“AI 진화로 해킹비용 제로” 디지털자산 보안체계 흔든다

간단한 명령으로 취약점 공격 가능
개발자 AI 의존도 클수록 리스크 ↑

최근 1년간 글로벌 디지털자산 시장에서 해킹으로 인한 피해 규모가 2조원을 훌쩍 넘긴 가운데, 진화하는 인공지능(AI)이 디지털자산 보안 위협을 한층 키우고 있다는 경고가 나왔다. AI로 악성코드와 공격 도구를 더 쉽고 빠르게 만들 수 있게 되면서 기존 보안 체계 자체가 흔들리고 있다는 진단이다.

16일 코인데스크에 따르면 찰스 길레메 레저 최고기술책임자(CTO)는 “(디지털자산 보안의) 취약점을 찾아내고 악용하는 것이 정말 쉬워지고 있다”며 “이제는 무엇이든 해킹하기 훨씬 쉽다”고 밝혔다.

그는 AI 확산으로 디지털자산 보안의 작동 방식이 바뀌고 있다고 분석했다. 그동안 보안은 해킹이 어렵고 비용이 많이 들수록 안전하다는 전제 위에서 유지됐다. 하지만 AI의 발전으로 숙련된 인력이 수개월에 걸쳐 수행하던 소프트웨어 역분석이나 취약점 공격(익스플로잇) 분석 작업이 이제는 간단한 명령만으로도 순식간에 이뤄지면서 해킹의 문턱 자체가 낮아지고 있다는 설명이다.

특히 디지털자산 시장은 스마트컨트랙트와 프로토콜 코드가 대규모 자금을 움직인다는 점에서 파급력 더 크다. 작은 결함 하나가 곧바로 대규모 자산 유출로 이어질 수 있기 때문이다. 길레메는 “(해킹에 드는) 비용이 거의 0에 가까워지고 있다”고 평가하며 블록체인 프로토콜 개발자들이 AI 도구에 의존할수록 위험이 커진다고 봤다.

디파이라마에 따르면 최근 1년간 디지털자산 시장 내 해킹 피해 규모는 14억1100만달러(약 2조1307억원)에 달했다. 이 가운데 탈중앙금융(DeFi) 분야 피해만 9억9755만달러(약 1조5064억원)로 52% 이상을 차지했다.

최근에는 대형 사고도 잇따랐다. 솔라나 기반 탈중앙화 플랫폼 드리프트에서는 해커들이 2억8500만달러어치 디지털자산을 빼돌리는 사건이 발생했다. 블록체인 분석업체 엘립틱은 해당 사건에 대해 북한 연계 해커 조직의 소행일 가능성을 시사하는 정황이 포착됐다고 전했다. 공격에 앞서 온체인 지갑을 미리 준비하고 테스트 거래를 진행하는 등 사전 계획 정황이 확인됐고, 자금을 여러 체인으로 옮기며 세탁하는 방식 역시 과거 북한 연계 디지털자산 탈취 사건들과 닮아 있다는 것이다.

지난달 22일에는 스테이블코인 USR 발행사 리졸브랩스를 겨냥한 공격도 발생했다. 공격자는 발행 계약의 취약점을 악용해 약 8000만개의 무담보 토큰을 무단 발행했고, 이 과정에서 2500만달러 규모의 손실이 발생했다.

이에 USR 가격이 0.06달러선까지 급락하며 디페깅이 나타나자 국내 거래소도 즉각 조치에 나섰다. 빗썸과 업비트는 지난달 23일 비정상적인 자산 유출과 프로토콜 피해가 확인됐다며 연관 토큰인 리졸브를 거래유의종목으로 지정했다.

길레메는 이런 위험에 대응하기 위해 하드웨어 기반 보안의 중요성도 커지고 있다고 강조했다. 악성 소프트웨어 공격이 갈수록 정교해지는 만큼 콜드월렛 같은 하드웨어 지갑의 역할이 더 중요해질 수 있다는 주장이다. 그는 “인터넷에 노출되지 않은 전용 장치를 사용하면 설계상 보안성이 더 높다”고 덧붙였다. 경예은 기자