⚠ THREAT ANALYSIS PAPER

High-Frequency Trading Algorithms: The Next Botnet for AI Hackers

고빈도 거래 알고리즘
AI 해커의 다음 봇넷

퀀트 알고리즘이 밀리초 단위로 소셜 미디어에서 거래 신호를 스크래핑하는데, 그 신호의 출처 검증 메커니즘이 사실상 존재하지 않을 때 — 글로벌 금융 시장은 방화벽 없이 나체로 운영되는 시스템이 되었다.

      이조글로벌인공지능연구소

      LEECHO Global AI Research Lab  &  Claude Opus 4.6

      April 2, 2026 · Thought Paper Series · TP-2026-04-002

요 약 / Abstract

2026년 1분기, 소프트웨어 공급망 오염 공격이 산업화 단계에 진입했다: Trivy 보안 스캐너가 무기화되었고, 주간 1억 회 다운로드되는 Axios npm 패키지가 북한 연계 조직에 의해 원격 트로이목마가 심어졌으며, Claude Code의 51.2만 줄 소스코드가 패키징 설정 오류로 유출되었다. 동시에 글로벌 금융 시장의 퀀트 트레이딩 알고리즘은 계속해서 밀리초 속도로 소셜 미디어와 뉴스 API에서 거래 신호를 스크래핑하고 있다. 본 논문은 소프트웨어 공급망과 금융 정보 공급망의 구조적 동형성을 비교 분석하여, 후자가 신뢰 검증, 전파 지연, 연쇄 증폭, 방어 메커니즘의 4개 차원에서 전자보다 훨씬 취약함을 논증한다.

본 논문은 제5의 차원을 추가한다: 권력-알고리즘 결합. 2019년 JP모건 Volfefe 지수 → 2025년 TACO(Trump Always Chickens Out) 거래 패턴 → 2026년 4월 1일 이란 전쟁 전국 연설의 에스컬레이션 경로를 추적하여, 금융 알고리즘이 7년간 미국 대통령을 “다수의 시장 참여자 중 하나”에서 “금융 정보 공급망의 단일 신호원”으로 재코딩한 과정을 논증한다. 트럼프는 같은 19분 연설에서 “전쟁이 거의 끝났다”와 “석기시대로 폭격하겠다”라는 두 개의 상호 모순되는 신호를 동시에 발신했고, 글로벌 시장은 양쪽 방향 모두에서 거래를 실행했다 — 이것은 정상적인 가격 발견도 합리적인 위험 가격 산정도 아니다. 이것은 입력 검증이 없는 나체 시스템이 권력 신호에 보이는 조건반사다. 에너지 수입 의존도가 가장 높은 주요 시장인 한국의 KOSPI는 가장 극단적인 충격 증폭을 흡수하며, TACO 봇넷의 가장 참혹한 실증이 되었다.

SECTION 01

두 공급망의 구조적 동형성

소프트웨어 공급망과 금융 정보 공급망의 공격면 비교

소프트웨어 공급망 공격의 핵심 논리는 매우 간결하다: 널리 신뢰받는 상류 컴포넌트를 오염시키면, 모든 하류 의존자가 자동으로 피해자가 된다. 공격자는 표적을 하나씩 뚫을 필요가 없다 — 신뢰 체인의 한 노드만 점령하면 된다. 2026년 3월의 Axios 공격은 이 패러다임을 완벽하게 보여줬다: 공격자가 관리자의 npm 토큰을 탈취하여 39분 만에 악성 버전 2개를 배포하고, 주간 1억 회 다운로드되는 전체 생태계에 영향을 미쳤다.

금융 정보 공급망의 운영 논리는 이와 놀라울 정도로 일치한다. 퀀트 트레이딩 알고리즘의 데이터 소스 — 블룸버그 터미널 피드, 로이터 속보, Twitter/X 금융 계정, SEC EDGAR 공시 시스템 — 는 알고리즘의 “npm registry”다. 알고리즘이 이 소스들에 대해 갖는 신뢰는 구조적이고 무조건적이다 — 개발자가 npm 공식 패키지를 신뢰하는 것과 정확히 같다.

