뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
15억 달러 규모 자산이 유출된 바이비트 해킹 사건은 중앙화 거래소(CEX)의 보안 구조에 치명적인 허점을 드러냈다. 단순한 기술적 사고를 넘어 시스템 전체의 재설계 필요성이 대두되고 있다.
29일(현지시간) 크립토슬레이트에 따르면, 바이비트의 콜드월렛이 해킹당하며 암호화폐 역사상 최대 피해 규모인 15억 달러가 유출되었다. 가장 보안이 강력하다고 평가되던 콜드스토리지조차 뚫리면서 중앙화 거래소(CEX)의 구조적 보안 리스크가 재조명되고 있다. 바이비트는 파트너사의 협력을 통해 예치금 보전을 시도했지만, 사용자와 업계에 큰 충격을 남겼다.
바이비트 사건은 단순한 해킹이 아니라 중앙화 인프라 자체의 보안적 한계를 드러낸 사례로 해석되고 있다. 중앙화 플랫폼은 대규모 자산이 하나의 시스템에 집중되는 특성상, 단일 지점 침투만으로 막대한 피해가 발생할 수 있다. 체이널리시스(Chainalysis)에 따르면, 2024년 중앙화 서비스는 해킹 피해의 주된 타깃이 되었으며, 해큰(Hacken)은 해당 해킹 중 과반이 접근 제어 실패에 기인했다고 분석했다.
탈중앙화 금융(DeFi)은 스마트 계약과 자산 분산 보관 구조를 통해 이러한 중앙 집중 위험을 회피한다. 하지만 디파이도 무허가 시스템이기 때문에 코드 결함이 발생할 경우 복구가 어려워, 보안 코드의 완성도가 생존 조건이 된다. 해큰에 따르면, 2024년 전체 암호화폐 해킹 피해 중 스마트 계약 기반 공격은 14%에 불과해 디파이 보안이 점진적으로 안정화되고 있음을 보여준다.
AI는 스마트 계약 분석과 보안 감사에 유용한 도구가 될 수 있지만, 동시에 해커들이 빠르게 취약점을 찾아내는 무기로도 사용될 수 있다. 자동화된 테스트, 시뮬레이션, 취약점 분석에 AI를 활용하면 보안 수준을 높일 수 있으나, AI 자체로 작성된 코드는 아직 사람 개발자 수준의 완성도와 안정성에는 미치지 못한다.
더 큰 문제는 CEX가 의존하는 웹 프론트엔드 구조다. 사용자 인터페이스(UI)가 웹 기반일 경우, 수천 개의 서드파티 라이브러리와 의존성(dependencies)이 보안 사각지대로 작용한다. 실제로 유니스왑(Uniswap)의 UI는 4500개 이상의 의존성을 갖고 있어, 하나만 손상돼도 전체 시스템에 악성코드가 삽입될 수 있다. 이를 방지하기 위해 일부 거래소는 자체 호스팅 UI나 CLI 기반 안전 인터페이스 도입을 검토하고 있다.
거래소는 고액 트랜잭션 서명을 전용 단말기에서 진행하거나, 컨테이너 기반 운영체제(QubesOS 등)를 활용해 악성코드 침투 가능성을 줄이는 방식도 고려해야 한다. 특히 하드웨어 지갑을 사용하는 경우에도, 서명 전에 정확한 데이터 검증 절차를 도입해야 한다. 현재 이를 지원하는 보조 도구가 일부 존재하지만, 보다 널리 채택되어야 한다는 지적이 있다.
전문가들은 업계 차원에서 암호화폐 보안 관련 표준화된 권고안이나 특화된 보안 운영체제를 마련해야 한다고 주장한다. 단순한 멀티시그니처나 하드월렛 의존을 넘어, 프론트·백엔드 전반의 보안 아키텍처 혁신 없이는 해킹 위협이 지속적으로 증가할 수밖에 없다는 경고다.
