여러분, 요즘 코인 지갑이나 거래소 계정 안전하게 관리하고 계신가요? 비밀번호 복잡하게 만들고, 2단계 인증도 설정해놓으셨겠죠? 그런데 최근 뉴스를 보니, 이제 해커들이 우리가 생각하는 것과는 완전 다른 곳을 공략하고 있더라고요. 바로 우리의 ‘심리’와 ‘습관’이에요.
2025년 한 해 동안 암호화폐 도난액이 340억 달러가 넘었다는 통계가 나왔거든요. 그중 절반 가까이가 한 거래소에서 털린 사건인데, 재미있는 건 이 해킹이 기술적 결함이 아니라 직원을 속여 접근 권한을 얻는 ‘사회공학’으로 시작됐다는 점이에요. 크라켄 거래소의 보안 책임자님 말씀을 빌리자면, 이제 보안 전쟁의 장은 ‘사이버 공간’이 아니라 ‘우리 마음속’에서 벌어진다고 해요. 좀 무섭지 않나요?
솔직히 말씀드리면, 저도 모르는 사람에게서 온 링크는 잘 안 누르는 편인데, 이제는 아는 사람처럼, 혹은 신뢰할 만한 기관처럼 위장한 메시지가 넘쳐나고 있다고 해요. 특히 AI가 발전하면서 상황은 더 심각해졌어요. 올해 3월에는 북한 해커로 추정되는 사람들이 가짜 줌(Zoom) 영상통화를 통해 코인 프로젝트 창립자들을 속여 기밀 데이터를 훔치려 한 사건도 있었다고 하니까요. 영상통화 속 상대방이 가짜 얼굴(딥페이크)이었다니, 생각만 해도 소름이 돋죠.
전문가들 말씀을 들어보면, 해커들은 이제 개발자 생태계를 노리는 경우가 많아졌대요. 마치 디지털 짱가 타워처럼, 한 블록(예: 작은 라이브러리나 툴)이 오염되면 그 위에 쌓인 모든 것이 위험해질 수 있거든요. 그래서 개발자 분들은 업데이트를 꼼꼼히 확인하고, 의존하는 코드의 버전을 고정하는 등의 습관이 중요해졌네요.
그럼 우리는 어떻게 해야 할까요? 개인 투자자 입장에서 가장 중요한 건, ‘의심’과 ‘확인’의 습관인 것 같아요.
첫째, 하드웨어 지갑 사용은 기본 중의 기본이에요. 인터넷에 연결되지 않은 물리적 장치에 자산을 보관하는 게 가장 안전하죠.
둘째, ‘완전 대박 정보’나 ‘지금 당장 서명해야 하는 서류’ 같은 긴급성을 부추기는 메시지는 무조건 빨간불이에요. 한번 숨 고르고, 공식 채널로 직접 들어가서 확인하는 게 최고의 방어책이에요.
셋째, 영상통화로 중요한 결정을 내려야 할 때는, 미리 약속한 암호나 질문(예: “우리 첫 만남 때 먹은 음식이 뭐였죠?”)으로 상대방을 확인하는 ‘증명’ 절차가 필요해질 수도 있겠네요.
결국 기술이 아무리 발전해도, 가장 취약한 고리는 결국 ‘사람’이에요. 탐욕과 FOMO(놓칠까 봐 두려운 마음)를 부추겨 우리의 판단력을 흐리게 만드는 거죠. 멋진 기술적 방어책도 중요하지만, 그보다 먼저 차분한 마음과 작은 습관 하나가 우리 자산을 지키는 가장 강력한 방패가 되지 않을까 싶어요. 다음에 이상한 링크 받으시면, 일단 멈추고 주변 친구에게 “야, 이거 봐봐, 이상하지?” 한번 물어보는 것부터 시작해보는 건 어떨까요?
—
원문: [CoinTelegraph](https://cointelegraph.com/news/crypto-security-human-layer-threats-2026-expert-tips)