베리체인즈(Verichains: https://verichains.io/)의 창립자 응우옌레탄이 블록체인 거래소에서 수억 달러의 비용이 드는 공격을 추적하는 '암호화폐 탐정'으로서의 경력에 대해 이야기한다.
지난 2월 말, 바이비트 거래소가 해킹을 당해 15억 달러 상당의 암호화폐가 도난당했다. 베트남 보안 회사 베리체인의 엔지니어 팀은 신속하게 두바이(UAE)로 날아가 조사를 지원했다. 베리체인의 설립자 응우옌레탄은 "무언가 조치를 취해야 할 것 같고, 그렇지 않으면 많은 사람들이 영향을 받을 것"이라고 말했다.
하루 종일 작업 후, 사고 원인이 밝혀졌다. 베트남 엔지니어가 제공한 28페이지 분량의 문서는 사고를 설명하는 최초의 보고서였다. 이 문서는 관련 단체와 사용자들이 사고를 더 잘 이해하는 데 중요한 자료가 되었으며, 암호화폐 시장에 영향을 미칠 수 있는 잘못된 정보의 확산을 막는 데 큰 역할을 했다.
바이비트(Bybit)의 CEO 벤 저우(Ben Zhou)는 베트남 매체(브이앤익스프레스) 인터뷰에서 "그들은 아마도 사이버 공격에 대해 세계에서 가장 잘 아는 사람들일 것이다. 그들이 베트남 출신이라는 사실을 알았을 때 정말 놀랍고 기뻤다."라고 말했다.
이는 베트남 보안 회사가 직접 조사하고 처리하는 블록체인 산업을 겨냥한 수많은 공격 중 하나일 뿐이다. 각 공격은 데이터 미로와 같지만, 해커는 아무리 작은 흔적이라도 항상 흔적을 남긴다. 수사관의 임무는 마치 형사가 범죄 현장을 다시 찾는 것처럼 무슨 일이 일어났는지 파악하는 것이다.
Verichains는 6억 달러 규모의 BNB 체인 브리지 해킹 사건부터 베트남의 기술 유니콘 기업인 Sky Mavis를 곤경에 빠뜨린 로닌 브리지 공격까지 대부분의 대규모 블록체인 사고에 직접 개입했다. Verichains는 베트남은 물론 전 세계에서 블록체인 조사 서비스를 심층적으로 제공하는 몇 안 되는 기업 중 하나이다.
응우옌레탄은 "저희의 임무는 원인을 조사하고, 공격자가 악용하는 취약점을 찾아내고, 사고를 처리하고, 여러 국가의 당국과 협력하여, 공격받은 부서가 시스템 보안을 강화할 수 있도록 지원하는 것이다."라고 말했다.
블록체인 기술은 보안성이 뛰어나다는 평가를 받지만, 실제로는 해커들이 선호하는 공격 대상이다. 2024년에는 암호화폐 거래소에서 약 22억 달러의 피해가 발생했다. 2025년 상반기에만 해킹 피해액이 20억 달러에 달했으며, 가장 큰 피해를 입은 곳은 바이비트(Bybit) 거래소였다.
탄에 따르면, 이는 블록체인에 "잘못된" 결과를 초래한다. 대부분의 해킹 사고는 핵심 기술이 아니라 보조 구성 요소, 즉 사람, 서버, 스토리지 지갑, 휴대폰 및 컴퓨터 애플리케이션과 같은 "분산되지 않은" 요소에 원인이 있다. 암호화폐 프로젝트는 은행이나 금융 기관과 마찬가지로 수십억 달러 상당의 자산을 보유하고 있다. 이들은 모두 신생 기업들로 빠르게 성공하지만, 정보 보안 경험이 부족하고 성숙도가 부족하여 공격에 취약하다.
이러한 맥락에서 사이버 보안 엔지니어의 역할은 매우 중요하다. 이들은 소스 코드 검토, 자금 흐름 추적을 통한 공격 방법 파악, 재발 방지 솔루션 제공 등 사고 후 분석에 참여하도록 종종 초대받는다.
