누리랩, Web3 전자지갑 4중 방어막 쳤다... 피싱·사기 사전 차단 특허 획득

URL·지갑 주소·서명·AI 분석 결합한 다층 보안 검증 체계 구현
개인키 보호 넘어 ‘연결 및 거래 승인’ 단계의 실질적 위협 선제 대응

[보안뉴스 조재호 기자] 누리랩은 블록체인 기반 디지털 자산 환경에서 발생하는 다양한 보안 위협을 사전에 차단할 수 있는 ‘전자지갑 보안 장치 및 그 방법’에 대한 국내 특허를 등록했다고 26일 밝혔다.

[출처: 누리랩]

이번에 누리랩이 개발한 기술은 사용자가 접속하는 사이트와 거래 승인 과정 전반의 위험 요소를 사전에 분석하고 차단하는 다층 보안 검증 구조를 구현했다.

방어 체계는 총 4단계 절차를 기반으로 동작한다. 먼저 접속하려는 웹사이트가 정상적인 서비스인지 자동으로 분석해 피싱 여부를 판단한다. 이후 자산을 전송하려는 지갑 주소를 사기 및 랜섬웨어 관련 데이터베이스와 대조해 위험성을 살핀다.

세 번째 단계에서는 사용자가 승인하려는 거래의 디지털 서명을 분석해 악성 스마트컨트랙트 여부를 사전에 탐지하며, 마지막으로 AI 기반 분석을 통해 지갑 주소의 행위 패턴을 평가하고 알려지지 않은 신규 위협까지 예측해 낸다.

이를 통해 사용자는 피싱 사이트 접속이나 사기 지갑 주소 전송, 악성 거래 승인 등 블록체인 환경의 주요 공격을 사전에 차단할 수 있다.

최근 블록체인 기반 서비스인 Web3 환경에서는 사용자가 지갑을 통해 다양한 사이트와 직접 연결하고 거래를 승인하는 구조가 일반화되고 있다. 이 과정에서 정상 서비스로 위장한 피싱 사이트(피싱 DApp)나 악성 스마트컨트랙트, 사기 지갑 주소를 이용한 공격이 빠르게 증가하는 추세다. 이러한 위협은 사용자가 연결을 시도하거나 서명을 승인하는 순간 즉각적으로 발생하기 때문에 기존의 단편적인 보안 방식만으로는 대응에 한계가 있었다.

김지훈 누리랩 연구소장은 “이번 기술은 URL, 지갑 주소, 디지털 서명, AI 기반 분석을 결합해 공격이 시작되는 지점을 다층적으로 검증하고 차단하는 데 초점을 맞췄다”며 “이를 통해 전자지갑을 단순 저장 수단이 아닌 스스로 위험을 판단하고 대응하는 보안 검증 플랫폼으로 확장할 수 있을 것으로 기대한다”고 말했다.