본문으로 건너뛰기

솔라나의 2억 7천만 달러 드리프트 사태 여파: STRIDE 보안과 '에이전틱 결제 리더'가 공존할 수 있을까?

· 약 12 분
Dora Noda
Dora Noda
Software Engineer

2026년 4월 1일, 6개월간 지속된 북한의 정보 작전으로 Drift Protocol에서 2억 7,000만 달러가 유출되었습니다. 6일 후, 역대 최대 규모의 DeFi 손실을 수습 중이던 솔라나 재단은 이례적인 행보를 보였습니다. 스스로를 "에이전틱 결제(agentic payments)의 리더"로 선언함과 동시에 지속적인 보안 프로그램을 발표한 것입니다.

이는 오타도 아니고 우연도 아닙니다. 솔라나는 두 가지 서사를 동시에 추진하고 있습니다. 하나는 24시간 모니터링과 공식 사고 대응 네트워크를 갖춘 재단 지원 보안 체계인 STRIDE를 통한 방어적 신뢰성이고, 다른 하나는 AI 에이전트가 자금을 이동하는 데 사용할 체인으로서의 공격적 포지셔닝입니다. 문제는 2억 7,000만 달러가 눈앞에서 사라지는 것을 지켜본 시장이 이 두 가지 이야기 중 하나라도, 혹은 둘 다를 받아들일 것인지 여부입니다.

전략적 전환을 강요한 익스플로잇

Drift 공격은 고처리량(high-throughput) 체인에서 "보안 실패"가 무엇을 의미하는지 재정의한다는 점에서 다시 살펴볼 가치가 있습니다. Elliptic과 TRM Labs가 UNC4736(AppleJeus 및 Citrine Sleet으로도 추적됨)의 소행으로 규정한 공격자들은 암호학적 체계를 무너뜨리지 않았습니다. 재진입성(reentrancy) 버그를 찾은 것도 아니었습니다. 그들은 6개월 동안 퀀트 트레이딩 기업으로 위장하여 컨퍼런스에서 Drift 기여자들을 만나고, 100만 달러 이상을 예치하며, 신뢰를 쌓기 위해 에코시스템 볼트(Ecosystem Vault)를 통합했습니다.

기술적 킬 체인(technical kill chain) 또한 매우 인내심 있게 진행되었습니다. 악성 TestFlight 빌드와 VSCode/Cursor 익스플로잇을 통해 공격자들은 멀티시그 서명자 기기에 접근할 수 있었습니다. 그런 다음 그들은 운영상의 편의를 위해 설계된 솔라나의 정식 기능인 듀러블 논스(durable nonces)를 사용하여, 서명자가 전혀 예상하지 못한 상황에서 몇 주 후에 실행될 트랜잭션을 Drift 보안 위원회가 미리 승인하도록 속였습니다. 공격이 실행되었을 때, 그것은 마치 승인된 활동처럼 보였습니다.

온체인상의 여파는 두 번째 문제를 드러냈습니다. 공격자는 써클(Circle)의 크로스체인 전송 프로토콜(CCTP)을 사용하여 약 2억 3,200만 달러 상당의 USDC를 솔라나에서 이더리움으로 옮겼습니다. 18시간 이상 동안 이 자금은 유동적인 상태를 유지했습니다. 써클은 동결 조치를 취하지 않았습니다. 제레미 알레어(Jeremy Allaire) CEO는 나중에 이에 대한 정책을 확인해주었습니다. USDC 지갑은 실시간 익스플로잇 도중이 아니라 법 집행 기관이나 법원의 지시가 있을 때만 블랙리스트에 올라간다는 것입니다. ZachXBT와 다른 조사관들은 이러한 지연을 받아들일 수 없다고 비판했습니다. Drift는 이에 강력히 반발하며 2주 후, 테더(Tether) 및 파트너들로부터 1억 4,750만 달러의 펀딩 패키지를 지원받아 USDT로 재출시하겠다고 발표했습니다.

체인의 가장 큰 스테이블코인 발행사가 조치를 취하지 않자, 해당 체인의 핵심 프로토콜이 스테이블코인을 교체한 것입니다. 이것이 바로 솔라나 재단이 대응해야 했던 구조적 균열이었습니다.

STRIDE: 재단이 지원하는 공공재로서의 보안

2026년 4월 6일, 솔라나 재단은 STRIDE(Solana Trust, Resilience and Infrastructure for DeFi Enterprises)를 발표했습니다. Asymmetric Research와 함께 개발된 이 프레임워크는 기존의 "단발성 감사 후 방치" 모델을 계층화된 지속적 프로그램으로 대체합니다.

