후 댓글을 남겨주세요.
▲ 가상자산/챗GPT 생성 이미지
인공지능 기술이 탈중앙화 금융 생태계를 위협하는 새로운 무기로 급부상하며 보안 패러다임을 근본적으로 뒤흔들고 있다.
4월 25일(현지시간) 암호화폐 전문 유튜브 채널 코인 뷰로(Coin Bureau)는 인공지능이 코드의 취약점을 찾아내는 능력을 갖추게 되면서 가상자산 보안이 역사상 최악의 위기에 직면했다고 경고했다. 2026년 1분기에만 145건의 공격으로 4억 5,000만 달러가 탈중앙화 금융(DeFi) 프로토콜에서 빠져나갔다. 4월에도 18일 만에 6,600만 달러가 증발하며 총예치자산(TVL) 규모는 1월 1,100억 달러에서 820억 달러로 급감했다.
인공지능을 활용한 공격은 비용과 속도 면에서 압도적인 우위를 점하고 있다. 앤스로픽(Anthropic)의 최신 모델인 클로드 미토스(Claude Mythos)는 27년간 발견되지 않았던 제로데이 취약점을 단숨에 찾아냈다. 스마트 계약 전체를 스캔하는 비용은 단 1.22달러에 불과하다. 과거 2.3년이 걸리던 취약점 발견 및 공격 실행 기간은 이제 24시간 미만으로 단축되었다.
최근 발생한 대규모 해킹 사건들은 이러한 인공지능 기반 공격의 위력을 실감하게 한다. 4월 1일 솔라나(Solana, SOL) 기반의 드리프트 프로토콜(Drift Protocol)에서 2억 8,500만 달러가 유출되었다. 18일에는 켈프 다오(Kelp DAO) 브릿지가 공격받아 2억 9,300만 달러의 피해를 입었다. 두 사건 모두 북한의 라자루스 그룹(Lazarus Group) 소행으로 추정되며 단 한 달 만에 5억 7,700만 달러를 탈취하는 치밀함을 보였다.
인공지능은 코드를 작성하는 동시에 취약점도 함께 양산하고 있다. 조사 결과 인공지능이 생성한 코드의 약 45%에서 보안 취약점이 발견되었다. 자바(Java) 언어의 경우 실패율이 70%를 넘어섰다. 개발자들이 인공지능으로 개발 속도를 높이고 있지만 공격자들은 인공지능으로 그 허점을 더 빠르게 파고드는 형국이다. 인공지능이 스스로 만든 코드의 취약점을 다시 인공지능이 찾아내어 공격하는 악순환이 반복되고 있다.
보안 위협은 가상자산 시장을 넘어 전통 금융권으로 확산하고 있다. 오픈에스에스엘(OpenSSL)과 같은 암호화 라이브러리에서 인공지능이 수십 년 된 취약점들을 무더기로 발견했다. 이는 전 세계 은행 결제 시스템과 스위프트(Swift) 망까지 위험에 노출되었음을 의미한다. 미국 재무부 장관 스콧 베센트(Scott Bessant)와 제롬 파월(Jerome Powell) 연방준비제도 의장이 대형 은행 최고경영자들과 긴급 회동을 가진 이유도 이 때문이다.
방어 측도 인공지능 감사 도구를 출시하며 대응에 나서고 있다. 써틱(CertiK)과 코인베이스(Coinbase) 등은 수동 검수보다 훨씬 저렴하고 빠른 인공지능 보안 솔루션을 도입했다. 하지만 공격자는 한 번만 성공하면 되고 방어자는 매번 성공해야 하는 구조적 불균형이 심각하다. 현재 발견된 취약점의 99%가 패치되지 않은 상태로 남아 있다는 사실은 보안 대응의 한계를 여실히 보여준다.
사용자들은 자산 보호를 위해 더욱 엄격한 기준을 적용해야 한다. 교차 체인 브릿지와 리스테킹 토큰은 스마트 계약 위험이 집중되는 가장 취약한 구간이다. 신규 프로토콜 이용 시 최소 2개 이상의 보안 감사 결과와 실시간 모니터링 적용 여부를 반드시 확인해야 한다. 인공지능과 가상자산의 대결은 이제 피할 수 없는 현실이며 공격자가 승기를 잡은 초기 단계임을 인지해야 한다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
뉴스레터
매일 아침, 핵심 뉴스를 이메일로 받아보세요
후 댓글을 남겨주세요.