메시지 전파 기능서 원격 종료 결함 수정
이더리움 재단(EF) 프로토콜 보안팀은 9일(현지시간) 여러 인공지능(AI) 에이전트를 프로토콜 코드 점검에 투입해 실제 버그를 찾아 수정했다고 밝혔다. 점검 대상은 시스템 소프트웨어와 암호화 코드, 스마트 컨트랙트 등 이더리움 네트워크가 사용하는 주요 구성 요소다.
공개된 결함은 합의 클라이언트의 개인 간(P2P) 통신에 쓰이는 ‘libp2p’의 메시지 전파 기능에서 발견됐다. 외부에서 비정상 종료를 일으킬 수 있는 취약점으로, 보안 취약점 식별번호 ‘CVE-2026-34219’를 부여받아 수정됐다.
AI 에이전트는 코드 조사와 결함 탐색, 점검 범위 보완, 검증을 나눠 맡았다. 여러 에이전트가 같은 코드 저장소를 공유하며 동시에 작업했지만, 발견 후보 가운데 실제 코드에서 재현되는 사례만 결함으로 인정했다.
보안팀은 AI가 보안 연구자를 대신한 것이 아니라 업무의 중심을 바꿨다고 설명했다. 최종 판단은 사람이 맡았으며, AI는 보안 연구자를 대신하기보다 점검 범위를 넓히는 도구로 활용됐다.
출처=이더리움 재단