2025년 Web3 해킹 피해 33.5억달러…단 2건의 공급망 공격이 절반 차지한 이유

 

2025년 한 해 동안 Web3 분야에서 발생한 보안 사고 피해액이 33.5억 달러를 넘어섰어요. 전년 대비 무려 37%나 증가한 수치예요.

글로벌 최대 Web3 보안 기업 CertiK이 최근 발표한 '2025 Skynet Hack3D Web3 보안 보고서'가 업계에 경종을 울리고 있어요. 블록체인과 가상자산 시장이 빠르게 성장하고 있지만, 보안 위협은 오히려 더 정교해지고 위험해지고 있다는 분석이에요.

[첨부 이미지 1]
캡션: CertiK 2025 Skynet Hack3d 보안 보고서 표지

숫자로 보는 2025년 Web3 보안 현황

보고서에 따르면 2025년에는 총 630건의 보안 사건이 발생했어요. 흥미로운 점은 사건 건수 자체는 전년보다 137건이나 줄었다는 거예요. 그런데 피해 금액은 왜 늘었을까요?

답은 단일 공격당 평균 피해액에 있어요. 532.2만 달러로 전년 대비 66.6%나 급증했어요. 공격자들이 이제 '묻지마 공격'보다는 큰 돈이 걸린 고가치 타깃에 집중하고 있다는 뜻이에요. 한 번 터지면 피해 규모가 어마어마해지는 거죠.

올해의 키워드: 공급망 공격

2025년 가장 무서웠던 공격 유형은 바로 '공급망 공격'이에요. 연간 발생 건수는 단 2건에 불과했지만, 누적 피해액이 14.5억 달러에 달했어요. 전체 연간 손실의 거의 절반을 차지하는 엄청난 규모예요.

대표적인 사례가 2월에 발생한 Bybit 사건이에요. 약 14억 달러의 피해가 발생했는데, 이건 가상자산 역사상 최대 규모의 탈취 사건 중 하나로 기록됐어요.

여기서 주목할 점은 공격 방식이에요. 해커들은 거래소 시스템을 직접 뚫지 않았어요. 대신 제3자 멀티시그 지갑 서비스 제공업체의 개발자 환경에 침투했어요. 그리고 서명 프로세스에 악성 코드를 심어서 다중 승인 메커니즘을 우회했죠.

쉽게 말하면, 정문을 공격하는 대신 건물 관리 업체의 마스터키를 훔친 셈이에요. CertiK은 이런 트렌드가 공격자들이 이제 개별 프로젝트보다 핵심 인프라 제공업체를 노리고 있음을 보여준다고 분석했어요.

여전히 기승을 부리는 피싱 공격

공격 빈도 면에서는 피싱이 여전히 1위예요. 2025년 한 해 동안 248건의 피싱 공격이 발생했고, 피해액은 약 7.23억 달러에 달했어요.

그런데 CertiK은 이 숫자가 빙산의 일각일 수 있다고 경고해요. 개인 사용자를 대상으로 한 소규모 피싱이나 오프체인에서 벌어지는 사회공학적 공격은 공식 통계에 잡히지 않는 경우가 많거든요. 실제 피해 규모는 훨씬 클 수 있어요.

더 걱정되는 건 AI의 등장이에요. 인공지능 기술이 발전하면서 피싱 공격의 진입 장벽이 크게 낮아졌어요. 해커들은 AI를 활용해서 진짜처럼 보이는 피싱 웹사이트를 만들고, 다국어 사기 메시지를 대량 생성해요.

예전에는 문법 오류나 어색한 표현으로 피싱을 구별할 수 있었는데, 이제는 그런 방법이 잘 안 통해요. 온체인 데이터와 소셜미디어 정보를 조합한 '정밀 타깃팅' 공격도 늘고 있어서 누구나 타깃이 될 수 있어요.

희망적인 신호: 규제 환경의 변화

어두운 소식만 있는 건 아니에요. 글로벌 규제 환경에서는 긍정적인 변화가 감지되고 있어요.

미국에서는 스테이블코인과 디지털 자산 관련 입법이 진전되면서 업계에 명확한 방향성을 제시하고 있어요. 유럽연합은 MiCA 프레임워크를 통해 체계적인 규제 틀을 마련했고, 싱가포르와 홍콩은 규제 샌드박스를 운영하며 혁신과 안전 사이의 균형을 찾고 있어요.

