2024년, Web3.0 안전 분야는 전례 없는 도전에 직면했습니다. Web3.0 시장이 비트코인과 이더리움 ETF와 같은 주류 금융 상품의 인정을 받았음에도 불구하고, 해킹 공격과 사기 사건의 급증으로 인해 전체 산업의 안전 상황이 더욱 심각해졌습니다.
이러한 도전 과제를 심층적으로 분석하기 위해, 유명 블록체인 미디어 비인크립토(BeInCrypto)가 CertiK 공동 창립자 구용휘 교수와 전문 인터뷰를 진행했습니다. 구 교수는 CertiK의 《2024년도 안전 보고서》에 대한 독점 해설을 제공했습니다. 구 교수는 보고서의 핵심 데이터와 동향을 공유하고, 업계가 직면한 주요 안전 위협을 밝혔으며, 대응 전략을 제시했습니다.
다음은 보도 전문입니다:
2024년 Web3.0 안전 사건 급증의 배경은 무엇인가? CertiK 공동 창립자 구용휘 교수의 독점 해설
2024년 Web3.0 분야는 발전과 위기가 병행하고 있습니다. 미국이 비트코인과 이더리움 현물 ETF를 승인하는 등 규제 돌파구가 마련되어 주류 인정도가 높아졌지만, 업계는 여전히 급증하는 해킹 공격과 사기 사건으로 뒤덮여 있어 수십억 달러의 자산이 위험에 처해 있습니다.
이러한 안전 위협의 규모를 심층적으로 분석하기 위해, 우리는 CertiK 공동 창립자 구용휘 교수와 인터뷰를 진행했습니다. 해당 기업이 최근 발표한 《Hack3d: 2024년도 안전 보고서》에 따르면, 2024년 총 760건의 온체인 안전 사건이 발생했고, 23.6억 달러의 손실이 발생했으며, 전년 대비 31.61% 증가했습니다. 이 중 피싱 공격만으로도 약 절반의 손실이 발생했는데, 이는 전체 생태계 안전 조치 강화의 시급성을 보여줍니다.
비인크립토: 이더리움이 표적 공격의 주요 대상이 된 주된 이유는 무엇입니까?
구 교수: 가장 인기 있는 EVM 퍼블릭 체인인 이더리움의 번영은 공격자들의 주요 표적이 되게 했습니다. 방대한 프로젝트 수와 사용자 규모가 공격자들에게 더 많은 기회를 제공하기 때문입니다.
또한 개방적이고 조합 가능한 생태계 특성은 개발자들의 혁신을 촉진했지만, 프로토콜 간 상호 의존으로 인해 안전 취약점을 초래할 수 있습니다. 새로운 프로젝트들이 실험적인 코드나 충분히 테스트되지 않은 프로토콜을 자주 배포하면서 이러한 안전 리스크가 더욱 증폭되고 있습니다.
비인크립토: 2024년 손실의 약 절반을 차지한 피싱 공격에 대해 업계는 어떻게 대응해야 합니까?
구 교수: 교육, 기술, 협력의 3대 축으로 이루어진 방어 체계 구축이 돌파구의 핵심입니다. 먼저 사용자 교육을 통해 첫 번째 방어선을 구축해야 합니다. 의심스러운 링크, 낯선 메시지, 모방 웹사이트 등 위험 신호를 식별하는 방법을 사용자에게 교육하여 피해 확률을 낮출 수 있습니다. 지속적으로 명확한 보안 팁을 제공하여 사용자의 자기 보호 능력을 키워야 합니다.
기술적으로는 AI 기반 위협 모니터링 시스템과 실시간 경보 메커니즘 등 첨단 탐지 시스템을 통합하여 기업이 공격을 사전에 발견하고 차단할 수 있습니다. 동시에 업계 간 위협 정보와 최선의 보안 실践을 공유하면 전반적인 방어 능력을 높일 수 있습니다.
비인크립토: 어떤 DeFi 프로토콜이 가장 취약한가요? 어떤 조치를 통해 보안을 강화할 수 있습니까?
구 교수: 2024년에는 개인 키 유출과 피싱 사건이 증가했는데, 이는 공격의 초점이 계약 취약점에서 인적 보안 취약점으로 전환되고 있음을 보여줍니다. 이 시스템의 가장 취약한 고리가 바로 사람입니다.
