UC 연구진 경고… AI 라우터가 크립토 지갑 정보 빼가나

미국 캘리포니아대 연구진이 최근 발표한 논문에서 일부 제3자 AI ‘LLM 라우터’가 암호화폐 지갑의 보안에 심각한 위협이 될 수 있다고 경고했습니다. 연구진에 따르면, 개발자들이 AI 코딩 에이전트를 활용해 스마트컨트랙트나 지갑 작업을 수행할 때 비밀키와 시드 구문이 라우터 인프라를 통해 유출될 수 있는 가능성이 존재합니다. 이는 해커들이 악의적인 중개 공격을 통해 사용자의 중요한 정보를 탈취할 수 있음을 시사합니다.

논문에서 연구진은 LLM 공급망을 겨냥한 악성 공격 방식에 대해 분석하며 네 가지 주요 공격 벡터를 도출했습니다. 이 중에는 악성 코드 주입과 자격 증명 탈취가 포함되어 있습니다. 차오판 쇼 공동 저자는 엑스(X)와의 인터뷰에서, 26개의 LLM 라우터가 몰래 악성 툴을 호출하고 사용자 정보를 훔치고 있다는 사실을 밝혔습니다. 이러한 공격 방식은 개발자들이 AI를 활용하는 방식에 큰 영향을 미칠 수 있으며, 보안 점검을 소홀히 할 경우 심각한 피해를 초래할 수 있습니다.

AI 기술이 발전함에 따라 많은 개발자들이 이를 통해 효율성을 높이고 있습니다. 그러나 이러한 편리함 뒤에는 보안 위협이 도사리고 있다는 점을 간과해서는 안 됩니다. 특히 암호화폐와 같은 민감한 정보를 다루는 분야에서는 더욱 철저한 보안 점검이 필요합니다. 연구진은 LLM 라우터를 사용할 때, 특히 신뢰할 수 없는 소스를 통해 정보를 주고받는 경우 더욱 조심해야 한다고 강조합니다.

이번 연구 결과는 암호화폐 커뮤니티와 개발자들에게 중요한 경각심을 불러일으킬 필요가 있습니다. AI를 통한 작업의 이점이 있지만, 그 이면에 존재하는 위험 요소를 인식하고 예방 조치를 취하는 것이 필수적입니다. 보안 전문가들은 지속적으로 새로운 위협을 모니터링하고, 사용자들에게 안전한 개발 환경을 제공하는 방법을 모색해야 할 것입니다.

결국, AI와 암호화폐 기술의 융합이 계속해서 진행됨에 따라 보안 문제는 점점 더 중요해질 것입니다. 개발자와 사용자 모두가 이러한 경고를 무시하지 않고, 안전한 디지털 환경을 조성하는 데 기여해야 합니다.