거의 10년 동안 암호화폐 보안의 정신은 "당신의 키가 아니면 당신의 코인도 아니다"라는, 무시무시할 정도로 단순한 하나의 주문으로 압축되었습니다. 이는 자기 주권을 요구하는 외침이었으며, 은행 수준의 보안에 대한 부담을 개인에게 전가하는 것이었습니다. 하지만 2025년과 그 이후의 시대로 접어들면서 이러한 내러티브는 깨지고 있습니다.
24개의 단어가 적힌 종이 한 장을 지키는 외로운 늑대는 더 이상 암호화폐 보안의 확실한 이미지가 아닙니다.
오늘날 업계는 훨씬 더 복잡한 현실과 씨름하고 있습니다. 우리는 인공지능이 현실과 구별할 수 없는 피싱 이메일을 작성하고, 기관 자금은 유동적이면서도 난공불락의 커스터디 솔루션을 요구하며, 온체인 신원이 보유한 자산만큼이나 가치가 높아지는 시대에 접어들고 있습니다.
이러한 변화를 이해하기 위해 우리는 이 새로운 디지털 요새의 벽을 쌓고 있는 다양한 업계 리더 패널과 이야기를 나누었습니다. 이들은 Mercuryo의 CBO인 Arthur Firstov , 페멕스(Phemex) 의 CEO인 Federico Variola , 빙엑스(BingX) Labs의 최고 제품 책임자 겸 책임자인 Vivien Lin , Trezor의 비트코인 분석가인 Lucien Bourdon , 비트겟(Bitget) 의 최고 운영 책임자(COO)인 Vugar Usi Zade , Xandeum Labs의 창립자 겸 CEO인 Bernie Blume 입니다.
이들의 통찰력을 종합해 보면, 정적인 방어에서 벗어나 역동적이고 계층적이며 지능적인 신뢰 아키텍처로 이동하는 금융 생태계의 모습이 그려집니다.
인간적 요소: 변하지 않는 약점
계정 추상화(이더리움 요청 사항(ERC)-4337)와 생체 인증의 등장에도 불구하고, 대부분의 보안 침해의 근원은 여전히 인간에 의해 고집스럽게 유지됩니다. 디지털 자산의 마스터 키인 "시드 구문" 메커니즘은 기능이자 버그입니다. 완전한 통제권을 제공하지만, 사용자에게는 완벽한 보안을 요구합니다.
하지만 위협 환경은 진화했습니다. 우리는 더 이상 나이지리아 왕자들이 철자가 틀린 이메일을 보내는 것만 상대하는 것이 아닙니다. AI가 강화한 소셜 엔지니어링에 직면하고 있습니다.
하드웨어 지갑 선구자인 트레저(Trezor) 의 비트코인 분석가 루시앙 부르동(Lucien Bourdon) 은 공격자들의 도구는 더욱 정교해졌지만, 방어 전략은 근본적으로 단순해야 한다고 주장합니다. AI 기반 공격의 복잡성으로 인해 사용자는 콜드 스토리지 의 기본 원칙에서 벗어나는 경우가 많습니다.
부르동은 "교육이 가장 중요한 방어수단"이라고 주장하며 다음과 같이 덧붙였다.
이러한 사기는 온갖 형태로 나타나기 때문에 특정 공격을 추적하기보다는 핵심 원칙에 집중합니다. 연결된 어떤 기기에도 시드 단어를 입력하지 마세요. 휴대폰이든 컴퓨터든, 앱이 정상처럼 보이더라도 절대 입력하지 마세요.
이는 시장의 심각한 긴장감을 보여줍니다. 개발자들이 소셜 가디언을 통해 분실된 키를 복구할 수 있는 "스마트" 지갑을 개발하기 위해 경쟁하는 동안, 하드웨어 업계는 고립에 더욱 박차를 가하고 있습니다.
부르동은 트레저가 시드 구문 쉽게 이해하기 위해 교육에 많은 투자를 했지만 전제는 명확합니다. AI가 CEO의 화상 통화나 거래소의 지원 메시지를 위조할 수 있는 세상에서 유일하게 안전한 데이터는 인터넷에 접속하지 않는 데이터입니다.
AI 군비 경쟁: 거래소 수준의 방어
개별 사용자가 최전선 방어선이라면, 거래소는 요새입니다. 하지만 오늘날 거래소는 단순히 금고를 뚫으려는 해커를 막는 데 그치지 않고, 시장 조작자와 자동화된 조직을 방어합니다.