그러나 금융 정보 공급망은 모든 핵심 차원에서 소프트웨어 공급망보다 더 취약하다:

소프트웨어 공급망

신뢰 앵커: npm / PyPI 패키지 매니저
공격 벡터: 상류 의존 패키지 오염
전파 메커니즘: npm install 풀
실행 지연: 시간~일 단위 (빌드→테스트→배포)
검증 메커니즘: OIDC 서명, SBOM 감사, lockfile 검증
탐지 창: 악성 버전 배포부터 프로덕션 배포 사이
연쇄 효과: 선형 전파, 피해자 상대적으로 독립적

금융 정보 공급망

신뢰 앵커: 블룸버그, 로이터, Twitter 블루체크 계정
공격 벡터: 오도적 서사 또는 가짜 뉴스 주입
전파 메커니즘: NLP 감성 모델 밀리초 단위 스크래핑
실행 지연: 제로 지연 (메시지=코드, 파싱=컴파일, 주문=실행)
검증 메커니즘: 사실상 전무
탐지 창: 존재하지 않음 — 탐지 전에 피해가 완료됨
연쇄 효과: 비선형 자기 강화 (매도→손절 트리거→유동성 고갈→마켓메이커 철수)

핵심 논점

소프트웨어 공급망 오염에는 최소한 빌드 단계, 테스트 과정, 인적 검토가 완충 역할을 한다. 금융 정보 공급망은 제로 지연 시스템이다 — 정보 발행에서 거래 실행까지 어떤 “냉각 기간”도 없다. 이는 정보 소스가 오염되면, 누구든 이상을 발견하기 전에 피해가 이미 완료된다는 것을 의미한다.

SECTION 02

2026년 1분기: 소프트웨어 공급망 오염의 산업화

산발적 공격에서 국가급 행위자의 체계적 작전으로

2026년 1분기에 발생한 일련의 공급망 공격 사건은, 이 위협이 실험적 공격에서 산업화 단계로 진입했음을 표시한다. Group-IB의 《2026 하이테크 범죄 트렌드 보고서》는 공급망 공격을 “글로벌 사이버 위협 지형을 재편하는 지배적 세력”으로 정의했다.

2026.02.17 — Cline CLI 오염

AI 코딩 도구 Cline CLI 2.3.0이 탈취된 npm 토큰을 통해 오염되었다. 공격 체인에는 코드 실행을 트리거하기 위한 Claude에 대한 프롬프트 인젝션까지 포함되어 있었다 — AI 도구가 공급망 공격의 발판으로 사용된 최초의 사례다. 약 4,000회 다운로드가 영향을 받았다.

2026.03.19 — Trivy 보안 스캐너 함락

Aqua Security의 Trivy — 전 세계에서 가장 널리 사용되는 오픈소스 취약점 스캐닝 도구 — 가 다단계 공격으로 침해당했다. 자격증명 탈취, Git 태그 오염, 바이너리 변조, 영구 백도어, 자가 전파 웜을 결합한 이 공격은 “보안 도구에 대한 역대 가장 정교한 공급망 공격”으로 평가되었다. 보안 도구 자체가 공격 무기가 되었다.

2026.03.31 — Axios npm 하이재킹

주간 다운로드 1억 회를 넘는 JavaScript HTTP 클라이언트 Axios가 공격자에 의해 하이재킹되었다. Google 위협 인텔리전스 팀은 이 공격을 UNC1069 — 북한과 연계된 경제적 동기의 위협 조직으로 귀속시켰다. 악성 버전이 39분 만에 배포되어 크로스 플랫폼 원격 접근 트로이목마(RAT)가 심어졌다.

2026.03.31 — Claude Code 소스코드 유출

같은 날, Anthropic은 .npmignore 설정 누락으로 Claude Code의 전체 소스코드(51.2만 줄 TypeScript)를 유출했다. 아이러니하게도: 코드에는 AI가 내부 정보를 유출하는 것을 방지하기 위해 특별히 설계된 Undercover Mode 하위 시스템이 포함되어 있었는데 — 그 하위 시스템 자체가 유출되었다.

추세 — 공격 대상이 지속적으로 상류로 이동

의존 패키지(SolarWinds 2020) → CI/CD 스크립트(Codecov 2021) → GitHub Actions(tj-actions 2025) → 보안 스캐닝 도구 자체(Trivy 2026). 공격자들은 신뢰 체인을 따라 체계적으로 상류로 이동하고 있다.

