맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크 복사 완료 링크가 복사되었습니다.

이더리움 핵심 통신층서 치명적 결함…단일 메시지로 노드 마비

프로필
김하린 기자
댓글 0
좋아요 비화설화 1

이더리움 재단이 libp2p 고십서브 계층에서 단일 메시지로 노드를 다운시킬 수 있는 고위험 취약점을 발견해 즉각적인 업데이트를 권고했다고 전했다.

AI 에이전트 협업으로 결함을 찾아냈으며, 운영자는 libp2p-gossipsub v0.49.4 이상으로 업그레이드해야 한다고 밝혔다.

 이더리움 핵심 통신층서 치명적 결함…단일 메시지로 노드 마비 / TokenPost.ai

이더리움 핵심 통신층서 치명적 결함…단일 메시지로 노드 마비 / TokenPost.ai

이더리움(ETH) 네트워크의 핵심 통신 계층에서 치명적인 취약점이 발견되면서, 노드 운영자들에게 즉각적인 업데이트가 요구되고 있다. 단일 메시지로 노드를 마비시킬 수 있는 ‘고위험’ 결함이라는 점에서 시장 인프라 안정성에 경고 신호가 켜졌다.

7월 9일 이더리움 재단에 따르면 프로토콜 보안팀은 AI 에이전트를 활용한 코드 분석 과정에서 ‘CVE-2026-34219’ 취약점을 발견했다. 해당 결함은 libp2p의 ‘고십서브(gossipsub)’ 계층에서 발생하며, 인증되지 않은 공격자가 특수하게 조작된 메시지 하나만으로 노드를 다운시킬 수 있는 구조다. 취약점은 libp2p-gossipsub v0.49.4에서 수정됐으며, 이전 버전을 사용하는 모든 운영자는 즉시 업그레이드가 권고된다.

‘고십서브’ 취약점, 네트워크 핵심 흔든다

고십서브는 이더리움(ETH) 합의 클라이언트 전반에서 블록과 검증(attestation) 데이터를 전파하는 P2P 메시징 계층이다. 이번 취약점은 PRUNE 메시지 처리 과정에서 백오프 시간 계산이 제대로 검증되지 않는 문제에서 발생했다.

공격자는 최대치에 가까운 백오프 값을 담은 PRUNE 메시지를 보내고, 노드는 이를 처리하는 과정에서 시간 계산이 넘치는 ‘오버플로우’를 일으키며 강제 종료된다. 보안업체 센티넬원에 따르면 이 과정은 매우 단순하며 재현도 쉽다.

미국 국가취약점데이터베이스(NVD)는 해당 취약점에 CVSS 8.2점의 ‘높음’ 등급을 부여했다. 네트워크를 통한 공격이 가능하고 별도의 권한이나 사용자 개입이 필요 없다는 점에서 위험성이 크다. 특히 공격자는 반복적으로 재접속해 동일한 메시지를 보내며 서비스 거부(DoS)를 지속할 수 있다.

영향 범위도 넓다. 취약한 버전의 Rust 기반 libp2p-gossipsub을 사용하는 검증자, 인덱서, 각종 보조 도구들이 모두 대상이며, 이더리움(ETH)에 국한되지 않고 동일 라이브러리를 사용하는 모든 프로젝트에 잠재적 위협으로 작용한다.

AI 에이전트 협업이 취약점 찾아냈다

이번 발견은 AI 기반 보안 분석의 새로운 사례라는 점에서도 주목된다. 이더리움 재단의 니코스 박세바니스는 다수의 AI 에이전트를 병렬로 운용해 취약점을 찾아냈다고 설명했다.

이 시스템은 중앙 통제 없이 깃 저장소를 기반으로 협업하는 구조로, 각 에이전트는 역할을 나눠 공격 표면 분석, 코드 경로 추적, 재현 코드 생성, 검증 등을 수행했다.

특히 ‘재현 가능성’ 기준이 핵심이었다. 실제 코드에서 누구나 동일하게 오류를 재현할 수 있어야만 유효한 취약점으로 인정했다. 이 과정에서 테스트 환경에서만 발생하는 오류나 현실적인 공격이 불가능한 사례 등 대부분의 ‘가짜 양성’을 걸러냈다.

박세바니스는 “버그를 찾는 것보다 진짜 취약점인지 판별하는 데 더 많은 자원이 들었다”며 AI 활용 보안의 현실적인 한계를 짚었다.

