최근 블록체인 기반의 글로벌 인증 서비스인 ‘휴머니티 프로토콜’이 대규모 사이버 공격을 받아 수백억 원대의 가상자산이 한순간에 유출되었다.
공격자는 교묘한 피싱 방식으로 관리자 권한을 빼앗은 뒤, 시스템 내부에서 거액의 토큰을 가로채고 무단으로 발행하는 과감한 수법을 동원했다.
이번 해킹으로 유출된 토큰은 1억 4천118만 개에 달하며, 여기에 1억 개가 새로 무단 발행되어 총 탈취 규모는 1억 9천361만 개, 우리 돈 약 540억 원에 이른다.
단순한 개인 지갑 털기를 넘어 블록체인 생태계의 신뢰 구조를 통째로 뒤흔든 이번 사건의 배후에 북한 연계 해킹 조직의 그림자가 짙게 드러났다.
한글 문서와 인증서에 남은 흔적, 미사일 자금으로 변하는 사이버 탈취
글로벌 보안 업계가 해커들의 이동 경로를 추적한 결과, 국내 가상자산 거래소를 사칭한 위조 피싱 사이트와 악성코드를 심는 로더 프로그램이 잇따라 발견되었다.
특히 국내에서 자주 쓰이는 한글과컴퓨터 관련 인증서와 HWP 문서 양식이 범행 흔적에 묶여 있다는 점에서 북한계 해커들이 자주 활용하던 전형적인 침투 경로와 일치한다.
물론 사법 당국의 최종 조사 전이라 확정할 수는 없지만, 가상자산을 탈취해 핵과 미사일 개발 프로그램의 재원으로 전용해 온 과거의 비대칭 작전 수법과 매우 유사하다.
더구나 해커가 토큰을 마음대로 찍어내는 스마트컨트랙트 권한까지 건드렸다는 점에서, 이는 단순한 금고 도둑을 넘어 화폐 발행 장치 자체를 흔든 심각한 사태이다.
한국 기업 입장에서도 국내 거래소 사칭과 국내 소프트웨어 생태계의 취약점이 동시에 거론된 만큼, 사이버 방어가 단순히 금융권만의 숙제가 아님을 보여준다.
해커들이 노리는 한글 문서 환경은 군과 방산업체, 연구기관 등 공공기관이 매일 사용하는 영역이기에 국가 전반의 공급망이 모두 공격 노출면이 된다.
이들의 공격은 자금 확보와 정보 수집이 동시에 이뤄지며, 침투 과정에서 얻은 공공기관 계정과 문서 습관은 고스란히 다음 해킹을 위한 발판으로 누적된다.
결국 실제 무기와 가동 자금이 움직이기 전, 보이지 않는 사이버 공간에서 전쟁 비용을 조달하기 위한 치열한 보급전이 이미 벌어지고 있는 셈이다.
번개 같은 세탁을 막아라, 금융 방위 인프라가 마주한 제재의 시차
이에 맞서는 블록체인 기업들은 단순히 프로그램 소스코드 검사만 할 게 아니라, 임직원 피싱 대응과 내부 권한 관리까지 보안 범위를 전방위로 넓혀야 한다.
군사 안보 관점에서는 이제 금융기관과 가상자산 기업이 국가를 지키는 사실상의 방위 인프라 역할을 분담하게 되었다는 분석이 지배적이다.
훔친 토큰이 여러 체인으로 쪼개져 세탁되기 시작하면 추적이 불가능해지므로 지갑 동결, 거래소 알림, 가상자산 연결 다리 차단 등 초기 대응이 승패를 가른다.
사이버 공격의 속도는 번개처럼 빠른 반면 국제 사회의 제재와 법적 차단 속도는 상대적으로 느리기 때문에, 이 시차를 메우는 신속한 방어 체계 구축이 핵심이다.
