클로드 AI 암호화폐 지캐시 코인 취약점 발견 폭락 상황 정리
클로드 AI가 암호화폐 지캐시(ZEC)의 취약점을 발견했고 그 여파로 가격이 폭락했다는 소식이 전해졌습니다. 해킹 위험인가, 얼마나 떨어진 건가, 이게 단순 버그인가 시스템이 무너진 건가, 내 다른 코인도 위험한가 등 실제로 확인된 사실만 그 순서대로 차근차근 짚어봤습니다.
지캐시 코인에 무슨일이?
한 줄로 요약하면 이렇습니다. 보안 연구원이 앤트로픽의 AI 모델 '클로드 오퍼스 4.8'을 활용해 지캐시의 핵심 익명 거래 영역에서 치명적인 결함을 찾아냈고, 이 사실이 공개되자 ZEC 가격이 하루 만에 30~40%대 급락했습니다.
발견자는 독립 보안 연구원 테일러 혼비입니다. 지캐시 개발을 지원하는 비영리 단체 실드랩스가 2026년 4월에 그를 고용해 프로토콜 점검을 맡겼고, 혼비는 클로드 오퍼스 4.8을 맞춤형 감사 도구와 결합해 들여다보던 중 2026년 5월 29일 결함을 찾아냈습니다.
놀라운 건 이 결함이 2022년 5월부터 약 4년간 숨어 있었다는 점입니다. 그동안 세계 최고 수준의 암호학자들이 여러 차례 감사하고 검증했는데도 아무도 발견하지 못했었습니다.
클로드가 지캐시를 해킹?
가장 먼저 풀어야 할 오해입니다. 결론부터 말하면 AI가 혼자 코인을 해킹한 게 아닙니다.
실제로는 전문 보안 연구원이 직접 표적을 정하고, 맞춤형 감사 프레임워크를 손수 만들어, 그 안에서 클로드를 도구로 활용한 것입니다. 혼비는 결함을 찾은 뒤 이를 악용하지 않고 곧바로 지캐시 개발진에 알렸습니다. 즉 나쁜 의도의 공격이 아니라, 공격자보다 먼저 약점을 찾아 막으려는 방어 목적의 감사였습니다.
다만 이 사건이 보여주는 건 분명합니다. 예전이라면 전문 암호학자 여러 명이 몇 주를 매달려야 했을 복잡한 분석을, 최신 AI를 도구로 쓰니 한 사람이 며칠 만에 해낼 수 있게 됐다는 것이죠. AI가 보안 약점을 찾아내는 속도가 비약적으로 빨라졌다는 신호입니다.
취약점의 정체
핵심은 '무한 위조'입니다. 이 결함을 악용하면 가짜 ZEC를, 그것도 아무도 눈치채지 못하게 무제한으로 찍어낼 수 있었습니다.
지캐시의 익명 거래 영역(오차드 풀)은 거래 내역을 숨기는 영지식증명이라는 암호 기술로 작동하는데, 그 회로를 코드로 옮기는 과정에서 검증 규칙 하나가 빠져 있었습니다.
그 틈 때문에 수학적으로 무효인 입력값이 검증을 통과할 수 있었고, 그 결과 가짜 코인을 만들거나 같은 코인을 중복으로 쓰는 게 가능했습니다.
중요한 건, 이게 암호학 이론 자체가 뚫린 게 아니라는 점입니다.
지캐시 개발진의 표현을 빌리면 '근본 암호 기술이 아니라 사람이 손으로 짠 규칙의 결함'입니다. 비유하자면 금고를 만드는 수학 원리가 틀린 게 아니라, 금고 설계도에 빗장 하나를 그려 넣는 걸 깜빡한 격입니다.
그리고 다행인 부분. 실제 메인넷에서 이 결함이 악용된 정황은 발견되지 않았고, 지캐시의 총 발행량 상한(2,100만 개)도 그대로 유지된 것으로 확인됐습니다.
시스템 전체 문제인가?
분류상으로는 '버그'가 맞습니다. 암호학이 뚫린 것도, 블록체인 자체가 깨진 것도 아닌, 사람이 회로 규칙 한 줄을 빠뜨린 구현 실수니까요.
하지만 '고작 버그'로 넘기면 곤란합니다. 이유가 둘 있습니다.
첫째, 심각도가 최상위입니다. 화면이 깨지거나 노드가 멈추는 수준이 아니라, 가짜 돈을 무제한으로 찍어낼 수 있었던 결함입니다.
둘째, 그리고 이게 진짜 핵심인데, 버그를 고쳐도 사라지지 않는 게 남습니다. 패치는 코드를 고쳤지만 '과거에 이미 악용된 적이 없다'는 걸 증명하진 못합니다. 익명 거래라는 특성상, 누군가 패치 전에 가짜 코인을 만들었는지 암호학적으로 확인할 방법이 없기 때문입니다.
가격을 무너뜨린 진짜 원인은 버그 그 자체보다 바로 이 '고친 버그 + 못 고치는 의심'의 조합이었습니다.
지캐시측은 뭐라고 했나요
지캐시의 대응은 한마디로 '숨기지 않고 인정, 단 우리 말도 믿지 말라'였습니다.
