Odaily 인터뷰: 유센, Anthropic의 핵폭탄급 신모델 유출이 암호화폐 보안 공격과 방어에 미치는 영향은?

Original | Odaily (@OdailyChina)

Author | Azuma (@azuma_eth)

한 건의 뜻밖의 데이터 유출 사건으로 인해 세상은 Anthropic이 다음에 출시할 핵폭탄급 제품을 미리 알게 되었다.

포춘지는 지난주 목요일 보도를 통해 Claude의 배후 AI 개발사인 Anthropic이 Mythos라는 새 모델(내부 코드명은 Capybara로 추정)을 훈련 중이며, 이 회사가 내부적으로 이를 "지금까지 개발된 가장 강력한 AI 모델"이라고 설명하고 있다고 전했다. 관련 자료를 검토한 사이버 보안 연구원들은 이 모델이 보호되지 않은 공개 검색 가능 데이터 캐시에 남겨진 블로그 게시물 초안(현재는 접근 불가)에서 발견되었으며, Anthropic은 포춘지의 질의 후 이 모델의 존재를 확인했다고 밝혔다.

Anthropic 측은 Capybara를 새로운 모델 계층으로 설명하며, Claude의 현재 가장 강력한 모델 계층인 Opus 4.6에 비해 Capybara가 소프트웨어 코딩, 학술적 추론 및 사이버 보안 테스트에서 점수가 크게 향상되었다고 밝혔다.

작년 12월에 이미 Anthropic은 AI를 이용해 암호화폐 스마트 계약을 자율적으로 공격하는 테스트를 진행한 바 있으며, 그 결과 수익 가능하고 재사용 가능한 AI 자율 공격이 기술적으로 이미 가능하다는 것이 증명되었다. 자세한 내용은 《460만 달러 도난 성공 시뮬레이션, AI가 이미 스마트 계약 자율 공격을 배웠다》를 참조하라.

이제 더 강력하고 사이버 보안 특화 능력을 가진 새로운 모델이 등장함에 따라, 암호화폐의 보안 공격과 방어 상황은 어떤 변화를 맞이하게 될까? 이러한 질문들을 더 철저히 해결하기 위해, Odaily는 업계 보안 전문가이자 SlowMist 창립자인 Yu Xian(X: @evilcos)을 초청하여 의문을 풀어보았다.

AI의 보안 위협은 당신이 상상하는 것보다 더 빨리 올 것이다

대화 시작부터 Yu Xian은 직접적으로 말했다. 업계의 많은 사람들이 아직도 AI의 보안 위협을 "미래 시제"로 보고 있지만, 현실 진행 속도는 업계가 상상하는 것보다 더 빠를 수 있다. AI가 암호화폐 보안에 미치는 영향은 다가오는 것이 아니라, 이미 시작되었다. 그의 견해로는, AI가 암호화폐 보안에 영향을 미치는 경로는 크게 두 가지 유형이 있다.

첫 번째 유형은 공격자가 적극적으로 AI를 악용하는 것이다. 이는 지난 2년간 암호화폐 업계에서 만연한 소셜 엔지니어링 공격, 즉 딥페이크 동영상, 위조 오디오를 통해 소셜 미디어에서 원격 사기를 벌이는 것을 포함한다. 또한 더 "기술 지향적"인 직접 공격 방식도 포함되는데, 이는 공개된 취약점 샘플, 실제 공격 사례 및 악용 세부 사항을 기반으로 AI를 이용해 취약점 발견, 취약점 악용 방법론을 훈련하는 것이다. 이는 스마트 계약 영역에 국한되지 않으며, 역사적 경험을 기반으로 훈련과 실습이 가능한 모든 보안 단계가 AI의 활용처가 될 수 있다.

두 번째 위험은 현재 상대적으로 간과되기 쉽지만, 업계가 더 경계해야 할 부분이다. 바로 프로젝트 측이 AI를 이용해 개발하면서 새로운 보안 문제를 시스템에 함께 가져오는 경우다. AI의 프로그래밍 능력이 지속적으로 업그레이드됨에 따라, 생산성 향상 측면에서 점점 더 많은 프로젝트 측이 Vibe-Coding에 의존하여 코드를 작성하고 있다. 효율성 향상은 확실히 눈에 띄지만, 부작용도 똑같이 명백하다. AI는 불가피하게 "환각"을 일으킬 수 있으며, 의존성 오염, 잘못된 설치 패키지, 잘못된 코드 라이브러리 참조 등의 문제로 인해 생산 환경에 직접 위험 요소를 작성해 넣을 수 있다.

이는 허풍이 아니다. 올해 2월, 대출 프로토콜 Moonwell은 오라클 피드 가격 공식 오류로 인해 178만 달러를 도난당했으며, 공식 오류의 직접적인 원인은 이 프로젝트가 Claude Opus 4.6에 의존하여 취약점이 있는 코드를 작성했기 때문이었다. cbETH의 가격이 1.12달러로 잘못 설정되었는데, 당시 실제 가격은 약 2200달러였어야 했다.

