AI 보안 에이전트, 디파이 스마트 컨트랙트 취약점 92% 정확도로 색출... 범용 모델을 압도하다

디파이 보안 전쟁에서 AI가 새로운 전선을 열었다. 범용 모델을 크게 앞서는 탐지율로 스마트 컨트랙트의 숨겨진 결함을 찾아낸다.

암호화폐의 알파 찾기

보안 감사는 더 이상 수많은 코드 줄을 훑어보는 인간의 눈만 의존하지 않는다. 특화된 AI 에이전트가 복잡한 스마트 컨트랙트 로직 속에서 패턴을 인식하고, 재진입 공격이나 논리적 결함 같은 고전적인 함정부터 최신의 교묘한 취약점까지 포착한다. 속도와 규모 면에서 인간의 대응력을 압도하는 검사가 가능해졌다.

숫자로 보는 우위

92%라는 탐지율은 단순한 수치가 아니다. 이는 기존의 일반적인 보안 스캔 도구나 범용 AI 모델이 놓쳤던 위험 요소들을 상당수 식별할 수 있음을 의미한다. 디파이 생태계가 복잡해질수록, 공격 벡터도 정교해진다. 표면적인 검사로는 발견하기 어려운, 프로토콜 간 상호작용에서 발생하는 새로운 유형의 취약점에 대한 대비가 필요해진 시점이다.

신뢰의 알고리즘

그러나 완벽한 보안은 존재하지 않는다. AI 모델 자체의 학습 데이터나 편향이 새로운 맹점이 될 수 있다는 점을 경계해야 한다. 결국, 최종 검증과 책임은 여전히 인간 개발자와 감사팀의 몫으로 남는다. 기술은 도구일 뿐, 판단은 사람에게 달렸다.

디파이에 안전 장치를 더하는 것은 가치 있는 투자처럼 보인다. 적어도, '코드를 믿으라'는 맹목적인 신조보다는 훨씬 나은 선택이다.

[디지털투데이 황치규 기자]AI 보안 전문 에이전트가 실제 해킹 피해를 입은 탈중앙화 금융(디파이) 스마트 컨트랙트 취약점 92%를 탐지했다. AI 보안 기업 세쿠로가 공개한 연구 결과를 인용해 더블록이 20일(현지시간) 보도했다.

이번 연구는 2024년 10월부터 2026년 초 사이 실제 해킹 피해를 입은 스마트 컨트랙트 90건을 대상으로 진행됐다. 해당 계약에서 발생한 검증된 피해 규모는 2억2800만 달러다. 세쿠로 전문 에이전트는 9680만 달러 규모 취약점을 탐지했다. 범용 모델인 GPT-5.1 기반 코딩 에이전트는 탐지율 34%, 커버리지 750만 달러에 그쳤다.

두 시스템은 동일한 프론티어 모델 위에서 구동됐다. 성능 차이는 모델이 아닌 응용 계층에서 나왔다. 세쿠로 에이전트에는 디파이 특화 보안 방법론과 구조화된 검토 단계, 디파이 중심 보안 휴리스틱이 모델 위에 추가됐다.

앤트로픽과 오픈AI 별도 연구에 따르면, AI 에이전트는 이미 알려진 취약 스마트 컨트랙트 대부분에서 처음부터 끝까지 자동 해킹을 실행할 수 있다. 해킹 역량은 약 1.3개월마다 두 배씩 늘어나는 것으로 알려졌다. AI 기반 해킹 시도 평균 비용은 계약당 약 1.22달러로, 대규모 자동 스캔 진입 장벽이 크게 낮아진 상태다.