[디지털투데이 홍진주 기자] 앤트로픽의 신규 인공지능(AI) 모델 '미토스'가 암호화폐 업계의 보안 패러다임을 바꾸고 있다. 기존 스마트계약 중심에서 인프라 전반으로 보안 범위가 확장되는 흐름이다.

25일(현지시간) 블록체인 매체 코인데스크에 따르면, 미토스는 단순히 알려진 취약점을 탐지하는 수준을 넘어 여러 시스템 간 작은 약점을 연결해 실제 공격 경로를 구성하는 방식으로 주목받고 있다.

그동안 디파이(DeFi) 보안은 스마트계약 코드 감사에 집중돼 왔다. 취약점 유형이 축적돼 있고 주요 공격 방식도 비교적 명확했기 때문이다. 그러나 미토스 등장 이후 키관리 시스템, 서명 서비스, 브리지, 오라클 네트워크, 암호 기술 계층까지 점검 범위가 빠르게 확대되고 있다.

보안 업계에서는 특히 인프라 리스크를 핵심 위협으로 지목하고 있다. 가운틀렛의 폴 비젠더 보안 책임자는 AI 기반 공격이 스마트계약보다 인간과 인프라 계층을 겨냥할 가능성이 크다고 분석했다. 전통적 감사 범위 밖에 있던 연결 지점이 실제 공격 벡터로 부상하고 있다는 설명이다.

실제 사례도 발생했다. 웹 인프라 업체 버셀(Vercel)에서는 최근 보안 침해가 발생해 고객 API 키가 노출됐을 가능성이 제기됐다. 회사 측은 직원이 사용한 제3자 AI 도구 컨텍스트.ai(Context.ai)를 통해 구글 워크스페이스 연결이 손상되면서 침입이 이뤄졌다고 밝혔다. 이후 여러 암호화폐 프로젝트가 인증정보 교체와 코드 점검에 나섰다. 이는 스마트계약 자체보다 운영 인프라에서 리스크가 확산될 수 있음을 보여준 사례로 평가된다.

디파이 구조 자체도 위험을 키우는 요인으로 꼽힌다. 프로토콜들은 유동성을 공유하고 동일한 오라클에 의존하며, 다양한 통합 계층으로 연결돼 있다. 이 같은 결합성은 성장의 기반이었지만, 하나의 취약점이 전체 생태계로 확산될 수 있는 경로를 만든다. 실제로 최근 하이퍼브리지 공격에서는 크로스체인 메시지 검증 결함을 악용해 이더리움(ETH)에서 대규모 토큰이 발행되는 사건이 발생했다.

업계는 AI가 새로운 공격 패턴을 드러내고 있다고 보고 있다. 과거에는 자금이 유출된 이후에야 확인되던 다단계 공격 체인을 사전에 식별할 수 있고, 기존 감사가 놓쳤던 인프라 취약점도 탐지할 수 있다는 점에서다.

다만 일부에서는 이를 새로운 위협이라기보다 기존 환경의 가속으로 해석한다. 아베랩스(Aave Labs)의 창업자 스타니 쿨레초프는 웹3 환경은 원래 자금력과 동기를 갖춘 공격자에 노출돼 있었으며, AI는 공격 도구의 진화에 가깝다고 평가했다.

그럼에도 AI가 취약점 발견 범위를 크게 넓히고 있다는 점은 부담 요인으로 지목된다. 과거에는 중요도가 낮아 무시됐던 결함까지 재발견되면서, 작은 취약점도 대규모 공격으로 이어질 가능성이 커졌기 때문이다.

이에 따라 보안 체계도 변화하고 있다. 출시 전 감사와 출시 후 모니터링으로 나뉘던 기존 구조에서 벗어나, 상시 감사와 실시간 시뮬레이션, 침해를 전제로 한 설계 등 AI 중심의 지속적 대응 체계로 전환되는 흐름이다.

실제 아베는 시뮬레이션과 코드 리뷰에 AI를 도입해 인간 감사와 병행하고 있으며, 유니스왑 랩스(Uniswap Labs)의 헤이든 아담스 최고경영자(CEO)도 AI가 보안 강화를 위한 스트레스 테스트 도구가 될 가능성에 주목하고 있다.

결국 업계가 직면한 변화의 본질은 취약점 제거를 넘어선다. AI가 취약점을 더 빠르게 발견하고 결합할 수 있게 되면서, 보안은 일회성 점검이 아닌 지속적으로 적응하는 운영 체계로 전환되고 있다. 이에 따라 보안 역량에 따른 프로젝트 간 격차 역시 더욱 확대될 전망이다.

• 中 화웨이, 자율주행에 17조원 쏟아붓는다…속도·자금으로 테슬라 압박
• 비트코인 옵션시장 판도 변화…블랙록 IBIT, 데리빗 규모 넘어섰다
• 美-中 패권 경쟁, 암호화폐로 번졌다…비트코인 놓고 엇갈린 전략
• 폴리마켓도 '부익부 빈익빈'…상위 3%가 수익 30%
• 트럼프, 타이슨·테더 CEO 참석 비공개 행사서 은행권 겨냥…암호화폐 법안 옹호