인공지능(AI)의 급속한 발전이 IT 분야의 이전에 안전하고 고임금이던 일자리들을 대거 파괴할 것이라는 꽤 널리 퍼진 – 그리고 부분적으로는 분명히 사실인 – “AI 종말론” 내러티브를 분명히 접했을 것입니다. 그러나 수년간의 중요한 강세장을 예고하는 섹터가 하나 있는데, 바로 사이버 보안입니다.
AI 지원 코딩이 위협 행위자들이 귀하의 코드베이스의 약점을 더 빠르고 정밀하게 파악하고 악용하는 것을 가능하게 함에 따라, 일반 인터넷 – 특히 암호화폐 분야 – 은 대규모 정리 이벤트를 맞이할 준비를 하고 있습니다.
대부분의 암호화 프로젝트는 불안정한 기반 위에 구축되었으며, 지금 파도는 강하게 해안에 부딪혀, 공학적 우수성과 극단적 편집증을 고려하지 않은 것만이 남아 있습니다.
만약 당신이 “쉬운 길”을 택한다면, 당신의 돈도 아마도 쉬운 길을 따라 평양이나 유사하게 선호되는 관할권으로 흘러갈 가능성이 높습니다.
이 심각한 고품질 사이버 보안 역량의 부족은 이미 2026년 매 몇 일마다 주요 프로토콜, 프로젝트, 개인들이 해킹당하는 상황을 초래하고 있습니다.
이것은 시간이 매우 촉박한 상황이었으며, 극한의 시간 제약 속에서 작은 세부 사항을 놓치지 않는 것이 성공적으로 공격을 저지하거나 적어도 그 영향을 의미 있게 완화하는 것, 또는 위협 행위자가 상당한 전리품을 가지고 성공적으로 도망치는 것 사이의 차이를 만들 수 있음을 보여줍니다.
극도로 높은 스트레스와 높은 이해관계, 그리고 산업 규모로 활동하는 매우 숙련되고 끈질긴 위협 행위자들에 맞서는 일입니다.
최근 개발 동향이 이를 확인하는 것처럼, 암호화폐 시스템을 – 명백히 정당한 이유로 – “목표가 풍부한 환경”으로 보는 이들과 맞서 싸우기 위해서는 또 다른 수십 개의 팀이 그들의 끈기, 속도, 기술 세트를 갖추어야 할 필요가 있습니다.
인터뷰에 들어가기 전에, 우리 게스트에 대한 몇 마디. Col Graham은 zeroShadow.io의 위협 인텔리전스 책임자이자 공동 창립자입니다. 사이버범죄 수사관으로 경력을 시작했으며, 이후 Chainalysis의 암호화폐 사고 대응팀에서 일하며 2022년 Ronin Bridge 해킹과 같은 주요 공격을 처리했습니다. 이 일을 확장하고 더 많은 사람들을 돕기 위한 사명감에 이끌려, 핵심 멤버들이 zeroShadow를 설립하였습니다.
현재, 팀은 거의 40명에 달하며, 업계 최대 보안 사고인 Bybit, Kelp, Drift 등도 포함하여 정기적으로 대응하고 있습니다.
이제, 바로 Col의 목소리를 들어보겠습니다.
BV 인사이트: 처음에 사이버보안, 특히 암호화폐 분야에 관심을 갖게 된 계기와 당시 환경은 어땠나요? 어떤 구체적인 문제를 해결하려고 했나요?
ZeroShadow: 저는 언제나 부당함에 대한 기본적인 혐오감에 의해 움직였습니다. 이것이 원래 법 집행에 뛰어들게 된 이유이며, 잘못된 것을 바로잡고 목소리가 없는 사람들에게 목소리를 주고 싶었습니다.
제 블록체인 관련 작업은 사이버범죄 수사관으로 시작했지만, Chainalysis에 합류하여 암호화폐 사고 대응팀을 구성하는 데 도움을 주면서 전업으로 전환되었습니다. 2022년 Ronin Bridge 해킹에 바로 뛰어들었죠.
