
휴머니티 프로토콜, 3,600만 달러 해킹 이후 운영 보안(OpSec) 강화 및 기업용 AI로의 전략적 전환 발표
휴머니티 프로토콜의 설립자 테렌스 궈는 2026년 6월 발생한 3,600만 달러 규모의 해킹 사고 이후, 스마트 컨트랙트 감사보다 운영 보안(OpSec)을 우선시하는 새로운 방어 철학을 공개했다. 이번 조치는 단일 노트북의 보안 침해로 인해 발생한 자산 유출과 토큰 가치 폭락에 대응하기 위한 로드맵의 일환이다.
2026년 7월 14일, 휴머니티 프로토콜(Humanity Protocol)의 설립자 테렌스 궈(Terence Kwok)는 프로젝트의 보안 방어 철학을 근본적으로 전환한다고 발표했다. 그는 악의적인 공격자들이 스마트 컨트랙트의 취약점보다는 인간의 행동과 기기 보안을 표적으로 삼고 있다고 지적하며, 이제는 코드 감사보다 운영 보안(OpSec)이 최우선 순위가 되어야 한다고 강조했다.
이번 전략적 재편은 지난 2026년 6월에 발생한 3,600만 달러 규모의 익스플로잇(Exploit) 사고에 따른 후속 조치다. 당시 단 한 대의 직원용 노트북이 악성코드에 감염되면서 프로젝트의 가장 민감한 개인 키들이 노출되었고, 이로 인해 네이티브 토큰인 $H의 가치는 85% 이상 폭락하는 사태를 맞이했다.
궈 설립자는 전통적인 보안 감사가 더 이상 완벽한 방패가 될 수 없다는 점을 분명히 했다. 사회 공학적 공격과 기기 수준의 보안 침해가 주요 공격 경로로 부상함에 따라, 휴머니티 프로토콜은 내부 운영 프로세스의 하드닝(Hardening)과 관리 권한의 철저한 분산에 집중할 계획이다.
우리는 스마트 컨트랙트의 무결성뿐만 아니라, 그 컨트랙트를 관리하는 인간과 기기의 보안을 실시간으로 담보해야 하는 새로운 위협 환경에 직면해 있다.
6월에 발생한 사고의 핵심 원인은 '데일리 드라이버(Daily-driver)'로 사용되던 직원용 노트북 한 대가 전체 시스템의 단일 실패 지점(Single Point of Failure)이 되었다는 점이다. 이 사고로 인해 4억 4,700만 개의 $H 토큰이 유출되었으며, 이더리움(ETH)과 바이낸스 스마트 체인(BSC)의 세이프(Safe) 계정 권한이 모두 침해당하는 결과를 초래했다.
멀티시그의 기술적 실패와 구조적 교훈
기술적으로 가장 뼈아픈 실수는 멀티시그 지갑의 서명 권한이 물리적으로 분산되지 않았다는 점이다. 보안 업체 할본(Halborn)과 시그인터제로(SigIntZero)의 분석에 따르면, 프로젝트 런칭 당시의 관리상 실수로 인해 여러 개의 개인 키가 동일한 기기에 백업되어 있었으며, 이는 멀티시그의 보안 이점을 사실상 무력화했다.
- 기기당 하나의 서명 키만 보관하며, 임계치(Threshold) 키를 동일한 물리적 장소에 두지 않는다.
- 독립적인 서명자는 반드시 서로 다른 인물이어야 하며, 한 사람이 여러 개의 키를 보유하는 것을 금지한다.
- 개인용 노트북 대신 하드웨어 보안 모듈(HSM) 또는 클라우드 KMS를 사용하여 프로덕션 키를 관리한다.
- 각 키는 해당 키를 보유할 전용 기기에서 직접 생성하여 외부 유출 가능성을 차단한다.
시장의 반응은 매우 냉혹했다. 2026년 6월 2일 사상 최고가인 0.844달러를 기록했던 $H 토큰은 공격 직후 0.123달러까지 추락하며 투자자들에게 막대한 손실을 입혔다. 휴머니티 프로토콜 측은 BNB 체인 배포에 대한 통제권을 영구적으로 상실함에 따라, 새로운 토큰 마이그레이션을 통해 생태계를 복구하겠다고 밝혔다.
사고 이후 휴머니티 프로토콜은 단순한 신원 인증 프로젝트를 넘어 기업용 AI를 위한 신뢰 계층으로의 전략적 전환을 꾀하고 있다. 궈 설립자는 AI 모델의 출처와 출력값의 무결성을 블록체인 상에서 검증하는 시스템으로의 확장이 해킹 이전부터 내부적으로 논의되어 온 방향이라고 설명했다.
이번 사건은 2026년 암호화폐 보안 환경의 변화를 상징적으로 보여주는 사례로 평가받는다. 북한 연계 해커 조직으로 추정되는 정교한 공격자들이 개발자를 직접 겨냥하는 추세가 강화되면서, 탈중앙화 프로젝트들이 관리 권한을 어떻게 분산하고 보호해야 하는지에 대한 업계의 새로운 기준이 요구되고 있다.
현재 휴머니티 프로토콜은 도난 자산 회수를 위해 100만 달러의 USDT 현상금을 내걸고 사법 기관과 긴밀히 협력 중이다. 프로젝트 측은 향후 회수되는 모든 자금을 활용해 시장에서 $H 토큰을 바이백함으로써 피해를 입은 홀더들을 위한 보상 재원을 마련하겠다는 방침이다.



본 콘텐츠는 정보 및 논평을 위한 것이며 투자 자문이 아닙니다.
기사에 대한 반응을 남겨보세요
다른 독자의 코멘트를 보고, 바로 의견을 남길 수 있습니다.