이더리움 재단 AI 에이전트, 검증자 노드 다운시키는 취약점 CVE-2026-34219 발견

ETH

ETH/USDT

$1,818.86
+1.61%
24시간 거래량

$4,880,541,758.99

24시간 고/저

$1,828.00 / $1,781.20

차이: $46.80 (2.63%)

Long/Short
61.3%
롱: 61.3%숏: 38.7%
펀딩 비율

+0.0023%

롱 지불

COINOTAG DATA 제공실시간 데이터
Ethereum
Ethereum
일간

US$1,816.94

1.12%

거래량 (24시간): -

저항 레벨
저항 3US$1,954.88
저항 2US$1,900.99
저항 1US$1,856.50
가격US$1,816.94
지지 1US$1,784.47
지지 2US$1,615.03
지지 3US$1,512.18
피봇 (PP):US$1,782.18
추세:횡보
RSI (14):59.5
(오후 05:14 UTC)
3분 읽기
1068 조회
0 댓글

이더리움 뉴스

이더리움(Ethereum, ETH) 핵심 개발진이 여러 AI 에이전트를 클라이언트 소프트웨어에 직접 투입해, 원격으로 유발 가능하며 검증자 노드를 오프라인으로 떨어뜨릴 수 있는 실제 취약점을 찾아냈다. 문제의 결함은 이더리움 네트워크를 지탱하는 수천 개 노드 사이에서 블록과 어테스테이션을 중계하는 P2P 메시징 계층 ‘가십섭(gossipsub)’ 내부에 있었다. 공격자는 원격에서 노드를 수행 불가능한 연산에 빠뜨려 소프트웨어가 스스로 종료되도록 만들 수 있으며, 운영자가 수동으로 재시작하기 전까지 해당 검증자는 합의 과정에서 이탈한다. 이 결함은 이미 패치돼 CVE-2026-34219로 공개 공시됐고, 실험을 주도한 프로토콜 보안팀(Protocol Security)에 발견 공로가 돌아갔다.

더 눈길을 끄는 대목은 진짜 버그와 그럴듯한 가짜를 가려내는 데 든 노력의 양이다. 팀의 현장 기록에 따르면 에이전트가 제기한 의심 취약점 열 건 가운데 실제로 확인된 것은 한 건에 불과했다. 오탐률이 90%에 육박한 셈이다. 게다가 허위 보고 하나하나가 완벽하게 포장돼 있었다. 그럴듯한 공격 흐름, 코드 수준의 분석, 근본 원인 진단, 영향 평가까지 갖춰 마치 권위 있는 결론처럼 읽혔다. 그러나 상당수는 잘못된 전제 위에 서 있었고 끝내 재현되지 않았다. 이제 엔지니어들은 소스 코드를 한 줄씩 직접 훑어 결함을 찾기보다, 기계가 만들어낸 단서를 재현하고 검증하는 데 대부분의 시간을 쓴다.

연구진은 단일 모델에 의존하는 대신 특화된 여러 에이전트를 서로 연결하고, 각각에 작업의 한 조각씩을 맡겼다. 일부는 잠재적 공격 표면을 탐색하고, 일부는 프로그램 로직을 추론해 취약점 가설을 세우며, 또 다른 그룹은 동료 에이전트의 결과물을 재검토해 중복을 걷어내고 테스트 케이스를 추가하며 새로운 공격 경로까지 고안한다. 이 설계는 사람으로 구성된 보안팀이 업무를 분담하는 방식을 의도적으로 본떴다. 에이전트들이 서로를 교차 검증하며 커버리지를 넓히고 진짜 결함을 잡아낼 확률을 끌어올린다. 목표는 AI를 단순 질의응답 도구에서 연구 파이프라인 전체를 감당하는 시스템으로 밀어 올리는 것이다.

보고서를 작성한 니코스 박세바니스(Nikos Baxevanis)는 이 뜻밖의 발견을 담담하게 정리했다. 어려운 일은 후보 버그를 찾는 것이 아니라, 진짜인 것과 진짜처럼 보이는 것을 갈라내는 일이었다는 것이다. 소프트웨어에 손상된 데이터를 무작정 던져 충돌을 유도하는 표준 도구인 전통적 퍼저(fuzzer)는 엔지니어에게 충돌 지점과 정확한 발생 기록을 함께 넘긴다. 몇 분이면 검증이 끝난다. 반면 에이전트는 하나의 서사를 내놓는데, 서사는 틀렸어도 설득력 있게 읽힐 수 있다. 이 역전이 보안 절차 전반에서 귀한 인력 시간이 흐르는 방향을 바꿔놓았고, 무게추는 확실히 검증 쪽으로 기울었다.