빙엑스(BingX) 의 CPO인 비비안 린은 AI를 거래소가 책임감 있게 사용해야 하는 양날의 검으로 여깁니다. AI를 금융 분야에 접목하는 것은 단순히 트레이딩 봇을 도입하는 것이 아니라, 신중한 균형과 사려 깊은 통합을 의미합니다.
"AI는 거래소가 패턴을 파악하고, 비정상적인 거래 행태를 모니터링하며, 실제 위협으로 발전하기 전에 취약점을 감지할 수 있도록 지원합니다. 빙엑스(BingX) 는 AI를 방패막이가 아닌, 선제적 대응을 지원하는 조기 경보 시스템으로 생각합니다."
— 빙엑스(BingX) 의 CPO인 Vivien Lin
이러한 "조기 경보" 기능은 24시간 연중무휴로 운영되는 시장에서 매우 중요합니다. 보안팀은 초당 거래 수(TPS) 모니터링하여 공격에 앞서 발생하는 미묘한 이상 징후를 감지할 수 없습니다. 그러나 보안 스택에 AI가 도입되면서 신뢰에 대한 의문이 제기됩니다. 알고리즘이 위협을 "예측"한다는 이유로 자금을 동결한다면, 이는 보안에 대한 우려일까요, 아니면 과도한 조치일까요?
린은 해결책이 자동화와 인간의 감독 사이의 균형에 있다고 강조합니다. "자동화는 속도와 정확성을 가져오지만, 신뢰는 여전히 투명성에서 비롯됩니다."라고 그녀는 말합니다. "사용자는 AI가 어떻게 사용되는지 이해해야 합니다. AI는 의존성을 만드는 것이 아니라 신뢰를 높여야 합니다."
따라서 거래소 보안의 미래는 블랙박스가 아닙니다. AI가 위협의 속도를 처리하고, 인간이 대응의 윤리를 설계하는 하이브리드 모델입니다.
금융 방화벽: 코드만으로는 충분하지 않을 때
AI가 디지털 방패를 제공하는 반면, 비트겟(Bitget) 의 COO인 부거 우시 는 궁극적인 보안은 디지털뿐 아니라 금융 보안이라고 주장합니다. 블랙스완 사건이 끊이지 않는 업계에서 악의적인 행위자를 적발하기 위해 소프트웨어에만 의존하는 것은 충분하지 않습니다. 거래소는 기술적 장벽이 무너질 경우 충격을 흡수할 수 있을 만큼 충분한 재정 능력을 갖춰야 합니다.
"코드만으로 100% 완벽할 수는 없습니다. 통계적으로 불가능한 일입니다. 진정한 보안은 검증 가능한 재정적 안전망을 갖추는 것을 의미합니다. 이것이 바로 업계가 투명한 보호 기금으로 전환하는 이유입니다. 기술적 장벽이 무너지더라도 사용자는 여전히 온전해야 합니다."
— 비트겟(Bitget) 의 COO인 Vugar Usi
Usi는 "믿어줘, 형"이라는 뱅킹 시대는 끝났다고 지적합니다. 새로운 표준은 능동적인 AI 방어와 수동적이고 온체인 검증 가능한 보험을 결합합니다.
"준비금 증명) 이 기본이지만, 보호 증명(Proof of Protection)이 미래입니다."라고 Usi는 덧붙였습니다. "사용자들은 단순히 저희를 신뢰하는 데 그치지 말고, 실시간으로 저희의 지급 능력을 검증해야 합니다. 우리는 모호함의 시대에서 거래소의 손실 복구 능력이 블록체인 자체만큼이나 가시적인 시대로 나아가고 있습니다."
따라서 거래소 보안의 미래는 블랙박스가 아닙니다. AI가 위협의 속도를 처리하는 하이브리드 모델(빙엑스(BingX))이지만, 투명한 자본 준비금이 궁극적인 안전장치 역할을 하는 모델(비트겟(Bitget))입니다.
기관의 딜레마: 콜드 스토리지 넘어서
개인이 피싱에 대해 걱정하고 거래소가 패턴 인식에 대해 걱정하는 반면, 기관은 완전히 다른 문제, 즉 유동성 대 보안 문제에 직면합니다.
