팟캐스트 Ep.337ㅡ2025년 암호화폐 보안 재앙... 142일 만에 21억 달러 탈취, 운영 취약점이 핵심 원인

2025년 상반기, 디지털 자산 시장은 사상 최악의 해킹 피해로 기록되고 있다. 상반기에만 총 21억 7,000만 달러 이상의 암호자산이 탈취되었으며, 이는 지난해(2024년) 전체 피해액을 이미 초과한 수치다. 과거 최악으로 기록됐던 2022년이 이 피해액에 도달하는 데 214일이 걸렸던 것과 달리, 2025년에는 단 142일 만에 이 기록을 경신했다.

가장 큰 사건은 2월 발생한 바이빗 해킹으로, 총 15억 달러 규모의 암호화폐가 유출됐다. 이는 기존 최대 규모였던 2022년 로닌 네트워크 해킹의 두 배를 넘는 역사적 수준이다. 이 밖에도 페멕스, 노비텍스, 코인베이스 등 대형 거래소들이 줄줄이 공격받았고 피해 규모는 각각 수천만 달러에 달했다.

올해 해킹의 주요 특징은 기술적 약점보다도 운영상의 취약점이 더 큰 위협으로 부상했다는 점이다. 전체 해킹 손실의 59%가 접근제어 실패에 기인했으며, 이는 스마트 컨트랙트 코드 결함(8%)을 훨씬 웃도는 수치다. 특히 멀티시그 지갑을 운영 중인 바이빗 사례는, 보안 기술 자체보다 사람과 시스템 운용에 더 큰 의존성이 있다는 점을 보여준다.

안보 전문가들은 이 같은 운영 취약점의 배후에 북한 라자루스 그룹이 관여한 정황을 강하게 지적했다. 라자루스는 2017년부터 수십 건의 디지털 자산 해킹에 연루된 것으로 알려졌고, 2022년 로닌 공격도 미국 FBI가 이들의 소행으로 공식 발표한 바 있다. 2025년에도 국가 연계 해킹으로 2억 달러 이상이 탈취됐고, 한국에서도 11월 업비트가 약 3,000만~3,600만 달러 규모의 공격을 받았다. 전문가들은 이 역시 라자루스의 정형화된 공격 패턴과 일치한다고 보고 있다.

DeFi 영역도 직격탄을 맞았다. 탈중앙화 금융을 노린 공격은 상반기에만 31억 달러 이상의 피해를 낳았으며, 이 중 67%는 스마트 컨트랙트 결함 때문이었다. 재진입(Reentrancy), 오라클 조작, 플래시론 공격, 크로스체인 브릿지 침해 등 다양한 방식이 활용됐다. 특히 브릿지 관련 해킹은 전체 피해 중 15억 달러를 넘어서며 업계 최대 리스크로 부상했다.

이러한 보안 위기 속에서 보안 투자에 대한 경제적 타당성이 데이터로 증명되고 있다. CertiK 통계에 따르면 보안 감사를 받은 프로젝트는 그렇지 않은 경우보다 해킹률이 95% 낮으며, 2만 달러의 투자로 2,000만 달러의 피해를 막을 수도 있다는 결과가 나왔다. 프로젝트 규모에 따라 연 2만~300만 달러 수준의 보안 예산이 필요하며, 보험료는 평균 암호화 자산의 2~5% 수준이다.

전문가들은 ‘다층 방어 전략(Defense in Depth)’을 강조하고 있다. 스마트 컨트랙트 감사, 멀티시그 사용, 실시간 모니터링 시스템과 콜드월렛 활용이 거래소와 프로젝트에게는 필수 보안 조치로 떠오르고 있으며, 개인 사용자도 2FA 적용과 강력한 비밀번호, 피싱 방지 의식을 가져야 한다. 실제로 2025년 거래소 침해 사유 중 48%가 피싱에서 비롯됐다.

2026년까지 단기 전망으로는 AI 기반 공격이 더욱 고도화되고 공급망 침해가 늘어날 것으로 예상된다. 실제로 2025년 상반기 딥페이크 사칭 등 AI 스캠으로만 3억 달러가 탈취됐다. 중장기적으로는 양자 컴퓨팅의 발전이 기존 암호 구조(ECDSA, RSA)에 위협이 될 것으로 여겨지고 있으며, 이에 대비한 양자내성 암호화(Post-Quantum Cryptography)로의 이행이 요구되고 있다.

한국 시장에서는 업비트 해킹을 계기로 금융당국이 거래소 보안 감사를 강화하고 핫월렛 비중 규제를 추가로 검토하고 있다. 전문가들은 보안을 비용이 아닌 필수 투자로 인식하고, 단기적으로는 보안 프레임 구축, 중장기적으로는 새로운 암호화 기술과 인프라 확보에 집중해야 한다고 조언한다.