탄CEO는 "사고 원인을 파악하면 동일한 블록체인 플랫폼에서 동일한 결함 있는 수학 라이브러리를 사용하여 경고하는 다른 프로젝트가 있는지 확인한다."라고 말했다. 수년간 검증된 보안 역량 덕분에 Verichains의 파트너는 주로 수십억 달러 상당의 디지털 자산을 보유한 투자 펀드 및 거래소이다.
희귀한 인력, 글로벌 시장
암호화폐 탐정은 종종 두 그룹으로 나뉜다. 첫 번째 그룹은 스마트 컨트랙트 감사를 담당하는데, 이는 기존 절차에 따라 수행 가능한 일반적인 업무다. 두 번째 그룹은 거래소 및 자산 운용과 같은 대규모 시스템에 대한 전문 지식을 갖춘 전문 인력이다.
탄 CEO에 따르면, 블록체인 보안 업계는 엄격한 요건으로 인해 인력이 부족하다. 전문가 집단은 기존 네트워크 보안에 대한 이해뿐만 아니라 블록체인 기술, 위험 관리, 재무 운영, 그리고 암호학에 대한 이해까지 갖춰야 한다.
다양한 전문 지식을 보유해야 하기 때문에 블록체인 보안 분야에 종사하는 인력은 매우 적다. 정확한 수치는 없지만, Verichains 설립자는 전체 정보 보안 분야를 통틀어 블록체인 보안 종사자 수가 매우 적다고 추정한다.
또 다른 특징은 암호화폐 투자 열풍에 따라 시장 수요가 순환한다는 것이다. 암호화폐 가격이 상승하면 더 많은 프로젝트가 등장하고 정보 보안에 대한 수요가 증가한다. 하지만 시장이 하락하면 프로젝트가 줄어들고 수요 또한 감소한다.
하지만 장기적으로 디지털 자산 산업은 지속적으로 성장할 것으로 예상된다. 이 산업에 종사하는 사람들은 특히 글로벌 거래소나 금융 기관과 직접 협력할 때 높은 수입을 올리는 경우가 많다.
"베트남 엔지니어들은 세계적인 요구에 부응할 수 있다. 능력을 증명하기만 하면 고객이 찾아올 것이다."라고 탄 CEO는 말했다.
8월 1일과 2일 하노이에서 열린 GM 베트남 행사에서 베트남 사이버 보안 협회 기술부 부응옥손 기술부장은 막대한 자산을 보유하고 있기 때문에 암호화폐 거래소는 이제 은행과 유사하지만 기존 은행의 일반적인 규정을 따르지 않는다고 지적했다. 이는 보안상의 문제이지만 베트남 엔지니어들에게는 기회이기도 하다.
그에 따르면, 베트남 보안 엔지니어는 성실하고 끈기 있는 강점을 가지고 있으며, 특히 매우 긴 소스 코드를 읽고 오류를 찾는 데 능숙하다. 대부분의 블록체인 취약점은 논리 및 수학과 관련이 있기 때문에 "암호화폐 탐정"이라는 직업은 베트남인에게 적합하다.
손 부장은 "다른 나라와 달리 우리는 여전히 수학과 논리를 공부하는 것을 좋아한다."라고 말했다. "적절한 투자 및 인센티브 제도가 마련된다면 베트남은 블록체인 보안 분야의 강국이 될 가능성이 매우 높다."
이러한 이점은 새로운 정책 도입을 통해 더욱 구체화될 것이다. 6월 국회를 통과하여 2026년부터 시행될 디지털 기술 산업법은 인적자원 개발에 대한 별도의 조항을 포함하고 있다. 이에 따라 국가는 교육 시스템 전반에 걸쳐 디지털 기술 교육, 재교육 및 육성을 장려하고, 장학금, 학점 우대, 생활 수당을 통해 학습자에게 재정 지원을 제공할 것이다. 또한, 이 법은 교육 시설 투자, 개방형 온라인 학습 플랫폼 개발, 그리고 디지털 전환에 적합한 유연한 교육 모델을 장려한다.
구체적인 정책 프레임워크와 논리 및 수학적 사고 역량 강화는 베트남이 블록체인 보안 분야뿐만 아니라 다른 디지털 기술 산업 분야에서도 인적자원을 공급하는 곳이 될 수 있는 기반을 마련해 준다.