구조는 구체적입니다:

  • 8개 보안 기둥(Security Pillars): 운영 보안, 액세스 제어, 멀티시그 구성, 거버넌스 취약점 및 관련 영역을 다룹니다. Asymmetric Research는 직접 평가를 수행하고 그 결과를 공개 저장소에 게시합니다.
  • $1,000만 TVL 임계값: 조건을 충족하는 프로토콜은 위험 프로필에 맞게 조정된 재단 지원 24/7 위협 모니터링을 받습니다.
  • $1억 TVL 임계값: 조건을 충족하는 프로토콜은 정식 검증(formal verification) 작업을 지원받습니다. 이는 역사적으로 애플리케이션 계층의 DeFi가 아닌 롤업 코어나 L1 클라이언트에만 국한되었던 고도의 수학적 보증 방식입니다.
  • SIRN(Solana Incident Response Network): 실시간 위기 조율을 위해 헌신하는 보안 기업 및 연구원들의 멤버십 단체입니다. 창립 멤버로는 OtterSec, Neodyme, Squads, ZeroShadow 등이 참여했습니다.

STRIDE를 구조적으로 흥미롭게 만드는 것은 기술이 아니라 경제학입니다. 솔라나 재단은 TVL 기준을 통과한 프로토콜의 모니터링 비용을 흡수하고 있습니다. 이는 보안을 개별 프로토콜 팀이 감사인과 협상하는 비용 항목이 아니라, 체인 차원에서 자금이 지원되는 공공재로 변화시킵니다. 이 모델은 오늘날 대부분의 DeFi 감사가 조달되는 방식보다는 이더리움의 클라이언트 다양성 보조금(grants)이 작동하는 방식에 더 가깝습니다.

답하지 못한 질문은 24/7 모니터링이 Drift 사태를 막을 수 있었느냐는 것입니다. 공격자들은 탈취된 멀티시그로부터 유효한 서명을 가지고 있었습니다. 로그인이 암호학적으로 인증된 경우, 외부 모니터는 "공격자 로그인"을 신호로 감지하지 못합니다. 모니터링은 대응 시간을 단축할 수는 있지만, 서명자에 대한 사회공학적 공격을 예방하지는 못합니다. STRIDE에 대한 솔직한 평가는 침해와 동결 사이의 간극을 좁히는 것이지, Drift에 2억 7,000만 달러의 손실을 입힌 종류의 침해 자체를 제거하는 것은 아니라는 점입니다.

에이전틱 결제 가설과 그 이면의 수치들

특정 카테고리의 리더라고 선언하는 것은 데이터가 뒷받침될 때만 의미가 있습니다. 솔라나의 에이전틱 결제 주장은 놀라울 정도로 구체적인 수치를 보여줍니다.

2026년 초까지, 원래 코인베이스(Coinbase)에서 개발되어 현재 새로운 리눅스 재단 x402 재단(Linux Foundation x402 Foundation) 아래에서 호스팅되는 x402 결제 프로토콜은 AI 에이전트 간 결제의 지배적인 표준이 되었습니다. 2026년 2월 9일로 끝나는 주간 기준으로 솔라나는 x402 트랜잭션 시장 점유율의 약 49%를 차지하고 있으며, 솔라나 재단 관계자는 모든 에이전틱 온체인 x402 결제의 최대 65%가 솔라나에서 발생한다고 추정합니다. 작년 여름 솔라나에서 x402가 출시된 이후, 네트워크는 이 프로토콜을 통해 3,500만 건 이상의 트랜잭션과 1,000만 달러 이상의 거래량을 처리했습니다.

관점을 넓히면 수치는 더 커집니다. 2025년 한 해 동안 솔라나에서 AI 에이전트가 발생시킨 결제 대금은 310억 달러에 달했습니다. a16z는 기업과 소비자의 채택이 현재의 궤적을 유지한다면 x402가 향후 5년 내에 30조 달러의 결제 대금을 점유할 수 있다고 예측합니다. 솔라나 재단의 보다 공격적인 내부 예측에 따르면, 2년 내에 온체인 트랜잭션의 99%가 AI 에이전트에 의해 구동될 것이라고 합니다.