이런 변화는 기관 투자자와 규제 친화적 자금의 유입을 촉진하고 있어요. 자연스럽게 보안에 대한 요구 수준도 높아지고 있죠.

보안, 이제는 선택이 아닌 생존의 문제

CertiK은 보고서에서 중요한 메시지를 던져요. 보안 역량이 '문제가 터진 후 대응하는 것'에서 벗어나 프로젝트 설계와 운영 전반의 핵심 인프라로 자리 잡고 있다는 거예요.

프로젝트 팀이든 개인 사용자든, 보안은 더 이상 있으면 좋은 '옵션'이 아니에요. 장기적인 생존 가능성을 결정짓는 핵심 변수가 됐어요.

앞으로 주의해야 할 것들

보고서는 향후 1년간 주목해야 할 위협도 전망했어요.

첫째, AI 기반의 정교한 사칭 공격이 더욱 진화할 거예요. 딥페이크 기술과 결합하면 구별이 거의 불가능한 수준까지 갈 수 있어요.

둘째, 공급망 공격은 계속 고도화될 거예요. 인프라 제공업체들의 보안 점검이 더욱 중요해지겠죠.

셋째, 개인 사용자를 노린 사회공학 공격도 늘어날 거예요. 기술적 방어벽을 뚫기보다 사람의 심리를 이용하는 공격이 더 효율적이라는 걸 해커들도 알고 있으니까요.

마무리하며

Web3 생태계가 성장할수록 노리는 눈도 많아지는 건 어쩔 수 없는 현실이에요. 하지만 이번 보고서가 보여주듯, 위협을 인식하고 대비하는 것만으로도 많은 피해를 예방할 수 있어요.

보안을 아키텍처 설계, 개발 프로세스, 사용자 경험 전반에 내재화한 프로젝트만이 다음 경쟁에서 살아남을 수 있다는 CertiK의 메시지가 많은 것을 시사해요.

개인 투자자 입장에서도 마찬가지예요. 편리함 뒤에 숨은 리스크를 항상 인식하고, 기본적인 보안 수칙을 지키는 습관이 내 자산을 지키는 첫걸음이에요.

[로고 이미지]
캡션: CertiK 공식 로고

📎 관련 링크

• CertiK 2025 보안 보고서 전문: https://indd.adobe.com/view/195e7b5e-5120-4bf9-9ee0-6f2b19cd38e7
• CertiK 공식 웹사이트: https://www.certik.com/

 

---

📎 관련 링크

• 🔗 indd.adobe.com
• 🔗 공식 웹사이트

도시바, 최대 30ns 초고속 응답 CMOS 이중 비교기 출시…산업용 장비 과전류 감지 혁신

 

산업용 장비에서 사용하는 전류가 점점 커지고 있어요. 모터 구동이나 전원 회로에서 흐르는 큰 전류는 효율성을 높여주지만, 동시에 위험 요소도 함께 가져오죠. 갑작스러운 과전류가 발생하면 장비가 손상되고, 생산 라인이 멈추고, 심각한 경우 안전사고로 이어질 수도 있어요.

이런 상황에서 도시바가 새로운 해결책을 들고 나왔어요. 바로 CMOS 이중 비교기 'TC75W71FU'예요. 12월 24일부터 출하가 시작되는 이 제품은 산업용 장비의 과전류 감지에 특화되어 있어요.

[첨부 이미지 1]
도시바의 새로운 CMOS 이중 비교기 TC75W71FU 제품 이미지

비교기가 뭔지 간단히 설명해 드릴게요

비교기는 두 개의 전압을 비교해서 어느 쪽이 더 큰지 알려주는 부품이에요. 마치 저울처럼 양쪽 무게를 재서 어느 쪽이 더 무거운지 판단하는 것과 비슷하죠. 과전류가 흐르면 전압 변화가 생기는데, 비교기가 이걸 재빨리 감지해서 "위험해요!" 하고 신호를 보내는 거예요.