창립자 주코 윌콕스는 결함을 축소하지 않고 그대로 공개했습니다. 악용 가능성은 낮다고 평가하면서도, "사용자가 우리의 평가나 다른 누구의 평가에도 의존해서는 안 된다"고 분명히 못 박았습니다. 자기 말을 믿으라고 하는 대신, 누구나 직접 검증할 수 있는 수단을 만들겠다는 쪽으로 방향을 잡은 겁니다.
긴급 대응은 빨랐습니다. 6월 1~2일 임시 조치로 해당 거래 영역을 잠갔고, 6월 3일 네트워크 업그레이드(NU6.2)로 수정된 회로를 적용하면서 체인 분열 없이 정상화했습니다.
근본 해결책으로는 'Ironwood'라는 업그레이드를 제안했습니다. 수정된 회로로 새 익명 풀을 만들고, 기존 풀에서 초과분이 빠져나가는 걸 차단해, 사용자가 직접 공급량 무결성을 검증할 수 있게 하는 방식입니다. 7월 말 가동을 목표로 하지만 커뮤니티 합의가 필요한 단계입니다.
가장 최근(6월 13일)에는 윌콕스가 앤트로픽에 공개적으로 감사를 표했습니다. 실드랩스 요청으로 앤트로픽이 비공개 AI 모델로 지캐시 프로토콜 전체를 다시 감사했는데, 추가로 발견된 중대 결함은 없었다고 밝혔습니다. 비상 대응이 두 번째 큰 결함을 놓치진 않았다는 외부 확인을 받은 셈입니다.
물론 비판도 있었습니다. 소수의 엔지니어, 채굴자, 거래소가 비공개로 수정을 진행한 점을 두고, 네트워크 비상 대응이 지나치게 중앙화돼 있는 것 아니냐는 지적이 나왔습니다.
다른 코인도 위험한가
이 부분이 많이들 궁금해하시는데, '어떤 의미로 비슷한 코인인가'에 따라 답이 갈립니다.
먼저 가장 유명한 경쟁 익명 코인 모네로(XMR)는 이번 결함과 직접적인 상관이 없습니다. 모네로는 영지식증명이 아니라 링 서명, 스텔스 주소 같은 완전히 다른 방식으로 익명성을 구현하기 때문에, 이번 오차드 회로 버그가 그대로 옮겨붙지 않습니다. 한쪽의 취약점이 다른 쪽의 취약점을 뜻하지도 않고요.
다만 세 가지로는 엮입니다.
첫째, 지캐시처럼 영지식 회로를 쓰는 코인들은 같은 '부류'의 약점에 노출돼 있습니다. 이번에 문제 된 검증 규칙 누락은 영지식 회로에서 흔히 나오는 약점 유형이라, 다른 프로젝트도 비슷한 검토를 받으면 무언가 나올 가능성을 배제할 수 없습니다.
둘째, 익명 코인 전부가 '악용돼도 사후에 입증할 수 없다'는 구조적 약점을 공유합니다.
셋째, 이번 결함을 찾은 혼비가 다음 점검 대상으로 모네로를 비롯한 다른 익명 코인을 지목했습니다. 단, 이건 모네로에서 취약점이 발견됐다는 뜻이 아니라 같은 정밀 검사 대상에 올랐다는 의미일 뿐입니다.
그리고 실제로, 지캐시 폭락 당시 다른 익명 코인들도 함께 매도세에 휩쓸렸습니다. 버그가 없어도 심리적 전염은 즉시 나타난다는 걸 보여주는 모습입니다.
자주 묻는 질문
클로드가 직접 지캐시를 해킹한 건가요?
아닙니다. 전문 보안 연구원이 표적을 정하고 맞춤형 도구를 만든 뒤 클로드를 분석 도구로 활용한 것이며, 발견 후 악용하지 않고 곧바로 개발진에 알린 방어 목적의 감사였습니다.
지캐시 발행량이 실제로 늘어났나요?
메인넷에서 결함이 악용된 정황은 발견되지 않았고, 총 발행량 상한 2,100만 개도 유지된 것으로 확인됐습니다. 다만 익명 거래 특성상 과거 악용 여부를 암호학적으로 100% 증명할 수는 없다는 점이 시장 불안의 핵심이었습니다.
지금 지캐시 가격은 얼마인가요?
공개 직후 600달러대에서 300달러 선까지 급락했다가, 2026년 6월 중순 기준 400달러대 초반으로 일부 회복했습니다. 변동성이 크니 실시간 시세는 거래소에서 직접 확인하시는 게 정확합니다.
모네로도 같은 위험이 있나요?
이번 결함은 영지식증명 방식의 문제라 다른 구조인 모네로에 그대로 적용되지는 않습니다. 다만 모든 익명 코인은 '악용돼도 사후 입증이 어렵다'는 공통 약점이 있고, 같은 연구원이 모네로도 점검 대상에 올린 상태입니다.
한국 거래소에서 지캐시를 거래할 수 있나요?
정식 거래소에서는 이미 상장폐지되어 직접 거래가 막혀 있습니다. 특금법과 트래블룰 규제가 익명 코인 취급을 사실상 불가능하게 만들었기 때문입니다.
테더가 로봇 회사에 2조 원을 넣은 것은 그냥 투자가 아니고 이것 때문
리플(XRP) 코인과 XRP 레저(XRPL)의 결정적 차이
비트코인 110만개 소유 창시자 사토시 나카모토 정체 미스터리 총정리