당시 환경은 실망스러운 업계 전반의 문제를 드러냈습니다: 보안이 매우 분산되어 있었고, 많은 규정 준수 도구들이 중요한 맹점들을 가지고 있었습니다. 데이터는 실시간으로 공유되지 않았으며, 그 접근 비용이 높아 전체 네트워크에 치명적인 가시성 격차를 만들어냈습니다. DPRK와 같은 위협 행위자들은 이러한 분리된 시스템을 적극적으로 악용하여 피해자 자산을 세탁했고, 실시간으로 서로 통신하지 못하는 플랫폼 간을 자유롭게 이동했습니다.
이것이 제가 해결하고자 했던 구체적인 문제입니다. 보안은 고립된 사일로에서 운영되어 전체 생태계를 취약하게 만들어서는 안 됩니다. 저는 더 연결되고 협력적인 방어를 구축하여 이러한 격차를 메우고, 실질적인 위협 인텔리전스를 제공하여 모두의 맹점을 제거하고자 했습니다.
BV 인사이트: 지금까지의 경력 중, 당신의 기여가 큰 영향을 미쳤다고 느낀 구체적인 하이라이트는 무엇인가요?
ZeroShadow: 가장 큰 하이라이트는 우리 팀이 암호화폐의 가장 크고 심각한 해킹들을 처리할 수 있다는 것을 증명한 것입니다. 우리의 진정한 영향력은 도난된 자금이 어디로 갔는지 추적하는 것뿐만 아니라, 전 세계 방어자 네트워크를 모아 이러한 위협에 최대한 빠르게 대응하는 능력에 있습니다.
Bybit 해킹 당시, 대응을 이끈 것은 AI 도구나 챗봇이 아니었습니다. 대규모 인적 노력으로, 거래소, 법 집행기관, 법률팀, zeroShadow와 같은 보안 그룹들이 협력하여 공격을 차단했습니다. 소프트웨어는 거래 내역을 추적하는 데 도움을 줄 수 있지만, 압박 속에서 조율하는 데 필요한 신뢰와 맥락을 결코 재현할 수 없습니다. 모든 주요 사건은 이러한 유대관계를 강화하며, 우리의 기여는 바로 그곳에 있습니다: 가장 어려운 도전 과제에 맞서고, 일상 사용자들을 보호하는 데 필요한 인간적 연결을 구축하는 것.
BV 인사이트: 특히 답답했던 상황이 있었나요? 그로부터 어떤 결론을 내리셨나요? 이후로 어떤 실질적인 변화가 있었나요?
ZeroShadow: 가장 큰 좌절은 도난된 자산을 동결하고 피해자에게 돌려주는 데 걸리는 시간 차이입니다. 우리는 법 집행기관을 매우 존중하지만, 그들은 위험한 병목 현상에 갇혀 있습니다: 긴축 재정으로 인한 예산 삭감과 사이버 범죄 및 사기의 급증이 충돌하는 상황입니다. 이러한 조건 하에서 공공 기관만으로 전체 회수 과정을 관리하는 것은 지속 가능하지 않습니다.
BitcoinVN과 그 사용자들은 이 부담이 심각한 적체를 야기하기 때문에 신경 써야 합니다. 도난된 자금이 동결되더라도, 회수 단계는 때때로 피해자가 수년간 기다리게 만들 수 있습니다.
우리는 이를 바꾸기 위해 노력하고 있으며, Security Alliance와 협력하여 민간 주도 자산 회수 프레임워크를 구축하고 있습니다. 우리가 행정적 부담을 자체적으로 처리함으로써, 법 집행기관을 지원하고, 그 시간들을 단축하며, 모두에게 더 공정한 생태계를 만들 수 있습니다.
BV 인사이트: 이 업계의 전문가 서비스 제공자와 “프로젝트”들이 오늘 바로 실천해야 할 상위 3가지 팁은 무엇인가요? 2026년 위협 환경과 앞으로의 예상 발전에 대비하려면?
ZeroShadow:
- 공통 위협에 집중하라, 새롭거나 화제인 헤드라인에 현혹되지 말라: 정교하고 맞춤형 공격은 드뭅니다. 대부분의 팀은 기본적인 사회공학을 통해 침투당합니다. 인식이 가장 저렴하고 효과적인 방어입니다. 누가 당신을 노리고 있고, 그들의 플레이북이 어떻게 작동하는지 정확히 파악하세요.
