최근 대규모 언어모델(LLM) 기반의 인공지능(AI) 에이전트가 사이버 공격의 전 과정을 자동화할 수 있다는 연구 결과가 발표되면서, 디지털 자산, 특히 암호화폐 지갑의 보안에 비상이 걸렸습니다. AI 에이전트가 인간의 개입 없이도 공격 목표를 설정하고, 피싱(phishing) 메일을 작성하며, 시스템의 취약점을 찾아 악용하는 등 복잡한 공격 체인을 스스로 실행할 수 있게 된 것입니다.
이러한 능력은 단순히 특정 단계를 보조하는 수준을 넘어섭니다. 예를 들어, LLM 에이전트는 표적의 정보를 수집하고, 이를 바탕으로 설득력 있는 피싱 이메일을 생성하며, 심지어 시스템에 침투할 수 있는 제로데이(zero-day) 취약점을 탐색하고 활용하는 능력까지 보여주고 있습니다. 특히 암호화폐 지갑은 탈중앙화된 특성상 한번 탈취당하면 되찾기 어렵고, 익명성이 높아 범죄자들이 선호하는 표적이 되어왔는데, AI의 이러한 발전은 기존의 보안 위협을 한 차원 높이는 결과를 낳고 있습니다.
이번 연구 결과는 사이버 보안 업계에 새로운 도전 과제를 제시합니다. 공격의 속도와 규모가 기하급수적으로 증가할 수 있으며, 기존의 방어 체계로는 예측하기 어려운 새로운 유형의 공격이 등장할 가능성이 커졌습니다. 사용자들은 개인 키(private key) 관리와 다중 인증(MFA) 사용을 철저히 하고, 보안 기업들은 AI 기반의 방어 시스템을 개발하여 이러한 위협에 선제적으로 대응해야 할 시점입니다. 그렇지 않으면 암호화폐를 포함한 디지털 자산의 안전이 심각하게 위협받을 수 있습니다.