수년간 기관 보관의 황금 표준은 간단하고 깊은 콜드 스토리지 였습니다. 오프라인에서 키를 생성하여 (말 그대로, 때로는) 벙커에 보관하고, 여러 사람이 거래에 직접 서명해야 했습니다. 안전하지만 속도가 느립니다. 차익거래 기회가 순식간에 사라지는 시장에서 콜드 스토리지 에서 자금을 옮기는 데 24시간을 기다리는 것은 불가능합니다.
반대로, 개인 키 "조각"을 여러 서버에 분할하는 다자간 컴퓨팅(MPC)은 빠른 속도를 제공하지만 역사적으로 진정한 에어갭 스토리지보다 보안성이 떨어지는 것으로 간주되어 왔습니다.
Mercuryo 의 CBO인 아서 퍼스토프는 업계가 마침내 이런 이분법적 선택을 벗어나고 있다고 믿고 있습니다.
Firstov는 " 숏 말해서, 어느 모델도 단독으로는 성공할 수 없습니다. 미래는 계층형 보관 방식입니다."라고 말했습니다.
퍼스토프는 전통적인 은행 업무 방식을 반영하면서도 암호화 기본 원리를 활용하는 정교한 아키텍처를 제시합니다. 그는 그레이스케일과 같은 정적인 자산 관리자와 적극적인 거래 회사의 요구를 구분하여, 개인 키에 대한 통제권을 포기하지 않고도 실시간 이체를 가능하게 합니다.
"콜드 스토리지 장기 오프라인 보유 자산에 대한 최고의 안정성을 제공합니다. 정적 운영자산(AUM) 에는 이상적이지만 자동화는 불가능합니다. Fireblocks, Copper ClearLoop, Coinbase Prime이 개척한 MPC 커스터디는 액티브 펀드의 이러한 문제를 해결합니다."
— Mercuryo의 CBO인 Arthur Firstov
하지만 퍼스토프에 따르면 진정한 혁신은 계층형 프로그래밍 가능 커스터디(Tiered Programmable Custody)의 등장입니다. 퍼스토프에 따르면 진정한 혁신은 계층형 프로그래밍 가능 커스터디의 등장입니다. 이 커스터디는 마침내 자체 커스터디를 자동화 및 고빈도 운영과 호환 가능하게 만들어 주며, 따라서 이 커스터디는 모든 현대적 커스터디 스택의 경계를 넘어설 것입니다.
- 핫 레이어: MPC 기반 스마트 계정은 실시간 실행과 여러 거래 장소 간 라우팅을 처리합니다.
- Warm Layer: 정책으로 보호되는 환경은 운영 유동성을 유지합니다. Firstov는 암호화된 지갑 공유가 엄격한 규정 준수 범위 내에서 사용되도록 허용하는 "Stripe의 Privy 모델"을 예로 들었습니다.
- 콜드 레이어: 장기 비축금을 보관하는 전통적인 오프라인 하드웨어 금고입니다.
"진정한 혁신은 단순히 보관 관리가 아니라, 보관 관리에 대한 프로그래밍 가능한 거버넌스입니다."라고 Firstov는 결론지었습니다. "보안은 의식이 아닌 코드가 됩니다."
이러한 전환을 통해 기관은 "3번의 승인 없이는 100만 달러 이상의 이체 금지" 또는 "이러한 허용 목록에 있는 DEX에서만 자동 거래 허용"과 같은 규칙을 보관 인프라에 직접 설정할 수 있으며, 자체 보관을 수동 워크플로에서 자동화가 가능한 운영 체제로 전환할 수 있습니다.
유리 집: 개인 정보 보호와 정체성 비용
하드웨어와 프로그래밍 가능한 보관을 통해 자금을 확보하면서 우리는 마지막이자 아마도 가장 철학적인 장애물인 신원에 부딪히게 됩니다.
블록체인은 투명한 원장입니다. 모든 거래 내역이 투명하게 공개됩니다. 고액 자산을 보유한 개인과 기관("고래")에게 이러한 투명성은 보안 위험으로 작용합니다. 만약 세상이 당신의 지갑 주소를 알게 된다면, 그들은 당신의 거래를 선점하거나, 더스팅 공격을 시도하거나, 물리적으로 당신을 갈취할 수 있습니다.
페멕스(Phemex) 의 CEO인 페데리코 바리올라는 공개 원장에서 완전한 프라이버시를 보장한다는 꿈이 사라지고 있다는 사실을 인정했지만, 성숙한 시장을 위해서는 이것이 필요한 타협이 될 수 있다고 말했습니다.
