'머지' 이후 최대 변곡점 앞둔 이더리움, 보안 점검에 AI 에이전트 투입

'머지' 이후 최대 변곡점 앞둔 이더리움, 보안 점검에 AI 에이전트 투입

**이더리움 재단(Ethereum Foundation)**이 대규모 프로토콜 개편을 앞두고 진행한 보안 테스트에서 조정된 AI 에이전트가 실제 소프트웨어 취약점을 찾아냈다고 밝혔다. 이더리움 (ETH) 네트워크 전반의 구조적 변화를 앞두고 공격 노출면을 선제적으로 점검하겠다는 포석이다.

핵심 포인트

  • AI 에이전트가 원격으로 트리거되는 컨센서스 클라이언트 장애 등 실제 취약점을 포착했다.
  • 자동화 시스템이 점검 범위는 넓혔지만, 매우 그럴듯한 오탐(false positive)도 대거 양산했다.
  • 취약점의 진위와 심각도 평가는 여전히 인간 보안 전문가의 정교한 검증이 필수라는 결론이다.

이더리움의 AI 보안 실험

재단 프로토콜 보안팀은 최근 게시한 자료에서, 여러 AI 에이전트를 연동해 이더리움 코드베이스를 분석하는 과정에서 실제 취약점을 발견했다고 밝혔다. 특히 컨센서스 클라이언트가 사용하는 P2P(peer‑to‑peer) 레이어에서 원격 입력에 의해 패닉이 발생할 수 있는 문제를 찾아냈으며, 해당 버그는 이미 패치가 완료된 상태다.

연구진에 따르면, 실험에서 가장 의외였던 점은 “에이전트가 버그를 발견했다”는 사실 자체가 아니라 진짜 취약점과 그럴듯해 보이는 오탐을 가려내는 과정이 훨씬 더 많은 리소스를 요구했다는 점이었다.

보안팀은 보고서에서 “정작 놀라웠던 건 버그를 찾는 데 들어간 수고는 생각보다 적었는데, 정말인 것처럼 보이는 오탐과 진짜 버그를 가려내는 데 대부분의 시간이 들었다는 점”이라고 적었다.

재단은 전체 워크플로를 정찰(reconnaissance), 사냥(hunting), 공백 보완(gap‑filling), 검증(validation) 등 단계별 역할로 나누고, **앤트로픽(Anthropic)**과 **클라우드플레어(Cloudflare)**의 선행 연구를 참고해 여러 에이전트를 배치했다. 이 과정에서 에이전트는 사양(specification)과 실제 코드를 연결해 읽어들이고, 잠재적 원인과 취약 경로를 가설 형태로 제시하는 데 강점을 보였다.

다만 시스템은 도달 불가능한 호출 체인까지 실제 공격 경로로 간주하는 등, 현실적으로 악용이 어려운 부분까지 과도하게 위협으로 분류하는 경향도 드러났다. 보안팀은 보고된 취약점이 “실제로 재현 가능한지, 그리고 운영 환경에서 어느 정도 파급력을 가지는지”를 판단하는 일은 여전히 인간 전문가의 몫이라고 강조했다.

팀은 “에이전트를 활용하면 수작업으로는 도저히 커버할 수 없는 영역까지 탐색 범위를 넓힐 수 있다”며 “대신, 자신만만하게 제기되는 주장 더미 속에서 어느 것이 진짜인지 훨씬 더 신중하게 판단해야 하는 비용을 치르게 된다”고 밝혔다.

관련 기사: 찰스 호스킨슨, 카르다노를 떠난다? 그는 '완전한 거짓'이라 일축했다

보안 전략 전환기 맞은 이더리움

이번 AI 실험은 이더리움 재단이 역할을 재정비하는 국면에서 나왔다. 재단은 최근 우선순위를 베이스 레이어 프로토콜 개발, 암호학적 방어 장치, 긴급 보안 패치 등으로 좁히는 한편, 보다 폭넓은 이더리움 생태계에 책임과 기능을 분산하겠다는 방침을 내놓은 상태다.

비영리 조직인 재단은 인력을 약 20% 감축하고 연간 예산도 절반 가까이 줄였다. 이 과정에서 프로토콜 서포트(Protocol Support) 등 일부 팀이 해체됐고, 대신 Ethlabs, Ethereum Institutional 등 새로운 조직이 등장해 연구와 인프라를 보완하고 있다.

전체 개편은 이른바 ‘린 이더리움(Lean Ethereum)’ 로드맵과 맞물려 있다. **비탈릭 부테린(Vitalik Buterin)**은 이 로드맵 완성까지 약 4년이 걸릴 수 있다고 내다봤다. 이 계획은 네트워크 여러 구성 요소에 영향을 주며, 성능 향상과 회복 탄력성 제고, 그리고 미래 양자컴퓨팅 위협에 대한 선제 방어를 목표로 한다.

이더리움이 마지막으로 겪었던 유사한 규모의 변곡점은 작업증명(PoW)에서 지분증명(PoS)으로 합의 메커니즘을 전환한 ‘더 머지(The Merge)’였다. 현재 진행 중인 보안 강화 노력은, 새로운 대규모 설계 변경이 가져올 엔지니어링 부담이 그만큼 크다는 점을 방증한다.

다음 읽을거리: 팔란티어, 엔지니어 50명 감축·기업가치 4분의 1 증발…무슨 일이 있었나

면책 조항 및 위험 경고: 이 기사에서 제공되는 정보는 교육 및 정보 제공 목적으로만 제공되며 저자의 의견을 바탕으로 합니다. 이는 재정, 투자, 법적 또는 세무 조언을 구성하지 않습니다. 암호화폐 자산은 매우 변동성이 크고 높은 위험에 노출되어 있으며, 여기에는 투자금 전부 또는 상당 부분을 잃을 위험이 포함됩니다. 암호화폐 자산의 거래나 보유는 모든 투자자에게 적합하지 않을 수 있습니다. 이 기사에 표현된 견해는 저자(들)의 견해일 뿐이며 Yellow, 창립자 또는 임원의 공식적인 정책이나 입장을 나타내지 않습니다. 투자 결정을 내리기 전에 항상 자신만의 철저한 조사(D.Y.O.R.)를 수행하고 면허를 가진 금융 전문가와 상담하십시오.
관련 뉴스
'머지' 이후 최대 변곡점 앞둔 이더리움, 보안 점검에 AI 에이전트 투입 | Yellow.com