내년 암호화폐 시장을 뒤흔들 최대 위협은 고도의 해킹 기술이 아니라 당신의 심리를 파고드는 대화 한마디가 될 것이라는 경고가 나왔다.
12월 25일(현지시간) 암호화폐 전문 매체 코인텔레그래프에 따르면, 닉 퍼코코(Nick Percoco) 크라켄(Kraken) 최고보안책임자는 2025년 발생한 대다수의 해킹 사건이 악성 코드보다 대화를 통한 심리 조작에서 시작되었다고 분석했다. 퍼코코 책임자는 공격자들이 보안망을 뚫고 들어오는 것이 아니라 피해자의 초대를 받아 당당히 문을 열고 들어오는 형국이라고 진단했다. 실제로 체이널리시스(Chainalysis) 자료를 보면 올해 1월부터 12월 초까지 암호화폐 업계에서 발생한 도난 피해액은 34억 달러를 넘어섰다. 특히 지난 2월 바이비트(Bybit)에서 발생한 침해 사고는 전체 피해액의 절반 가까이를 차지했는데, 당시 공격자들은 사회공학적 기법으로 접근해 거래 내역을 조작하고 자금을 빼돌린 것으로 드러났다.
퍼코코 책임자는 암호화폐 보안의 주전장이 사이버 공간이 아닌 인간의 정신세계로 옮겨가고 있다고 강조했다. 보안의 핵심은 더 높은 벽을 쌓는 일이 아니라 조작의 신호를 알아차리는 정신력을 기르는 데 있다는 설명이다. 그는 공급망 침해 역시 디지털 젠가 타워처럼 블록 하나만 무너져도 전체가 붕괴할 수 있는 치명적인 위협이라고 지적했다. 향후 대응 방안으로는 자동화된 방어 체계를 구축하고 인공지능(AI) 기반의 위협 탐지 시스템을 도입해 인간의 판단이 개입되는 신뢰 지점을 최소화해야 한다고 조언했다. 특히 탐욕과 포모(FOMO, 소외되는 것에 대한 두려움)가 인간의 가장 취약한 고리이며 공격자들은 항상 이 틈을 파고든다고 덧붙였다.
개발자 생태계를 겨냥한 공격도 거세지고 있다. 리사(Lisa) 슬로우미스트(SlowMist) 보안 운영 책임자는 올해 개발자 환경과 클라우드 인증 정보 유출을 노린 악성 코드 삽입 사례가 급증했다고 밝혔다. 공격자들은 AI로 생성한 딥페이크나 가짜 구인 테스트를 활용해 지갑 키와 서명 토큰을 탈취하는 등 더욱 정교한 수법을 동원하고 있다. 리사 책임자는 조직 차원에서 하드웨어 기반 인증과 인프라 격리를 실천해야 하며, 개인 투자자들은 하드웨어 지갑을 사용하고 확인되지 않은 파일이나 링크를 철저히 경계해야 한다고 당부했다.
전통적인 보안 수칙을 고수하는 태도 역시 여전히 중요하다. 데이비드 슈웨드(David Schwed) 보안 전문가는 하드웨어 토큰을 통한 다중 인증을 사용하고 시드 구문을 오프라인에 안전하게 보관할 것을 권장했다. 그는 하드웨어 지갑을 새로운 웹 애플리케이션에 연결할 때 기기 화면에 표시되는 거래 데이터를 반드시 직접 확인해야 한다고 강조했다. 이는 악성 스마트 계약에 무심코 서명하는 블라인드 사이닝 사고를 방지하기 위함이다. 또한 거래소 보유 자산을 최소화하고 자산 규모에 따라 핫월렛과 콜드월렛으로 자금을 분산 관리하는 전략이 필수적이다.
물리적인 위협에 대한 경각심도 높아지는 추세다. 비트코인(Bitcoin, BTC) 초기 개발자이자 사이퍼펑크인 제임슨 롭(Jameson Lopp)의 자료에 따르면, 암호화폐 보유자를 노린 물리적 습격인 렌치 공격이 올해 최소 65건 기록되며 역대 최고치를 경신했다. 이는 지난 강세장 정점이었던 2021년의 36건보다 두 배 가까이 늘어난 수치다. 보안 전문가들은 온라인상에서 부를 과시하거나 암호화폐 보유 현황을 노출하지 않는 것이 예방의 시작이라고 입을 모았다. 어떤 정상적인 기업도 사용자에게 시드 구문이나 로그인 인증 정보를 요구하지 않는다는 사실을 명심하고 모든 메시지를 의심하는 근본적인 회의론이 필요한 시점이다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
Crypto & Blockchain 많이 본 기사
|
