여러분, 요즘 코인 지갑이나 거래소 보안 설정, 얼마나 자주 확인하시나요? 복잡한 비밀번호 만들고 2단계 인증까지 해놓으면 안전할 거라 생각했는데, 올해의 보안 이슈를 보니 생각이 좀 달라지더라고요. 해커들이 이제는 시스템이 아니라 ‘우리’를 직접 노린다는 거, 알고 계셨나요?
크라켄 거래소의 보안 책임자님이 하신 말씀이 인상적이었어요. 2025년 대부분의 해킹은 악성 코드에서 시작된 게 아니라, ‘대화’에서 시작됐다고 하거든요. 사회공학이라고 불리는 이 방법은, 기술을 뚫는 대신 사람의 심리와 신뢰를 교묘하게 이용해 비밀 정보를 얻어내는 거예요. 마치 전화로 신분을 사칭하며 개인정보를 물어보는 피싱의 업그레이드 버전이라고 생각하면 되겠네요.
올해만 34억 달러(한화로 약 4조 5천억 원!)가 털렸다고 해요. 그중 절반 가까운 금액이 한 거래소에서 발생했는데, 정말 복잡한 기술적 침투가 아니라 직원을 상대로 한 사회공학 공격이 시작이었다고 하네요. 해커가 악성 코드를 심어서 거래 정보를 조작하고 자금을 빼냈다고 해요. 전문가 분이 하신 말씀처럼, 이제 암호화폐 보안의 전장은 ‘사이버 공간’이 아니라 바로 우리의 ‘마음’ 속이 된 것 같아요.
더 무서운 건, 이제 AI가 이 사기 수법에 본격적으로 가세하고 있다는 점이에요. 이미 북한 해커로 추정되는 집단이 딥페이크로 가상의 화상회의를 만들어 기업의 중요한 데이터를 훔치려 한 사례도 있었다고 해요. AI가 만들어낸 맞춤형 피싱 메일, 가짜 채용 시험까지 등장하면서, 이제는 누가 보낸 것인지, 어떤 링크인지 구분하는 게 점점 더 어려워질 거라는 게 전문가들의 전망이에요.
그럼 우리는 어떻게 해야 할까요? 전문가들이 제안하는 가장 기본적인 방법은 ‘자동화된 방어’와 ‘항상 의심하기’인 것 같아요. 가능한 절차는 자동화하고, 모든 디지털 상호작용은 인증을 통해 확인하는 습관이 중요하대요. 특히 개인 투자자분들께는 하드웨어 지갑 사용을 꼭 권장하고, 검증되지 않은 파일은 절대 클릭하지 말고, 불특정 다수에게 전달된 링크나 다운로드는 각별히 조심하라고 조언하시네요.
솔직히, 기술이 아무리 발전해도 결국 가장 취약한 고리는 ‘사람의 신뢰’라는 말이 와닿아요. 특히 FOMO(놓칠까 봐 두려운) 심리나 탐욕이 결합하면 더 쉽게 속을 수 있거든요. 제가 경제학을 전공하면서 배운 것 중 하나가 ‘합리적 경제주체’라는 가정이지만, 현실의 우리는 감정과 심리에 훨씬 더 크게 영향을 받는다는 거잖아요. 해커들은 바로 그 점을 공략하는 거고요.
앞으로 코인을 하든, 주식을 하든, 그냥 인터넷을 하든 ‘디지털 신원 확인’이 정말 중요해질 것 같아요. 화상통화로 만난 사람이 진짜인지, 메신저로 연락 온 지인이 진짜 본인인지, 항상 다른 경로를 통해 한 번 더 확인하는 습관이 평범한 일상이 될지도 모르겠네요.
기술은 점점 똑똑해지지만, 결국 최후의 보안 관문은 우리의 습관과 경계심이 아닐까 싶어요. 복잡한 보안 프로그램을 까는 것보다, ‘이건 좀 이상한데?’라는 생각이 스칠 때 한 번 더 멈춰서 확인하는 그 순간이, 수십 억 원의 피해를 막을 수 있다는 거, 우리 모두 잊지 말아야겠어요.
—
원문: [CoinTelegraph](https://cointelegraph.com/news/crypto-security-human-layer-threats-2026-expert-tips)