AI가 세계를 전방위적으로 재구성하는 현재, 그것은 해커의 무기일 뿐만 아니라, 프로젝트 측 스스로가 "지뢰를 매설"하는 도구가 될 수도 있다.

어떤 프로젝트가 AI 시대의 가장 쉬운 먹이가 될까?

만약 AI가 이미 공격과 방어 양측에 진입했다면, 다음 질문은 매우 현실적이다. 누가 더 쉽게 총알을 맞을까?

Yu Xian의 판단은 직접적이다. 자금 규모가 큰 프로젝트는 항상 최우선 목표다. 암호화폐 업계의 특수성은 프로토콜 위에 직접 현금이 실리고, 탈중앙화 이념으로 인해 계약 자금 상황도 외부에 투명하게 공개되는 경우가 많다는 점이다. 공격자에게는 투입 대비 산출 비율이 항상 제1원칙이므로, 프로토콜의 TVL이 충분히 크기만 하면 그것은 자연스럽게 중점 타격 목록에 들어가게 되며, 반드시 공격자들에게 지속적으로 연구, 스캔 및 돌파당할 운명이다.

대규모 자금 프로젝트 외에 또 다른 고위험 목표는 출시된 지 얼마 되지 않았고 취약점이 비교적 뚜렷한 신규 프로젝트다. 이러한 프로젝트의 자금 규모는 제한적일 수 있지만, 종종 "선점형 공격"의 희생양이 된다. AI의 지원 하에, 일괄 스캔, 자동 식별, 자동 악용의 연결 고리가 점점 더 성숙해지고 있기 때문이다. 일부 신규 프로젝트는 출시된 지 얼마 되지 않아 자금 규모가 완전히 커지기 전에, 뚜렷하거나 심지어 저급한 취약점으로 인해 여러 공격 팀에 동시에 노출될 수 있다. 이때는 누가 더 똑똑한지가 아니라 누가 더 빠른지를 겨룬다. 누가 먼저 손을 쓰느냐에 따라 수익을 먼저 가져갈 수 있다.

Yu Xian은 특히 또 다른 유형의 프로젝트도 경계할 가치가 있다고 언급했다. 즉, 오랫동안 운영되어 시장이 "이제 괜찮을 거야"라는 착각을 갖게 한 오래된 프로토콜들이다. 가장 전형적인 예는 작년 오래된 프로토콜 Balancer의 "전복" 사건이다(참조: 《오래된 DeFi의 함락: Balancer V2 계약 취약점, 1.1억 달러 이상 자산 도난》). 많은 오래된 프로젝트들은 수년간 무사히 운영되었고, 여러 차례의 감사를 받았으며, 팀과 사용자 모두 "시스템이 이미 충분히 안전하다"는 관성적인 인식을 형성하기 쉽다. 그러나 현실은, 바로 이런 "기본적으로 안전하다"고 여겨지는 프로토콜일수록 특정 공격 조직의 장기 연구, 전략적 돌파의 대상이 될 가능성이 더 높다는 것이다. 프로젝트 측의 대응이 느려지고, 거버넌스 프로세스가 번거로우며, 심지어 팀 휴가나 주의력 저하 시기에 맞춰 공격당하면, 피해는 오히려 더 심각할 수 있다.

프로젝트 측과 사용자는 각각 어떻게 방어를 구축해야 할까?

대화에서 Yu Xian이 반복해서 강조한 점은 프로젝트 측이 AI를 더 적극적으로 수용해야 한다는 것이다. 이유는 간단하다. 외부 공격자들은 AI로 무장하고 있는데, 만약 당신이 아직도 "전통적인 인력 감사만 믿고, 시스템이 오래 돌아가서 괜찮을 거야"라는 사고방식에 머물러 있다면, 본질적으로 정보 격차가 극심한 전쟁을 치르고 있는 것이다.

생산력 발전의 관점에서 볼 때, "AI를 이용해 코드를 작성하는 것"은 필연적인 추세이지만, 문제는 AI가 가져다주는 효율성 향상만 누리려 하고, 이에 상응하는 보안 프로세스를 구축하려 하지 않는다는 것이다. 특히 연구 개발 프로세스에서 AI를 깊이 도입할수록, 출시 전에 더 엄격한 교차 검토와 인력 검증 메커니즘을 구축해야 한다. 예를 들어, 여러 AI 모델을 사용해 교차 검증하거나, 실제 보안 경험과 엔지니어링 신뢰성을 이해하는 역할이 최종 검토에 참여하는 것이다.

