솔라나재단, 디파이 보안 프레임워크 ‘STRIDE’ 공개…실시간 대응망 SIRN도 출범

솔라나재단이 솔라나 기반 프로토콜의 보안 감사를 체계화하는 새 프레임워크를 내놨다. 최근 대형 디파이 해킹이 잇따르는 가운데, ‘STRIDE’와 ‘SIRN’ 도입으로 보안 취약점을 사전에 점검하고 사고 대응 속도를 높이겠다는 취지다.

솔라나재단은 월요일 웹3 보안업체 어시메트릭 리서치와 함께 ‘솔라나 트러스트, 레질리언스 앤 인프라 포 디파이 엔터프라이즈(STRIDE)’를 공개했다. 이 프로그램은 솔라나 프로젝트의 보안을 평가·관찰·상향 조치하는 구조화된 체계로, 프로토콜을 프로그램 보안, 거버넌스와 접근통제, 오라클 및 의존성 위험, 인프라 보안, 공급망 보안, 운영 보안, 모니터링 및 사고 대응, 로그 관리와 포렌식 등 8개 항목으로 나눠 점검한다.

어시메트릭 리서치는 각 프로토콜을 독립적으로 평가한 뒤 결과를 공개하겠다고 밝혔다. 이를 통해 이용자와 투자자, 더 넓은 생태계가 각 프로토콜의 보안 수준을 보다 투명하게 확인할 수 있다는 설명이다. 솔라나재단의 이번 발표는 소셜 엔지니어링 공격으로 드리프트 프로토콜이 약 2억8000만달러를 잃은 지 불과 일주일 만에 나왔다. 북핵 연계 위협 행위자가 개입한 것으로 알려진 이 사건은 디파이 보안 리스크를 다시 부각시켰다.

실시간 대응망 ‘SIRN’도 출범…AI 기반 위협에도 경계

솔라나재단은 사고 대응 전용 네트워크 ‘솔라나 인시던트 리스폰스 네트워크(SIRN)’도 함께 발표했다. 보안업체들이 참여하는 이 네트워크는 위협 정보를 공유하고, 진행 중인 사고에 맞춰 대응을 조율하며, STRIDE 체계의 고도화에도 기여하게 된다.

재단은 이번 발표에서 인공지능 에이전트를 직접 언급하지는 않았지만, 최근 업계에서는 AI 기반 공격이 새 변수로 떠오르고 있다. 지난 1월에는 솔라나 디파이 플랫폼 스텝 파이낸스에서 4000만달러가 유출됐고, 쿠코인 보고서에 따르면 AI 에이전트가 대규모 전송을 자동으로 실행하면서 피해가 더 커졌다.

시장 전체로 보면 디파이 해킹은 여전히 큰 위협이다. 디파이엘라마에 따르면 2026년 1분기 동안 34개 디파이 프로토콜에서 1억6800만달러 이상이 탈취됐다. 다만 이는 지난해 같은 기간의 15억8000만달러와 비교하면 크게 줄어든 수치다. 가장 큰 사고는 스텝 파이낸스의 ‘개인키 유출’로 집계됐다.

결국 이번 STRIDE와 SIRN 출범은 솔라나 생태계가 단순한 사후 대응을 넘어 사전 검증과 실시간 대응을 동시에 강화하겠다는 신호로 읽힌다. 디파이 시장이 성장할수록 보안 체계의 정교함이 네트워크 신뢰를 가르는 핵심 요소로 더 중요해질 전망이다.

기사요약 by TokenPost.ai

🔎 시장 해석

솔라나재단은 연이은 대형 디파이 해킹 사건을 계기로 보안 표준을 구조화하며 신뢰 회복에 나섰다. STRIDE와 SIRN 도입은 단순 대응을 넘어 ‘사전 예방 + 실시간 대응’ 체계로의 전환을 의미한다.

💡 전략 포인트

프로토콜별 보안 수준이 공개되면서 투자 판단 기준이 ‘수익성’에서 ‘보안 신뢰도’로 확대될 가능성이 크다. 프로젝트는 보안 점수 관리가 필수 경쟁력이 될 전망이다.

📘 용어정리

STRIDE: 디파이 프로토콜을 8개 보안 항목으로 평가하는 프레임워크

SIRN: 보안 기업 간 실시간 사고 대응 및 정보 공유 네트워크

소셜 엔지니어링: 사람을 속여 비밀 정보나 접근 권한을 탈취하는 공격 방식

💡 자주 묻는 질문 (FAQ)

Q.

STRIDE 프레임워크는 투자자에게 어떤 의미가 있나요?

STRIDE는 각 디파이 프로토콜의 보안 수준을 체계적으로 평가하고 공개하기 때문에 투자자는 단순 수익률이 아니라 보안 리스크까지 고려한 판단이 가능해집니다. 이는 장기적으로 안전한 프로젝트에 자금이 집중되는 흐름을 만들 수 있습니다.

Q.

SIRN은 기존 보안 시스템과 무엇이 다른가요?

SIRN은 개별 프로젝트 대응이 아니라 여러 보안 업체가 동시에 협력하는 네트워크형 대응 체계입니다. 위협 정보를 실시간 공유하고 공격 발생 시 공동 대응이 가능해 기존보다 훨씬 빠르고 유기적인 방어가 가능합니다.

Q.

디파이 해킹 피해는 줄어드는 추세인가요?

2026년 1분기 피해 규모는 전년 대비 크게 감소했지만, 여전히 대형 해킹 사건이 반복되고 있어 위험은 지속되고 있습니다. 특히 AI 기반 공격 등 새로운 위협이 등장하면서 보안 체계의 중요성은 더욱 커지고 있습니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.