🔍 핵심 요약
- 북한 해커 그룹이 AI를 활용한 정교한 위장 기법과 취약점 분석을 통해 4월 한 달간 총 6억 달러의 암호화폐 탈취
- 드리프트 프로토콜(Drift Protocol) 공격을 위해 수개월간 AI로 생성된 가짜 퀀트 기업으로 위장하여 내부자 매수
- 켈프 DAO(Kelp DAO)의 ‘단일 검증인 로직 결함’을 AI로 신속히 식별하여 공격에 활용하는 등 기술적 고도화 입증
상세 분석
사이버 범죄의 새로운 지평: AI 기반 6억 달러 탈취
인공지능 기술이 사이버 보안의 위협 지형을 근본적으로 뒤흔들고 있습니다. 지난 2026년 4월 한 달 동안, 북한의 해킹 조직은 AI를 공격 도구로 전면에 내세워 탈중앙화 금융(DeFi) 생태계에서 약 6억 달러(한화 약 8,200억 원)를 탈취하는 데 성공했습니다. 이번 연쇄 공격은 단순한 코드 해킹을 넘어, AI를 활용한 고도의 심리전과 복잡한 스마트 컨트랙트 로직 분석이 결합된 형태라는 점에서 보안 업계에 큰 충격을 주고 있습니다.
드리프트 프로토콜과 3개월의 위장 작전
가장 치명적인 피해를 입은 곳은 솔라나 기반의 드리프트 프로토콜(Drift Protocol)입니다. 4월 1일 발생한 이 공격으로 약 2억 8,500만 달러가 유출되었습니다. 공격자들은 AI를 이용해 완벽한 영어 구사 능력과 전문적인 기술 지식을 갖춘 ‘가짜 퀀트 트레이딩 기업’을 만들어냈습니다.
이들은 수개월 동안 내부 직원들과 소통하며 신뢰를 쌓았고, 결국 AI가 정교하게 설계한 악성 트랜잭션을 승인하도록 유도했습니다. AI는 이 과정에서 의심을 피하기 위한 방대한 분량의 가짜 비즈니스 문서를 생성하고 실시간 대화를 지원하는 핵심 엔진 역할을 수행했습니다.
켈프 DAO의 로직 결함과 AI의 취약점 탐지 능력
이어 4월 18일에는 켈프 DAO(Kelp DAO)가 공격의 표적이 되었습니다. 해커들은 AI 기반 자동 분석 도구를 활용해 인간 감사자가 발견하기 어려운 ‘단일 검증인 로직 결함(Single-Verifier Logic Flaw)’을 포착했습니다. 이는 자금 인출 시 특정 검증인의 승인만으로 대규모 전송이 가능하게 설계된 프로토콜의 취약점을 파고든 것입니다.
AI는 복잡한 스마트 컨트랙트 코드 내에서 이러한 치명적인 논리적 오류를 순식간에 식별해 공격 코드를 생성했습니다. 6억 달러라는 전례 없는 피해 규모는 AI가 공격자의 손에 쥐어졌을 때 보안 체계가 얼마나 무력해질 수 있는지를 여실히 보여줍니다.
시사점
북한 해커들의 이번 공격은 AI가 ‘공격의 비대칭성’을 극도로 강화하고 있음을 보여줍니다. 특히 수개월에 걸친 정교한 위장과 로직 결함의 자동 탐지는 인간 보안 인력만으로는 방어가 불가능한 영역입니다. 이제 DeFi 보안은 소스 코드 감사를 넘어, 실시간으로 AI의 이상 행동을 감지하고 차단하는 ‘AI 대 AI’의 방어 체계로 즉시 전환되어야만 합니다.
