UC 연구진 경고… AI 라우터가 크립토 지갑 정보 빼가나

미국 캘리포니아대 연구진이 일부 제3자 AI ‘LLM 라우터’가 암호화폐 탈취로 이어질 수 있는 보안 취약점을 안고 있다고 경고했다. 개발자들이 AI 코딩 에이전트를 통해 스마트컨트랙트나 지갑 작업을 할 때, 비밀키와 시드 구문이 라우터 인프라를 거치며 유출될 수 있다는 지적이다.

13일 코인텔레그래프에 따르면 연구진은 목요일 공개한 논문에서 LLM 공급망을 겨냥한 악성 중개 공격을 분석해 4가지 공격 벡터를 확인했다. 여기에는 악성 코드 주입과 자격 증명 탈취가 포함됐다. 논문 공동 저자인 차오판 쇼(Chaofan Shou)는 엑스(X)에 “26개의 LLM 라우터가 몰래 악성 툴 호출을 주입하고 creds를 훔치고 있다”고 밝혔다.

LLM 에이전트는 현재 오픈AI, 앤트로픽, 구글 같은 모델 제공업체로의 요청을 여러 중개 라우터를 통해 전달하는 경우가 많다. 문제는 이 과정에서 라우터가 인터넷 TLS 연결을 종료하고, 모든 메시지의 평문에 접근할 수 있다는 점이다. 연구진은 이런 구조가 검증되지 않은 경로로 private key와 민감 정보를 흘려보낼 수 있다고 봤다.

연구진은 공개 커뮤니티에서 수집한 유료 라우터 28개와 무료 라우터 400개를 테스트했다. 그 결과 9개 라우터에서 악성 코드 주입이 확인됐고, 2개는 적응형 회피 트리거를 사용했으며, 17개는 연구진 소유의 아마존웹서비스(AWS) 자격 증명에 접근했다. 또 1개 라우터는 연구진의 이더리움(ETH) 개인키에서 실제로 이더를 빼갔다.

다만 실험에서 피해 규모는 50달러 미만이었고, 구체적인 트랜잭션 해시는 공개되지 않았다. 연구진은 또 두 차례의 ‘오염 실험’을 통해 겉보기엔 정상적인 라우터도 유출된 자격 증명을 재사용하는 약한 릴레이 구조를 만나면 위험해질 수 있다고 설명했다.

가장 큰 문제는 악성 여부를 바로 가려내기 어렵다는 점이다. 연구진은 “‘자격 증명 처리’와 ‘자격 증명 탈취’의 경계가 클라이언트에는 보이지 않는다”고 지적했다. 여기에 많은 AI 에이전트 프레임워크가 사용자 확인 없이 명령을 자동 실행하는 ‘YOLO 모드’를 지원하면서, 기존에 정상적이던 라우터도 운영자가 모르는 사이 무기화될 수 있다는 분석도 나왔다.

연구진은 개발자들에게 ‘클라이언트 측 방어’를 강화하고, private key나 시드 구문이 AI 에이전트 세션을 통과하지 않도록 해야 한다고 권고했다. 장기적으로는 AI 업체가 응답을 암호학적으로 서명해, 에이전트가 실행하는 지시가 실제 모델에서 나온 것인지 수학적으로 검증할 수 있어야 한다고 제안했다.

이번 경고는 AI 인프라의 편의성이 커질수록 보안 리스크도 함께 확대된다는 사실을 보여준다. 특히 크립토 개발 현장에서는 AI 코딩 도구가 생산성을 높이는 동시에, 지갑과 자격 증명을 노출하는 새로운 통로가 될 수 있어 공급망 전반의 점검이 필요하다는 목소리가 커질 전망이다.

---

기사요약 by TokenPost.ai 🔎 시장 해석 AI 코딩 에이전트와 LLM 라우터를 활용하는 개발 환경에서 보안 리스크가 구조적으로 확대되고 있음 라우터가 TLS를 종료하고 평문 데이터에 접근하는 특성 때문에 크립토 지갑 키 유출 가능성 존재 실제 테스트에서 일부 라우터는 자격 증명 탈취 및 암호화폐 인출까지 수행 공급망 보안이 AI 시대의 핵심 리스크로 부상 💡 전략 포인트 개인 키·시드 구문은 어떤 경우에도 AI 에이전트에 입력 금지 AI 코딩 자동 실행(YOLO 모드) 기능은 비활성화하거나 제한적으로 사용 신뢰되지 않은 LLM 라우터 사용 지양, 직접 API 연결 구조 고려 장기적으로는 암호학적 서명 기반 검증 시스템 도입 필요 📘 용어정리 LLM 라우터: 여러 AI 모델 API 요청을 중개하는 서비스로, 요청·응답 데이터를 중간에서 처리 TLS 종료: 암호화된 통신을 중간 서버에서 복호화해 내용을 볼 수 있는 상태 Private Key: 암호화폐 지갑 접근 및 자산 이동 권한을 갖는 핵심 비밀키 YOLO 모드: 사용자 확인 없이 AI가 명령을 자동 실행하는 기능

💡 자주 묻는 질문 (FAQ)

Q. LLM 라우터는 왜 크립토 보안에 위험한가요? LLM 라우터는 AI 요청을 중간에서 처리하면서 데이터의 평문에 접근할 수 있습니다. 이 과정에서 개인 키나 시드 구문 같은 민감한 정보가 노출될 수 있으며, 악의적인 라우터일 경우 해당 정보를 탈취해 자산을 직접 빼갈 위험도 있습니다. Q. 실제로 암호화폐 탈취 사례가 있었나요? 연구진 실험에서 일부 라우터는 AWS 자격 증명을 탈취했고, 1개 라우터는 테스트용 이더리움 지갑에서 실제로 자금을 인출했습니다. 피해 금액은 작았지만, 공격이 현실적으로 가능하다는 점을 입증한 사례입니다. Q. 개발자는 어떻게 대비해야 하나요? 가장 중요한 것은 개인 키나 시드 문구를 AI 도구에 절대 입력하지 않는 것입니다. 또한 자동 실행 기능을 제한하고, 신뢰할 수 없는 라우터 대신 직접 API 연결을 사용하는 것이 안전합니다. 장기적으로는 AI 응답의 진위를 검증할 수 있는 암호학적 서명 기술 도입이 필요합니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.