
이더리움 재단, AI 에이전트 활용해 치명적 보안 결함 발견... 기술적 성과와 '환각'의 과제
이더리움 재단 보안 팀이 AI 에이전트 스웜을 활용해 네트워크 노드를 중단시킬 수 있는 치명적인 버그를 찾아냈다. 하지만 수많은 허위 보고서 속에서 실제 위협을 가려내기 위한 인간 전문가의 '트리아주' 역량이 핵심 과제로 떠올랐다.
2026년 7월 9일, 이더리움 재단(Ethereum Foundation)의 프로토콜 보안 팀은 조정된 AI 에이전트 스웜을 활용해 네트워크의 치명적인 취약점을 발견했다고 발표했다. 이번에 식별된 CVE-2026-34219는 이더리움 밸리데이터를 원격으로 중단시킬 수 있는 결함으로, AI가 블록체인 보안의 핵심 영역에서 실질적인 성과를 거둘 수 있음을 증명했다. 하지만 이 과정에서 AI가 생성한 수많은 허위 보고서를 검증하기 위해 막대한 인간 전문가의 노력이 투입되면서 기술적 한계도 동시에 드러났다.
트리아주(Triage, 우선순위 분류)가 곧 제품이다. AI가 버그를 찾을 수는 있지만, 그 결과물 중 무엇이 실제 위협인지 확인하는 인간의 검증 과정이 보안 감사의 핵심이다.
보안 팀은 시스템 소프트웨어, 암호화 코드, 그리고 고도의 정확성이 요구되는 스마트 컨트랙트를 대상으로 AI 에이전트들을 집중 투입했다. 이 에이전트들은 전통적인 수동 감사나 기존의 자동화 도구가 탐지하기 어려운 복잡한 논리적 결함을 찾아내도록 설계되었다. 재단 측은 AI가 실제 버그를 찾아내는 데 성공했으나, 그 과정에서 제시된 수많은 '자신감 넘치는' 오보들이 보안 전문가들에게 새로운 형태의 업무 부담을 안겨주었다고 설명했다.
CVE-2026-34219: 고십서브 취약점의 기술적 분석
이번에 발견된 구체적인 결함은 libp2p의 고십서브(Gossipsub) 네트워킹 프로토콜에서 발생하는 원격 트리거 패닉(remotely triggerable panic) 현상이다. 고십서브는 이더리움 합의 클라이언트가 사용하는 피어 투 피어(P2P) 메시징 레이어의 핵심 구성 요소로, 특히 Rust 언어로 구현된 라이브러리에서 취약점이 확인되었다. 공격자가 특수하게 제작된 PRUNE 제어 메시지를 전송할 경우, 이를 수신한 밸리데이터 노드가 비정상적으로 종료되면서 네트워크 합의 과정에 혼란을 초래할 수 있는 구조였다.
- 공격자가 특수하게 제작된 PRUNE 제어 메시지를 전송하여 노드 충돌을 유도할 수 있음.
- 이로 인해 밸리데이터가 오프라인 상태가 되어 합의 레이어의 안정성에 직접적인 타격을 입힘.
- 현재 해당 취약점은 수정이 완료되어 보안 권고와 함께 공개된 상태임.
이더리움 재단은 이번 실험을 통해 AI가 보안 분야에서 강력한 '보안 승수(Security Force Multiplier)'가 될 수 있음을 확인했다. AI 에이전트는 인간이 수개월에 걸쳐 수행해야 할 코드 분석을 단시간에 완료하고, 잠재적인 공격 경로를 다각도에서 제시하는 능력을 보여주었다. 이러한 선제적인 발견은 실제 네트워크 공격이 발생하기 전에 방어 체계를 구축할 수 있는 귀중한 시간을 벌어주었다.
AI의 탐지 능력은 인상적이었으나, 재단은 이를 실제 보안 강화로 연결하기 위해서는 인간의 개입이 절대적이라고 강조했다. AI가 찾아낸 수많은 후보군 중에서 실제 위협을 가려내는 과정은 단순한 확인 작업을 넘어, 시스템 전체에 대한 깊은 이해를 바탕으로 한 고도의 판단력을 요구하기 때문이다. 보안 팀은 AI의 결과물을 무비판적으로 수용할 경우 오히려 보안 리소스가 낭비될 수 있다는 점을 경고했다.
신호와 소음: AI 보안의 한계와 트리아주의 중요성
AI 에이전트가 제시한 약 1,000건의 후보 결과물 중 대다수는 기술적으로는 그럴듯해 보이지만 실제로는 존재하지 않는 '환각(hallucination)' 사례였다. AI는 오류가 없는 코드에서도 매우 논리적이고 설득력 있는 어조로 결함을 주장했으며, 보안 전문가들은 이러한 허위 양성(False Positive)을 반박하기 위해 각 보고서를 정밀하게 분석해야 했다. 이는 AI가 생성하는 정보의 양이 많아질수록 이를 검증하는 인간의 '트리아주' 능력이 보안의 핵심 병목 지점이 될 수 있음을 시사한다.
재단 보안 팀은 "트리아주가 곧 제품"이라는 표현을 통해 AI 보안 시대의 새로운 패러다임을 제시했다. 단순히 버그를 찾는 것보다, 어떤 보고서가 실제 대응이 필요한 위협인지를 정확히 분류하고 증명하는 과정이 보안 서비스의 실질적인 가치를 결정한다는 의미다. 이러한 접근 방식은 AI 도구의 확산 속에서도 인간 전문가의 역할이 축소되는 것이 아니라, 오히려 더 높은 수준의 판단력을 요구하는 방향으로 진화하고 있음을 보여준다.
2026년 7월 11일 현재, CVE-2026-34219 취약점은 이미 패치가 완료되어 이더리움 네트워크의 안정성에는 문제가 없는 것으로 확인되었다. 재단은 이번 선제적인 조치를 통해 잠재적인 네트워크 중단 사태를 미연에 방지했으며, 밸리데이터 운영자들에게 최신 소프트웨어 업데이트를 권고했다. 이번 사례는 AI를 활용한 능동적인 보안 방어가 실제 네트워크 보호에 기여한 중요한 사례로 기록될 전망이다.
결론적으로 AI는 이더리움과 같은 복잡한 프로토콜의 보안을 강화하는 데 있어 혁신적인 도구임이 증명되었으나, 여전히 인간의 검증이라는 필터를 필요로 한다. AI가 발견한 버그를 인간이 증명하고 해결하는 협업 모델은 앞으로 블록체인 보안의 표준으로 자리 잡을 것으로 보인다. 기술의 발전이 가속화됨에 따라, AI의 효율성과 인간의 통찰력을 결합한 하이브리드 보안 전략의 중요성은 더욱 커질 것이다.


본 콘텐츠는 정보 및 논평을 위한 것이며 투자 자문이 아닙니다.
기사에 대한 반응을 남겨보세요
다른 독자의 코멘트를 보고, 바로 의견을 남길 수 있습니다.