블록체인 보안 기업인 써틱(이하 CertiK)이 '스카이넷 렌치 공격 보고서' 를 통해 가상화폐 보유자를 겨냥한 신체적 폭력이 더 이상 극단적인 개별 사례가 아니라 구조적 리스크로 진화하고 있다고 지적했다. 가상화폐의 기술적 보안 장치가 지속적으로 강화되는 가운데, 기술적 방어선을 우회해 ‘사람’을 직접 표적으로 삼는 공격 방식이 빠르게 확산되고 있다는 분석이다.
제공=써틱
보고서에 따르면, 2025년 전 세계에서 확인된 렌치 공격 사건은 총 72건으로, 2024년 대비 75% 증가했다. 이른바 ‘렌치 공격’이란, 공격자가 폭력·협박·납치 등 물리적 수단을 통해 피해자로부터 개인 키나 비밀번호를 강제로 탈취하는 공격을 의미한다. 이러한 유형의 공격은 기술적 취약점에 의존하지 않으며, 암호화폐를 보유한 개인 자체를 직접적인 공격 대상으로 삼는다는 점에서 위험성이 더욱 크다.
공격 양상 측면에서 보면, 2025년 렌치 공격은 폭력 수위가 뚜렷하게 고도화되는 추세를 보였다. 보고서에 따르면 납치가 여전히 가장 주요한 공격 방식으로, 연간 25건이 발생했다. 특히 직접적인 신체 공격 사건은 전년 대비 250% 증가해, 가장 경계해야 할 변화 중 하나로 지목됐다.
지리적 분포 측면에서는 유럽이 사상 처음으로 전 세계에서 가장 높은 위험 지역으로 부상했다. 2025년 기준 유럽은 전 세계 확인된 사건의 40% 이상을 차지했으며, 이 가운데 프랑스는 기록된 공격 건수에서 미국을 넘어 전 세계 1위를 기록했다. CertiK은 보고서에서 이러한 변화가 북미 지역의 위험이 사라졌음을 의미하는 것은 아니며, 오히려 해당 범죄 유형이 사법 환경이 복잡하고 국경 간 공조 비용이 높은 지역으로 확산되고 있음을 보여주는 신호라고 분석했다.
재무적 영향 측면에서 보면, 2025년 확인된 렌치 공격 관련 피해액은 4,090만 달러를 초과했으며, 이는 전년 대비 44% 증가한 수치다. 다만 보고서는 피해자의 신고 기피, 보복에 대한 우려, 일부 자산이 탈세 또는 회색 지대와 연관된 점 등의 이유로 실제 피해 규모가 심각하게 과소 추정되었을 가능성이 높다고 경고했다. 보고서가 집계한 수치는 빙산의 일각에 불과하다는 설명이다.
공격 패턴 분석 결과, 2025년의 렌치 공격은 초기의 기회주의적·산발적 양상을 완전히 벗어나, 전문화·산업화된 운영 단계로 진입한 것으로 나타났다. 공격자들은 주로 국제 범죄 조직의 형태로 활동하며, 공격에 앞서 수주에 걸친 사전 준비를 진행한다. 이 과정에서 오픈소스 정보(OSINT)를 활용해 표적의 디지털 흔적을 분석하고, 방어가 취약한 시점을 특정하는 것은 물론, 신호 교란기나 파라데이 백(Faraday bag) 등 전문 장비를 동원해 피해자의 외부 연락을 차단하기도 한다.
특히 공격 대상의 범위가 확대되고 있다는 점이 주목된다. 업계 고위 임원과 프로젝트 창립자가 여전히 고가치 표적이기는 하나, 최근에는 보유 자산 규모가 상대적으로 작은 개인까지 공격 대상에 포함되고 있다. 또한 공격자들은 점점 더 자주 ‘연관 표적’을 활용해, 피해자의 배우자·자녀·부모 등을 위협함으로써 심리적 압박을 가하는 수법을 사용하고 있다. 보고서는 이러한 변화가 개인과 기관 모두에게 물리적 안전을 포함한 종합적 보안 전략의 필요성을 강하게 시사한다고 지적했다.
기술적 보안 기준이 지속적으로 높아지면서 ‘시스템 해킹’은 점점 더 어려워지고 있는 반면, ‘개인을 강압하는 방식’은 비용이 더 낮고 효율은 더 높아지고 있다. 이러한 역설로 인해 신체적 안전은 현재 가상화폐 생태계에서 가장 취약하면서도 가장 쉽게 간과되는 요소로 부각되고 있다.
보고서는 개인과 기관을 대상으로 한 일련의 보안 대응 방안을 제시했다. 개인 차원에서는 ‘미끼 지갑’을 활용해 강압 상황에서의 피해를 줄이고, 니모닉을 지리적으로 분리해 보관하며, 일상적으로 사용하는 기기에서 암호화폐 애플리케이션을 제거하는 등의 방식으로 위험을 완화할 것을 권고했다. 기관 차원에서는 다중 서명 메커니즘, 타임락 계약, 거래 마찰 메커니즘 등의 기술적 수단을 도입하는 한편, 보안 교육의 범위를 직원뿐 아니라 가족 구성원까지 확대해야 한다고 강조했다.
CertiK은 보고서 결론에서 2025년의 상황이 렌치 공격이 암호화폐 생태계 내에서 하나의 독립적인 범죄 유형으로 자리 잡았음을 보여준다고 강조했다. 단순히 니모닉 보호에 의존하는 기존의 보안 모델만으로는 더 이상 이러한 위험에 대응하기 어렵다는 것이다. ‘자산 보호’에서 ‘사람 보호’로의 전환, 그리고 제도적 설계를 통해 강압 행위의 실현 가능성을 낮추는 것이 향후 업계 발전의 핵심 과제가 될 수 있다고 보고서는 전망했다.
Copyright ⓒ 경향게임스 무단 전재 및 재배포 금지