연속된 고위험 결함…구조적 점검 필요

이번 취약점은 단발성 문제가 아니라는 점에서 더 중요하다. 앞서 보고된 ‘CVE-2026-33040’ 역시 유사한 PRUNE 백오프 처리 문제였으며, CVSS 8.7점의 더 높은 위험도를 기록한 바 있다.

연속된 패치에서 동일 계열 문제가 반복됐다는 점은 libp2p 고십서브 구조 전반에 대한 ‘체계적 보강’이 진행 중임을 보여준다. 동시에 해당 메시지 처리 영역이 지속적인 공격 표적이 될 가능성도 시사한다.

이더리움(ETH) 생태계 전반에는 AI 기반 보안 분석이 스마트컨트랙트에서 네트워크·시스템 코드까지 확장되고 있다는 변화도 확인된다. 이는 장기적으로 인프라 안정성을 높이는 방향이지만, 동시에 대량의 취약점 후보를 처리해야 하는 새로운 과제도 남긴다.

결국 핵심은 ‘판단’이다. 이더리움 재단은 “문제는 발견에서 검증으로 이동했다”며 인간의 최종 판단이 더욱 중요해졌다고 강조했다.

현재로서는 대응이 명확하다. libp2p-gossipsub v0.49.4 이상으로 즉시 업데이트해야 하며, 해당 패치는 PRUNE 메시지의 백오프 값에 대한 범위 검사를 추가해 오버플로우 경로를 원천 차단한다. 이번 사례는 이더리움(ETH) 인프라 보안이 새로운 단계로 진입하고 있음을 보여주는 신호로 해석된다.


기사요약 by TokenPost.ai 🔎 시장 해석 이번 취약점은 이더리움 네트워크의 ‘통신 레이어’ 자체를 겨냥한 문제로, 단순 앱 버그가 아닌 인프라 리스크에 해당합니다. 특히 단일 메시지만으로 노드를 다운시킬 수 있다는 점에서 네트워크 안정성과 신뢰성에 직접적인 영향을 줄 수 있으며, 유사 라이브러리를 사용하는 타 프로젝트로 리스크가 확산될 가능성도 존재합니다. 💡 전략 포인트 노드 운영자 및 인프라 참여자는 libp2p-gossipsub v0.49.4 이상으로 즉시 업데이트가 필수입니다. 반복적으로 발생한 PRUNE 관련 취약점은 해당 영역이 지속적 공격 타깃임을 시사합니다. AI 기반 보안 분석 도입이 확대되면서 ‘취약점 발견 → 검증’ 단계의 중요성이 커지고 있습니다. 프로젝트 투자 관점에서는 기술적 완성도뿐 아니라 보안 대응 속도와 패치 체계도 핵심 평가 요소로 부상합니다. 📘 용어정리 libp2p: 블록체인 노드 간 통신을 담당하는 P2P 네트워크 라이브러리 Gossipsub: 블록 및 검증 데이터를 네트워크에 전파하는 메시징 프로토콜 PRUNE 메시지: 네트워크 연결을 정리하거나 종료할 때 사용하는 신호 오버플로우: 계산 값이 허용 범위를 넘어서면서 시스템 오류를 일으키는 현상 DoS 공격: 서비스 작동을 방해하거나 중단시키는 공격 방식

💡 자주 묻는 질문 (FAQ)

Q. 이번 취약점은 실제로 얼마나 위험한가요?
단일 메시지로 노드를 다운시킬 수 있고, 별도 권한이나 사용자 개입 없이 원격에서 실행 가능하다는 점에서 매우 위험합니다. 공격자가 반복적으로 요청을 보내면 네트워크 일부를 지속적으로 마비시키는 것도 가능합니다.
Q. 일반 투자자에게도 영향이 있나요?
직접적인 자산 탈취 취약점은 아니지만, 네트워크 불안정이 발생하면 거래 지연이나 서비스 장애로 이어질 수 있어 간접적인 투자 리스크로 작용할 수 있습니다.
Q. 지금 가장 중요한 대응 방법은 무엇인가요?
libp2p-gossipsub v0.49.4 이상으로 즉시 업데이트하는 것이 핵심입니다. 해당 패치는 PRUNE 메시지의 비정상적인 값에 대해 범위를 검증해 오버플로우 발생을 차단합니다.
TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
광고문의 기사제보 보도자료

많이 본 기사

alpha icon

지금 꼭 알아야 할 리포트

관련된 다른 기사

댓글

댓글

0

추천

1

스크랩

스크랩

데일리 스탬프

1

말풍선 꼬리

매일 스탬프를 찍을 수 있어요!

등급

스타제이

09:45

댓글 0

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요
1