AI가 낮춘 해킹 비용…암호화폐 보안 시험대

인공지능(AI)이 ‘해킹 비용’을 사실상 제로 수준으로 낮추면서, 암호화폐 보안 환경이 근본적으로 흔들리고 있다. 업계에서는 공격 난이도보다 방어 부담이 더 커지는 구조적 변화가 시작됐다는 진단이 나온다.

AI가 무너뜨린 보안의 ‘경제성’

렛저(Ledger)의 최고기술책임자 기유메 샤를(Charles Guillemet)은 최근 인터뷰에서 “취약점을 찾고 공격하는 일이 매우 쉬워졌다”며 “비용이 거의 0에 수렴하고 있다”고 밝혔다. 과거에는 숙련된 보안 연구자가 수개월에 걸쳐 수행하던 코드 분석과 익스플로잇 연결 작업이, 이제는 AI 도구로 몇 초 만에 가능해졌다는 설명이다.

이 같은 변화는 보안 산업의 전제였던 ‘공격이 더 어렵고 비싸야 한다’는 균형을 무너뜨리고 있다. 특히 대규모 자금이 코드로 통제되는 암호화폐 시장에서는 작은 취약점 하나도 치명적인 피해로 이어질 수 있다.

잇따르는 해킹…$14억 피해

실제 피해도 빠르게 늘고 있다. 이번 주 솔라나 기반 디파이 프로토콜 드리프트(Drift)는 해킹으로 약 2억8500만 달러(약 4300억 원)의 자산이 탈취됐다. 일주일 전에는 리졸브(Resolv) 공격으로 2500만 달러(약 377억 원)가 유출됐다.

디파이라마(DefiLlama)에 따르면 지난 1년간 암호화폐 해킹 및 익스플로잇으로 사라진 자산은 14억 달러(약 2조1140억 원)에 달한다. AI가 공격 효율을 끌어올리면서 이런 흐름은 더 가속화될 가능성이 크다.

“완벽해야 한다”…개발자 부담 급증

샤를은 “블록체인 프로토콜 팀은 사실상 완벽해야 한다”고 강조했다. 문제는 AI가 취약점 발견뿐 아니라 ‘취약한 코드 생산’도 동시에 늘리고 있다는 점이다.

개발자들이 AI 코드 생성 도구에 의존할수록 구조적으로 보안 결함이 포함된 소프트웨어가 빠르게 확산될 수 있다는 것이다. 그는 “보안을 자동으로 보장해주는 버튼은 없다”며 “설계부터 취약한 코드가 대량 생산될 것”이라고 경고했다.

보안 패러다임 전환…하드웨어·수학적 검증 부각

대안으로는 ‘형식 검증(formal verification)’이 제시된다. 이는 수학적 증명을 기반으로 코드의 안전성을 검증하는 방식으로, 기존 감사(audit)보다 더 강력한 접근으로 평가된다.

하드웨어 보안도 다시 주목받고 있다. 인터넷과 분리된 하드웨어 지갑은 개인 키를 외부 공격으로부터 차단해 ‘설계 단계부터 안전한 구조’를 제공한다.

최근에는 악성코드가 감염된 스마트폰을 스캔해 지갑 시드 문구를 탈취하는 공격도 등장했다. 사용자 개입 없이 자산이 빠져나갈 수 있는 만큼, 보안 위협의 수준이 한층 고도화됐다는 분석이다.

“대부분 시스템은 신뢰 어렵다”

샤를은 일반 사용자에게도 경고 메시지를 던졌다. 그는 “우리가 사용하는 대부분의 시스템을 신뢰할 수 없다고 가정해야 한다”고 말했다.

이에 따라 콜드 스토리지 사용, 민감 정보 오프라인 보관 등 보수적인 보안 전략이 확산될 전망이다. 다만 위험은 소프트웨어를 넘어 물리적 공격으로도 확장되고 있어 완전한 안전지대는 없다는 지적이 나온다.

AI가 촉발한 ‘보안 경쟁’은 이제 시작 단계다. 핵심 인프라는 방어력을 끌어올리겠지만, 광범위한 소프트웨어 생태계는 이를 따라가기 쉽지 않다. ‘해킹이 더 쉬워진 시대’에 암호화폐 시장의 구조적 시험대가 본격화되고 있다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.