여러분, 요즘 코인이나 NFT 투자 한번쯤 관심 있게 보시나요? 저는 스타트업 다니면서 자연스럽게 블록체인 쪽에도 관심이 가더라고요. 그런데 투자하기 전에 꼭 알아야 할 게 있어요. 바로 ‘보안’이에요.
얼마 전 나온 Hacken이라는 유명 보안 회사의 연간 보고서를 보니, 2025년 웹3(블록체인 기반 인터넷) 분야의 해킹 피해가 작년보다 11억 달러나 늘어난 약 40억 달러에 달한다고 하네요. 한국 돈으로 치면 50조 원이 넘는 어마어마한 금액이에요. 우리나라 연간 넷플릭스 구독료를 다 합친 것보다 훨씬 클 거예요.
근데 진짜 충격적인 건, 이 거대한 피해의 절반 이상(52%)이 북한과 연결된 해커들 때문이라는 거예요. 특히 바이빗(Bybit) 거래소에서만 약 150억 달러(약 20조 원)가 털린 사건이 가장 컸다고 해요. 역사상 최대 규모의 단일 도난 사건이라고 하니 정말 어이없죠. 단순히 기술적 결함보다는 국가 차원의 조직적인 공격이 주요 원인으로 부상하고 있다는 의미라서 더 걱정이에요.
사실 많은 분들이 ‘해킹’하면 똑똑한 해커가 복잡한 스마트 계약 코드의 허점을 찾아낸다고 생각하시잖아요? 저도 그랬거든요. 그런데 이 보고서를 보니 생각이 달라졌어요. 2025년 전체 피해 중 스마트 계약 버그로 인한 건 약 5억 달러(13%) 정도였어요. 반면, 열쇠 역할을 하는 ‘개인 키’ 관리 소홀이나, 직원 퇴사 시 접근 권한을 제때 못 끊는 것 같은 ‘운영상의 보안 실패’로 인한 피해가 21억 달러(54%)나 됐답니다.
말하자면, 최고급 디지털 금고(스마트 계약)를 만들었는데, 현관문 열쇠(개인 키)를 신발장 위에 올려둔 셈이죠. 기술 자체보다는 기본적인 보안 습관이 더 중요하다는 교훈이에요.
이런 상황에서 미국과 EU 같은 주요 국가들의 규제 기관들은 서서히 가이드라인을 ‘의무 규칙’으로 바꾸려는 압력을 받고 있다고 해요. 예를 들어, 역할별 접근 제어나, 하드웨어 지갑 사용, 이상 징후 탐지 시스템 도입 같은 것들을 필수로 요구할 거라는 전망이에요.
솔직히, 규제가 강화된다고 해서 바로 모든 회사가 따라할 것 같진 않아요. Hacken 관계자도 “2025년에도 많은 웹3 회사들이 안이한 관행을 이어갔다”고 지적했거든요. 개발자 퇴사 시 권한 해지 안 하기, 중요한 프로토콜 관리에 단일 개인 키 사용하기 같은 실수들이 여전히 벌어지고 있다니, 좀 안타까운 일이에요.
그래서 전문가들은 2026년에는 정기적인 침투 테스트, 사고 대응 모의 훈련, 독립적인 금융 감사 등을 ‘절대 협상 불가’한 필수 항목으로 여겨야 한다고 강조하고 있어요.
제 생각엔, 이 소식이 우리에게 주는 메시지는 분명해요. 개인 투자자로서도 ‘내 키(지갑 주소와 비밀키)는 내가 지킨다’는 마음가짐이 정말 중요해졌다는 거죠. 거래소를 고를 때도 보안에 얼마나 신경 쓰는지, 하드웨어 지갑 지원은 하는지 꼼꼼히 따져봐야 할 때인 것 같아요.
2026년에는 규제와 더 안전한 표준 덕분에 전체 보안 수준이 나아질 거라는 기대도 있지만, 북한 같은 국가 단위의 위협은 계속 특별 감시 대상이 될 거라고 하네요. 결국, 블록체인 생태계가 성장하려면 혁신적인 기술만큼이나 튼튼한 보안 기반이 함께 가야 한다는 생각이 들어요.
앞으로 우리 돈과 자산을 지킬 방법에 대해 조금 더 진지하게 고민해보면 좋을 것 같아요. 기술이 발전할수록, 그 기술을 지키는 방법도 함께 발전해야 하니까요!
—
원문: [CoinTelegraph](https://cointelegraph.com/news/north-korea-theft-poor-key-security-dominate-web3-losses-hacken)