핵심 전환점

이것들은 더 이상 고립된 해킹 사건이 아니다. 국가급 행위자(북한의 UNC1069 / Lazarus 등)가 오픈소스 생태계를 대규모 공급망 무기로 전환하여, 확장 가능하고 반복 가능한 산업화 모델로 운영하고 있다. 동일한 조직화 역량이 금융 정보 공급망으로 그대로 이전될 수 있다.

SECTION 03

역사는 이미 경고를 보냈다

소셜 미디어 기반 금융 플래시 크래시 사건 회고

금융 정보 공급망의 “오염”은 이론적 추론이 아니다 — 이미 여러 차례 발생했다. 다음 사례들은 시간순으로 위협의 지속적 에스컬레이션을 보여준다:

사례 1 · 2013.04.23 — AP 트위터 하이재킹 (Hack Crash)

AP 통신의 Twitter 계정이 시리아전자군(Syrian Electronic Army)에 의해 침해되어 가짜 메시지를 게시했다: “속보: 백악관에서 두 차례 폭발, 오바마 부상.” 다우존스는 수초 만에 143.5포인트 폭락했고, S&P 500은 순간적으로 1,360억 달러의 시가총액이 증발했다. 해당 트윗은 5분도 안 돼 4,000회 이상 리트윗되었다. 사후 분석은 이것이 “컴퓨터 기반 사건”임을 확인했다 — 알고리즘이 밀리초 단위 시간 프레임 내에서 수천 건의 거래를 실행했다. 한 알고리즘 트레이딩 회사 관계자는 이렇게 설명했다: “컴퓨터가 능동적으로 매도한 게 아니라, 모든 매수 주문을 철회한 것이다 — 매수세가 사라지자 시장이 무너졌다.” 주목할 점: 많은 일반인들이 즉시 이것이 가짜 뉴스임을 판별해냈다. 그러나 알고리즘에는 그런 능력이 없었다.

사례 2 · 2016.10.07 — 파운드 플래시 크래시

영국 파운드가 아시아 거래 시간대에 달러 대비 7% 이상 급락하여 31년 최저치를 기록했다. 분석가들은 트리거 포인트를 알고리즘이 Twitter 트렌드에서 프랑스 대통령 올랑드의 Brexit 관련 강경 발언을 스크래핑한 것으로 보았다. 한 알고리즘의 손절이 다음 알고리즘의 손절을 트리거하여 폭포식 매도 스파이럴을 형성했고, 사태가 통제 불능으로 치달았다. MIT Technology Review는 이 사건을 “소프트웨어 폭주”로 귀속시켰다.

사례 3 · 2025.04.07 — Walter Bloomberg 관세 가짜 뉴스

이것은 현재까지 가장 교훈적인 사례다. 관세 공포로 월스트리트가 폭락하던 아침, “Walter Bloomberg”라는 X 계정(Bloomberg News와 무관하나 85만 팔로워와 유료 블루체크 보유)이 Fox News 인터뷰에 대한 오독을 게시했다 — “HASSETT: 트럼프, 중국을 제외한 모든 국가에 대해 관세 90일 유예를 검토 중”. 전파 체인: 소형 계정 Hammer Capital 최초 게시(10:11) → Walter Bloomberg 복제(10:13) → CNBC 라이브 자막 인용(미검증) → Reuters 정식 속보 발신(CNBC 인용). 10분 만에 S&P 500에서 2.4조 달러의 변동이 발생했다. 사후 모든 관련 당사자가 서로 책임을 전가했지만, 이 2.4조 달러의 시장 지진에 대해 아무도 책임을 지지 않았다. 한 논평가가 정확히 요약했다: “대부분의 유료 블루체크는 월 8달러입니다. 우리는 방금 수십억 달러짜리 블루체크를 목격했습니다.”

세 사례는 명확한 악화 곡선을 드러낸다:

$136B

2013년 AP 가짜 트윗
S&P 500 순간 증발

7%+

2016년 파운드 플래시 크래시
달러 대비 순간 하락

$2.4T

2025년 Walter Bloomberg
10분간 총 변동액

???

다음 번
조직적 공격이라면?