- 인간 네트워크 활용하기: 위기에서 살아남는 것은 종종 인간 네트워크의 강도에 달려 있습니다. 귀하의 서비스와 유사한 위협을 추적하는 동료 및 보안 그룹과 적극적인 관계를 구축하세요. 이를 통해 혼자서는 볼 수 없는 조기 경고 신호를 받을 수 있습니다. 좋은 파트너는 캐주얼한 대화를 판매 제안으로 여기지 않으며, zeroShadow에서는 이를 공유 방어의 확장으로 봅니다. Crypto Defenders Alliance(CDA)와 Security Alliance(SEAL911)와 같은 무료 커뮤니티 자원에 연결하세요. 필요하기 전에.
- 혼돈에 대비하라: 누구나 맞닥뜨리기 전까지는 계획이 있습니다. 우리는 매일 전쟁실에 있으며, 그 직후는 종종 혼란스럽습니다. 진정한 준비는 내부 체크리스트만이 아니라, 누구에게 연락할지 정확히 아는 것입니다. 누구도 큰 위기를 완전히 고립된 상태에서 해결하지 않으며, 피해를 통제하고 회복하는 데 네트워크의 도움이 필요합니다. 가장 잘 대비하는 팀이 바로 최고의 준비된 팀입니다.
BV 인사이트: 소매 사용자와 최종 사용자들이 2026년 이후까지 버틸 수 있도록, 지금 바로 실천해야 할 상위 3가지 팁은 무엇인가요?
ZeroShadow: 우리의 zeroShadow Aftercare 프로그램을 통해, Coinbase 등 암호화폐 서비스에서 직접 추천받은 최종 사용자 피해자들을 지원합니다. 여기서 수집한 인사이트는 소매 사용자가 직면한 현실을 보여줍니다. 자산을 보호하는 세 가지 방법은 다음과 같습니다:
- 철저히 조사하라: 산업 규모의 사기들은 이제 AI를 이용해 합법적인 플랫폼을 그럴듯하게 모방합니다. 강한 시간 압박이나 비현실적인 수익을 약속받았다면, 뒤로 물러서서 두 번째 의견을 구하세요.
- 자산을 격리하라: 악성코드는 조용히 장치를 스캔하여 개인 키와 로그인 정보를 훔치도록 설계되었습니다. 위험을 완전히 피하려면 환경을 분리하세요. 암호화폐 서비스 전용, 깨끗한 장치를 사용하고 절대 다른 용도로 사용하지 마세요.
- 끊고 검증하라: 전 세계적 데이터 유출이 수년간 이어지고 있으며, 범죄자들은 이미 귀하의 기본 연락처 정보를 가지고 있어, 이를 이용해 거래소 지원팀인 척 설득력 있게 가장합니다. 긴급한 시간 압박은 항상 큰 적신호입니다. 만약 공황 상태의 경고를 받았다면 즉시 끊고, 공식 채널을 통해 플랫폼에 직접 연락하세요.
더 많은 안전 수칙은 저희 웹사이트 https://www.zeroshadow.io/blog/?categories=scams에서 확인하세요
BV 인사이트: 최근 zeroShadow 팀은 zeroShadow Threat Intel Platform, zsTIP을 출시했습니다. 이에 대해 더 자세히 알려주세요. 이 아이디어는 어디서 시작되었으며, 대상은 누구이고, 누가 혜택을 받으며, 앞으로 어디로 나아갈 계획인가요?
ZeroShadow: 이 아이디어는 범죄자들이 큰 격차를 이용하는 것을 목격하면서 떠올랐습니다: 전통적인 도구들은 비용이 너무 높고, 암호화폐는 너무 빨리 움직입니다. 세탁자들은 보호받지 못하는 플랫폼을 이용해 더러운 자금을 세탁했고, 더 큰 서비스로 이동시켰습니다. 이것이 그들의 표준 전략이 되었고, 우리는 이를 방지하기 위해 zsTIP을 만들었습니다.
