여러분, 요즘 코인 보유량 체크하실 때 마음 졸이시나요? 저는 가끔 지갑 주소를 확인할 때면 ‘혹시…?’ 하는 불안한 마음이 들 때가 있더라고요. 그런데 올해 발생한 막대한 금액의 암호화폐 해킹 사건들을 보니, 그 불안함이 결코 과민반응이 아니라는 생각이 들었어요.
보안 전문가들이 하는 말이 정말 충격적이었거든요. 2025년의 대부분의 해킹은 우리가 생각하는 그런 복잡한 프로그램 버그에서 시작된 게 아니래요. 바로 평범한 ‘대화’나 ‘메시지’에서 시작된다고 해요. 크라켄 거래소의 보안 책임자님이 하신 말씀인데, “암호화폐 보안의 전장은 사이버 공간이 아니라 사람의 마음속”이라니, 뭔가 영화 대사 같지만 현실이 더 무서운 것 같아요.
예를 들어 올해 초에 엄청난 금액이 털렸던 한 거래소 해킹도, 해커들이 직원을 속여 악성 코드를 심을 수 있는 접근 권한을 얻어냈던 거라고 하네요. 이렇게 사람의 심리나 호기심, 심지어 조바심을 이용해 정보를 빼내거나 해킹에 필요한 행동을 하게 만드는 걸 ‘사회공학적 공격’이라고 해요. 우리가 흔히 접하는 피싱 메일이나 문자도 그 일환이죠.
근데 진짜 문제는 여기서부터인 것 같아요. 이제 AI가 그 사회공학 공격을 정말 구분하기 힘들게 만들고 있다는 거예요. 북한 해커로 추정되는 집단이 가짜 줌 회의에 AI로 만든 딥페이크(합성 영상)를 사용해 기업 대표들을 속였다는 사례도 있었다고 하네요. 상대방의 얼굴과 목소리가 진짜 같다면, 우리는 과연 의심을 할 수 있을까요?
보안 업체 관계자분들의 말씀을 들어보면, 해커들은 이제 AI로 개인 맞춤형 피싱 메일을 만들고, 가짜 채용 시험으로 개발자들의 지갑 키를 빼내려 하고, SNS 정보를 분석해 가장 속기 쉬운 메시지를 보낸다고 해요. 마치 우리를 오랫동안 지켜본 친구처럼 말이죠. 좀 무섭지 않나요?
그럼 우리는 어떻게 해야 할까요? 전문가들이 강조하는 건, 결국 ‘기술’보다 ‘습관’이라는 점이에요. 몇 가지만 정리해 봤어요.
첫째, **하드웨어 지갑의 중요성**은 절대 과소평가하면 안 될 것 같아요. 중요한 자산은 핫월렛(인터넷 연결 지갑)보다 콜드월렛(오프라인 지갑)에 보관하는 게 최선이죠. 비유하자면, 현금을 지갑에 넣고 다니는 것보다 금고에 넣어두는 것과 같아요.
둘째, **의심스러운 링크는 절대 클릭하지 않기**. “지갑 연결이 끊어졌습니다. 여기를 눌러 재연결하세요” 같은 메시지는 99.9% 가짜라고 보시면 돼요. 공식 채널을 통해 다시 한번 직접 들어가보는 습관이 중요해요.
셋째, **본인 확인은 여러 경로로**. 누군가 연락이 왔을 때, 한 가지 방법(예: 텔레그램)으로만 확인하지 말고, 이메일이나 공식 홈페이지 공지 등 다른 독립적인 채널을 통해 교차 확인하는 게 안전하답니다.
솔직히 말씀드리면, 저도 가끔 귀찮아서 그냥 넘어갈 때가 있었어요. 하지만 요즘 같은 때는 그 ‘귀찮음’이 나중에 ‘한숨’으로 돌아올 수 있다는 걸 명심해야 할 것 같아요. 기술이 발전할수록 해커의 방법도 정교해지지만, 결국 마지막 보루는 우리의 작은 경계심 하나라는 생각이 들어요.
앞으로 다가올 2026년에는 AI 사회공학 공격이 더 늘어날 거라는 예측이 많더라고요. 두렵게만 생각하기보다, ‘나를 지키는 최소한의 습관’부터 차근차근 들여보는 건 어떨까요? 우리 다 같이 조심해요!
—
원문: [CoinTelegraph](https://cointelegraph.com/news/crypto-security-human-layer-threats-2026-expert-tips)