간단히 말해, "누워있지 말고, 좀 더 부지런해야 한다"는 것이다. 특히 TVL이 이미 높고, 프로토콜에 대량의 사용자 자금이 쌓여 있는 프로젝트일수록, 현재 가장 강력한 모델 능력과 보안 팀 능력을 결합하여 기존 시스템을 중심으로 한 차례 보안 전략 업그레이드를 재수행해야 한다. 완전히 AI에 의존하지 않더라도, 적어도 당신의 상대가 어떤 도구를 사용하고 있는지, 당신 자신은 어떻게 대응해야 하는지는 이해해야 한다. 이 일은 사용자 인식 측면에서도 플러스 요인이 될 것이다. AI 보안 업그레이드를 공개적으로 수용하고, 지속적으로 위험 재검사를 진행하는 프로젝트는 적어도 시장에 역사적 성과를 게으름의 자본으로 삼지 않는다는 것을 알려줄 것이다.

체계 구축, 예산 투입, 프로세스 업그레이드 능력이 있는 프로젝트 측에 비해, 일반 사용자는 AI 보안 공격과 방어 업그레이드 앞에서 상황이 사실상 더 수동적이다. Yu Xian은 이에 대해 직설적으로 말했다. "대다수의 소액 투자자들에게는 이 일(자신을 보호하는 것)이 정말 어렵다."

위험이 발생했을 때 신속하게 대응하고 손실을 막을 수 있는 진정한 능력을 가진 사람들은 종종 일반적인 의미의 소액 투자자가 아니라, 이미 강한 정보 획득 및 온체인 조작 능력을 갖춘 사람들이다. 그들은 이미 자신의 모니터링 및 조기 경보 메커니즘을 구축했을 수 있으며, 심지어 AI를 이용해 공격 경고를 자동으로 수신하기도 한다. 특정 풀, 특정 프로토콜에 이상이 발생하면 즉시 자금을 인출하거나 포지션을 이전하여 어느 정도의 손실 방지를 완료할 수 있으며, 더 공격적인 경우에는 보안 사건 발생 시 시장 정서를 따라 조작하여 이익을 얻을 수도 있다.

그러나 이러한 사람들은 본질적으로 이미 일반 사용자가 아니라, 암호화폐 맥락의 "과학자"들이다. 모니터링 능력, 반응 속도, 전문적 판단력이 부족한 더 많은 사용자들에게는 진정한 공격이 발생하면 그들이 종종 최종적인 비용 부담자가 된다.

현실은 정말 잔혹하다. AI 시대는 자동으로 더 공정한 보안 환경을 가져오지 않으며, 오히려 전문 사용자와 일반 사용자 사이의 정보 격차, 도구 격차, 반응 속도 격차를 더욱 확대할 수 있다. 일반 사용자의 입장에서 할 수 있는 일은 아마도 고위험 프로토콜에 노출되는 시간과 포지션을 최대한 줄이고, 복잡한 상호작용에 대한 맹목적인 신뢰를 줄이며, "이미 충분히 안전해 보이는" 서사에 대해 기본적인 의심을 유지하는 것뿐일 것이다.

더 강력한 모델이 왔다, 더 큰 위협을 가져올까?

이번 인터뷰에서 가장 흥미로운 질문이다. 직관적으로 보면, 코딩, 추론, 사이버 보안 측면에서 모두 더 강력한 모델이 정말로 구현된다면, 잠재적 공격자들을 더 위험하게 만들 것만 같다. 그러나 Yu Xian의 대답은, 이것은 오히려 좋은 일이라는 것이다.

Yu Xian의 견해로는, 업계의 현재 가장 큰 오해는 이러한 위협을 "미래에 발생할 수 있는 일"로 이해하는 것이다. 그러나 현실은 많은 더 강력한 능력들이 사실 현재 이미 존재하고 있으며, 단지 외부에서 보이지 않을 뿐(예: Mythos도 이번에 우연히 대중에게 알려짐)이거나, 진정한 능력을 가진 팀들이 시장이 상상하는 것보다 더 조용히 활동하고 있다는 것이다.

다시 말해, Mythos 등 더 강력한 모델의 출현이 위험이 제로에서 일로 탄생함을 의미하는 것은 아니며, 오히려 업계가 더 명확하게 인식하게 만든다. 원래 상상에만 그쳤던 많은 공격 능력들이 현실에서 이미 누군가 연구, 검증, 심지어 사용하고 있었다는 것을. Yu Xian은 인터뷰에서 취약점 발견부터 취약점 악용까지, 이는 본래 두 개의 다른 단계이며, 이 두 가지 일을 중심으로 최고 수준의 모델 회사들과 더 수직적이고 더 조용한 팀들(예: 스마트 계약 보안에 대해 AI를 완전한 버전으로 사설화 훈련하는 팀이 있을 수 있음)은 아마도 상당한 성과를 이미 축적했을 것이라고 언급했다.

Yu Xian의 논리에서, 더 강력한 모델은 단순한 나쁜 소식이 아니라, 더 철저한 선별 메커니즘이다. 만약 어떤 프로젝트가 AI가 가져오는 도전조차 견디지 못한다면, 그 자체가 미래에 계속 성장해서는 안 될 수 있다. 왜냐하면 AI는 점점 더 공정하게 운, 관성, 정보 비대칭으로 가려졌던 원래의 문제들을 노출시킬 것이기 때문이다.