기술적 논거는 논란의 여지가 없습니다. 솔라나의 약 400ms 완결성(finality)과 1센트 미만의 수수료 모델은 L2 확장성과 상관없이 이더리움의 12초 슬롯 타임이 따라올 수 없는 방식으로 머신 투 머신(M2M) 결제 프로필에 부합합니다. 초당 수많은 소액 호출을 수행하는 에이전트에게는 정산 레이어(settlement layer)가 아닌 결제 네트워크와 같은 정산 방식이 필요합니다. 17,600개 이상의 GitHub 스타를 보유하며 온체인 에이전트의 "리눅스"로 자리 잡은 ElizaOS 프레임워크와 솔라나 에이전트 키트(Solana Agent Kit) 및 네이티브 주피터(Jupiter) 통합은 개발자 접점을 제공합니다. AI Rig Complex와 유사한 프레임워크들은 에이전트의 유동성 접근을 표준화합니다.

즉, 솔라나는 새로운 서사를 고안해낸 것이 아닙니다. 이미 점유하고 있는 위치에 이름을 붙인 것뿐입니다.

역사적 평행 이론: DAO, BNB, Solana

체인들이 이전에 발생했던 주요 보안 공격(exploit) 이후 어떻게 브랜드를 재정립했는지 벤치마킹하는 것이 도움이 됩니다.

2016년 DAO 해킹에 대한 이더리움의 대응은 매우 강력했습니다. 1억 5,000만 달러 규모의 스마트 컨트랙트 자산 유출로 인해 논란이 많았던 하드 포크가 실행되었고, 체인을 되돌려 투자자들에게 자금을 재배분했습니다. 이 조치로 DAO 예치자들은 구제받았지만, 동시에 커뮤니티는 영구적으로 분열되어 이더리움 클래식(Ethereum Classic)이 탄생했습니다. 또한 불변성이라는 사회적 합의(social contract)를 깨뜨렸으며, 이더리움은 지난 10년 동안 철학적 논쟁이라는 대가를 치러왔습니다. 이더리움은 DAO 사건을 계기로 커뮤니티가 달리 결정하지 않는 한 스마트 컨트랙트가 곧 코드(code is law)인 체인으로 스스로를 재정의했습니다.

BNB Chain은 2022년 5억 6,800만 달러 규모의 크로스 체인 브리지 해킹 이후 다른 길을 택했습니다. 기술적 패치로서 하드 포크를 실행하고 검증인 다양성과 크로스 체인 모니터링을 강화했지만, 브랜드 재정립이라는 유혹은 거부했습니다. BNB Chain은 새로운 내러티브 카테고리를 발표하지 않았습니다. 그저 고장 난 파이프를 수리했을 뿐입니다.

2026년 4월의 솔라나는 세 번째 패턴을 시도하고 있습니다. 롤백은 없으며 Drift의 자금은 사라졌습니다. 취약점이 프로토콜 레벨이 아닌 인간의 실수였기 때문에 단순한 패치로 해결될 문제도 아니었습니다. 대신, 사고가 치명적이었음을 인정하고, 새로운 보안 체계에 자금을 지원하는 동시에 체인이 이미 구축하고 있던 미래 내러티브에 더욱 집중하는 전략을 취했습니다. 이는 주요 보안 침해 사고 이후 부정 결제 방지 인프라에 투자하고 신뢰에 대해 더 공격적으로 마케팅하는 비자(Visa)나 마스터카드(Mastercard)의 방식과 유사합니다. 블록체인 업계에서는 이례적인 행보이며, 이것이 효과가 있을지는 지켜봐야 할 문제입니다.

이중 메시징이 무너질 수 있는 지점

긴장감은 실재합니다. 특히 두 가지 압박 지점이 두드러집니다.

첫째, 에이전트 트래픽은 STRIDE가 확보하려는 공격 표면(attack surface) 자체를 확장합니다. 에이전트 경제는 정의상 소액의 자본을 보유한 수많은 소규모 주체가 분당 수많은 서명을 승인하는 구조입니다. Drift를 공격하는 데 사용된 '사회 공학적 기법과 지속성 넌스(durable nonces)'의 조합은 서명자가 인간이 아닌 봇이라고 해서 특별히 더 어려워지지 않습니다. 오히려 더 쉬워질 수도 있습니다. 체인이 '에이전트 기반 결제(agentic payments)' 경쟁에서 승리할수록, 사전 승인 조작을 전문으로 하는 공격자들에게는 더욱 매력적인 타깃이 됩니다.

