AI 코딩툴 보안 결함에 암호화폐 개발자 비상…북한 연계 사이버 공격 우려도

2026년 1월 08일 18:33:39 | 서도윤 기자

AI 코딩 보조 도구가 암호화폐 탈취 수단으로…개발자 주의 경고

AI 기반 코딩 도구에 치명적인 보안 취약점이 발견돼 암호화폐 개발자들이 긴장하고 있다. 단순히 프로젝트 폴더를 여는 동작만으로도 해킹 피해가 발생할 수 있어, 업계 전반의 주의가 요구된다.

8일 블록체인 보안업체 슬로우미스트(SlowMist)는 메이저 통합 개발 환경(IDE)과 AI 코딩 보조 도구에서 심각한 보안 결함을 발견했다고 밝혔다. 특히 암호화폐 및 블록체인 개발자가 악성 프로젝트 폴더를 열기만 해도, 추가적인 조작 없이 시스템이 자동으로 해킹될 수 있는 위험이 존재한다고 경고했다.

이 보안 결함은 AI 코딩 도구가 처리하는 일반적인 개발 파일, 예컨대 LICENSE.txt나 README.md 파일에 숨어 있는 ‘프롬프트 인젝션(Prompt Injection)’ 기법을 활용한다. 특정 마크다운 주석에 악성 명령을 몰래 심어두면, 사용자가 눈치채지 못한 채 AI 어시스턴트가 이를 명령으로 받아들이고 전체 코드베이스에 악성 코드를 전파하는 방식이다.

슬로우미스트는 이번 공격이 윈도우와 macOS 환경 모두에서 발생할 수 있으며, ‘커서(Cursor)’ 사용자에게 특히 치명적이라고 설명했다. 커서는 AI 기반 코딩 인터페이스로 빠르게 확산 중인 도구다. 해당 취약점은 사이버 보안 기업 히든레이어(HiddenLayer)가 2025년 9월 ‘카피파스타 라이선스 공격(CopyPasta License Attack)’ 연구를 통해 처음 공개한 바 있다.

히든레이어는 실제로 커서를 포함해 윈드서프(Windsurf), 키로(Kiro), 에이더(Aider) 등 취약한 툴을 대상으로 시연을 진행했으며, 사용자 개입 없이도 조직 전체 코드가 악성 코드에 오염될 수 있다는 점을 강조했다. 이 취약점은 단순한 기술적 결함을 넘어 공급망 전반에 영향을 줄 수 있다는 점에서 보안 업계의 우려가 크다.

AI 코딩 대중화 가속…보안 경고 무시한 코인베이스 논란

이번 결함의 파급력은 AI 코딩 도구를 적극 도입하고 있는 대형 기업일수록 더욱 심각하다. 코인베이스($COIN)의 브라이언 암스트롱 CEO는 AI로 작성된 코드 비율을 10월까지 전체의 50%로 끌어올리겠다고 밝힌 바 있다. 이를 위해 직원들에게 1주일 내 AI 도구를 도입하지 못할 경우 해고하겠다는 방침까지 내세워 논란을 빚었다.

이 같은 공격적 도입 정책에 대해 카네기멜론대 조너선 알드리치 교수는 “정신나간 일”이라며, “내 자금을 그런 조직에 절대 맡기지 않을 것”이라고 비판했다. 댕고(Dango) 창업자 래리 뤼 역시 “보안이 중요한 기업이라면 절대 해서는 안 될 위험한 신호”라고 지적했다.

북한, 스마트 계약 악용한 블록체인 공격…AI 취약점과 결합될 위험

슬로우미스트의 보고서는 암호화폐 생태계가 이미 조직적인 국가 차원의 사이버 공격에 노출돼 있음을 보여준다. 구글은 2024년 2월 이후 북한 해킹조직 UNC5342가 이더리움, BNB 스마트 체인 상에서 악성 스마트 계약을 활용해 명령·제어 인프라를 구축했다고 보고했다.

이들은 스마트 계약 내부에 자바스크립트 기반 비버테일(BeaverTail) 및 오터쿠키(OtterCookie) 악성코드를 숨기고, 이를 채용 인터뷰 등을 위장한 NPM 패키지를 통해 개발자들에게 배포했다. 이 기법은 읽기 전용 함수 호출만으로 명령을 전달하기 때문에 거래 기록에는 남지 않고, 수사기관 추적도 어렵다는 점에서 ‘에더하이딩(EtherHiding)’이라 불린다.

이와 함께 북한 조직은 가짜 미국 법인들을 세우고, 실제 사업장 주소로 등록하며 소셜 엔지니어링 기반의 ‘전염성 인터뷰(Contagious Interview)’ 캠페인도 병행한 것으로 드러났다. 블록체인 개발자는 자산 연결 정보와 스마트 계약 핵심 코드를 동시에 다루는 고가치 타깃이라는 점에서 집중 공격 대상이 되고 있다.

AI의 이중성…제로데이 찾고, 해킹 자동화

AI의 발전은 스마트 계약 보안 측면에서도 큰 우려를 낳고 있다. 최근 AI 스타트업 앤트로픽의 연구에 따르면, 자사 테스트 환경에서 AI가 스마트 계약의 절반 이상을 자동 해킹해 총 5억 5,010만 달러(약 7,999억 원)에 달하는 위협을 시뮬레이션 기반으로 재현했다고 밝혔다.

GPT-5와 클로드 오퍼스 4.5는 출시 이전 시점 이후에 배포된 실시간 계약들에서 유효한 제로데이(미공개) 취약점을 2건씩 찾아냈고, 이를 실제로 악용했을 경우 약 3,694달러(약 536만 원)가 탈취될 수 있었던 것으로 분석됐다. 이 분석은 단 3,476달러(약 505만 원)의 API 비용으로 이뤄졌다.

앤트로픽은 시간이 지날수록 AI 기반 공격의 경제성이 커지고 있다고 지적했다. 같은 연산 자원으로 더 많은 공격이 가능하기 때문에, ‘대량 해킹 자동화’가 현실로 다가오고 있다는 경고다. 설상가상, 체인어뷰스 보고서에 따르면 AI 기반 크립토 사기도 1년 새 456% 급증하며, 전체 사기 지갑 입금의 60%가 AI로 조작된 신원과 목소리, 대화에서 비롯되고 있다.

기사요약 by TokenPost.ai

🔎 시장 해석

AI 코딩 도구의 상용화가 빠르게 진행되고 있지만, 보안 설계가 따라오지 못하면서 암호화폐 개발 환경이 새로운 사이버 위협에 노출되고 있다. 특히 스마트 계약 수준에서 악성행위가 가능한 AI-공격 결합 구조는 향후 블록체인 생태계의 중대한 리스크로 작용할 전망이다.

💡 전략 포인트

- AI 코딩 툴 도입 전 보안 사전 검증 필수

- 개발자 교육 및 오픈소스 의존도 재점검 필요

- 커서 등 신형 IDE 사용 시 외부 프로젝트 열람 주의

- README, LICENSE 파일도 보안 스캔 대상 포함해야

📘 용어정리

- 프롬프트 인젝션(Prompt Injection): AI가 문서 안의 특정 명령을 수행하게 만드는 악의적 조작 기법

- 스마트 계약(Smart Contract): 수행 조건이 블록체인상에 명시된 자동 실행 프로그램

- 제로데이(Zero-Day) 취약점: 아직 공개되지 않은 결함으로, 패치가 나오기 전까지 공격에 완전히 노출됨