"北 해킹 고도화...韓 가상자산 업계에 심각한 위협" [로드 인터뷰 in HK]

강 리(Kang Li) 써틱(CertiK) 최고보안책임자(CSO). 홍콩=이준형 기자

"북한 해커 그룹의 사이버 공격은 가상자산 업계에 심각하고 현실적인 위협으로 부상했습니다."

강 리(Kang Li) 써틱(CertiK) 최고보안책임자(CSO)는 지난 20일(현지시간) 홍콩 컨벤션센터(HKCEC)에서 열린 '컨센서스 홍콩 2025'에서 블루밍비트를 만나 이같이 말했다. 써틱은 2018년 미 예일대와 컬럼비아대 교수가 합심해 설립한 웹3 보안 업체다. 글로벌 가상자산 거래소인 바이낸스를 비롯해 톤(TON), 앱토스 등 4900개가 넘는 웹3 기업에 보안 서비스를 제공한다. 지난해 기준 써틱의 글로벌 웹3 보안 시장 점유율은 45%에 달한다.

강 리 CSO는 북한 해킹이 꾸준히 고도화되고 있다고 지적했다. 강 리 CSO는 "웹3 산업이 성장하며 북한 해커 그룹의 공격 방식도 진화했다"며 "기존에는 랜섬웨어 공격을 통해 비트코인(BTC) 등 가상자산으로 몸값을 요구했다면 (현재는) 웹3 프로젝트, 탈중앙화금융(DeFi) 플랫폼, 거래소를 직접 노리는 방식으로 변화했다"고 했다.

특히 북한 해킹에 취약한 건 웹3 스타트업이다. 강 리 CSO는 "북한 해커들은 사회공학, 피싱, 취약점 악용, 내부 침투 등 다양한 기법을 활용한다"며 "이런 고도화된 공격은 탐지와 대응이 매우 어렵다"고 설명했다. 그는 "북한 해커들은 풍부한 자원과 전문성을 갖췄지만 대부분의 웹3 스타트업은 강력한 방어 체계를 구축할 기술력과 재정적 여력이 부족하다"며 "이런 비대칭적 환경이 암호화폐 업계의 보안을 위협하는 핵심 요인이 됐다"고 했다.

강 리 CSO는 핵심 보안 이슈로 '피싱 공격'을 꼽았다. 강 리 CSO는 "지난해 웹3 보안 분야에서 발생한 총 손실은 23억 6000만달러(약 3조 4000억원)"라며 "(손실에서) 피싱 공격이 가장 큰 비중을 차지했다"고 말했다. 이어 "해커들은 피싱 기법을 활용해 피해자가 비밀번호, 프라이빗 키, 월렛 주소 등 민감한 정보를 유출하도록 유도한다"며 "크로스체인 프로토콜 취약점과 인공지능(AI)을 활용한 고도화된 공격도 향후 중요한 보안 과제가 될 것"이라고 했다.

한국 가상자산 업계에 대한 조언도 있었다. 강 리 CSO는 "한국 블록체인 기업들은 코드 보안 강화를 최우선 과제로 삼아야한다"며 "최약한 코드를 악용하는 건 해커들에게 가장 효율적이고 수익성이 높은 공격 방법이기 때문"이라고 말했다. 그는"보안에 완벽한 해결책은 없다"며 "보안은 지속적으로 경계 태세를 유지하고 변화에 적응해야 하는 끝없는 과정"이라고 했다.

써틱의 비전도 강조했다. 강 리 CSO는 "써틱은 형식검증(formal verification) 기술을 보다 발전시키고 영지식 증명(ZKP) 같은 첨단 기술 분야를 계속 탐색할 것"이라며 "규제 기관과 협력을 강화해 (웹3) 산업의 규제 프레임워크를 확립하는 데 기여할 계획"이라고 말했다. 이어 "보안 교육을 확대하고 '스카이넷 퀘스트(Skynet Quest)' 등을 활용해 방어 능력을 강화할 것"이라며 "이를 통해 안전하고 투명하며 지속가능한 웹3 생태계를 구축하는 게 장기적인 목표"라고 밝혔다.