인공지능(AI)의 발전으로 해킹의 비용이 사실상 제로에 가까워지면서, 암호화폐 보안 환경이 큰 변화를 겪고 있다. 업계 전문가들은 이제 공격을 방어하는 것이 더 큰 부담이 되는 상황이 스며들고 있다고 경고하고 있다.
렛저(Ledger)의 최고기술책임자인 기유메 샤를(Charles Guillemet)은 최근 인터뷰에서 “취약점을 찾고 공격하는 것이 매우 쉬워졌다”며 “비용이 거의 0에 수렴하고 있다”고 언급했다. 과거에는 경험이 많은 보안 연구자가 수개월에 걸쳐 수행해야 했던 코드 분석과 공격 준비 과정이 AI 도구를 통해 이제는 몇 초 만에 가능해졌다. 이러한 변화는 보안 산업의 근본적인 문제인 ‘공격이 더 어렵고 비싸야 한다’는 균형을 깨뜨리며, 특히 대규모 자금이 코드에 의해 통제되는 암호화폐 시장에 심각한 위협을 가하고 있다.
최근 해킹 사건들이 잇따르며 피해 규모도 급증하고 있다. 솔라나 기반의 디파이 프로토콜 드리프트(Drift)는 해킹으로 약 2억8500만 달러에 달하는 자산이 도난당했으며, 일주일 전에는 리졸브(Resolv) 공격으로 2500만 달러가 유출됐다. 디파이라마(DefiLlama)에 따르면, 지난 1년간 암호화폐 해킹 및 익스플로잇으로 사라진 자산은 총 14억 달러에 달한다. AI가 공격의 효율을 높이면서 이러한 현상은 더욱 가속화될 것으로 보인다.
샤를은 “블록체인 프로토콜 팀은 사실상 완벽해야 한다”고 강조했다. 그러나 AI가 취약점을 더 쉽게 발견할 수 있게 하는 동시에 ‘취약한 코드’의 생산을 늘리고 있다는 점에서 개발자들은 더 큰 부담을 느끼고 있다. 그는 “보안을 자동으로 보장해주는 버튼은 없다”며 “취약한 코드가 설계부터 대량 생산될 수 있는 위험이 크다”고 경고했다.
이런 상황을 타개하기 위한 새로운 대안으로는 ‘형식 검증(formal verification)’이 부각되고 있다. 이는 수학적 증명을 통해 코드의 안전성을 검증하는 방식으로, 기존의 감사(audit) 방식보다 훨씬 더 강력한 접근으로 평가받고 있다. 또한 하드웨어 보안이 다시 주목받고 있으며, 인터넷과 분리된 하드웨어 지갑은 개인 키를 외부 공격으로부터 차단하여 안전한 구조를 제공한다.
한편, 최근 악성코드에 감염된 스마트폰을 스캔해 지갑의 시드 문구를 탈취하는 공격이 등장하는 등 사용자 개입 없이 자산이 유출될 수 있는 보안 위협이 증가하고 있다. 샤를은 “우리가 사용하는 대부분의 시스템을 신뢰할 수 없다는 점을 염두에 두어야 한다”며 사용자들에게 경각심을 불러일으켰다.
이에 따라 콜드 스토리지 사용, 민감 정보의 오프라인 보관 등 보수적인 보안 전략이 확산될 것으로 예상된다. 그러나 소프트웨어와 물리적 공격 모두에서 위험이 확장되고 있어 완전한 안전지대는 없다는 지적이 있다.
AI의 발전이 가져온 보안 경쟁은 이제 시작 단계에 있다. 핵심 인프라는 방어 능력을 강화할 것이지만, 광범위한 소프트웨어 생태계는 그에 발맞추기 어려울 것으로 보인다. 해킹이 점점 더 쉬워진 시대에 암호화폐 시장은 구조적 시험대에 직면하고 있다.
