2026년 7월 13일 월요일 07:44
이더리움 AI 보안 점검…버그보다 ‘가짜 버그’가 더 많았다
김세윤 기자seyun3004@naver.com
AI 에이전트, 검증자 중단시킬 원격 취약점 발견…CVE 등록 후 수정 완료 허위 보고·중복·실행 불가능 공격 쏟아져…최종 판별은 인간 전문가 몫

이더리움 재단이 인공지능 에이전트를 프로토콜 보안 점검에 투입해 실제 취약점을 발견했다. 다만 이번 실험의 핵심 결론은 AI의 탐지 능력보다 쏟아지는 취약점 후보 가운데 진짜 문제를 가려내는 검증 작업이 더 중요하다는 점이었다.
이더리움 재단 프로토콜 보안팀은 시스템 소프트웨어와 암호화 코드, 스마트계약 등 네트워크 핵심 구성요소를 대상으로 여러 AI 에이전트를 병렬 운용했다. 그 결과 이더리움 합의 클라이언트의 P2P 통신 계층에 사용되는 libp2p의 gossipsub에서 원격으로 프로그램 충돌을 유발할 수 있는 취약점을 찾아냈다. 해당 결함은 검증자 노드를 오프라인 상태로 만들 수 있었으며, 이후 CVE-2026-34219로 등록돼 수정됐다.
그러나 AI가 만들어낸 보고서 상당수는 실제 취약점이 아니었다. 이더리움 재단의 니코스 박세바니스는 버그를 찾는 데 들어간 노력보다 진짜 버그와 그럴듯하게 보이는 허위 보고를 구분하는 데 더 많은 작업이 필요했다고 설명했다. AI는 공격 경로와 영향, 심각도, 재현 코드를 유창하게 작성했지만 그 내용이 실제 환경에서 성립하지 않는 경우가 적지 않았다.
대표적인 허위 사례로는 디버그용 빌드에서만 발생하는 충돌, 외부 공격자가 실제로 만들 수 없는 내부 값을 가정한 공격, 의미 없는 명제를 증명해놓고 취약점이라고 주장한 형식검증 결과 등이 꼽혔다. 재단은 실제 배포 코드에서 독립적으로 재현되는 증거가 없으면 공식 취약점으로 인정하지 않는 기준을 적용했다.
AI는 명세와 코드를 동시에 읽고 단일 취약점 후보를 빠르게 탐색하는 데 강점을 보였다. 반면 각각은 정상적인 여러 거래나 상태 변화가 특정 순서로 이어져야 발생하는 복합 공격에는 취약했다. 재단은 이 같은 유형에 대해 AI가 의심스러운 실행 순서를 제안하도록 하고, 실제 검증은 상태 기반 테스트 도구와 인간 연구자가 수행하는 방식을 택했다.
이번 사례는 AI가 블록체인 보안 감사의 범위를 넓히고 초기 탐색 속도를 높일 수 있음을 보여준다. 동시에 AI가 생성한 보고서의 문장 완성도나 자신감만으로 취약점을 판단해서는 안 되며, 공격 가능성·재현성·경제적 비용을 인간 전문가가 검증해야 한다는 한계도 분명히 드러냈다.
향후 블록체인 보안 분야에서는 AI가 대규모 코드를 탐색하고 취약점 후보를 제시하고, 전문 감사자가 실제 공격 여부와 심각도를 판단하는 협업 구조가 확대될 전망이다. 완전 자동화된 보안 감사보다는 AI와 인간이 역할을 나누는 방식이 당분간 현실적인 해법으로 평가된다.
Copyrights ⓒ BLOCKCHAINSEOUL. 무단 전재 및 재배포 금지