인공지능(AI) 보안 전문기업 누리랩은 블록체인 기반 디지털 자산 환경에서 발생하는 다양한 보안 위협을 사전에 차단하는 '전자지갑 보안 장치와 그 방법'에 대한 국내 특허를 등록했다고 26일 밝혔다.
최근 블록체인 기반 서비스, 이른바 '웹(Web) 3' 환경에서는 사용자가 지갑을 통해 다양한 사이트와 직접 연결하고 거래를 승인하는 구조가 일반화되고 있다. 이 과정에서 정상 서비스로 위장한 피싱 사이트(피싱 DApp)나 악성 스마트 콘트랙트, 사기 지갑 주소를 이용한 공격이 빠르게 증가하고 있다.
특히 '웹 3' 환경에서 이러한 해커의 공격 방식은 사용자가 연결하거나 서명을 승인하는 순간 발생하기 때문에 기존 보안 방식만으로는 대응에 한계가 있었다.
누리랩이 개발한 기술은 이러한 문제를 해결하기 위해 설계됐다. 단순히 자산을 저장하는 기능을 넘어, 사용자가 접속하는 사이트와 거래 승인 과정 전반의 위험 요소를 사전에 분석하고 차단하는 통합 보안 검증 구조를 구현한 것이 핵심이다.
해당 기술은 총 4단계 검증 절차를 기반으로 동작한다. 먼저 접속하려는 웹사이트가 정상적인 서비스인지 자동으로 분석해 피싱 여부를 판단한다. 이후 자산을 전송하려는 지갑 주소를 사기 및 랜섬웨어 관련 데이터베이스와 대조해 위험 여부를 확인한다.
세 번째 단계에선 사용자가 승인하는 거래의 전자 서명을 분석해 악성 스마트 콘트랙트 여부를 사전에 탐지한다.
마지막으로 AI 기반 분석을 통해 지갑 주소의 행위 패턴을 평가하고, 알려지지 않은 신규 위협까지 예측한다.
누리랩은 이러한 다층 검증 체계를 통해 사용자는 피싱 사이트 접속, 사기 지갑 주소 전송, 악성 거래 승인 등 주요 공격을 사전에 차단할 수 있고 보다 안전하게 블록체인 서비스를 이용할 수 있다고 설명했다.
김지훈 누리랩 연구소장은 “기존 전자지갑은 개인 키 보호에 집중돼 있었지만 피해는 서비스 연결과 거래 승인 단계에서 발생하는 경우가 많다”라며 “이번 기술은 URL, 지갑 주소, 전자 서명, AI 기반 분석을 결합해 공격이 시작되는 지점을 다층적으로 검증하고 차단하는 데 초점을 맞췄다”라고 말했다.
김 소장은 이어 “전자지갑을 단순 저장 수단이 아닌 스스로 위험을 판단하고 대응하는 보안 검증 플랫폼으로 확장할 수 있을 것으로 기대한다”라며 “앞으로도 블록체인 환경에서 발생하는 다양한 위협에 대응할 수 있는 선제적 보안 기술 개발을 지속해 나갈 계획”이라고 덧붙였다.
안수민 기자 smahn@etnews.com
