서틱 “2023년 웹3.0 업계 보안 사건으로 2.4조원 손실 발생”

서틱 'Hack3d 2023 Web3.0 보안 보고서' 발표
해킹, 사기, 취약점 공격 등 피해 규모 18.4만 달러

▲2023년 발생한 웹3.0 업계 보안 사고 월별 통계 (사진제공=서틱)

지난해 해킹, 사기, 취약점 공격 등 총 751건의 보안 사건으로 약 2조 4000억 원대 손실이 발생했다는 분석이 나왔다.

웹3.0 보안 기업 서틱(CertiK)은 이러한 내용이 담긴 4일 'Hack3d 2023 Web3.0 보안 보고서'를 발표했다. 보고서는 지난 1년 동안 Web3.0 분야에서 발생한 보안 사고, 취약점 악용 사례, 그리고 전반적인 산업 동향에 대한 분석을 제공했다.

보고서에 따르면 2023년에는 총 751건의 보안 사건으로 18억 4000만 달러(약 2조 4086억 원)의 손실이 발생했다. 이는 지난해 대비 51% 감소한 규모이다.

가장 큰 손실은 11월에 발생했으며, 45건의 사건 사고로 인해 3억 6400만 달러(4766억 원)의 손실을 가져왔다. 또한, 2023년 3분기는 183건의 해킹, 사기, 취약점 악용 사례로 인해 총 6억 8600만 달러(8982억 원)의 손실이 발생해 가장 큰 피해를 본 분기로 기록되었다.

한편 개인 키 유출은 대가가 가장 큰 공격 벡터로, 단 47건의 사고로 8억 8100만 달러(1조 1532억 원)의 손실이 발생했다. 개인 키 유출은 2023년의 전체 보안 사건 중 6.3%에 불과하였지만, 그로 인한 손실은 같은 해 전체 손실액의 거의 절반을 차지했다.

서틱 측은 “업계의 미래는 전보다 밝아 보이지만, 여전히 해결해야 할 도전 과제들이 남아 있다. 18억 달러는 작년에 비해 크게 줄었지만, 여전히 상당한 금액”이라면서 “어려운 상황에도 불구하고, Web3.0 산업이 더욱 강화된 디지털 미래를 향해 지속적으로 발전하고 있다”고 강조했다.