[사설] AI가 만들고, AI가 부순다

지난 이틀 사이였다.

4월 18일, 켈프DAO의 레이어제로 기반 크로스체인 브리지가 뚫렸다. 공격자는 46분 만에 rsETH 11만6500개, 약 2억9200만 달러를 빼냈다. 탈취한 자산은 곧바로 에이브(Aave)에 담보로 맡겨져 실물 이더리움을 빌리는 데 쓰였다. 에이브는 긴급 동결에 들어갔고 TVL은 66억 달러 급감했으며 AAVE 토큰은 16% 폭락했다. 투자자들은 공황 상태로 자금을 빼기 시작했다. 디파이 전체에서 빠져나간 돈은 100억 달러였다. 뱅크런이었다.

다음 날인 4월 19일, 이번엔 전 세계 수만 개 웹 서비스가 올라가 있는 클라우드 플랫폼 버셀(Vercel)이 뚫렸다. 침입 경로는 직원이 쓰던 서드파티 AI 도구 Context.ai였다. 공격자는 이 플랫폼을 장악해 직원의 구글 계정을 탈취했고, 그것을 발판 삼아 버셀 내부 인프라 깊숙이 진입했다. 해킹 포럼에는 내부 DB, 직원 계정, GitHub 및 NPM 토큰이 200만 달러에 팔린다는 게시글이 올라왔다. Web3 지갑 인터페이스와 대시보드를 버셀에 올려둔 크립토 팀들이 긴급 자격증명 교체에 나섰다.

블록체인은 멀쩡했다. 스마트 컨트랙트도 살아있었다. 그러나 사용자와 블록체인을 연결하는 프론트엔드가 뚫렸다. 자물쇠는 멀쩡한데 현관문이 열린 것이다.

■ 4월이 말하는 것

4월 1일 드리프트 프로토콜 2억8500만 달러, 이후 CoW Swap, 제리온, 리아 파이낸스, 사일로 파이낸스까지. 4월 중순 기준으로 2026년 디파이 누적 피해는 이미 45개 프로토콜에 걸쳐 4억5000만 달러를 넘어섰다. 각각 다른 취약점, 다른 방식이었다. 공통점은 하나다. 공격의 빈도와 정밀도가 구조적으로 높아지고 있다.

레저(Ledger)의 CTO는 "2026년은 해킹 피해 역대 최악의 해가 될 것"이라고 했다. 이것은 운이 나쁜 달이 아니다. 예고된 시대의 개막이다.

■ 만드는 속도와 부수는 속도가 함께 빨라지고 있다

앤트로픽 CEO 다리오 아모데이는 "수개월 안에 AI가 코드의 90%를 작성하게 될 것"이라고 했다. 이미 현실이 되고 있다. 코딩을 모르는 사람도 오늘 당장 서비스를 배포할 수 있다.

그런데 같은 AI가 그 인프라를 공격하는 데도 탁월하다. 앤트로픽의 최신 모델은 수천 개의 미발견 취약점을 찾아냈다. 27년 된 운영체제 결함까지. 실제 공격 코드 생성 성공률 72.4%. 이전 AI 모델이 거의 0%였다는 사실과 비교하면 혁명적인 수치다. 발견된 취약점의 99% 이상은 아직 패치되지 않았다.

만드는 것도 AI, 부수는 것도 AI다. 그 경쟁에서 인프라는 20년째 제자리다.

■ 버셀이 보여준 새로운 공격 문법

버셀 사건의 교훈은 더 근본적이다. 이번 침해는 버셀 자체의 코드 결함이 아니었다. AI 업무 도구, 서드파티 OAuth 연결, 평범한 직원의 계정. 사람이 매일 쓰는 것들이 공격의 통로가 됐다. 켈프DAO 역시 마찬가지다. 도구들은 설계대로 작동했다. 문제는 그것들이 연결된 방식이었다.

기존 인프라 위에 보안 레이어를 하나 더 얹는 방식으로는 이 공격을 막을 수 없다. 공격은 이미 레이어들 사이를 비집고 들어온다. 구조 자체가 달라야 한다.

■ 한국도 예외가 아니다

국내 거래소, 금융사, 블록체인 프로젝트들도 같은 리눅스 커널 위에 있고, 같은 클라우드를 쓰고, 같은 AI 도구를 업무에 도입하고 있다. 취약점은 국경을 가리지 않는다. 디지털 주권을 말하면서 정작 우리 서비스의 기반은 점점 더 위태로운 땅 위에 올라서고 있다.

경고는 이미 충분하다. 이제는 어떤 인프라 위에서 사업을 할 것인지, 어떤 연결 고리를 신뢰할 수 있는지 근본부터 다시 물을 시간이다.