마운트곡스 전 CEO, AI로 2011년 해킹 사태 재분석…“치명적 보안 취약점 확인”

마크 카펠레스(Mark Karpelès) 전 마운트곡스(Mt. Gox) CEO가 최신 인공지능(AI) 기술로 과거의 실수를 다시 들여다봤다. AI가 전성기를 맞은 지금, 2011년 당시 그에게 오늘날 수준의 분석 도구가 있었다면 사태의 전개는 달라졌을지도 모른다.

카펠레스는 최근 AI 챗봇 클로드(Claude)에게 마운트곡스 초창기 소스코드 일부를 입력하고 보안 분석을 의뢰했다. 돌아온 답변은 단호했다. 클로드는 해당 시스템을 "치명적으로 보안이 취약하다"고 평가하며, 초반 해킹 사고로 이어진 주요 약점을 상세히 짚었다.

그는 현지 시각 23일, 자신의 X(구 트위터) 계정을 통해 이 같은 실험 결과를 공유했다. 카펠레스에 따르면, 클로드에 입력된 데이터는 마운트곡스의 2011년 코드 기반을 포함해 깃허브(GitHub) 기록, 접근 로그, 해커가 유출한 내부 데이터 덤프 등 방대한 정보였다.

마운트곡스는 한때 비트코인(BTC) 거래량의 70%를 점유하며 시장을 주도했지만, 2014년 해킹 사고로 약 85만 BTC를 도난당하며 붕괴했다. 이후 카펠레스는 횡령 및 위조 혐의로 일본에서 기소됐으나, 2019년 일부 사안에 대해선 무죄를 선고받고 풀려났다.

이번 실험은 카펠레스가 과거의 보안 취약성을 인정하고, 그 원인을 다시 짚어보려는 자성의 일환으로 풀이된다. 또한 인공지능이 과거 데이터를 재해석하고 실질적인 보안 통찰을 제공할 수 있다는 가능성도 함께 입증한 셈이다. 그는 "그때 클로드 같은 도구가 있었다면 얼마나 달라졌을지 생각하게 된다"고 밝혔다.