주요 요점:
- 2026년 초 암호화폐 보유자 대상 렌치 공격이 41% 증가해 34건 발생
- 낸시 거스리 사건은 600만 달러 규모의 비트코인 몸값 요구와 연계, CertiK 발표
- 대리인 표적 선정 방식이 문서화된 렌치 공격 사례의 절반 이상을 차지
뒤로
렌치 공격 41% 급증…거스리 사건이 드러낸 600만 달러 비트코인 몸값 위험
2026년 첫 4개월간 암호화폐 보유자를 대상으로 한 물리적 렌치 공격이 전년 대비 41% 증가했으며, 사이버보안 기업 CertiK는 이러한 추세를 낸시 거스리 납치 사건 및 600만 달러 규모의 비트코인 몸값 요구와 연결지었다.
블록체인 보안 기업 CertiK가 6월 16일 발표한 보고서에 따르면, 2026년 첫 4개월간 암호화폐 보유자를 대상으로 한 물리적 렌치 공격이 41% 증가해 총 34건으로 기록됐다.
CertiK는 분석 보고서에서 "저널리스트 서배너 거스리의 84세 어머니가 600만 달러 규모의 비트코인 몸값 요구의 일환으로 납치된 사건은, 우리가 2025년 보고서에서 이미 식별한 대리인 표적 선정(proxy target selection)의 문서화된 추세를 잘 보여준다"고 밝혔다.
이 보고서는 거스리 사건을 '대리인 표적 선정'의 사례로 지목했다. 이는 공격자가 주요 암호화폐 보유자 대신 부유한 개인의 취약한 가족 구성원을 표적으로 삼는 방식이다. 문서화된 렌치 공격 사례 중 절반 이상에서 실제로 신체적으로 포획된 인물은 실제 표적이 아니었다고, 은퇴한 형사 리사 J. 밀러가 Fox News Digital에 전했다. 이 개념은 원격에 있는 '배후 인물'이 현지 조직원을 고용해 위협과 폭력을 통해 납치를 실행하고 암호화폐를 갈취하는 방식이다.
이 같은 물리적 공격의 급증은 분산형 보관 솔루션 및 프라이버시 중심 보안 조치에 대한 수요를 가속화하는 한편, 주요 거래소와 수탁 기관이 고객 자산의 안전성을 어떻게 검증하는지에 대한 규제 당국의 조사를 촉발할 가능성이 있다.
렌치 공격의 전형적 패턴
렌치 공격은 디지털 보안을 우회해 개인에게 직접 물리적 힘이나 협박을 가하는 방식이다. 이 용어는 아무리 정교한 암호화 기술이 있더라도 공격자가 렌치로 위협해 비밀번호를 빼낼 수 있다는 내용의 웹툰에서 유래했다. 실제로 이러한 공격은 복잡한 암호화폐 거래, 암호화된 통신, 그리고 국경을 넘나드는 공모를 수반하는 경우가 많다.
CertiK의 데이터에 따르면 문서화된 렌치 공격의 압도적 다수는 프랑스에서 발생했으며, 미국이 그 뒤를 이었다. 전년 대비 41% 증가는 이 회사가 2025년 보고서에서 처음 경고한 추세가 더욱 가속화되고 있음을 의미한다.
암호화폐 보안에 미치는 영향
이 같은 물리적 공격의 증가는 암호화폐 업계가 보안 프로토콜 개선 압력을 점점 더 받고 있는 상황에서 발생했다. 전직 FBI 요원 제니퍼 코핀대퍼는 CertiK 보고서에 대해 "낸시 사건에서 가장 큰 공개적 돌파구"라고 평가하며, 법 집행 기관이 이러한 범죄 네트워크의 작동 방식에 적응할 필요가 있다고 지적했다.
피마 카운티 보안관 크리스 나노스는 Fox News Digital에 CertiK 보고서가 거스리 사건 수사관들에게 전달되었다고 확인했지만, 당국은 아직 그녀의 실종을 렌치 공격으로 공식 분류하지는 않았다.
암호화폐 보유자에게 이 같은 추세는 온라인상에서 개인 정보를 최소화하는 것의 중요성을 강조한다. 은퇴한 형사 밀러는 소셜 미디어 프로필을 제한하고, 주택이나 재정적 안정성을 암시하는 사진 게시를 피하며, 공개적으로 접근 가능한 데이터를 모니터링할 것을 조언했다.
본 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
