“보안은 문을 한 번 잠그는 것이 아니라 지속적으로 감시하고 업데이트해야 지킬 수 있다.”
지미 수(Jimmy Su) 바이낸스 최고 보안 책임자(CSO)는 5월 5일~7일 미국 플로리다 마이애미에서 열린 컨센서스2026에서 매일경제와 인터뷰에서 “수 많은 블록체인 프로젝트들이 중앙화 거래소 상장 시점 정도에만 단발성으로 보안감사를 받고 사후 처리가 없는 것이 문제”라면서 이같이 말했다.
수 CSO는 “바이낸스와 BNB 체인은 생태계 프로젝트들에게 정기적인 보안 리뷰를 요구하고 이를 지원하고 있다”고 했다.
최근 인공지능(AI)의 발전이 블록체인 보안 위협을 키우고 있다는 지적이 있다. 코드의 취약점을 AI를 활용해 빠르게 찾아내기 때문이다.
수 CSO는 “AI는 공격자와 방어자 모두에게 강력한 무기가 되고 있다”면서 “공격 측면에서 AI는 취약점 발견부터 실제 해킹 공격 실행까지의 간격을 점점 줄이고 있다”고 말했다.
그는 이어 “방어 측면에서도 AI는 대규모 데이터를 실시간 모니터링하고 이상 징후를 감지하는 ‘SOC(보안관제센터) 요원’ 역할을 수행한다”고 했다.
그는 특히 “바이낸스가 느끼는 가장 큰 변화는 공격의 횟수가 늘어난 것이 아니라, 공격의 ‘품질’이 매우 높아졌다는 것”이라면서 “AI를 활용한 딥페이크나 보이스 체인저를 동원해 훨씬 정교한 공격이 늘었다”고 했다.
최근 각종 탈중앙화금융(디파이) 해킹마다 배후로 북한이 지목된다. 북한은 가상자산 해킹 분야에서 최강국죽 하나다. 써틱에 따르면 지난해 전체 가상자산 생태계에서는 발생한 해킹 사고 656건 가운데 북한 연계 공격은 79건으로 전체 사건 수의 약 12%에 불과했지만, 피해액은 약 20억6000만 달러로 전체 손실의 약 60%를 차지했다.
북한은 신뢰를 역이용하는 방식을 사용한다. 수 CSO는 “북한은 전문 해킹팀이 교대로 대응하면서 부지런한 개발자인척 블록체인 프로젝트 팀원들의 신뢰를 얻어내 보안 권한을 얻어낸다”면서 “코드의 결함이 아니라, 사람의 신뢰를 무너뜨리는 사회공학적 기법이 해킹의 주류가 된 것”이라고 했다.
북한 해커들은 이 과정에서 들키지 않기 위해 다양한 방법을 사용한다. 업계에 따르면 북한 해커들은 AI 이미지와 보이스 체인저를 활용해 유럽인으로 위장 취업한 뒤, 새벽에도 즉각 응답하며 코드를 뽑아내는 에이스 개발자인척 한다.
또 해커들에 속아 이들을 채용한 회사에서 업무용 노트북을 보내주면 유럽 현지에는 노트북을 대신 받아주는 ‘런너’가 존재하며 이를 다시 북한으로 보내는 식으로 회사의 의심을 회피하는 식이다.
국제적인 가상자산 해킹이 늘어나는 상황에서 수 CSO는 해킹을 막기 위한 방법으로는 결국 중앙화거래소와 법집행기관의 협력이 가장 중요하다고 조언했다.
수 CSO는 “다양한 기술적 해킹 방어체제가 있지만 가장 중요한 건 해킹 발생 직후 얼마나 빨리 자금을 동결하냐는 것”이라면서 “바이낸스는 지난해 법집행기관과의 협력을 통해 바이낸스 외부에서 발생한 약 1억 달러 이상의 해킹 자금을 동결 및 회수하는 데 성공했다”고 말했다.
![민주노총 “국민연금 적립금 5~10% 사회투자해야”[마켓인]](https://image.edaily.co.kr/images/Photo/files/NP/S/2026/05/PS26051500788.640x.0.png)
English (US) · 