KelpDAO 해킹 당시, DPRK는 6,000개 이상의 주소를 통해 2억 9,200만 달러를 세탁했습니다. 그들은 크로스체인으로 이동하며, 스크리닝 비용이 감당되지 않거나 비효율적인 도구를 사용하는 플랫폼들을 목표로 삼았습니다. 이에 대응하여, 우리는 이들 서비스 대부분을 무료로 zsTIP에 등록시켜 이 위협으로부터 보호하기 시작했습니다.
우리의 목표는 모든 합법적 플랫폼이 등록하도록 하는 것이며, 불법 플랫폼만이 밖에 남게 하는 것입니다. 이는 네트워크의 면역력을 높이는 일입니다. 하나의 플랫폼이 위험을 알리면, 네트워크 전체가 즉시 경고를 받고 공격자의 다음 움직임을 차단하는 방식입니다.
다음 단계로, zsTIP을 마켓플레이스로 전환하려 합니다. 많은 Web3 팀들이 가치 있는 미개척 데이터를 보유하고 있기 때문입니다. SEAL911과 같은 신뢰받는 그룹들은 실시간으로 인텔을 공유하며, 우리 회원들을 보호하는 동시에 그들의 데이터에 대한 완전한 소유권을 유지하고 있습니다. 이러한 접근은 진정한 혁신을 이끌며, 우리가 다음에 출시하는 독특한 도구들은 네트워크 방어자와 수사관들에게 엄청난 이점을 제공할 것입니다.
BV 인사이트: 마지막으로, 앞으로 몇 년 동안 사이버보안 분야가 어떻게 발전할 것이라고 보시나요?
ZeroShadow: 앞으로 몇 년은 자동화와의 경쟁이 될 것입니다. AI는 사이버범죄의 진입 장벽을 낮추었으며, 악의적 행위자들이 악성코드와 사기를 대규모로 배포하며 지속적으로 틈새를 찾는 속도를 높이고 있습니다. 그 속도를 무력화하는 것이 핵심 과제입니다.
우리는 네트워크 면역력에 큰 해결책이 있다고 믿습니다. 이는 전통적인 이메일 보안 방식과 유사합니다. 위협이 이메일 스캐너를 통과하면 피해자가 되고, 피해자가 이를 알리면 차단되어 모두를 보호합니다. 플랫폼이 고립되어 작동한다면, 각각의 네트워크는 해킹이 멈추기 전까지 자체 피해자를 필요로 합니다. 데이터를 실시간으로 공유하는 네트워크가 클수록, 전체 피해자는 적어집니다.
이 협력적 모델로의 전환은 훨씬 더 효과적이며, 바로 이것이 BitcoinVN이 zsTIP의 회원인 이유입니다. 이 실시간 데이터 풀에 기여함으로써, 그들과 그들의 사용자들은 진화하는 위협에 앞서 나갈 수 있는 공동 방어력을 갖추게 됩니다. 궁극적으로, 우리는 함께 더 안전합니다.
BV 인사이트: 시간 내어 주셔서 감사드리며, 귀하와 귀하의 팀의 지속적인 성공을 기원합니다 – 물론, 우리 동료들이 덜 이야기할 이유가 있기를 바라지만, 그게 보통 나쁜 일이 일어났다는 의미이기 때문에 🙂 업계를 대표하여 감사드립니다!
우리 게스트를 여기서 팔로우하세요: www.linkedin.com/in/col-g
그리고 zeroShadow를 여기서: zeroShadow (@zeroshadow_io) / X
Zeroshadow의 작업에 대해 더 알고 싶거나, 신청 또는 협업 방법을 찾고 싶다면, 여기서 더 많은 정보를 확인하세요.
zS TIP 위협 인텔리전스 플랫폼에 대해 더 알고 싶다면, 여기서 확인하세요.
개인 사용자이거나, 2026년 이후를 대비하여 사전 조치를 취하고 싶다면, BV 컨설팅을 통해 1:1 상담을 예약할 수 있습니다.
베트남에 거주하며 디지털 자산 보호를 강화하고 싶다면, BitcoinVN Shop의 동료들이 제공하는 적합한 도구들을 이용하세요 – Trezor, Ledger, Keystone 하드웨어 지갑 및 기타, 그리고 시드 구문 백업 장치인 스틸 카드를 제공합니다.
