AI보다 인간이 문제?…웹3 보안의 최대 위협은 '사람'

[AI리포터]

웹3.0 [사진: 셔터스톡]

[디지털투데이 AI리포터] 웹3 보안의 가장 큰 위협은 기술이 아니라 '인간' 그 자체라는 분석이 나왔다고 20일(현지시간) 블록체인 매체 비인크립토가 보도했다.

최근 웹3 보안기업 케르베우스(Kerberus)가 발표한 보고서에 따르면, 사용자 행동이 웹3 보안의 주요 취약점으로 작용하고 있다. 케르베우스 최고경영자(CEO) 알렉스 카츠(Alex Katz)와 최고기술책임자(CTO) 다노 코헨(Danor Cohen)은 "사용자 실수가 치명적인 보안 위협이 되고 있다"고 경고했다.

보고서에 따르면, 2024년 암호화폐 도난의 44%가 개인 키 관리 실수에서 발생했으며, 2025년 활성 지갑이 8억2000만 개에 달하면서 피해 규모가 더욱 커지고 있다. 코헨은 "사람들은 자신이 충분히 똑똑하다고 생각하지만, 공격자들은 인간 심리를 노린다"며 "웹3는 사용자에게 과도한 인지적 부담을 주고 있다"고 지적했다. 이는 단순한 기술적 결함이 아니라 보안 시스템의 구조적 문제라는 분석이다.

2025년 보안 지출이 사상 최대를 기록했음에도 불구하고, 암호화폐 관련 서비스와 투자자는 올해 상반기에만 31억달러 이상을 해킹과 사기에 잃었다. 피싱·소셜 엔지니어링 공격은 여전히 6억달러 규모의 피해를 초래하며, 기존 보안 모델로는 대응이 어려운 상황이다. 코헨은 "공격자들은 자연스러운 심리적 반응을 악용한다"며 "기술이 인간 심리를 변화시킬 순 없지만, 공격이 발생하는 순간을 감지하는 것이 중요하다"고 강조했다.

보고서는 사용자들이 피싱 링크를 반복적으로 클릭하는 이유가 부주의가 아니라 공격이 정교하게 설계됐기 때문이라고 분석했다. 코헨은 "사용자에게 법의학적 검증을 요구하는 것은 비현실적"이라며 "보안 도구가 실시간으로 의도를 분석해야 한다"고 주장했다. 그러나 현재 업계 대응은 경고와 검증 절차만 늘리면서 오히려 '보안 피로'를 초래하고 있다. 지속적인 경고에 익숙해진 사용자는 경각심을 잃고, 이는 또 다른 보안 취약점으로 이어진다.

웹3 보안은 기술만으로 해결할 수 없는 복합적 문제다. 인간 심리를 노리는 공격이 증가하는 만큼, 보안 시스템도 사용자 친화적으로 진화해야 한다. 경고를 남발하는 대신, 실시간 대응력을 높이는 것이 핵심이다.

<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>