2025년 8월, 전 세계 암호화폐 피싱 사기 피해액은 **1,200만 달러(약 1,600억 원)**에 달했습니다.
한 달 만에 기록된 이 수치는 전월 대비 72% 급증한 것으로, 가상자산 보안에 심각한 경고등이 켜졌음을 보여줍니다. 한국 역시 보이스 피싱과 SIM 스왑, 북한 해킹 조직의 공격 등 복합적 위협에 직면해 있습니다.
생활·업무 변화 요약
- 개인 투자자: 모바일 기반의 편의 중심 보안 습관이 가장 큰 약점으로 지적됩니다.
- 기업·기관: 임직원 보안 교육 및 다중 인증 체계 구축이 필수적입니다.
- 규제 기관: 국제 공조와 실시간 이상거래 감시 체계가 요구됩니다.
쉽게 알아보는 IT 용어
- 피싱(Phishing): 이메일·문자·가짜 웹사이트를 통한 계정 탈취. 낚시꾼이 미끼로 물고기를 유인하듯, 공격자가 허위 정보를 던져 사용자가 스스로 정보를 제공하게 만듭니다.
- SIM 스왑: 공격자가 피해자의 전화번호를 가로채 2차 인증을 탈취하는 방식. 국내 통신사 인증 취약점이 드러나며 위험성이 부각됐습니다.
- Lazarus Group: 북한 연계 국가급 해킹 조직으로, 수십억 달러 규모 암호화폐 해킹을 수행하는 대표적 사례입니다.
핵심 포인트
1. 피해 규모의 급격한 확대
8월 피해액 1,200만 달러는 전년 동기 대비 두 배 이상입니다. 한국에서는 2025년 상반기에만 420건의 암호화폐 보이스 피싱 신고가 접수되어 전년 대비 6.6배 증가했습니다.
2. 공격 방식의 진화
과거 이메일 중심에서 이제는 모바일 앱 알림, SNS, 가짜 고객센터 전화까지 다양화되었습니다. SIM 스왑 공격 역시 확산 중입니다.
3. 주요 표적은 초보 투자자
가짜 보상 이벤트, 긴급 보안 알림 등에 속아 정보를 제공하는 사례가 다수 발생합니다. 특히 모바일 중심으로 자산을 관리하는 30~40대 직장인이 표적이 됩니다.
4. 제도적 대응의 한계
한국 금융당국은 가상자산 이용자 보호법을 시행하며 이상거래 탐지 시스템을 강화하고 있습니다. 그러나 국제적 해킹 공격에는 단일 국가 규제만으로 대응하기 어렵습니다.
5. 보안 솔루션 기업의 기회
- AI 기반 사기 탐지 시스템
- 보이스 피싱 탐지·경고 서비스
- SIM 스왑 실시간 차단 기술
- 국제 보안 인텔리전스 협력 플랫폼
6. 북한 해킹의 위협
2025년 2월, 북한 해킹 조직 Lazarus는 Bybit 거래소에서 15억 달러 상당의 이더리움을 탈취했습니다. 북한은 최근 10년간 약 60억 달러 이상의 암호화폐를 빼냈으며, 가짜 구직 사이트·AI 딥페이크 인터뷰 등을 활용한 정교한 공격 기법을 쓰고 있습니다. 이는 단순한 보이스 피싱 수준을 넘어 국가 안보 위협으로 평가됩니다.
표: 연도별 한국 암호화폐 피해 추이
| 2024년 상반기 | 보이스 피싱 다발 | 수백만 달러 수준 |
| 2025년 상반기 | 보이스 피싱 420건 (6.6배 증가) | 수천만 달러 수준 |
| 2025년 8월 | 글로벌 피싱 피해액 폭증 | 1,200만 달러(글로벌) |
Check Point
- 한국 내 보이스 피싱, 1년 새 6배 증가
- SIM 스왑 공격, 통신사 인증 취약점 드러나
- 북한 해킹 조직, 거래소 해킹으로 수십억 달러 탈취
“개인의 습관 변화와 국제적 연대 없이는 이 복합 위협을 막을 수 없습니다.”
결론
한국 투자자들은 보이스 피싱과 SIM 스왑 같은 생활 밀착형 사기에도 취약한 동시에, 북한의 대규모 해킹 위협에도 노출돼 있습니다. 제도적 규제 강화와 함께 개인의 보안 습관, 기업의 투자, 국제 공조가 결합돼야만 피해를 줄일 수 있을 것입니다.
3분 정리
- 2025년 8월, 전 세계 피싱 피해액 1,200만 달러
- 한국은 보이스 피싱 6.6배 증가, SIM 스왑 위협 급증
- 제도적 규제 강화는 필요하지만 국제 협력이 병행돼야 효과
- 보안 기업은 AI 탐지, SIM 스왑 방어, 글로벌 위협 인텔리전스에 기회
- 북한 Lazarus 조직, 수십억 달러 해킹…국가 차원의 대응 필요
출처: BeInCrypto, Reuters, WSJ (확인일 2025-09-07)