[AP]

[헤럴드경제=경예은 기자] 가상자산 산업이 ‘사용자 책임’ 중심의 보안 관념에서 벗어나야 한다는 목소리가 나왔다. 인공지능(AI) 딥페이크, 피싱 등 다양한 위협이 급증하면서 기존의 보안 구조가 한계에 직면했다는 지적이다.

23일(현지시간) 코인데스크 보도에 따르면 월드(전 월드코인)의 개발사 툴스 포 휴머니티의 최고정보보안책임자(CISO) 애드리언 루드비히는 “웹3 생태계가 현실 세계의 보안 리스크에 맞게 설계 철학을 전환해야 한다”고 밝혔다.

그는 “그동안 가상자산의 기본 정신인 ‘당신의 키, 당신의 코인’(Your keys, your coins)은 사용자가 자산을 직접 관리한다는 점에서 의미가 있었지만 이제는 위험한 말”이라며 “보안문제를 전적으로 개인에게 전가하는 방식은 실험 단계에서는 통했을지 몰라도 수조 달러 규모의 시장이 된 오늘날에는 더 이상 유효하지 않다”고 강조했다.

비트코인 출시 이후 15년이 넘는 시간동안 가상자산 시장이 탈중앙화 화폐를 넘어 프로토콜·거래소·스테이블코인 등으로 확장된 만큼, 이제는 자율 보안이 아닌 현실 세계의 위협을 반영한 설계로 나아가야 한다는 설명이다.

가상자산 분석 업체 코인로(Coinlaw)에 의하면 올해 초 가상자산 피싱 공격은 40% 증가해 4억1000만달러에 달하는 손실을 초래했다. 또한 지난해 중순부터 1년 간 AI를 악용한 딥페이크 공격은 450% 급증한 것으로 나타났다.

루드비히는 “모든 보안 사고는 사용자 실수의 문제를 넘어 시스템 설계에 대한 피드백”이라며 “수백만 명의 사용자가 같은 실수를 반복한다면, 시스템이 실제 사용자를 위해 설계되지 않았다는 뜻”이라고 꼬집었다.

아울러 “웹3 생태계가 비(非)암호화 분야의 보안 경험에서 배워야 한다”며 ▷다중 인증(MFA) ▷행동 기반 인증 ▷인간 인증(Proof of Human) 같은 자동 보호 시스템을 도입할 필요성을 강조했다.

가상자산 보안 위협이 더 이상 피싱으로만 국한되지 않는다는 지적도 더해졌다. 루드비히는 블록체인 분석업체 체이널리시스(Chainalysis)의 자료를 인용, “고액 투자자나 경영진을 대상으로 한 ‘렌치 공격’(물리적 강요를 통한 암호키 탈취)도 지난해보다 두 배 가까이 늘어날 것으로 보인다”고 경고했다. 이어 “위협 방식이 다양해지는 만큼 보안 시스템도 끊임없이 진화해야 한다“고 전했다.