[IT 소식 톺아보기- 1월 1주차] 오픈AI GPT‑5.2, ‘전문가형 모델’로 재오픈...일본 데이터센터 데봇, 25만 달러 탈취

‘M이코노미뉴스’에서 한 주간 놓치지 말아야 할 국내외 주요 IT 이슈 3가지를 선정, 요약해 보고자 합니다. 이번 주에는 오픈AI의 GPT‑5.2가 ‘전문가형 모델’로 한층 강하게 돌아왔다는 소식, 일본의 데이터센터 데봇에서 지갑 정보 유출로 25만 달러가 탈취됐다는 소식, 탈중앙화 지적 재산(IP) 플랫폼 언리쉬 프로토콜에서 390만 달러 암호화폐가 유출됐다는 소식 등 세 가지를 단신으로 소개합니다.

오픈AI의 챗GPT의 새 버전인 GPT-5.2가 ‘전문 지식 노동을 위한 가장 강력한 모델’로 돌아왔다. 자료=오픈AI 홈페이지

1. 오픈AI GPT‑5.2, ‘전문가형 모델’로 한층 강하게 돌아와

12월 중순 출시된 GPT-5.2가 연말에 본격적으로 기업·개발자 생태계에 퍼지면서 연말 최대 기술 화두로 떠올랐다. 오픈AI의 공식 발표에 따르면 GPT-5.2는 ‘전문 지식 노동을 위한 가장 강력한 모델’로 설계됐다. 초창기 컨텍스트는 40만개 토큰으로 구성돼 수백 페이지의 문서와 대규모 코드베이스를 한 번에 처리 가능하고, 최대 출력 12만8000 토큰으로 긴 보고서나 애플리케이션도 생성이 가능하다.

GPT-5.2SMS 장기 추론이 강화돼 복잡한 문제를 단계별로 해결 가능하고, 여러 도구를 연속해서 호출하는 에이전트형 작업에 최적화됐다. 또 텍스트+이미지+코드+데이터 분석을 통합 처리하며 멀티모달 능력이 향상됐고, GPT-5.1에 대비해 환각 상태가 38% 감소하며 사실과 정확성이 개선됐다. GPT‑5.2는 단순 대화형 모델이 아니라 문서·코드·데이터·이미지 기반의 실제 업무를 대체하는 전문가형 AI로 진화했으며, 여러 단계의 작업을 스스로 계획하고 실행하는 장기 에이전트 시대가 본격적으로 개막했다. 구글 제미나이 3가 주요 벤치마크에서 우위를 점하자 오픈AI는 빠르게 GPT-5.1에서 GPT-5.2로 이어지는 업데이트를 단행했다.

일본 데이터센터 데봇에서 지갑 정보 유출로 25만 달러가 탈취당했다. 사진=데봇 홈페이지

2. 日 데이터센터 데봇, 지갑 정보 유출로 25만 달러 탈취

일본에서 운영되는 암호화폐 지갑 서비스 데봇(DeBot)이 2025년 12월 데이터센터 확장·마이그레이션 과정에서 보안 사고를 일으켜 사용자 지갑 정보가 유출된 사실이 확인됐다. 12월 9일 일본 데이터센터 작업 중 일부 지갑 정보가 외부로 노출되었고, 이를 악용한 해커가 12월 27일 약 25만 달러 상당의 자산을 탈취한 것으로 드러났다. 피해는 12월 10일 이전에 생성하거나 임포트한 지갑에 한정되며, 이후 생성된 지갑은 영향을 받지 않았다. 데봇은 사건을 공식 인정하고 피해 사용자에게 100% 전액 보상을 약속했으며, 보상 신청 페이지를 개설해 72시간 내 심사를 진행하겠다고 밝혔다. 또한 위험 지갑의 잔여 자산을 즉시 이동할 것을 경고하며, 이후 발생하는 추가 피해에 대해서는 책임지지 않겠다는 입장을 명확히 했다.

DeBot은 이번 사고 이후 데이터 처리 프로토콜 강화, 인프라 전환 시 보안 점검 절차 개선, 지갑 보안 모니터링 강화 등 보안 체계 전반을 재정비하겠다고 발표했다. 이번 사건은 데이터센터 마이그레이션 과정에서 보안이 취약해질 수 있다는 점을 여실히 보여준 사례로 평가된다. 특히 암호화폐 지갑 서비스는 사용자 단말의 보안뿐 아니라 백엔드 인프라의 안전성도 핵심이라는 점을 다시 한번 부각시켰다. 일본은 이미 강력한 암호화폐 규제를 시행하고 있는 국가지만, 이번 사고를 계기로 데이터센터 운영 기준과 보안 규제가 더욱 강화될 가능성이 제기되고 있다.

탈중앙화 IP 플랫폼 ‘언리쉬 프로토콜’에서 약 390만 달러 규모의 암호화폐가 탈취됐다. 사진=팍사베이

3. 멀티시그 뚫린 ‘언리쉬 프로토콜’, 390만 달러 암호화폐 유출

탈중앙화 지적 재산(IP) 플랫폼인 언리쉬 프로토콜(Unleash Protocol)에서 무단 계약 업그레이드가 실행되며 약 390만 달러(한화 약 56억3628만원) 규모의 암호화폐가 탈취되는 사고가 발생했다. 프로젝트 팀에 따르면 공격자는 멀티시그 거버넌스 시스템에서 관리자 역할을 수행할 수 있을 만큼의 서명 권한을 확보해 승인되지 않은 스마트 계약 업그레이드를 진행했고, 이를 통해 자산 인출 기능을 활성화했다. 이로 인해 WIP, USDC, WETH, stIP, vIP 등 다양한 자산이 외부 주소로 이체되었으며, PeckShieldAlert는 탈취된 자산 중 1337 ETH가 토네이도 캐시(Tornado Cash)로 유입됐다고 밝혔다. 토네이도 캐시는 거래 추적을 어렵게 만드는 믹싱 서비스로, 과거 제재 및 범죄 악용 사례로 논란이 되기도 했다.

사고 이후 언리쉬 프로토콜은 모든 운영을 즉시 중단하고 외부 보안 전문가와 함께 공격의 근본 원인을 조사 중이라고 발표했다. 또한 복구 및 추가 피해 방지 조치를 검토하고 있으며, 공식적으로 안전이 확인되기 전까지 사용자들에게 프로토콜 계약 이용을 중단할 것을 권고했다. 이번 사건은 온체인 지적재산(IP) 관리 및 수익 분배를 목표로 하는 플랫폼의 핵심 거버넌스 구조가 공격받았다는 점에서 업계 전반에 경각심을 불러일으키고 있다.

Search