암호화폐 보안의 역설, ‘시스템’ 대신 ‘사람’ 노리는 렌치 공격 급증
2025년 전 세계 72건 발생, 전년 대비 75% 증가… 유럽이 최대 위험 지역 부상
‘렌치 공격’이란 공격자가 폭력·협박·납치 등 물리적 수단을 통해 피해자로부터 개인 키나 비밀번호를 강제로 탈취하는 공격을 의미한다. 이러한 유형의 공격은 기술적 취약점에 의존하지 않으며, 암호화폐를 보유한 개인 자체를 직접적인 공격 대상으로 삼는다는 점에서 위험성이 더욱 크다
암호화폐 보안 기술이 고도화될수록 오히려 암호화폐 보유자를 직접 겨냥한 신체적 폭력 범죄가 기승을 부리고 있다는 분석이 나왔다. 글로벌 최대 Web3 보안 기업 서틱(CertiK)은 최근 발표한 ‘Skynet 렌치 공격 보고서’를 통해 신체적 위협이 이제 암호화폐 생태계의 구조적 리스크로 자리 잡았다고 경고했다.
기술 우회한 물리적 탈취, ‘렌치 공격’의 산업화
이른바 ‘렌치 공격(Wrench Attack)’은 해킹 등 기술적 수단이 아닌 폭력, 협박, 납치 등 물리적 강압을 통해 피해자의 개인 키나 비밀번호를 빼앗는 수법을 의미한다. 서틱의 분석에 따르면 2025년 확인된 렌치 공격은 총 72건으로, 2024년 대비 75% 급증했다.
특히 공격 양상이 갈수록 전문화·산업화되고 있다는 점이 문제로 지목된다. 과거의 산발적인 범죄와 달리, 최근의 공격자들은 국제 범죄 조직 형태로 움직이며 오픈소스 정보(OSINT)를 활용해 표적을 정밀 분석한다. 이들은 신호 교란기나 파라데이 백(Faraday bag) 등 전문 장비까지 동원해 피해자의 외부 연락을 차단한 상태에서 범행을 저지르는 것으로 나타났다.
피해액 4,000만 달러 돌파… 프랑스, 미국 제치고 발생 1위
보고서에 따르면 2025년 렌치 공격으로 인한 확인된 피해액은 4,090만 달러(한화 약 550억 원)를 넘어섰다. 이는 전년 대비 44% 증가한 수치다. 그러나 서틱 측은 보복 우려나 자산의 성격상 신고를 기피하는 사례가 많아 실제 피해 규모는 이를 훨씬 상회할 것으로 보고 있다.
지역별로는 유럽이 전 세계 발생 건수의 40%를 차지하며 최대 위험 지역으로 떠올랐다. 국가별로는 프랑스가 미국을 제치고 사상 처음으로 발생 건수 1위를 기록하며 유럽 내 범죄 확산세를 증명했다.
‘연관 표적’ 위협 등 수법 고도화… 자산 보호 넘어 ‘사람 보호’ 시급
공격 대상도 확대되고 있다. 고액 자산가나 프로젝트 설립자뿐만 아니라 상대적으로 자산 규모가 작은 개인들도 범죄의 표적이 되고 있다. 특히 피해자의 배우자나 자녀 등 가족을 인질로 삼아 심리적 압박을 가하는 ‘연관 표적’ 위협 수법이 빈번해지고 있어 충격을 주고 있다.
서틱은 이러한 신체적 위협에 대응하기 위해 개인과 기관 모두 보안 패러다임을 전환해야 한다고 조언했다. 개인은 강압 상황에 대비한 ‘미끼 지갑’을 운용하거나 일상 기기에서 암호화폐 앱을 제거할 것을 권고받았다. 기관 차원에서는 다중 서명(Multi-sig) 메커니즘과 타임락(Time-lock) 계약 등을 도입해 즉각적인 자산 인출이 불가능하도록 설계함으로써 공격의 동기를 사전에 차단해야 한다고 강조했다.
서틱 관계자는 “니모닉 보호에만 의존하는 기존 보안 모델은 신체적 강압 앞에서 무력하다”며 “이제는 자산 보호를 넘어 ‘사람 보호’에 초점을 맞춘 제도적 설계와 보안 교육이 업계의 핵심 과제가 될 것”이라고 밝혔다.
· 보고서 전문 보기: https://indd.adobe.com/view/3dbfd4cb-fca4-4519-8516-aba413abcfea
uapple
기자
여기에 광고하세요!!
여기에 광고하세요!!
여기에 광고하세요!!
여기에 광고하세요!!
여기에 광고하세요!!
피플스토리 uapple © PEOPLE STORY All rights reserved.
피플스토리 uapple의 모든 콘텐츠(기사 등)는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.
RSS