AI 기술 확산에 따른 해킹 급증 “유연한 AI의 위험”

인공지능(AI) 에이전트는 암호화폐를 포함한 금융 산업 전반에 점점 더 깊게 도입되고 있지만, 보안 취약점에 대한 충분한 고려가 이루어지지 않고 있다. 암호화폐 분야에서 AI 에이전트는 지갑, 거래 봇, 온체인 어시스턴트 등에 사용되고 있다.

모델 컨텍스트 프로토콜(MCP)은 AI 에이전트의 핵심 구성 요소로, 블록체인 시스템이 ‘무엇을’ 실행할지 정의하면 AI 에이전트는 ‘어떻게’ 실행할지를 결정한다. 이로 인해 유연성이 강력한 공격 표면을 형성하고 악의적 플러그인이 데이터를 오염시킬 수 있다.

보안 회사 슬로우미스트는 MCP 기반 에이전트의 주요 공격 벡터로 △데이터 오염 공격 △JSON 인젝션 공격 △기능 재정의 공격 △크로스-MCP 호출 공격을 경고했다.

AI 모델 오염은 모델 매개변수로 악성 데이터를 신경망 훈련 샘플에 삽입하는 것을 포함하며, 이로 인해 보안 취약점이 생겨난다.

MCP와 AI 에이전트의 암호화폐 도입은 새로운 단계에 있으며, 보안 조치가 미흡할 경우 치명적인 결과를 초래할 수 있다. 전문가들은 플러그인 검증 강화 등 다양한 보안 조치를 권고하고 있다. AI 에이전트가 더 많은 역할을 맡게 되면서 보안 조치의 중요성은 더욱 커지고 있다.