주요 요점:
- 미국 재무부는 디지털 자산 기업에 사이버 보안 위협 정보 프로그램에 대한 무료 액세스를 제공할 예정입니다.
- 이번 조치는 1분기에 1억 6,900만 달러의 피해를 입힌 암호화폐 부문을 겨냥한 점점 더 빈번하고 정교해지는 사이버 공격에 대응하기 위한 것입니다.
- 이 이니셔티브는 2025년 7월 트럼프 행정부의 디지털 금융 기술 보고서에 담긴 정책 권고 사항을 따릅니다.
뒤로
뒤로
미 재무부, 암호화폐 기업에 사이버 보안 정보 무료 제공
미국 재무부는 이전까지 전통 금융 기관에만 제공되었던 사이버 보안 위협 정보 프로그램을 암호화폐 기업으로 확대하여 무료로 제공할 예정입니다. 이 발표는 목요일 재무부 사이버 보안 및 중요 인프라 보호국(OCCIP)에 의해 이루어졌습니다.
OCCIP의 사이버 보안 담당 부차관보인 코리 윌슨(Cory Wilson)은 발표문에서 "디지털 자산 플랫폼을 겨냥한 사이버 위협은 빈도와 정교함 면에서 증가하고 있습니다"라고 밝혔습니다.
이번 이니셔티브는 올해 1분기에만 탈중앙화 금융(DeFi) 플랫폼 해킹으로 발생한 피해액이 약 1억 6,900만 달러에 달하는 등 업계의 막대한 금융 손실을 해결하기 위한 것입니다. 이 정책은 2025년 7월 트럼프 행정부의 보고서인 '디지털 금융 기술에서의 미국 리더십 강화'의 권고 사항을 이행하는 것입니다.
이 협력은 국가가 후원하는 해킹 그룹을 포함한 정교한 행위자들로부터 지속적인 위협에 직면한 변동성이 큰 업계의 방어력을 강화하는 것을 목표로 합니다. 정보를 공유함으로써 재무부는 이전에 투자자들에게 수억 달러의 손실을 입히고 디지털 자산 시장에 대한 신뢰를 훼손했던 대규모 익스플로잇을 예방하는 데 도움을 줄 수 있습니다.
국가 후원 위협의 확대
보안 정보 강화의 필요성은 외국 요원들에 의한 암호화폐 프로젝트 침투가 증가함에 따라 강조되고 있습니다. 북한과 연계된 라자루스 그룹(Lazarus Group)과 같은 조직은 원격 공격을 넘어 업계 행사에서의 대면 침투에 이르기까지 고급 사회 공학적 기법을 배포하고 있습니다.
예를 들어, 탈중앙화 거래소인 드리프트 프로토콜(Drift Protocol)은 개발자들이 악의적인 행위자들과 수개월 동안 직접 만나 교류한 후 이번 달에 2억 8,000만 달러 규모의 익스플로잇 피해를 입었습니다. 드리프트의 예비 보고서에 따르면, 해커들은 이 관계를 이용해 개발자 PC에 암호화폐 탈취 악성코드를 심었습니다. Seals911의 사이버 보안 전문가들은 이번 공격이 2024년 10월 래디언트 캐피털(Radiant Capital) 해킹의 배후와 동일한 그룹에 의해 수행되었을 가능성이 "중상급 수준의 신뢰도"를 가지고 있다고 언급했습니다.
이 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.