보안을 강화하려면 프로토콜 프로젝트가 두 가지에 중점을 둬야 합니다. 하나는 안전한 개인 키 저장 메커니즘을 구축하고, 다른 하나는 직원을 대상으로 한 표적 공격을 막기 위해 내부 리스크 관리 체계를 개선하는 것입니다.
비인크립토: 현재 스마트 계약 취약점 관리의 성과는 어떠한가요?
구 교수: 2022년 이후 코드 취약점으로 인한 손실이 점차 감소하고 있어, 스마트 계약의 보안성이 향상되고 있음을 보여줍니다. 그러나 공격 트렌드가 개인 키 공격과 피싱으로 전환되고 있는데, 이는 일반 사용자가 코드 취약점을 발견하기 어렵기 때문입니다. 고수준의 '취약점 헌터'가 아니라면 쉽게 발견하기 어려운 상황입니다.
비인크립토: 비트코인과 이더리움 ETF 승인이 새로운 안전 위협을 초래할 수 있나요?
구 교수: 이러한 상품은 전통 금융과 Web3.0 시장을 연결하므로, 규제 차익 거래, 내부자 거래 등의 문제를 야기할 수 있습니다. 또한 투자자와 관련 기관을 대상으로 한 공격 위험도 증가할 것입니다.
특히 ETF 자산 보관 서비스와 기반 시설에 대한 사이버 공격이 중요한 위험 요인입니다. 이러한 자산을 보호하려면 강력한 보안 프로토콜이 필요한데, 콜드 스토리지 솔루션과 실시간 보안 모니터링 등이 포함됩니다.
비트코인과 이더리움 ETF 출시는 Web3.0 산업이 주류로 나아가는 중요한 단계를 의미하지만, 이러한 상품의 안전성과 신뢰성을 보장하는 것이 장기 발전의 기반이 될 것입니다.
비인크립토: 사용자 교육은 개인 키 유출 방지에 어떻게 도움이 될 수 있나요?
구 교수: 대부분의 보안 사고는 사용자의 안전 실천에 대한 인식 부족에서 비롯됩니다. 예를 들어 개인 키 안전한 보관 방법, 사회 공학 공격 식별 등에 대한 인식이 부족합니다. 하드웨어 지갑, 암호화된 백업 등 안전한 보관 방법에 대한 사용자 인식을 높여야 위험을 줄일 수 있습니다.
또한 피싱 함정 식별, 민감한 정보 요청 거부, 다중 인증(MFA) 사용 등 방어 의식을 기르는 것도 전반적인 보안 능력을 향상시킬 수 있습니다.
비인크립토: 블록체인 개발자들은 점점 복잡해지는 해킹 공격 방식에 어떻게 대응해야 합니까?
구 교수: 많은 개발자들이 더 발전된 암호화 기술을 채택하고, 합의 메커니즘을 개선하며, 엄격한 보안 감사를 수행하고 있습니다. 형식적 검증 기술은 스마트 계약 코드의 무결성을 보장하는 데 도움이 되고, AI와 기계 학습 도구는 실시간 네트워크 모니터링과 비정상 활동 탐지 및 차단에 활용될 수 있습니다.
비인크립토: 2024년 주요 보안 사고가 Web3.0 업계에 주는 교훈은 무엇입니까?
구 교수: 전반적으로 우리는 더 엄격한 규제를 기대합니다. EU의 MiCA 등 규제 프레임워크 개선, 보안 조치 업그레이드, 사용자 교육 확산 등을 통해 위험이 효과적으로 감소될 것입니다. 그러나 기술 발전에 따라 공격 수단도 진화하고 있다는 점을 인식해야 합니다.
업계는 개발자, 규제 기관, 보안 전문가가 협력하는 방어 생태계를 구축하여 위협에 선제적으로 대응해야 합니다. 지속적인 노력을 통해 Web3.0 분야의 손실이 점차 줄어들 것으로 기대되지만, 높은 경계심을 유지하는 것이 영원한 과제입니다.
CertiK의 《Hack3d: 2024년도 안전 보고서》는 업계가 직면한 주요 리스크를 심층 분석하고 선도적인 보안 제안을 제공합니다. 공격 동향, 기술 원리, 해결책에 대한 완전한 분석을 보려면 아래 링크를 통해 전체 보고서를 확인하시기 바랍니다.
CertiK《Hack3d: 2024년도 안전 보고서》: https://indd.adobe.com/view/ef25ad7c-8c1c-47b0-91f8-a9c18c49cfd3
