후 댓글을 남겨주세요.

▲ 이더리움(ETH)/AI 생성 이미지 ©
인공지능(AI) 에이전트가 블록체인 보안의 핵심 보루로 떠오르며 실제 프로토콜 취약점까지 찾아내고 있지만, 무분별한 가짜 오류를 걸러내고 블록체인의 안전성을 최종 확정 짓는 데는 여전히 인간 전문가의 정밀한 검증이 절대적인 열쇠로 작용하고 있다. 이더리움(ETH) 생태계를 이끄는 이더리움재단은 최근 인프라 보안 진단에 다각적인 AI 시스템을 전격 도입해 유의미한 성과를 거두었다고 발표했다. 다만 개발팀은 기술의 발전이 취약점 발굴 자체보다 탐지된 항목의 실질적인 유효성을 식별하고 가짜 신호를 솎아내는 판단의 영역으로 안보 연구의 패러다임을 전환시키고 있다고 덧붙였다.
7월 10일(현지시간) 투자 전문매체 FX스트릿에 따르면, 이더리움재단(EF) 산하 프로토콜 보안팀은 공식 블록포스트를 통해 가상자산 인프라 시스템 소스코드와 암호화 기술, 스마트 계약 등을 정밀 감사하기 위해 다수의 협업형 AI 에이전트를 배치해 운용 중이라고 밝혔다. 실제 재단 측은 이더리움 합의 클라이언트의 핵심 네트워킹 프로토콜인 libp2p의 가십서브(Gossipsub)에서 원격 제어가 가능한 치명적인 시스템 마비(Panic) 결함을 AI를 통해 성공적으로 포착했다. 해당 취약점은 발견 직후 보안 패치가 완료되었으며, 현재는 보안 취약점 식별 번호인 CVE-2026-34219로 공식 등록 및 공개된 상태다.
그러나 보안팀은 이번 연구에서 가장 놀라웠던 점은 결함을 찾아내는 기술력 자체가 아니라, 도출된 결과물 중에서 단순 착시 현상에 불과한 거짓 취약점(False Positive)을 진짜 버그와 구별해내는 정제 작업에 압도적으로 많은 자원이 소요되었다는 사실이라고 강조했다. 기존의 자동화 테스트 툴인 퍼징(Fuzzing) 장비가 단순히 시스템 충돌이나 메모리 적재 기록만을 단순 나열하는 것과 달리, 고도화된 AI 에이전트는 결함 보고서부터 예상 공격 경로, 위험도 평가, 개념 증명(PoC) 코드까지 매우 방대하고 구체적인 데이터를 산출하기 때문이다.
이로 인해 기계가 생성해내는 보고서의 단순 수량은 보안의 성공을 가르는 척도가 될 수 없으며, 실제 유효한 결과물로 이어지는 타율이 무엇보다 중요해진 상황이다. 신뢰도를 확보하기 위해 재단은 동일한 코드베이스에 정찰, 취약점 탐지, 유효성 검증, 커버리지 분석 등 각기 다른 전문 임무를 부여한 다수의 AI 에이전트를 동시에 투입하고 있다. 이 에이전트들은 중앙 통제관 없이 버전 관리 시스템과 공유 저장소를 통해 상호 협력하며, 서로의 연구 결과물을 기반으로 독립적인 상호 검증 과정을 거치며 지능적으로 움직인다.
특히 실험실 환경이 아닌 실제 가동 중인 이더리움 프로토콜 운영 환경에서 스스로 동작을 재현할 수 있는 독립적인 개념 증명(PoC)이 확인되지 않을 경우, 그 어떤 보안 이슈도 공식 결함으로 인정하지 않는 엄격한 필터링 기준을 고수하고 있다. 주로 발생하는 거짓 취약점 사례로는 디버그 빌드 환경에서만 일시적으로 발생하는 크래시 현상이나, 이론적으로 도달이 불가능한 불가능한 실행 경로를 기반으로 한 공격 모의, 혹은 형식 검증 테스트는 통과했으나 본래 설계된 보안 속성을 검증하지 못하는 기술적 모순 등이 꼽힌다.
결론적으로 AI가 도출한 보안 데이터의 대다수는 결국 중복 판정을 받거나 감사 범위를 벗어난 오류, 혹은 사실이 아닌 것으로 최종 판명되고 있다. 거대한 코드 뭉치를 수작업으로 검토하는 한계를 극복하는 데 AI가 강력한 조력자 역할을 수행하고 있는 것은 분명하지만, 최종 생존한 후보군이 실제 해킹에 악용될 소지가 있는지 파악하고 공식 취약점 공시 여부를 결정짓는 최종 판단은 여전히 인간 보안관의 안목에 달려 있다는 평가다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
뉴스레터
매일 아침, 핵심 뉴스를 이메일로 받아보세요
후 댓글을 남겨주세요.