암호화폐 산업은 실제 보안 위험에 대응하기 위해 진화해야 한다

당신의 키, 당신의 코인.

비트코인과 기타 암호화폐의 근본적인 약속 중 하나는 중개자가 당신과 당신의 자산 사이에 있지 않도록 하는 것입니다. 그러나 이 문구에는 웹3 기업들이 지혜롭게 벗어나야 할 잠재적 전제가 내포되어 있습니다. 즉, 보안 문제는 보유자의 문제이지 기업의 문제가 아니라는 생각입니다. 이러한 사고방식은 암호화폐가 실험 단계일 때는 통용될 수 있었습니다. 하지만 수조 달러와 수백만 명의 사람들이 관련된 지금은 통하지 않습니다.

비트코인이 탄생한 지 15년이 넘으면서 암호화폐의 설계 공간은 엄청나게 확장되었습니다. 애플리케이션과 프로토콜, 암호화폐 거래소, 스테이블코인, 수십 가지 토큰 표준이 모두 서로 연결되어 있습니다. 이제는 단순한 탈중앙화 화폐를 넘어, 수조 달러 규모의 생태계가 형성된 것입니다. 보안 위험은 더욱 복잡해졌고, 문제의 중요성도 크게 증가했습니다. 셀프 커스터디는 여전히 중요한 역할을 하지만, Web3 설계자들은 대다수의 보안 부담을 사용자에게 전가해서는 안 됩니다.

주류 기술로 성공하기 위해 암호화폐 산업은 익명성과 가명성 같은 핵심 가치를 훼손하지 않으면서도 사회공학, 인적 오류, 물리적 강압 등 실제 보안 위험에 부합하도록 진화해야 합니다.

숫자가 우리에게 알려주는 것

수십 년에 걸친 개인용 컴퓨팅은 사람들의 사이버 위생에 관한 많은 데이터를 제공했습니다. 요컨대: 완벽하지 않습니다.

교육 캠페인과 같은 사이버보안 인식의 달, 현재 진행 중인 도움에도 불구하고, 피싱, 허위 QR 코드, 악성 소프트웨어와 같은 위협들은 지속적으로 효과적입니다. 이러한 위협들은 사라지지 않을 것입니다. 사실, 이들은 우리의 방어보다 더 빠르게 진화하고 있습니다.

에 따르면 코인로우(CoinLaw)에서 수집한 데이터, 2025년 초 암호화폐 피싱 공격이 40% 증가하며 사용자 손실액이 4억 1,000만 달러에 달하고 있습니다. 더 나쁜 소식은 AI 기반 딥페이크가 문제를 악화시키고 있다는 점입니다. CoinLaw의 데이터에 따르면 2024년 중반부터 2025년 중반까지 이러한 사례가 450% 이상 증가했습니다.

더욱 우려되는 점은 조직 범죄 집단이 고액 자산 보유자들에게 신분 증명을 강제로 빼앗는 등, 암호화폐 관련 폭력 사건이 증가하고 있다는 사실입니다. 블록체인 추적 기업 체이널리시스(Chainalysis)에 따르면, 2024년에 보고된 30건 이상의 "렌치 공격", 그리고 2025년에는 그 금액이 두 배가 될 것으로 예상됩니다.

요약하자면, 보안 문제는 예외적인 현상이 아닙니다. 이는 예측 가능합니다.

우리는 샌프란시스코나 일본에서 발생하는 지진을 무시하지 않습니다; 지진에 견딜 수 있는 건물을 짓습니다. 동일한 논리가 암호화폐 보안에도 적용되어야 합니다.

변화가 필요한 것

좋은 소식입니다: 사용자 안전성 강화와 제품 보안을 위해 Web3 공간에서 많은 노력이 이루어지고 있습니다.

단지 지갑만 보십시오. 보안상의 고려사항으로 인해 지갑 사용자 경험은 역사적으로 매우 열악했으나, 서로 다른 키를 사용하는 분할 지갑, 위임, 다중 지갑 계정과 같은 혁신 덕분에 상황이 개선되고 있습니다. 그러나 저의 경험으로는 사용 편의성과 보안의 균형을 맞추는 일이 여전히 까다롭습니다.

그렇다면 우리는 사용자들을 위해 어떻게 더 나은 서비스를 제공할 수 있을까요?

우선, 우리는 보안 문제를 피드백으로 받아들여야 합니다. 모든 침해 사고는 단지 행동뿐만 아니라 설계에 대해 무엇인가를 알려줍니다. 예를 들어, 비밀번호가 도난당한 경우를 생각해 보십시오. 이에 대한 한 가지 반응은 “사용자가 피싱에 당한 것은 사용자 책임이며, 그런 함정에 빠져서는 안 된다”일 수 있습니다. 아마도 그 말이 맞을 수도 있고, 아닐 수도 있습니다. 그러나 는 실제로는 고객 기반에서 연간 수백만 건이 발생할 때, 이는 귀하의 시스템이 실제 사용자를 위해 설계되지 않았다는 신호입니다. 이에 맞게 조정하십시오.

둘째, 우리는 비웹3 분야에서 성공적인 사례들을 통합할 필요가 있습니다.

인증 문제를 고려해 보자. 암호화 키를 사용한 접근은 강력하지만, 해당 사용자가 정당한 소유자인지를 확인하지는 못한다. 그렇기 때문에 광범위한 인터넷은 이미 오래전에 다중 인증 및 행동 신호와 같은 계층을 채택했으며, 최근에는 인간 증명(proof-of-human) 방식도 도입하였다. 이러한 방법들은 지속적인 경계 없이도 자동으로 사용자를 보호한다. 암호화폐 분야 또한 이러한 선례를 따를 수 있고 반드시 따라야 한다.

마지막으로, 보안 위험이 더 이상 소셜 엔지니어링 기법에 국한되지 않는다는 점을 인식해야 합니다.

암호화폐 임원들과 자금력이 풍부한 보유자들이 연이은 물리적 공격의 피해를 입고 있으며, 도둑들은 강력한 암호 해독이 아닌 순수한 물리적 힘을 통해 접근하려 하고 있습니다. 물리적 공격 가능성을 고려하지 않는 시스템을 설계한다면, 우리는 그 시스템의 설계자로서의 역할을 다하지 못하는 것입니다. 공격 벡터는 진화할 것이며, 우리도 함께 진화해야만 합니다.

다음은 무엇인가

암호화폐의 개인 책임에 대한 강인한 정신은 실험 단계에서는 타당했습니다. 그러나 이제 조 단위의 자산과 인간의 생계가 걸려 있는 상황에서는 초기 수용자를 위한 시스템이 아니라 실제 위험에 대응할 수 있도록 설계된 시스템이 필요합니다.

만능 해결책은 없습니다: 암호 키는 피싱에 여전히 취약할 것이며, 생체 인식은 보유자를 신체적 공격에 노출시키고, 인간은 계속해서 불완전할 것입니다. 그러나 사이버 보안 인식의 달을 마무리하며, 우리가 누구를 위해 구축하고 있는지 기억합시다. 이상적인 사용자가 아닌 실제 사람을 위해 설계할 때, 우리의 제품은 약점을 보호하면서 삶을 강화할 수 있습니다. 보안은 더 이상 사용자 문제가 아니라 산업 문제입니다.