홍콩 증권선물위원회의 새로운 사이버 보안 요구 사항
홍콩 증권선물위원회(SFC)는 라이선스를 보유한 암호화폐 거래 플랫폼과 온라인 브로커에게 SMS 기반 인증을 피싱 저항 로그인 방법으로 교체할 것을 명령했습니다. SFC에 따르면, 가상 자산 거래 플랫폼(VATP)과 온라인 브로커는 SMS, 이메일 또는 앱 생성 코드로 전달되는 일회용 비밀번호에 의존하는 것을 중단하고, 공격자가 침해하기 어려운 강력한 인증 시스템을 채택해야 합니다.
“고객 계좌 보호를 위한 업데이트된 기준의 일환으로 새로운 사이버 보안 요구 사항을 발표했습니다.”
새로운 프레임워크에 따라 기업은 장치 바인딩과 함께 피싱 저항 인증 방법을 도입해야 합니다. SFC는 패스키, 암호화 검증을 통한 보안된 등록 장치, 하드웨어 보안 키를 허용 가능한 대안으로 확인했습니다. 모든 라이선스 플랫폼은 1년 이내에 전환을 완료해야 합니다.
디지털 자산 시장의 규제 확장
최신 규정은 홍콩이 규제된 디지털 자산 시장을 확장하면서 라이선스 사업체의 운영 기준을 높이고 있는 가운데 나왔습니다. 이번 주 초, SFC는 업계 대표들과의 논의 후 인증된 가상 자산 플랫폼 실무자 프로그램에 대한 변경 사항도 발표했습니다. 규제 당국은 인증 시험을 필수 과정과 분리하고, 평가 수수료를 낮추며, 학습 자료를 개선할 것을 약속했습니다.
홍콩 증권 및 투자 연구소(HKSI)가 SFC 기준에 따라 관리하는 가상 자산 전문가 인증 프로그램은 홍콩의 디지털 자산 부문에 대한 전문 자격을 제공합니다. 이 프로그램은 블록체인 기초, 디지털 자산 제품 및 자금 세탁 방지 준수를 다룹니다.
사이버 보안 조치와 피싱 위험
사이버 보안 조치로 돌아가서, SFC는 강화된 인증 요구 사항이 금융 플랫폼에 영향을 미치는 증가하는 피싱 및 사기 위험에 대응한다고 밝혔습니다. 규제 당국이 인용한 데이터에 따르면, 위조 및 사기는 2025년 홍콩 사이버 보안 사고 조정 센터에 보고된 보안 사건의 57%를 차지했습니다.
“금융 기관이 고객 계좌를 점점 더 정교해지는 사기 공격으로부터 보호하기 위해 협력적인 예방, 탐지, 대응 및 교육 조치를 필요로 한다.” – Dr. Ye Zhiheng
SFC의 결정은 암호화폐 산업 전반에 걸쳐 피싱 및 사회 공학 공격과 관련된 또 다른 큰 손실 기간 이후에 내려졌습니다. 업계 데이터에 따르면, 피싱 공격 및 사회 공학 사기는 2026년 1분기 동안 암호화폐 부문의 총 보안 손실 4억 8천 2백만 달러 중 3억 6천만 달러를 차지했습니다.
피싱 공격 사례와 경고
최근에는 한 암호화폐 투자자가 이더리움에서 악성 피싱 토큰 거래를 승인한 후 거의 100만 달러를 잃었다고 보도되었습니다. 이는 2026년 상반기 동안 피싱 관련 손실이 3억 6천 6백만 달러에 달하는 데 기여했습니다. 별도의 사건이 올해 내내 계속되었습니다.
연구원 Ryan Coleman은 한 지갑 소유자가 가짜 암호화폐 거래소에 연결하고 공격자에게 지갑에 대한 무제한 접근 권한을 부여하는 악성 계약에 서명한 후 약 165만 달러를 잃었다고 보고했습니다. 이 승인으로 공격자에게 무제한 접근 권한이 부여되어 자동화된 스위퍼가 자금을 소진할 수 있게 되었습니다.
항상 계약을 확인하고 사용하지 않는 토큰 승인을 취소하세요. 이전에, 5월 25일, 온체인 분석가 b-block은 사기꾼들이 구글 광고를 사용하여 분산형 거래소 Uniswap을 사칭했다고 경고했습니다. 이 캠페인은 피해자로부터 40만 달러 이상을 훔쳤다고 전해졌습니다.
강력한 지갑 보안에 대한 요구는 업계 내에서도 제기되고 있습니다. 바이낸스 공동 창립자 Changpeng Zhao는 이전에 2025년 12월에 투자자가 주소 오염 사기로 5천만 달러를 잃은 후 사용자에게 더 나은 보안 관행을 채택할 것을 촉구했습니다.