윤소희 | 기자 작성일 2026년 04월 08일
CertiK의 AI 기반 보안 감사 도구 AI Auditor (자료: CertiK)
Web3 보안의 패러다임이 변화하고 있다. 코드 작성 완료 후 보안 감사를 받던 방식에서, 개발 과정 전체에 보안이 내재되는 방식으로 전환되는 중이다. 글로벌 최대 Web3 보안 기업 CertiK가 이 변화를 주도하며 AI 기반 감사 도구 'AI Auditor'를 출시했다.
AI Auditor의 성능은 실증 데이터로 입증된다. 2026년 발생한 35건의 실제 Web3 보안 사고를 대상으로 테스트한 결과, 전체 취약점 원인의 88.6%를 식별했다. 기존 취약점 탐지 도구의 치명적인 약점은 불필요한 경보가 너무 많아 실제 위험을 가리는 현상이었다. CertiK는 설계 단계부터 '높은 신호 대비 잡음비'를 원칙으로 삼아, 개발자가 핵심 리스크에만 집중할 수 있도록 구조를 짰다.
기술적 핵심은 '다단계 검증기(Multi-Stage Validator)'다. 단일 AI 모델에 의존하지 않고 여러 전문 스캐너를 동시에 실행한 뒤, 경보를 다중 단계로 중복 제거하고 취약점의 의미적 유효성과 실제 악용 가능성을 교차 검증한다. 내장된 위협 지식 베이스는 실제 공격 사례와 최신 패턴을 구조화된 데이터로 축적해, 정적 모델 학습의 한계를 보완한다.
CertiK는 AI Auditor를 인간 보안 전문가의 대체가 아닌 협업 보조 도구로 설계했다. 기본 취약점 탐지와 사전 감사, 지속 모니터링을 AI가 담당하면 전문가는 복잡한 프로토콜 수준의 리스크 분석에 집중할 수 있다. 모듈형 구조로 DeFi 프로토콜 등 다양한 환경에 맞춤 적용이 가능하며, AI 개발 에이전트용 오픈소스 통합 솔루션도 동시에 공개됐다.