둘째, 에이전트 내러티브는 인프라 계층에 위험을 집중시킵니다. 온체인 트래픽의 99% 가 에이전트에 의해 주도된다면, 문제가 발생했을 때 RPC 제공자, 지갑 서비스, 인덱서가 그 피해 범위(blast radius)에 들어가게 됩니다. 에이전트 트래픽을 독점하는 체인은 프리미엄 인프라 수익을 창출하겠지만, 동시에 그만큼 엄격한 인프라 조사를 받게 될 것입니다. Drift 사후 분석은 사실상 재단이 인프라 사고를 공급업체의 문제가 아닌 최우선 보안 이벤트로 어떻게 처리할 계획인지에 대한 스트레스 테스트입니다. STRIDE는 운영 보안을 주요 기둥에 포함함으로써 이를 시사하고 있습니다. 이것이 실제 실행 과정에서 얼마나 깊이 있게 다뤄질지가 마케팅 문구보다 더 중요할 것입니다.

인프라 운영자에게 주는 의미

솔라나에서 RPC 노드, 인덱서 또는 지갑 백엔드를 운영하는 팀에게 Drift 이후의 환경은 인프라 판매 및 보험 방식에 대한 기준을 높이고 있습니다. 에이전트 트래픽에 대한 솔라나의 처리량(throughput) 이점은 확실하지만, 프리미엄 가격을 정당화하는 바로 그 거래량이 노드 가동 시간당 위험에 처한 경제적 가치도 확장시킵니다. 앞으로 더 많은 고객이 기본적인 가동 시간 보장 외에도 명시적인 사고 대응 SLA, RPC 계층에서의 트랜잭션 시뮬레이션, 서명자 측의 이상 징후 탐지 기능을 요구할 것으로 예상됩니다. 인프라에 대한 논의는 이제 "얼마나 빠른가"에서 "얼마나 빠르고 안전한가"로 이동하고 있습니다.

BlockEden.xyz는 DeFi, 지갑, AI 에이전트 애플리케이션을 구축하는 팀을 위해 엔터프라이즈급 솔라나 RPC 및 인덱싱 인프라를 운영합니다. Drift 이후의 시장이 요구하는 신뢰성을 바탕으로 고빈도 에이전트 트래픽을 위한 아키텍처를 설계하고 있다면, BlockEden.xyz의 솔라나 서비스를 통해 에이전트 규모의 워크로드에 최적화된 환경에서 구축을 시작해 보세요.

시장의 남겨진 질문

솔라나 재단의 도박은 보안의 신뢰성과 에이전트 체인 모멘텀이 서로 충돌하는 이야기가 아니라는 점에 걸려 있습니다. 그들은 6일 만에 자금이 지원되는 사고 대응 네트워크를 구축할 수 있는 재단이야말로 자율 상거래를 위한 결제 계층(settlement layer)이 될 역량이 있다고 주장합니다. 이론적으로는 일관성 있는 입장입니다.

하지만 이는 세 가지 요소에 달려 있습니다. STRIDE가 단순히 대응 시간뿐만 아니라 다음번 북한 연계(DPRK) 급의 보안 공격 성공률을 실제로 낮출 수 있는지 여부, Drift의 USDT 전환이 고립된 사건으로 남을지 아니면 솔라나 내 USDC의 역할을 약화시키는 패턴이 될지 여부, 그리고 Base, Arbitrum 및 다른 L1들이 x402 통합 플레이북을 복제한 이후에도 에이전트 결제가 솔라나 주도의 현상으로 유지될지 여부입니다.

TVL이 1,000만 달러 이상인 프로토콜에 대해 다시 한번 억 단위의 보안 공격이 발생했을 때, 재단의 대응 시간이 곧 성적표가 될 것입니다. 모니터링을 통해 개입 시간을 18시간에서 2시간으로 단축할 수 있다면, STRIDE는 광고된 대로 작동하는 것이며 에이전트 결제 내러티브는 그 옆에 신뢰할 수 있는 안전 장치를 갖게 될 것입니다. 그렇지 않다면 이중 메시징은 이중의 취약점이 될 것이고, 체인은 어떤 이야기를 전달할지 선택해야만 할 것입니다.

현재 솔라나는 보안 공격 이후의 브랜드 재정립을 변명 섞인 후퇴가 아니라, 시스템을 강화하고 속도를 높이는 강제 기제로 활용하는 최초의 주요 L1입니다. 이는 야심 찬 도전이며, 시장은 향후 12개월 동안 실시간으로 이 실험의 결과를 지켜볼 것입니다.

출처

Share on Twitter