링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

정책 국제

미 재무부, 디지털 자산 업계에 사이버 위협 정보 공유 확대…전통 금융 수준으로 제공

서지우 기자

2026.04.10 (금) 06:41

미 재무부 OCCIP가 블록체인·디지털 자산 기업을 대상으로 사이버 위협 식별·정보 공유 프로그램을 확대하고, 전통 금융기관과 같은 조건으로 무료 제공하겠다고 밝혔다.

DeFi 해킹 피해가 커지고 북한 연계 해커 의심 사례도 잇따르는 가운데, 디지털 자산 산업을 제도권 보안 체계로 편입하려는 신호로 해석된다.

미 재무부, 디지털 자산 업계에 사이버 위협 정보 공유 확대…전통 금융 수준으로 제공 / TokenPost.ai

미국 재무부가 블록체인·디지털 자산 기업을 위한 사이버 위협 식별 프로그램을 확대한다. 전통 금융기관이 받던 ‘사이버 위협 정보’를 같은 조건으로, 그것도 ‘무료’로 제공하겠다는 방침이다.

미 재무부 산하 사이버보안·중요인프라보호국(OCCIP)은 목요일 이같이 밝히며, 디지털 자산 플랫폼을 겨냥한 공격이 ‘빈도’와 ‘정교함’ 모두 빠르게 늘고 있다고 설명했다. 이번 조치는 도널드 트럼프 대통령 행정부가 2025년 7월 발표한 ‘Strengthening American Leadership in Digital Financial Technology’ 보고서의 정책 권고를 이행하는 성격도 담고 있다.

DeFi 해킹 피해 커지자 대응 속도 높여

재무부의 프로그램 확대는 블록체인 업계가 직면한 보안 위협이 한층 복잡해졌다는 현실을 반영한다. 올해 1분기 분산금융(DeFi) 플랫폼 해킹으로 인한 손실만 ‘약 1억6900만달러’에 이르렀다. 원달러환율 1,476원을 적용하면 약 2495억 원 규모다.

코리 윌슨 OCCIP 부차관보는 “디지털 자산 플랫폼을 겨냥한 사이버 위협이 빠르게 늘고 있다”고 말했다. 단순한 해킹을 넘어 사회공학적 수법, 또는 국가 연계 해커 조직의 침투까지 겹치면서 피해 양상도 다양해지는 모습이다.

북한 연계 해커 개입 의심 사례도 잇따라

최근에는 북한 연계 조직으로 알려진 ‘라자루스 그룹’이 크립토 프로젝트와 기업을 파고드는 사례가 꾸준히 보고되고 있다. 이달에는 탈중앙화 거래소 드리프트 프로토콜(Drift Protocol)이 약 2억8000만달러 규모의 해킹 피해를 입었고, 초기 조사에서는 북한 연계 해커의 소행 가능성이 제기됐다.

드리프트 측은 해커와 업계 행사에서 직접 접촉한 뒤 수개월 동안 교류가 이어졌고, 그 과정에서 개발용 기기에 악성코드가 심어졌다고 밝혔다. 보안 전문가들로 구성된 Seals911팀은 이번 공격이 2024년 10월 라디언트 캐피털(Radiant Capital) 해킹과 같은 계열의 조직일 가능성이 높다고 봤다.

재무부의 이번 결정은 단순한 정보 제공을 넘어, 디지털 자산 산업을 제도권 금융과 같은 보안 대응 체계 안으로 끌어들이려는 신호로 읽힌다. 다만 공격 기법이 계속 진화하고 있는 만큼, 위협 정보 공유만으로 피해를 막기에는 여전히 한계가 있다는 지적도 나온다.

기사요약 by TokenPost.ai

🔎 시장 해석

미 재무부가 디지털 자산 기업을 제도권 금융 수준으로 끌어올리기 위해 무료 사이버 위협 정보 공유를 확대함

DeFi 해킹 피해 증가와 국가 연계 해커 활동 확대가 정책 촉진 요인으로 작용

보안이 향후 산업 경쟁력과 생존을 좌우하는 핵심 변수로 부상

💡 전략 포인트

단순 보안 강화가 아닌 ‘정보 공유 기반 대응 체계’로 패러다임 변화

거래소 및 DeFi 프로젝트는 내부 보안뿐 아니라 외부 위협 인텔리전스 활용 필수

사회공학·공급망 공격 등 인간·조직 취약점 대응 전략 필요

📘 용어정리

OCCIP: 미 재무부 산하 사이버보안 및 인프라 보호 조직