실리콘 밸리의 최신 '혁신'은 사이버 보안 팀에게 최악의 악몽을 선사했습니다. 바로 기존 방어 수단을 우회하는 자율형 맬웨어입니다.
공급망 방해 행위
코인베이스를 비롯한 주요 기업들이 도입한 AI 기반 개발 도구는 기업 네트워크 전반에 자가 복제 코드를 주입했습니다. 피싱 이메일이나 사용자 상호작용은 전혀 필요하지 않습니다. 일단 침투하면 악성코드는 연결된 시스템을 통해 측면으로 확산됩니다.
제로데이 익스플로잇 아키텍처
보안 연구원들은 다형성 암호화(감염될 때마다 시그니처를 변형하는 방식)를 사용하여 이 위협을 식별했습니다. 기존 바이러스 백신 솔루션은 실시간으로 스스로를 재작성하는 코드를 따라잡을 수 없습니다.
재정적 여파
경영진이 보안 침해 공개를 우려하는 가운데, 실제 피해는 운영 인프라에 집중되고 있습니다. 규제 대응보다 자동화된 위협이 더 빠르게 확산되는 것만큼 '효율적인 시장'을 보여주는 것은 없기 때문입니다.
이 사건은 AI 도입의 어두운 면을 보여줍니다. 최적화와 감염이 만나면 코드베이스가 공격 벡터가 됩니다.
숨겨진 마크다운을 통해 맬웨어에 노출된 AI 코드 도우미
공격자는 렌더링된 뷰에서 숨겨진 유해한 지침을 마크다운 주석에 삽입하여 개발자가 인지하지 못하는 사이에 AI 코드 도우미를 조작하여 맬웨어를 전파할 수 있습니다.
HiddenLayer는 목요일 보고서에서 "주입된 코드는 백도어를 만들고, 민감한 데이터를 유출시키고, 중요한 시스템을 조작할 수 있으며, 이 모든 것이 파일 깊숙이 묻혀 있을 수 있다"고 밝혔습니다.
이 회사는 2월 현재 모든 Coinbase 엔지니어가 도입한 것으로 알려진 AI 코딩 어시스턴트인 Cursor를 사용하여 이러한 악용 사례를 시연했습니다.
HiddenLayer는 Windsurf, Kiro, Aider를 포함한 다른 도구에도 비슷한 취약점이 존재한다고 밝혔습니다.
이러한 우려는 Coinbase CEO 브라이언 암스트롱이 AI가 현재 회사 코드의 최대 40%를 작성하고 있으며, 다음 달에는 이 수치를 50%로 끌어올리는 것을 목표로 한다고 주장한 지 하루 만에 나왔습니다.
이 발표는 의무적인 AI 도입과 관련된 위험을 경고한 사이버보안 전문가, 개발자, 암호화폐 업계 관계자들로부터 비판을 받았습니다.
탈중앙거래소(DEX) Dango의 창립자인 래리 류는 "이것은 보안에 민감한 모든 기업에 큰 위험 신호입니다."라고 말했습니다.
카네기 멜론 대학의 조나단 올드리치 교수는 이 정책을 "미친 짓"이라고 부르며, 이 소식을 듣고 나서는 자신의 자금을 코인베이스에 맡길 수 없다고 덧붙였다.
Coinbase에서 매일 작성되는 코드의 약 40%가 AI가 생성한 것입니다. 10월까지 50% 이상으로 늘리고 싶습니다.
물론 검토하고 이해해야 할 부분이 있고, 모든 사업 분야에서 AI가 생성한 코드를 사용할 수 있는 것은 아닙니다. 하지만 최대한 책임감 있게 사용해야 합니다. pic.twitter.com/Nmnsdxgosp
델파이 컨설팅의 아슈와스 발라크리슈난은 이러한 움직임을 "성과주의적이고 모호하다"고 했고, 비트코이너 알렉스 필라르는 주요 암호화폐 수탁인 코인베이스가 AI 도입 지표보다 보안을 우선시해야 한다고 강조했습니다.
암스트롱은 이러한 움직임을 옹호하며, AI가 생성한 코드는 여전히 검토되어야 하며 모든 비즈니스 부문에서 사용되는 것은 아니라고 말했습니다.
Coinbase 엔지니어링 팀은 블로그 게시물을 통해 AI 사용이 프론트엔드 와 덜 민감한 시스템에서 더 흔하게 나타나는 반면, "시스템에 중요한 거래소 시스템"은 여전히 더 신중하게 관리되고 있다고 밝혔습니다.
하지만 암스트롱은 Stripe의 공동 창립자인 존 콜리슨과 함께 진행한 팟캐스트에서 Coinbase에 AI 도입을 강제했으며, 도구를 사용하기를 거부하는 엔지니어를 해고하기까지 했다고 시인했습니다.
"제가 반항했어요." 암스트롱이 말했다. "그들은 해고당했죠."
TIME이 Coinbase를 2025년 가장 영향력 있는 기업 중 'Disruptor'로 선정
보도에 따르면, TIME은 Coinbase를 2025년 가장 영향력 있는 100대 기업 중 하나로 선정하고, 암호화폐 거래소를 미국 디지털 자산 정책과 시장을 형성하는 데 중요한 역할을 한 "혁신 기업"이라고 칭했습니다.
TIME은 이 거래소를 업계 정책 노력의 핵심 동력으로 언급했으며 Coinbase가 미국 암호화폐 거래의 중심 허브가 될 수 있다고 예측했습니다.
Coinbase는 미국을 넘어 유럽으로 사업 영역을 확대하고 있으며, 룩셈부르크 금융 규제 기관을 통해 EU의 MiCA 규제 프레임워크에 따라 라이선스를 확보했습니다.