이번 신제품의 핵심은 '속도'예요

TC75W71FU의 가장 큰 장점은 엄청나게 빠른 응답 속도예요. 저전압에서 고전압으로 전환할 때 최대 45나노초, 반대로 고전압에서 저전압으로 전환할 때는 최대 30나노초밖에 걸리지 않아요.

이게 얼마나 빠른 건지 비교해 볼게요. 기존 제품인 TC75W56FU는 저전압에서 고전압 전환에 약 550나노초, 반대 방향은 약 250나노초가 걸렸어요. 신제품은 무려 8~12배나 빨라진 거죠.

1나노초는 10억 분의 1초예요. 눈 깜빡하는 시간이 약 3억 나노초라고 하니, 정말 상상하기 어려울 정도로 짧은 시간이에요. 하지만 산업 현장에서는 이 찰나의 순간이 장비를 살리느냐 망가뜨리느냐를 결정해요.

설계 엔지니어들이 좋아할 만한 특징들

첫째, 입출력 전압 범위가 넓어요. '레일투레일(Rail to Rail)'이라고 부르는데, 이건 최소 전압(GND)부터 최대 공급 전압(Vcc)까지 전 범위에서 작동한다는 뜻이에요. 덕분에 회로 설계가 훨씬 수월해져요.

둘째, 저전압에서도 잘 돌아가요. 최소 작동 전압이 1.8V라서 저전력 시스템에서도 문제없이 사용할 수 있어요.

셋째, 푸시-풀 출력 방식을 채택했어요. 이건 출력 회로에 트랜지스터 두 개가 위아래로 배치되어 있어서, 신호가 올라갈 때와 내려갈 때 모두 능동적으로 구동해요. 덕분에 신호 반응이 빠르고, 별도의 외부 풀업 저항을 달지 않아도 되고, 전압 레벨도 안정적으로 유지돼요.

후속 제품도 이미 준비 중이에요

도시바는 여기서 멈추지 않아요. 2026년 2월부터는 추가 라인업의 양산이 시작될 예정이에요.

TC75W72FU는 히스테리시스 기능이 추가된 버전이에요. 히스테리시스란 노이즈로 인한 오작동을 방지하는 기능이에요. 전압이 살짝 흔들려도 "얘 과전류야 아니야?" 하며 왔다 갔다 하지 않고, 확실한 변화가 있을 때만 반응하도록 해주죠.

TC75W73FU는 여기에 오픈 드레인 출력까지 더했어요. 비교기의 공급전압과 다른 전압 영역으로 신호를 보낼 수 있어서, 서로 다른 전압 레벨의 회로를 연결해야 할 때 유용해요.

어디에 쓰이는 부품일까요

이 비교기는 산업용 로봇, 무정전 전원 공급장치(UPS), 태양광 발전기, 다양한 전원 공급 장치에서 활용될 수 있어요. 가정용 가전제품의 전원부에도 들어갈 수 있고요.

요즘 산업 장비들은 더 작아지고, 더 효율적으로 변하고 있어요. 그런데 이렇게 소형화가 진행되면 회로가 견딜 수 있는 전류와 전압의 마진이 줄어들어요. 예전에는 "좀 전류가 많이 흘러도 괜찮아" 했던 상황이, 이제는 "조금만 넘쳐도 위험해"로 바뀌고 있는 거죠.

그래서 과전류 감지 기술이 더 빠르고, 더 정밀해져야 해요. 도시바의 신제품은 바로 이런 시장의 요구에 대응한 결과물이에요.

마무리하며

반도체 부품 하나가 별것 아닌 것처럼 보일 수 있어요. 하지만 이 작은 부품 하나가 수억 원짜리 산업용 로봇을 살릴 수도 있고, 공장 전체의 생산 라인을 지킬 수도 있어요. 30나노초 안에 위험을 감지하고 장비를 멈출 수 있다면, 그건 단순한 성능 향상이 아니라 안전에 대한 투자예요.

도시바는 앞으로도 산업 장비의 안전성과 신뢰성을 높이는 비교기 개발을 계속할 계획이라고 해요. 더 다양한 고객 니즈를 충족시키기 위해 제품 라인업도 확장할 예정이고요. 산업 현장의 안전을 책임지는 작은 부품들, 앞으로도 눈여겨볼 만한 분야예요.

