암호화폐 보안 위기… 사기·해킹 위협에 800만 명 노출

암호화폐 시장이 급성장하면서 보안 문제가 더욱 부각되고 있다. 특히 신규 사용자 유입이 증가함에 따라 신원 확인 및 보안 기술이 이를 따라잡을 수 있을지가 중요한 이슈로 떠오르고 있다. 자동화, 인공지능(AI), 생체 인증 등 다양한 보안 기술이 도입되고 있지만, 여전히 많은 사용자들이 사기 및 해킹 위협에 노출돼 있다는 지적이 나온다.

2024년 하반기 들어 암호화폐 플랫폼의 트래픽이 20% 증가했으며, 특히 미국 시장에서 기관 채택이 확대되면서 보안 리스크도 커졌다. 시장 조사에 따르면 글로벌 인구의 약 10.2%가 암호화폐에 투자하고 있으며, 디지털 플랫폼 사용자 100명 중 1명이 금융 사기에 노출된 것으로 나타났다. 이를 고려하면 약 800만 명 이상의 암호화폐 투자자가 각종 디지털 사기의 표적이 될 가능성이 있다.

최근에는 '트럼프' 브랜드를 활용한 가짜 밈코인처럼 신규 투자자들을 노린 사기 형태가 증가하면서 보안 강화의 필요성이 한층 커지고 있다. 미국 행정부의 변화와 함께 친(親)암호화폐 분위기가 확산되며 암호화폐 사용이 더욱 활발해지고 있지만, 보안 시스템이 이러한 속도를 따라가지 못할 경우 더 큰 피해가 발생할 수 있다는 우려도 나온다. 다만, AI 기반 검증 시스템의 도입으로 신원 확인 속도가 46% 개선되며 신규 사용자 온보딩(가입 절차)이 보다 원활해지고 있지만, 보안 강화를 위해서는 추가적인 노력이 필요하다는 분석이다.

암호화폐 사기 유형 중 가장 대표적인 것은 신분 위조로, 문서 위조가 가장 흔한 방식으로 꼽힌다. 이에 대응하기 위해 생체 인증 및 비문서 검증 방식이 도입되면서 신원 확인의 정확성이 높아졌고, 이를 실행한 국가들은 가입 승인율이 크게 향상됐다. 하지만 암호화폐 사기의 70% 이상이 온보딩 이후 발생하는 만큼, 단순한 KYC(고객확인절차) 검증을 넘어 지속적인 모니터링과 사용자 관리가 필요하다는 지적이다.

이를 해결하기 위해 기업들은 전반적인 보안 전략을 재정비하고 있다. 암호화폐 기업들은 신속한 이상 징후 감지 및 위험 대응을 위해 AI 기반 지속 모니터링 시스템과 강화된 데이터 분석 기법을 도입하고 있다. 미국과 캐나다의 경우, 자동화된 서드파티 보안 솔루션 채택률이 높아지고 있으며, 기존 내부 검증 방식만으로는 급격히 증가하는 보안 위협을 감당하기 어려운 것으로 나타났다.

아울러 정책적 차원의 변화도 예고되고 있다. 현재 미국에서는 암호화폐 관련 규제가 완전히 정비되지 않은 상태지만, 싱가포르, 캐나다, 영국, EU 등에서는 '트래블 룰'을 도입해 가상자산서비스제공업체(VASP)의 AML(자금세탁방지) 규정을 강화하고 있다. 그러나 글로벌 기업 중 이 규정을 완전히 준수하는 곳은 29%에 불과하다.

2024년에는 정부 차원의 더 강력한 KYC 요건이 시행될 것으로 예상되며, 각국 정부가 점차 공공 데이터베이스와 디지털 인증서를 통합하는 방향으로 나아가고 있다. 이에 암호화폐 기업들은 단순한 서류 검증에서 벗어나 전통적 신원 확인 방식과 디지털 인증 방법을 결합한 새로운 보안 프로토콜을 구축해야 한다는 지적이 나온다.

궁극적으로 AI 기반 다층 보안 전략, 행동 분석, 실시간 검증 기술을 활용한 사기 방지 시스템이 더욱 중요해질 전망이다. 유럽연합(EU)의 'MiCA'(암호자산시장규제) 도입이 보안 강화를 위한 중요한 진전이 될 것으로 보이지만, 글로벌 규제가 과연 디지털 사기의 속도를 따라잡을 수 있을지는 여전히 의문으로 남아 있다.