갖춘 블록체인 기반의 암호화폐는 그게 필요가 없습니다. b 라는 이름의 암호화폐를 가진 사람이 1000 명이 있으면 각각의 코드블록 1000 개가 서로서로를 위변조 불가능한 체계에서 서로 증명해주기 때문이죠

만약, 어떤 화폐 한장과 무조건 대응되는 암호화폐가 있다고 주장하면서, 그 코드베이스를 투명하게 공개하지 못하는 코인이 있다면... 이것과 모순이 되는 셈이죠

중앙집접적인 탈 중앙화된 화폐, 뜨거운 아이스 아메리카노 같은 말을 하는 거에요

무결성 (Integrity)

  • 블록체인은 변경 불가능(Immutable)한 데이터 구조를 가짐
  • 해시 함수와 암호학적 서명을 활용하여 데이터 변조 방지

앞서 말했듯, 위변조가 불가능합니다. 어느 나라에서 양자 컴퓨터를 아주 빠르게, 아주 빠르게 먼저 개발하지 않는 이상 현대의 컴퓨터 속도로는 엥간히 해킹할 수 없죠, 그게 암호학의 힘입니다

보안성 (Security)

  • 공개키(Public Key)와 개인키(Private Key)를 이용한 암호화 기법 적용
  • 작업 증명(Proof of Work, PoW)이나 지분 증명(Proof of Stake, PoS) 등의 합의 알고리즘 사용
  • 51% 공격과 같은 위협을 방지하는 구조 설계

이건 재반 설명이 많이 필요하므로 그런게 있나보다 하시면 될 것 같습니다

투명성 (Transparency)

  • 모든 트랜잭션과 데이터가 블록체인에 기록되어 누구나 검증 가능
  • 비트코인 및 이더리움 같은 퍼블릭 블록체인은 누구나 원장 조회 가능

변경 불가능성 (Immutability)

  • 블록체인은 해시 함수와 체인 구조를 이용해 기록을 변경할 수 없도록 설계
  • 한 번 기록된 블록을 수정하려면 이후의 모든 블록을 수정해야 하므로 현실적으로 불가능에 가까움

이건 앞선 무결성과도 연겨로디는 부분이지만 각각의 화폐를 가진 노드들이 체인을 이루면서 조금더 블록체인만의 무결성 강화라고 이해할 수 있습니다

합의 메커니즘 (Consensus Mechanism)

  • 네트워크 내 노드들이 동일한 원장 상태를 유지하기 위해 특정 규칙(합의 알고리즘) 적용
  • 대표적인 합의 알고리즘:
    • PoW (Proof of Work, 작업 증명)
    • PoS (Proof of Stake, 지분 증명)
    • DPoS (Delegated Proof of Stake, 위임 지분 증명)
    • PBFT (Practical Byzantine Fault Tolerance, 실용적 비잔틴 장애 허용)

스마트 컨트랙트 (Smart Contract) 지원

  • 이더리움 등 일부 블록체인은 조건이 충족되면 자동 실행되는 코드(스마트 컨트랙트) 지원
  • 계약 이행을 자동화하여 신뢰성과 효율성 향상
    이건 앞선 합의 메커니즘에 확저ㅏㅇ적인 사용 사례 정도라고 이해하시면 됩니다

확장성 (Scalability) 과 속도

  • 트랜잭션 처리 속도(TPS)가 블록체인 설계에 따라 다름
  • 샤딩(Sharding), 레이어2 솔루션(Layer 2, 예: 라이트닝 네트워크, 롤업) 등을 통해 확장성 문제 해결

가용성 (Availability)

  • 네트워크에 여러 노드가 분산되어 있어 일부 노드가 오프라인이어도 시스템이 정상 작동
  • P2P 네트워크를 기반으로 운영되어 중단 없이 지속적 운영 가능

프라이버시 & 익명성 (Privacy & Anonymity)

  • 공개 블록체인은 익명성을 제공하지만, 거래 내역은 모두 공개
  • 프라이버시 강화 블록체인(예: Monero, Zcash)은 링 서명, 영지식 증명 등을 활용하여 익명성을 강화

이런 특성들이 있는데요, 말은 길었지만 이것 중 , 탈중앙화, 무결성, 익명성 이 세가지만 기억해도 전체적인 맥락을 이해했다고 할 수 있습니다.

요지는, 어느 한 곳이나 한 실물 화폐에 고정적으로 메인다고 주장하거나, 익명성을 쌈싸먹고 계정이 없어도 언제든지 거래 불가능한 익명성이 익명성이 아닌 모양새라거나, 분산 구조가 아니고 암호화에 결함이 있다면

암호화폐가 아니라 사이버 머니라고 할 수 있겠습니다.

왜요, 사이버 머니도 거래는 되거든요, 메이플스토리도 잘 나갈 때는 쌀먹해서 현금 거래 쏠쏠하게 할 수 있었답니다

아무튼

이런 내용들을 숙지하셔서, 꼭 개발자가 아니더라도, 최소한 허술하고 위험한 사기 업체나 투자 위험을 피할 수 있는 여러분이 되셨으면 합니다