최근 14억 달러(약 2조 400억 원) 규모의 바이비트(Bybit) 해킹 사고에도 불구하고, 암호화폐 업계 전반의 보안 접근 방식은 여전히 개선되지 않고 있다는 지적이 나왔다.
디마 부도린(Dyma Budorin) 해컨(Hacken) CEO는 두바이에서 열린 토큰2049(Token2049) 행사에서 코인텔레그래프와의 인터뷰를 통해 현재 대부분의 암호화폐 프로젝트가 단편적 보안 절차에 의존하는 상황을 비판했다. 그는 “많은 프로젝트가 ‘우리는 침투 테스트(pentest)를 했고, 버그 바운티도 진행했으니 충분하다’고 생각하지만, 이는 결코 충분하지 않다”고 강조했다.
현재 암호화폐 기업들은 보안 사고 예방을 위해 제한적인 테스트나 보상 프로그램에만 의존하고 있으며, 전통 산업과 같은 **다층적 보안 전략**은 여전히 제대로 도입되지 않은 상황이다. 부도린은 특히 공급망 보안, 운영 보안, 블록체인 특화 보안 점검 같은 **전체적 보안 체계**가 반드시 필요하다고 강조했다.
그는 “대형 웹2(Web2) 기업이라면 이 같은 체계는 필수”라며, 암호화폐 업계도 조속히 표준화된 보안 모델을 도입해야 할 시점이라고 덧붙였다.
이번 바이비트 사건처럼 대규모 해킹 피해가 반복되면서 암호화폐 프로젝트의 기존 보안 관행은 심각한 한계를 드러내고 있다. 그러나 여전히 많은 기업들이 비용과 효율성을 이유로 최소한의 절차만으로 보안을 대응하고 있어 업계 전반의 인식 전환이 절실하다는 지적이다.
