최고정보보안책임자(CISO)의 업무에는 많은 걱정거리가 있다. CISO는 해커들이 회사 네트워크의 취약점을 노리거나 직원과 고객을 속여 데이터를 넘겨받을 수 있는 모든 방법을 예측해야 한다. 해커들에게 특히 매력적인 놀이터인 암호화폐 산업에서 이 일을 하는 것은 더욱 스트레스가 클 것 같지만, 코인베이스(Coinbase)의 CISO인 제프 룽글호퍼(Jeff Lunglhofer)는 그렇게 생각하지 않는다.

로버트 포춘 기자는 컨센서스(Consensus) 행사장 한편에서 룽글호퍼와 이야기를 나눴다. 그는 암호화폐가 블록체인, 스마트 계약 등 독특한 기술을 포함하고 있지만, 그의 업무 성격은 수십 년 경력 내내 동일했다고 말했다. 해커가 노릴 만한 사람과 장소를 파악하고, 그들에게 기회를 주지 않기 위해 최선을 다하는 것이다.

하지만 걱정하지 않는다는 뜻은 아니다. 현재 룽글호퍼가 가장 우려하는 것 중 하나는 다른 보안 임원들도 신경 쓰고 있는 것과 같다. 바로 딥페이크의 급속한 확산이다. 이미 코인베이스의 브라이언 암스트롱(Brian Armstrong)이나 리플(Ripple)의 브래드 갈링하우스(Brad Garlinghouse) 같은 암호화폐 CEO들의 목소리와 이미지를 담은 영상이 유통되고 있으며, 무료 토큰을 나눠주겠다고 약속한다. 룽글호퍼는 유튜브(YouTube)와 같은 거대 플랫폼이 평소에도 암호화폐 사기를 제대로 단속하지 않는데, 딥페이크는 표면상 무해해 보이고 테러나 나체 같은 불법 콘텐츠를 포함하지 않아 탐지에 가장 소홀할 것이라고 경고한다.

가장 우려되는 점은 딥페이크의 품질이 매달 좋아지고 있다는 것이다. 이는 딥페이크를 더욱 설득력 있게 만들 뿐만 아니라 탐지하기도 어렵게 만든다. 다가올 이런 공세와 전반적인 사기 문제에 대응하기 위해 그는 경계를 늦추지 말라는 조언 외에 또 다른 제안을 한다. 돈을 옮길 때는 속도를 늦추라는 것이다.

룽글호퍼는 편의성이 종종 보안의 적이 된다고 한탄한다. 암호화폐와 전통 금융 모두에서 사람들은 돈을 더 빨리 옮길 수 있게 해주는 모든 도구를 받아들인다. 이로 인해 임원들이 클릭 한두 번으로 수백만 달러를 옮기는 상황이 반복되는데, 이는 대부분의 거래를 되돌릴 수 없는 암호화폐 영역에서 특히 위험하다.

이 때문에 룽글호퍼는 대규모 거래에는 금고나 다중서명 프로토콜 같이 돈이 이동하기 전에 "숙려 기간"을 두는 도구를 선호한다. 일상적인 거래에는 애플(Apple), 구글(Google) 등이 제공하는 보안 기능인 패스키(passkey)를 적극 추천한다. 패스키는 복제나 전송이 불가능한 보안 토큰을 사용자의 기기에서 생성한다. 그리고 당연하게도 룽글호퍼는 소비자에게 SMS 기반 인증을 피하라고 경고한다. SMS는 쉽게 해킹될 수 있으며 애초에 보안 기능으로 설계되지 않았다는 것이다.

요점은 패스키를 설정하거나 다른 보안 계층을 추가하는 데 시간이 조금 걸릴 수 있지만, 사이버 위협이 더 무서워짐에 따라 그 보호가 그 어느 때보다 가치 있다는 것이다.

※이 기사는 Fortune.com 원문을 바탕으로 작성됐으며, 번역은 토토 롤링 디시 소속 AI기자(GPT-4 활용)가 도왔습니다.