에이전트는 뚜렷한 한계도 드러냈다. 개별적으로는 모두 유효한 단계들이 순차적으로 이어지며 완성되는 공격, 이른바 다단계 익스플로잇에는 약했다. 이는 최근 실제로 발생한 에델 파이낸스(Edel Finance)와 BONK 공격의 패턴이기도 하다. 두 사건 모두 어느 한 동작만 떼어 보면 악의적으로 보이지 않는 자동화 마켓 메이커 메커니즘을 악용한 디파이 침해였다. 이를 보완하기 위해 재단은 이제 에이전트로 의심스러운 다단계 시퀀스를 제안하게 한 뒤, 전통적 테스트와 퍼징, 사람의 검토로 되돌아가 그 경로가 실제로 성립하는지를 확인한다. 기계의 출력을 판정이 아니라 가설 생성기로 취급하는 것이다. 근거 없는 확신을 실제 클라이언트 코드에 흘려보내지 않기 위한 의도적 안전장치다.

프로토콜 보안팀은 이러한 관찰을 생태계 전반을 위한 지침으로 공개했다. 롤업부터 레이어2, 아즈텍 네트워크(Aztec Network) 같은 프라이버시 계층까지 다른 프로젝트들이 유사한 AI 워크플로를 도입하되 동일한 분류(triage) 부담에 대비할 것을 권했다. 핵심 메시지는 명확하다. AI 시스템의 가치는 취약점 보고서를 몇 건 쏟아냈느냐가 아니라, 결국 몇 건의 진짜 패치 가능한 버그를 확정했느냐로 측정된다는 것이다. 오탐이 여전히 열에 아홉에 가까운 이상, 기계의 발견은 사람이 재현하기 전까지 쓸 수 없는 상태로 남는다. 결국 전문가의 판단은 이더리움 보안 보증의 변두리가 아니라 그 한복판에 머문다.

차트로 눈을 돌리면, 시가총액 기준 최대 알트코인인 ETH는 작성 시점 기준 약 1,821달러에 거래되고 있다. COINOTAG 자체 42개 지표 복합 스코어링 엔진은 1,856달러 저항선을 96/100으로 평가하는데, 이는 R2 피벗과 볼린저밴드 상단, ATR 상단 밴드, 피보나치 0.382 되돌림이 겹친 유난히 촘촘한 매물대다. 현재가 아래로는 50일 단순이동평균선(SMA)과 MACD 골든크로스에 기반한 1,784달러 지지선을 73/100으로 매긴다. 파생상품 지표는 신중한 롱 우위를 보인다. 미결제약정 합계는 71억 달러, 무기한 선물 펀딩비는 0.0026%로 완만하며, 롱숏 계정 비율 1.58은 트레이더의 61.3%가 롱에 서 있음을 나타낸다. RSI가 59.86, 공포·탐욕 지수가 약세장 공포 구간인 26으로 역대 최고가를 한참 밑도는 가운데, 1,856달러를 깔끔하게 돌파하면 1,955달러 구간이 열리고, 1,784달러를 내주면 단기 강세 시나리오는 무효화된다.

COINOTAG은 금융 자문 서비스를 제공하지 않습니다. 이 콘텐츠는 정보 제공 목적으로만 제공되며 투자 조언으로 간주되어서는 안 됩니다. 암호화폐 투자는 높은 위험을 수반합니다.

COINOTAG를 선호 출처로 추가

Google 뉴스와 검색에서 COINOTAG를 선호 출처로 추가하고 최신 기사를 우선적으로 확인하세요.

Google에서 추가
Kim Min-ji

Kim Min-ji

COINOTAG 작가

모든 글 보기
AI 지원마켓 애널리스트·김민지는 암호화폐 시장의 기술적 분석 및 리스크 관리를 전문으로 하는 마켓 애널리스트로, 5년의 적극적인 트레이딩 데스크 경험을 보유하고 있습니다.

이 콘텐츠는 인공지능으로 생성되어 AI 검토를 거쳤으며 COINOTAG 편집 감독 하에 게시되었습니다.

댓글

댓글