📎 관련 링크

도시바 반도체 공식 홈페이지: https://toshiba.semicon-storage.com/ap-en/top.html

TC75W71FU 제품 정보 (온라인 구매): 공식 사이트 내 TC75W71FU 페이지 참조

연산 증폭기와 비교기 기초 자료: 공식 사이트 내 교육 자료 섹션 참조

 

---

📎 관련 링크

• 🔗 다운로드
• 🔗 toshiba.semicon-storage.com
• 🔗 businesswire.com
• 🔗 공식 웹사이트

애즈원, 전원 장애 자동 복구 'LED 전광판 시스템' 조달청 혁신제품 지정…공공기관 우선 구매 길 열려

 

공공기관 LED 전광판을 운영하다 보면 가장 골치 아픈 순간이 있어요. 바로 전원 장애로 화면이 갑자기 꺼져버리는 상황이에요. 재난 안내나 긴급 행정 정보를 송출하던 중이었다면 정말 난감하죠.

이런 현장의 고민을 해결한 기술이 최근 주목받고 있어요. LED 전광판 전문기업 애즈원이 개발한 '스마트 전원 공유 LED 전광판 시스템'이 지난 12월 18일 조달청 혁신제품으로 지정됐거든요.

조달청 혁신제품이 뭔지 간단히 설명드릴게요. 공공조달을 통해 기술 혁신과 공공서비스 개선 효과가 뛰어난 제품에 부여하는 인증이에요. 이 지정을 받으면 공공기관 우선 구매 대상이 되고, 수의계약도 가능해져요. 쉽게 말해 검증된 혁신 기술이라는 정부의 공식 인정을 받은 셈이에요.

이번에 인증받은 시스템의 핵심은 '자동 복구 기능'이에요. 전원공급장치(SMPS)에 문제가 생기면 실시간으로 감지해서 다른 전원으로 자동 우회시켜요. 별도 설정 없이도 콘텐츠 송출이 끊기지 않도록 해주는 거죠.

특히 인상적인 부분은 예비 전원 장치 없이도 자동 복구가 된다는 점이에요. 기존에는 전원 장애에 대비하려면 별도의 예비 장치를 구비해야 했는데, 이 시스템은 그런 추가 비용 부담을 확 줄여줬어요. 실시간 모니터링과 운영자 알림 기능까지 있어서 문제 발생 시 빠르게 대응할 수 있고요.

사실 애즈원은 이번이 첫 혁신제품 지정이 아니에요. 2022년에도 '전류 제어 및 기가비트 이더넷 기술을 응용한 화질 향상 및 운용 신뢰성 보장' 기술로 혁신제품 인증을 받은 바 있어요. 그 이후로 공공기관과 교육기관 등 다양한 현장에서 전광판을 구축하며 기술력을 계속 발전시켜 왔죠.

LED 전광판 분야에서 1,700건 이상의 현장 경험을 쌓았다고 하니, 그동안 현장에서 발생하는 문제들을 직접 겪으며 해결책을 찾아온 거예요. 이번 전원 공유 시스템 기술도 그런 노하우가 축적된 결과물이라고 볼 수 있어요.

공공기관 입장에서 이 시스템 도입의 장점은 명확해요. 전원 장애 상황에서도 재난이나 안전 정보를 안정적으로 송출할 수 있고, 유지보수 비용도 절감돼요. 게다가 혁신제품이니까 구매 시 제도적 혜택까지 받을 수 있어요.

애즈원은 설계부터 디자인, 제조, 시공, 유지보수까지 직접 진행하는 'All in One' 시스템을 운영하고 있어요. 재계약률이 100%라고 하는데, 한 번 거래한 고객이 다시 찾는다는 건 그만큼 만족도가 높다는 의미겠죠.

앞으로 공공기관에서 LED 전광판을 도입하거나 교체할 때, 전원 안정성은 중요한 체크 포인트가 될 것 같아요. 특히 재난 상황에서 정보 전달이 끊기면 안 되니까요. 이런 기술 혁신이 더 안전하고 신뢰할 수 있는 공공 서비스로 이어지길 기대해봅니다.

📎 관련 링크
애즈원 공식 홈페이지: http://www.asonetech.co.kr/

 

---

📎 관련 링크

• 🔗 공식 웹사이트