【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]2025 전세계 웹3 보안사고 손실 4.9조원…전년比 37% ↑

온카뱅크관리자

2025-12-24 12:57:28

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">웹3 보안 기업 '서틱' 보안 보고서 발간<br>사건 수 줄었지만 단일 공격당 피해액 급증<br>피싱·공급망 공격 주요 위협으로 부상</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="blofzwcnOu">
          <p contents-hash="c5a29053126c46317b596ba1d498c99c0c0e7a8627f0087450f5a4fcd74ff5cf" dmcf-pid="KSg4qrkLOU" dmcf-ptype="general"> [이데일리 안유리 기자] 지난해 전세계 웹3 기업에 630건의 보안사고가 발생해 피해액이 약 4조 9000억원에 육박한다는 조사결과가 나왔다.</p>
          <figure class="figure_frm origin_fig" contents-hash="52a72be224a478dd8a181778943ede5e154f77cdad90717d25e17bc2e097fe0f" dmcf-pid="9va8BmEoIp" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/24/Edaily/20251224124905822zbnw.jpg" data-org-width="602" dmcf-mid="B1i9UkNdD7" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/24/Edaily/20251224124905822zbnw.jpg" width="658"></p>
          </figure>
          <div contents-hash="570bf657f9eeffa51d6393f104e14766497d86ded23c7bc3b32dc4771f988037" dmcf-pid="2TN6bsDgm0" dmcf-ptype="general">
           웹3 보안 기업 ‘CertiK’은 23일 ‘2025 Skynet Hack3D Web3 보안 보고서’를 내고, 025년 한 해 동안 Web3 분야에서 총 630건의 보안 사고가 발생해 약 33억5000만달러(약 4조 9093억원)의 손실이 발생했다고 밝혔다. 이는 전년 대비 손실 규모가 37% 증가한 수치다.
          </div>
          <p contents-hash="91133581abfc0593366477c20c66be03292bf8f2b0f3acb0deae1546c5423da9" dmcf-pid="VyjPKOwas3" dmcf-ptype="general">사건 건수는 2024년보다 137건 줄었지만, 단일 공격당 평균 피해액은 532만2000달러로 66.6% 급증했다. 공격 빈도는 줄어든 반면, 공격자들이 점점 더 고가치 표적을 노리고 있다는 분석이다.</p>
          <p contents-hash="bc1d58809c2a301cd5958dd3320f78c7b36f02cfec047eb97971976a8cb5133c" dmcf-pid="fWAQ9IrNIF" dmcf-ptype="general">공격 유형별로는 공급망 공격이 가장 큰 피해를 야기했다. 연간 발생 건수는 2건에 불과했지만, 누적 피해액은 14억5000만달러로 전체 손실의 절반 가까이를 차지했다. 이 중 대부분은 2월 발생한 바이비트 보안 사고에서 비롯됐다.</p>
          <p contents-hash="f2c65d1bfa48e226980e28b93959569c6046a3768e0c81e72f389c1c979a5d23" dmcf-pid="4Ycx2Cmjwt" dmcf-ptype="general">보고서에 따르면 바이비트 사고는 거래소 시스템을 직접 침해하지 않고, 제3자 멀티시그 지갑 서비스 제공업체의 개발자 환경을 공격해 서명 프로세스에 악성 코드를 삽입하는 방식으로 발생했다. 이를 통해 다중 승인 체계를 우회하며 약 14억달러 규모의 자산이 탈취됐다.</p>
          <p contents-hash="c4e94049f12a181dff3bb687aeee5964a678b05e1f87e607a92b919a7d4b6399" dmcf-pid="8GkMVhsAm1" dmcf-ptype="general">서틱은 공격자들이 단일 프로토콜보다 핵심 서비스 제공업체와 하부 인프라 도구를 집중적으로 노리고 있다며, 공급망 보안이 더 이상 주변 리스크가 아닌 구조적 위협으로 부상했다고 지적했다.</p>
          <p contents-hash="e26e9427cba88a3c69c1646a7b06f2a6b276dc758893e54c18d6336762cab3c0" dmcf-pid="6HERflOcm5" dmcf-ptype="general">공격 빈도 측면에서는 피싱이 여전히 가장 흔한 위협으로 나타났다. 2025년 한 해 동안 총 248건의 피싱 공격이 발생해 약 7억2300만달러의 피해가 집계됐다. 이는 코드 취약점 공격(240건)보다 많았다.</p>
          <p contents-hash="45878f535424b992c6b8f0f0098bbd9e258baf8359680f9ddcac5281dc38c036" dmcf-pid="PbYDg01ymZ" dmcf-ptype="general">다만 서틱은 실제 피해 규모가 통계보다 더 클 가능성이 크다고 봤다. 개인 사용자를 노린 피싱과 사기 공격 상당수가 공식 보고되지 않으며, 오프체인에서 발생한 사회공학 공격 역시 집계에서 누락되는 경우가 많기 때문이다.</p>
          <p contents-hash="302de48d7896f22bd12022aef79ea6fb5c60b6f1c10be5731a1d5c487f790402" dmcf-pid="QKGwaptWIX" dmcf-ptype="general"><strong>AI , 피싱 기술 장벽을 낮춰 …보안, 웹3 경쟁 필수 요소로</strong></p>
          <p contents-hash="323cffcd955d1ffd43fd730e0e2c3e6f793f56ea7d1fd55aec28b6a71354c753" dmcf-pid="x9HrNUFYwH" dmcf-ptype="general">보고서는 특히 인공지능(AI)의 확산이 피싱 공격의 기술적 진입 장벽을 크게 낮추고 있다고 분석했다. 공격자들은 AI를 활용해 정교한 피싱 사이트와 다국어 사기 메시지를 생성하고, 온체인 데이터와 소셜미디어 정보를 결합해 정밀 타깃 공격을 수행하고 있다. 기존의 문법 오류나 템플릿 기반 탐지 방식은 점차 효과를 잃고 있다는 평가다.</p>
          <p contents-hash="97ba5b1148dd55700c87eaf380ff07d92a6941440c4cb517caf64d4373ab158e" dmcf-pid="ysdb0AgRwG" dmcf-ptype="general">서틱은 기관 투자자와 규제 친화적 자금 유입이 확대되면서 보안이 사후 대응 수단이 아닌 프로젝트 설계·운영 전반의 핵심 인프라 요소로 전환되고 있다고 분석했다. 보안은 선택 사항이 아니라 장기적인 생존 가능성을 좌우하는 필수 조건이라는 것이다.</p>
          <p contents-hash="a689c12420581d5dfc956d999315858a4c88a0cfa8b61dd95162b36a471c16d9" dmcf-pid="WOJKpcaeIY" dmcf-ptype="general">보고서는 향후 1년간 AI 기반 사칭 공격, 고도화된 공급망 공격, 개인 사용자를 겨냥한 사회공학 공격이 지속적으로 진화할 것으로 전망했다. 이에 따라 보안을 아키텍처 설계와 개발, 사용자 경험 전반에 내재화한 프로젝트만이 웹3 경쟁 국면에서 경쟁력을 확보할 수 있을 것이라고 내다봤다.</p>
          <p contents-hash="5595a263c94334c6ed68fdd112c82a3901bc30be12f2ddbe33981a600731c9a2" dmcf-pid="YIi9UkNdsW" dmcf-ptype="general">안유리 (inglass@edaily.co.kr) </p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기