AI 에이전트: 암호화폐 생태계에 도사리고 있는 트로이 목마

avatar
MarsBit
05-25
이 기사는 기계로 번역되었습니다
원문 표시

인공지능 에이전트가 암호화폐 분야의 다음 주요 보안 취약점이 될 수 있음

인공지능 에이전트가 금융 산업(암호화폐 영역 포함)에 점점 더 깊이 통합되고 있지만, 해당 산업은 아직 그 안에 숨겨진 보안 위험을 인식하지 못하고 있습니다. 현재 암호화폐 분야의 인공지능 에이전트는 지갑, 트레이딩 봇, 온체인 어시스턴트에 광범위하게 통합되어 작업을 자동화하고 실시간 의사결정을 내리고 있습니다.

아직 표준 프레임워크가 형성되지 않았지만, "모델 컨텍스트 프로토콜"(MCP)이 점차 많은 AI 에이전트의 핵심 기술이 되고 있습니다. 블록체인이 스마트 계약을 통해 "무엇이 발생해야 하는지"를 정의한다면, AI 에이전트는 MCP를 통해 "어떻게 발생해야 하는지"를 결정합니다.

MCP는 도구 호출, 코드 실행, 사용자 입력 응답 등 AI 에이전트의 행동을 관리하는 제어 계층으로 작용할 수 있습니다. 하지만 이러한 유연성은 위험한 공격 지점을 만들어냅니다. 악의적인 플러그인이 명령을 재정의하거나, 입력 데이터를 오염시키거나, 에이전트가 유해한 작업을 수행하도록 유도할 수 있습니다.

데이터 유출

Amazon과 Google이 지원하는 Anthropic이 2024년 11월 25일 AI 어시스턴트를 데이터 시스템에 연결하기 위해 MCP를 드롭했습니다. 출처: Anthropic

MCP 공격 벡터가 AI 에이전트의 보안 취약점 노출

VanEck의 데이터에 따르면, 2024년 말 암호화폐 산업의 AI 에이전트 수는 1만 개를 돌파했으며, 2025년에는 100만 개를 넘어설 것으로 예상됩니다. 보안 기관 슬로우 미스트(SlowMist)는 개발자들이 주의해야 할 4가지 공격 벡터를 발견했습니다. 이러한 공격들은 모두 플러그인을 통해 수행됩니다(MCP 에이전트는 플러그인을 통해 가격 데이터 획득, 거래 실행, 시스템 작업 처리 등 기능을 확장합니다):

  • 데이터 투포이징: 사용자를 오도하는 작업 유도. 사용자 행동을 조작하고 가짜 의존 관계를 만들어 초기 단계에 악의적 로직을 심습니다.
  • JSON 주입 공격: 플러그인이 JSON 호출을 통해 로컬(잠재적으로 악의적인) 데이터 소스에서 정보를 가져옵니다. 데이터 유출, 명령 변조, 또는 오염된 입력을 통해 검증 메커니즘을 우회할 수 있습니다.
  • 경쟁적 함수 재정의: 악의적인 코드로 합법적인 시스템 함수를 재정의합니다. 정상적인 작업 실행을 차단하고 혼란스러운 명령을 삽입하여 시스템 로직을 방해하고 공격 흔적을 숨깁니다.
  • 크로스 MCP 호출 공격: 잘못된 정보나 기만적인 프롬프트를 통해 AI 에이전트가 검증되지 않은 외부 서비스와 상호작용하도록 유도합니다. 여러 시스템을 연결하여 공격 범위를 확대하고 추가 악용 기회를 만듭니다.
  • 데이터 유출

잠재적인 크로스 MCP 공격 벡터 및 위험 지점을 보여주는 시퀀스 다이어그램. 출처: 슬로우 미스트

슬로우 미스트의 공동 창립자 "괴물"은 Cointelegraph에 "AI 모델 투포이징은 악의적인 데이터를 훈련 샘플에 주입하여 모델 매개변수에 포함시키는 것이고, 에이전트와 MCP의 오염은 주로 모델 상호작용 단계에서 추가된 악의적 정보로 발생합니다. 위협 수준과 권한 범위 측면에서 에이전트 투포이징은 독립 AI 모델 투포이징보다 훨씬 더 위험합니다."라고 설명했습니다.

암호화폐가 MCP 보안 위협에 직면

MCP의 암호화폐 분야 적용이 아직 초기 단계임에도 불구하고, 슬로우 미스트가 사전 출시 프로젝트를 감사할 때 발견한 공격 벡터는 그 위험이 실제로 존재함을 입증했습니다. 괴물은 한 감사에서 발견된 취약점이 개인키 유출로 이어질 수 있었다고 회상하며, 이는 모든 암호화폐 프로젝트나 투자자에게 재앙적인 타격이 될 것이라고 말했습니다.

암호화폐 연구 회사 Fhenix의 CEO Guy Itzhaki는 "제3자 플러그인에 시스템을 개방하는 것은 공격 범위를 제어 불가능한 영역으로 확장한다는 의미입니다. 플러그인은 종종 신뢰할 수 있는 코드 실행 경로로 작용하지만 샌드박스 보호가 부족하여 권한 상승, 의존성 주입, 함수 재정의, 최악의 경우 무음 데이터 유출을 야기할 수 있습니다."라고 지적했습니다.

보안 방어선 구축이 시급함

"빠른 개발, 시행착오 반복 - 그리고 해킹 당함"은 보안 문제를 두 번째 버전에서 해결하려는 개발자들이 직면한 현실적인 위험입니다. Secret Foundation의 상임이사 Lisa Loud는 "공개적이고 투명한 암호화폐 환경에서 플러그인 시스템을 구축할 때는 반드시 보안을 최우선으로 해야 합니다. 슬로우 미스트 전문가들은 개발자들에게 엄격한 플러그인 검증, 입력 정화, 최소 권한 원칙, 정기적인 행동 검토를 구현할 것을 권장합니다."라고 강조했습니다.

Loud는 이러한 보안 검사 구현이 "어렵지 않지만" "번거롭고 시간이 많이 소요된다"고 말했습니다. 하지만 AI 에이전트가 암호화폐 인프라에서 계속해서 적용 범위를 확대함에 따라, 적극적인 보안 방어의 중요성을 아무리 강조해도 지나치지 않습니다.

MCP 프레임워크가 AI 에이전트에 강력한 새로운 기능을 해제했지만, 플러그인과 시스템 행동에 대한 엄격한 관리가 부족하다면 이러한 "유능한 조력자"들은 암호화폐 지갑, 자금, 데이터 보안을 위협하는 공격 매개체로 변질될 수 있습니다.

출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
2
즐겨찾기에 추가
1
코멘트
관련 콘텐츠