AI로 무장한 해커들, 암호화폐 시장 노린다..."5년 뒤 더 위험해진다"
박소현 기자  | 입력 : 2025/12/24 [12:06]
|
▲ 비트코인(BTC), 인공지능(AI)/AI 생성 이미지
|
인공지능 기술의 발전에 따라 암호화폐 시장의 보안 위협은 더 이상 단순한 시스템의 허점을 노리는 것이 아니라 인간의 신뢰와 심리를 교묘하게 파고드는 형태로 진화하고 있다.
12월 23일(현지시간) 암호화폐 전문 매체 비인크립토에 따르면, 페멕스(Phemex) 최고경영자 페데리코 바리올라(Federico Variola)는 최근 레저(Ledger)의 최고경험책임자 이안 로저스(Ian Rogers), 사이버 보안 기업 해큰(Hacken)의 공동 창립자 드미트리 부도린(Dmitry Budorin)과 함께 패널 토론에 참석해 업계 보안 현황을 진단했다. 바리올라는 "AI가 보안 위협의 도구를 변화시키고 있지만 가장 취약한 지점은 여전히 사람"이라며, "일상적인 대화 방식이나 신뢰를 결정하는 과정이 주된 공격 대상이 된다"고 지적했다.
바리올라는 사이버 범죄가 증가하는 원인을 보안 기술의 퇴보가 아닌 시장 가치 상승에서 찾았다. 그는 "시장의 가치가 커질수록 공격자가 얻을 수 있는 보상 규모도 커진다. 이를 노리는 시도가 늘어나는 것은 필연"이라고 설명했다. 특히, 강세장에서는 투자자들이 보안이나 자기 수탁 절차를 간소화하려는 경향을 보인다. 공격자들이 공격을 개시하기 유리한 조건이다. 로저스 최고경험책임자 역시 지갑 개발에 참여한 전문가들조차 디스코드(Discord) 등 소셜 플랫폼을 통한 정교한 피싱 링크에 속을 수 있다며 경각심을 가질 것을 당부했다.
공격 방식의 변화도 주목할 만한 부분이다. 바리올라는 "AI와 자동화 도구가 양날의 검으로 작용해 공격자들이 이를 활용해 더욱 교묘한 사회 공학적 공격을 감행하고 있다"고 분석했다. 실제로 그의 얼굴과 목소리를 복제해 투자자나 사업 파트너를 속이려는 시도가 발생하기도 했다. 부도린 공동 창립자는 이러한 공격이 인턴과 같은 말단 직원부터 시작해 조직의 상층부로 침투하거나 대외적으로 노출된 최고경영자를 직접 겨냥하는 방식으로 이루어진다고 덧붙였다.
거래소 입장에서 보안과 사용자 편의성 사이의 균형을 맞추는 일은 끊임없는 과제다. 이에, 바리올라는 "사용자 자산 보호를 위해 콜드 월렛은 철저히 격리해야 한다. 핫 월렛은 온라인 상태이기에 내재적 위험이 존재한다"고 말했다. 또한, "사용자들이 강세장에서 빠른 거래와 편의를 요구하더라도 거래소는 자산 안전을 위해 의도적인 불편함을 감수하고 보안 절차를 강화해야 한다"고 강조했다. 텔레그램(Telegram)과 같은 보안이 취약한 플랫폼에서 업무 소통이 이루어지는 관행에 대해서도 우려를 표했다.
향후 암호화폐 보안 환경은 탈중앙화와 AI 기술의 발전에 따라 새로운 국면을 맞이할 전망이다. 탈중앙화 거래소와 자기 수탁이 보편화되면 단일 실패 지점은 사라지지만 개인이 감당해야 할 보안 책임은 그만큼 늘어난다. 바리올라는 앞으로 AI가 방어자보다 공격자의 역량을 더 강화할 가능성이 높다고 내다봤다. 그는 신뢰를 최소화하도록 설계된 시스템에서도 결국 신뢰가 필요한 지점을 정확히 파악하고 관리하는 것이 미래 보안의 핵심이 될 것이라고 주장했다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.* <저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