"공개 원장에서 빈번하게 거래할 때 사용자 개인 정보 보호가 어느 정도 희생되는 것을 완전히 피할 방법은 없습니다."라고 바리올라는 말합니다. 그는 대규모 거래자가 사실상 공인인 하이퍼리퀴드와 같은 플랫폼을 예로 듭니다.
그러나 바리올라는 직관에 반하는 견해를 제시합니다. 중앙화 거래소(CEX)가 현재 업계의 개인정보 보호 계층 역할을 하고 있다는 것입니다. 그녀는 다음과 같이 말합니다.
"중앙화된 거래소는... 마치 블랙박스와 같습니다. 자금이 거래소로 이체되고 인출되면 체인상의 추적이 효과적으로 재설정됩니다."
하지만 개인 정보 보호를 위해 CEX에 의존하는 것은 미봉책일 뿐입니다. 장기적인 해결책은 암호화 혁신, 특히 영지식 증명(ZK)과 검증 가능한 자격 증명에 있습니다. 바리올라는 "신뢰할 수 있고 검증 가능한 온체인 신원 정보를 구축함으로써 사용자는 더 높은 수준의 기회에 접근할 수 있으며, 동시에 자신의 활동 공개 범위에 대한 유의미한 통제권을 유지할 수 있다"는 미래를 전망합니다.
"검증 가능한 신원"이라는 개념을 통해 사용자는 전체 거래 내역을 대중에게 공개하지 않고도 신용도가 높거나 KYC를 준수한다는 것을 증명할 수 있습니다.
데이터 병목 현상
하지만 이러한 탈중앙화 신원 비전에는 기술적 장벽이 존재합니다. 온체인에서 "평판"을 유지하려면 기록이 필요합니다. 즉, 데이터가 필요합니다. 현재 솔라나(Solana) 나와 같은 고성능 블록체인에 방대한 양의 기록 데이터를 저장하는 것은 엄청난 비용이 듭니다.
Xandeum Labs 의 창립자이자 CEO인 Bernie Blume은 이것이 빠진 링크(Chainlink) 고리라고 밝혔습니다.
"탈중앙화 신원 확인에는 많은 양의 탈중앙화된 과거 데이터가 필요하며, 이를 점수로 집계할 수 있습니다. 현재 이러한 과거 데이터는 오프체인으로만 저장될 수 있으며, 이는 모든 것을 다시 중앙화하는 결과를 초래합니다."
블루메는 암호화폐의 "평판 시대"가 시작되려면 스토리지 확장의 획기적인 발전이 필요하다고 주장합니다. 신용 점수가 중앙 집중식 AWS 서버에 저장된 데이터에 의존한다면, 아직 문제를 해결하지 못한 것입니다.
Xandeum과 같은 기술 솔루션은 이러한 신원 데이터를 금융 거래와 함께 보관하고 변경 불가능하며 분산화된 확장 가능한 온체인 스토리지 계층을 제공하는 것을 목표로 합니다.
결론: 다층적 방어
우리가 다음의 불 과 그에 따른 대중적 도입을 바라보면서, "돈을 보유한다"는 개념은 근본적으로 바뀌었습니다.
더 이상 정원에 철판을 묻어두는 것만이 아닙니다. 이제는 여러 단계의 시스템이 갖춰졌습니다.
- 개인 의 경우, 하드웨어 지갑을 사용하고 AI가 강화한 사회 공학의 사이렌 노래에 저항하는 것은 규율의 싸움으로 남아 있습니다.
- 거래소 의 경우, 이는 위협이 실현되기 전에 이를 감지하기 위해 AI를 사용하는 알고리즘 전쟁입니다.
- 기관 의 경우, 핫, 웜, 콜드 상태 간의 자금 흐름을 관리하기 위해 코드를 사용하는 프로그래밍 가능한 거버넌스가 중요합니다.
- 생태계 측면 에서는 신원 역설을 해결하고, 저장 공간과 개인정보 보호 기술을 확장하여 우리가 소유한 모든 것을 노출하지 않고도 우리가 누구인지 증명할 수 있도록 하는 것이 목표입니다.
자동화된 위협 시대에 암호화폐 산업이 보관, 신원, 방어 규칙을 어떻게 다시 쓰고 있는가라는 게시물이 비인크립토(BeInCrypto) 에 처음 게재되었습니다.
