AI 기술로 암호화폐 보안 위협 가중 레저 CTO의 경고

AI 기술로 암호화폐 보안 위협 가중 레저 CTO의 경고

박 지우 Published:

가상자산 하드웨어 월렛의 선두주자인 레저(Ledger)의 찰스 길레메(Charles Guillemet) 최고기술책임자(CTO)가 최근 인공지능(AI) 기술의 급격한 발전이 암호화폐 보안 생태계에 전례 없는 위협이 되고 있다고 경고했습니다. AI가 피싱 공격의 정교함을 높이고 보안 취약점을 찾는 속도를 가속화하면서, 기존의 방어 체계가 무력해질 수 있다는 분석입니다.

길레메 CTO는 최근 인터뷰를 통해 “AI는 해커들에게 수조 개의 데이터를 학습한 고성능 무기를 쥐여준 것과 같다”며, 특히 사회 공학적 공격(Social Engineering) 분야에서 그 위험성이 극에 달했다고 강조했습니다. 과거의 어설픈 피싱 메일이나 메시지와 달리, 이제 AI는 완벽한 문법과 신뢰할 수 있는 어조로 사용자를 속여 개인 키(Private Key)를 탈취하고 있습니다.

생성형 AI가 만들어낸 정교한 ‘딥페이크’ 위협

레저 측이 가장 우려하는 부분 중 하나는 딥페이크(Deepfake) 기술을 활용한 사기입니다. AI는 특정 인물의 목소리와 외모를 완벽하게 모방할 수 있습니다. 예를 들어, 특정 거래소의 CEO나 프로젝트 설립자의 모습을 합성한 영상으로 투자자들에게 접근해 보안 업데이트를 명목으로 시드 구문을 요구하는 식입니다.

길레메는 “육안이나 목소리만으로는 더 이상 상대방의 신원을 100% 확신할 수 없는 시대가 왔다”고 진단했습니다. 암호화폐 시장은 기본적으로 익명성이 보장되고 거래 취소가 불가능하기 때문에, 이러한 정교한 속임수에 한 번이라도 당하게 되면 자산을 되찾을 방법이 사실상 전무합니다.

코드 분석 자동화로 빨라진 취약점 공략

보안 위협은 단순한 사기에 그치지 않습니다. AI는 스마트 컨트랙트(Smart Contract)의 수만 줄에 달하는 코드를 순식간에 분석하여 인간 개발자가 놓친 미세한 취약점을 찾아낼 수 있습니다. 과거에는 해커들이 수주에 걸쳐 수동으로 진행하던 작업이 이제는 AI 모델을 통해 단 몇 분 만에 완료될 수 있다는 뜻입니다.

이러한 속도의 비대칭성은 보안 업계에 큰 부담으로 작용합니다. 방어자들은 모든 구멍을 막아야 하지만, AI를 장착한 공격자들은 단 하나의 틈만 찾아내면 되기 때문입니다. 디지털 자산의 실제 유용성 시험대가 다가오는 상황에서 이러한 보안 리스크는 시장의 신뢰도를 떨어뜨리는 결정적인 요인이 될 수 있습니다.

자기 보관(Self-Custody)의 중요성과 미래 대응

상황이 악화됨에 따라 레저는 하드웨어 지갑과 같은 ‘자기 보관’ 솔루션의 원칙으로 돌아갈 것을 권고하고 있습니다. 아무리 AI가 발전하더라도 인터넷과 완전히 단절된 물리적 장치 내의 개인 키를 원격으로 탈취하는 것은 불가능하기 때문입니다. 하지만 길레메 CTO는 기술적 도구만큼이나 사용자의 ‘비판적 사고’가 중요하다고 덧붙였습니다.

앞으로의 보안 방어선은 AI에 맞서기 위해 AI를 도입하는 방향으로 흐를 전망입니다. 이상 거래 패턴을 실시간으로 감지하고, 알려지지 않은 악성 코드의 거동을 분석하는 데 AI 보안 모델이 필수적인 역할을 하게 될 것입니다. 또한, 비트코인 등 주요 자산의 변동성이 커지는 시기일수록 다급한 투자 심리를 노린 AI 기반 사기가 기승을 부릴 것으로 예상되기에 투자자들의 각별한 주의가 요구됩니다.

자주 묻는 질문(FAQ)

Q: AI 피싱 공격을 일반인이 구별할 방법이 있을까요?
A: 과거처럼 문법이 틀리거나 말투가 어색한 경우는 드물어지고 있습니다. 가장 확실한 방법은 ‘메시지의 형식’이 아니라 ‘요구하는 내용’에 집중하는 것입니다. 공식 채널이 아닌 곳에서 시드 구문이나 개인 비밀번호를 요구한다면 100% 사기라고 보셔도 무방합니다.

Q: 하드웨어 월렛을 쓰면 AI 해킹으로부터 완전히 안전한가요?
A: 하드웨어 월렛은 온라인상의 직접적인 해킹 시도를 막아주는 물리적 방패입니다. 하지만 사용자가 AI의 속임수에 넘어가 스스로 장치에서 승인 버튼을 누르거나 시드 문구를 컴퓨터에 직접 입력해 버린다면 하드웨어 기기로도 자산을 지킬 수 없습니다. 기기 보안만큼이나 사용자 보안 의식이 중요합니다.

Q: AI가 보안에 긍정적인 영향을 미칠 수는 없나요?
A: 물론 가능합니다. 보안 기업들도 AI를 활용해 악성 트랜잭션을 미리 차단하거나 코드의 허점을 먼저 찾아내 보완하는 작업을 진행 중입니다. 결국 창과 방패의 싸움이며, 누가 더 효율적으로 AI 리소스를 활용하느냐의 게임이 될 것입니다.