t0AATN

디파이 보안 우주산업 수준 요구

by

이미지

디파이 보안, 우주산업 수준의 엄격함 필요

Curve Finance의 창립자 Michael Egorov는 AI 보안 도구의 활용에 대해 신중한 접근이 필요하다고 강조합니다. Egorov는 AI 보안 도구가 이중 효과를 가질 수 있다고 경고하며, 특히 보안 취약점을 찾는 데 있어 AI가 도움을 줄 수 있지만, 이는 해커들에게도 유리한 도구가 될 수 있다고 설명합니다.

  • 블록체인 보안 회사인 Slowmist에 따르면, 2021년 기준 디파이에서는 24억 달러 이상의 자산이 사기 및 해킹 사고로 손실되었습니다. 이는 디파이가 그만큼 보안에 취약하다는 것을 보여줍니다.
  • 전 세계적으로 AI 기술이 빠르게 발전하면서, 2025년까지 AI의 시장 규모는 약 1,900억 달러에 이를 것으로 예측됩니다. 이는 AI가 다양한 분야에서 점점 더 활용될 가능성을 시사합니다.

AI 보안 도구의 양날의 검

Egorov는 현재 AI를 통해 스마트 계약의 실행을 분석하고 취약점을 찾아내는 것이 가능할 것이라며, 이는 해커들과 방어자 모두에게 이익이 될 수 있다고 말합니다. 그러나 이는 AI의 역할을 완전히 배제하는 것이 아니라, 적절한 사용처를 찾아내는 것이 중요하다고 덧붙입니다.

  • AI 기반 보안 시스템을 통해 2021년에 약 42%의 사이버 공격이 사전에 차단되었다는 보고가 있습니다. 이는 AI의 보안 잠재력을 보여주는 사례입니다.
  • 그러나 AI 기술을 악용한 사이버 공격 사례도 증가하는 추세입니다. 2020년에 보고된 AI 기반 사이버 공격은 전년 대비 두 배 이상 증가하면서 그 위험성을 부각했습니다.

AI와 디파이의 현재 상태

현재 기술 수준에서는 AI가 스마트 계약을 작성하는 데 있어 인간 개발자의 품질과 보안을 따라가지 못한다고 Egorov는 지적합니다. 그는 AI가 스마트 계약의 자동화된 테스트를 작성하는 데 유용할 수 있지만, 전적으로 의존해서는 안 된다고 경고합니다.

  • MIT 연구에 따르면, 스마트 계약의 버그로 인해 발생하는 오류의 약 75%가 초기 설계 단계에서 방지 가능하다고 합니다. 이는 AI가 아닌 숙련된 인간 개발자의 역할이 여전히 중요함을 의미합니다.
  • AI가 코드를 자동으로 생성하거나 디버깅할 수 있는 능력은 2023년에도 여전히 제한적이며, 이는 AI가 혁신적 기능을 제공하더라도 인간의 세밀한 검토가 필요함을 나타냅니다.

규제의 필요성과 한계

Egorov는 아직 글로벌 규제 기관이 디파이 공간에서 명확한 보안 표준을 설정하기에는 이르다고 판단합니다. 그는 디파이가 전통적인 금융과는 매우 다른 환경에서 운영되기 때문에 기존의 방법을 채택하기보다는 디파이의 본질에 맞는 표준과 관행을 개발해야 한다고 주장합니다.

  • 유럽연합(EU)은 2024년까지 디파이를 포함한 가상 자산의 규제를 위한 새로운 프레임워크 마련을 목표로 하고 있습니다. 이는 디파이 시장의 안전성을 개선하기 위한 노력의 일환입니다.
  • 그러나 디파이 생태계는 빠르게 변화하고 있으며, 기술적으로 복합적인 특성을 가지고 있어 규제 마련에 어려움을 겪고 있습니다. 규제의 실행력과 현실성에 대한 논의가 활발하게 이루어지고 있습니다.

전통 금융과 디파이의 차이

Egorov는 전통 금융의 리스크 관리와 보안 감사에서 배울 점이 있지만, 디파이에서는 코드의 품질과 엄격한 코드 검토가 우선시되어야 한다고 말합니다. 그는 디파이가 우주산업 수준의 보안 수준을 목표로 해야 한다고 강조합니다.

  • 2011년 소행성위협 방어 프로젝트의 예산은 약 7천만 달러였으며, 이는 우주산업의 높은 보안 및 신뢰성 요구를 반영합니다. 디파이 또한 이와 비슷한 보안 표준을 가져야 한다는 것의 필요성을 강조합니다.
  • 디파이 프로젝트의 경우, 코드 리뷰 단계에서 발견되지 않은 오류가 운영 과정에서 수백만 달러의 손실로 이어질 수 있습니다. 이는 안전한 코드 작성이 필수적임을 나타내는 예입니다.

TradFi의 교훈을 디파이에 적용

전통 금융(TradFi)에서는 내부 네트워크가 외부 위협으로부터 보호되지만, 디파이는 허가 없는 환경에서 운영되기 때문에 항상 해커의 위험이 존재합니다. Egorov는 TradFi의 리스크 관리, 준수 및 보안 감사에서 배울 점이 있지만, 디파이는 코드의 엄격한 검토와 품질을 우선시해야 한다고 제안합니다.

  • 전통 금융에서는 매년 수조 달러 규모의 불법 금융 활동이 포착되고 있습니다. 따라서 더욱 철저한 검토와 방어 체계가 필요합니다. 디파이에서도 이와 유사한 철학이 필요합니다.
  • 외부 보안 감사와 코드 검토는 디파이 프로젝트의 신뢰성을 높이는 데 필수적이며, 많은 프로젝트가 이미 이러한 실무를 채택하고 있습니다. 이는 전통 금융 업계에서 배우는 교훈을 반영하는 사례입니다.

출처 : 원문 보러가기

관련된 글:

0PMmnyAjh1gtm s2Y9vka게이트아이오 디파이 부상 속 진화 방향 WEhAM56 AUpv5e5I9tVaBCFTC 디파이 규제 확장 강화 Default ThumbnailPolkadot 패러체인 성공과 Lightchain AI의 도전 yeWsyqo73u6Qm4OOn6LzE디파이 보안 강화, 블록체인 생태계 필수