이더리움(ETH) 네트워크의 핵심 통신 계층에서 치명적인 취약점이 발견되면서, 노드 운영자들에게 즉각적인 업데이트가 요구되고 있다. 단일 메시지로 노드를 마비시킬 수 있는 ‘고위험’ 결함이라는 점에서 시장 인프라 안정성에 경고 신호가 켜졌다.
7월 9일 이더리움 재단에 따르면 프로토콜 보안팀은 AI 에이전트를 활용한 코드 분석 과정에서 ‘CVE-2026-34219’ 취약점을 발견했다. 해당 결함은 libp2p의 ‘고십서브(gossipsub)’ 계층에서 발생하며, 인증되지 않은 공격자가 특수하게 조작된 메시지 하나만으로 노드를 다운시킬 수 있는 구조다. 취약점은 libp2p-gossipsub v0.49.4에서 수정됐으며, 이전 버전을 사용하는 모든 운영자는 즉시 업그레이드가 권고된다.
‘고십서브’ 취약점, 네트워크 핵심 흔든다
고십서브는 이더리움(ETH) 합의 클라이언트 전반에서 블록과 검증(attestation) 데이터를 전파하는 P2P 메시징 계층이다. 이번 취약점은 PRUNE 메시지 처리 과정에서 백오프 시간 계산이 제대로 검증되지 않는 문제에서 발생했다.
공격자는 최대치에 가까운 백오프 값을 담은 PRUNE 메시지를 보내고, 노드는 이를 처리하는 과정에서 시간 계산이 넘치는 ‘오버플로우’를 일으키며 강제 종료된다. 보안업체 센티넬원에 따르면 이 과정은 매우 단순하며 재현도 쉽다.
미국 국가취약점데이터베이스(NVD)는 해당 취약점에 CVSS 8.2점의 ‘높음’ 등급을 부여했다. 네트워크를 통한 공격이 가능하고 별도의 권한이나 사용자 개입이 필요 없다는 점에서 위험성이 크다. 특히 공격자는 반복적으로 재접속해 동일한 메시지를 보내며 서비스 거부(DoS)를 지속할 수 있다.
영향 범위도 넓다. 취약한 버전의 Rust 기반 libp2p-gossipsub을 사용하는 검증자, 인덱서, 각종 보조 도구들이 모두 대상이며, 이더리움(ETH)에 국한되지 않고 동일 라이브러리를 사용하는 모든 프로젝트에 잠재적 위협으로 작용한다.
AI 에이전트 협업이 취약점 찾아냈다
이번 발견은 AI 기반 보안 분석의 새로운 사례라는 점에서도 주목된다. 이더리움 재단의 니코스 박세바니스는 다수의 AI 에이전트를 병렬로 운용해 취약점을 찾아냈다고 설명했다.
이 시스템은 중앙 통제 없이 깃 저장소를 기반으로 협업하는 구조로, 각 에이전트는 역할을 나눠 공격 표면 분석, 코드 경로 추적, 재현 코드 생성, 검증 등을 수행했다.
특히 ‘재현 가능성’ 기준이 핵심이었다. 실제 코드에서 누구나 동일하게 오류를 재현할 수 있어야만 유효한 취약점으로 인정했다. 이 과정에서 테스트 환경에서만 발생하는 오류나 현실적인 공격이 불가능한 사례 등 대부분의 ‘가짜 양성’을 걸러냈다.
박세바니스는 “버그를 찾는 것보다 진짜 취약점인지 판별하는 데 더 많은 자원이 들었다”며 AI 활용 보안의 현실적인 한계를 짚었다.
연속된 고위험 결함…구조적 점검 필요
이번 취약점은 단발성 문제가 아니라는 점에서 더 중요하다. 앞서 보고된 ‘CVE-2026-33040’ 역시 유사한 PRUNE 백오프 처리 문제였으며, CVSS 8.7점의 더 높은 위험도를 기록한 바 있다.
연속된 패치에서 동일 계열 문제가 반복됐다는 점은 libp2p 고십서브 구조 전반에 대한 ‘체계적 보강’이 진행 중임을 보여준다. 동시에 해당 메시지 처리 영역이 지속적인 공격 표적이 될 가능성도 시사한다.
이더리움(ETH) 생태계 전반에는 AI 기반 보안 분석이 스마트컨트랙트에서 네트워크·시스템 코드까지 확장되고 있다는 변화도 확인된다. 이는 장기적으로 인프라 안정성을 높이는 방향이지만, 동시에 대량의 취약점 후보를 처리해야 하는 새로운 과제도 남긴다.
결국 핵심은 ‘판단’이다. 이더리움 재단은 “문제는 발견에서 검증으로 이동했다”며 인간의 최종 판단이 더욱 중요해졌다고 강조했다.
현재로서는 대응이 명확하다. libp2p-gossipsub v0.49.4 이상으로 즉시 업데이트해야 하며, 해당 패치는 PRUNE 메시지의 백오프 값에 대한 범위 검사를 추가해 오버플로우 경로를 원천 차단한다. 이번 사례는 이더리움(ETH) 인프라 보안이 새로운 단계로 진입하고 있음을 보여주는 신호로 해석된다.