SECTION 04

알고리즘의 인지 역설

밀리초 반사호와 제로 인지 깊이의 치명적 조합

퀀트 트레이딩 알고리즘의 핵심 모순은 이것이다: 반사호는 밀리초 단위로 빠르지만, 인지 깊이는 원문을 성실히 읽는 일반인보다도 못할 수 있다.

알고리즘의 뉴스 스크래핑 프로세스는 다음과 같다: Twitter/X, 블룸버그 터미널, 로이터 API에서 텍스트 획득 → NLP 감성 분석 모델이 키워드와 감성 가중치 추출 → 사전 설정된 전략에 따라 거래 신호 생성 → 밀리초 내에 주문 실행. 전체 파이프라인에서 “이 메시지의 기술적 함의가 정확히 무엇인지”에 대한 심층 분석을 수행하는 단계는 단 하나도 없다.

Claude Code 소스코드 유출로 촉발된 사이버보안 주식 투매를 예로 들면: 알고리즘이 포착한 키워드 조합은 “leak” + “cybersecurity risk” + “vulnerability”였고, 밀리초 내에 “CRWD/PANW 숏” 전략을 실행했다. 그러나 알고리즘은 다음을 이해할 능력이 없었다:

알고리즘이 이해할 수 없는 세 겹의 의미

제1층: 유출된 것은 harness(도구 프레임워크)이지 model weights(모델 가중치)가 아니다 — 이것은 자동차의 섀시 설계도를 얻은 것과 같지만, 엔진 핵심 기술은 전혀 노출되지 않았다.

제2층: 코드에 포함된 KAIROS/autoDream 기능은 AI Agent가 기업 시스템의 영구 상주 엔티티가 될 것임을 의미하며, 공격면이 기하급수적으로 확대될 것이다 — 이것은 보안 기업에 호재이지 악재가 아니다.

제3층: .npmignore 설정 오류와 사이버보안 업계의 펀더멘털 사이에는 어떤 인과관계도 없다 — 그러나 이것이 사이버보안 섹터에서 수백억 달러의 시가총액이 증발하는 것을 막지는 못했다.

CMC Markets의 수석 애널리스트 Michael Hewson은 2013년에 이 문제를 정확히 짚었다: “알고리즘은 정보의 출처나 정확성을 검증하기 위해 멈추지 않는다 — 그냥 반응할 뿐이다.” 13년이 지났지만 이 근본적 결함은 수정되기는커녕 규모만 확대되었다.

더 깊은 문제는 이것이다: 20세기 금융은 시장의 백엔드에서 “가격 발견” 메커니즘으로 작동했다 — 거래를 통해 자산의 실제 가치에 수렴했다. 21세기 퀀트 금융은 시장의 프론트엔드에서 가격 발견이 아닌 “감성 차익거래”를 수행한다 — 자산이 얼마의 가치가 있는지는 관심 없고, 다음 1초에 다른 알고리즘이 어떻게 반응할지만 관심을 둔다. 이것은 알고리즘과 알고리즘이 게임하는 폐쇄 루프를 형성하며, 기저의 기술적 현실, 비즈니스 논리, 산업 트렌드와 기본적으로 디커플링된다.

SECTION 05

공격 시나리오: 금융 정보 공급망의 체계적 오염

“우발적 실수”에서 “조직적 공격”으로의 에스컬레이션 경로

역사적으로 금융 플래시 크래시는 모두 우발적이고, 단발성이며, 비협조적이었다 — 가짜 트윗 하나, 오독 한 번, 계정 하이재킹 한 건. 그러나 AI 콘텐츠 생성 능력과 소셜 미디어 침투 능력을 갖춘 조직화된 행위자가 이러한 산발적 사건을 체계적 공격으로 에스컬레이션하기로 결정한다면?

공격 경로는 다음과 같다:

AI 생성
고신뢰도
가짜 뉴스

→

다수의 장악된
고권중
SNS 계정

→

상호 인용
교차 “검증”
합의 형성

→

NLP 알고리즘
밀리초
스크래핑·파싱

→

퀀트 전략
자동 실행
대규모 거래

→

연쇄 폭락
손절 트리거
유동성 고갈

이 공격 체인의 모든 단계가 이미 개별적으로 검증되었다:

공격 단계	검증된 실제 사례	기술 성숙도
AI가 고신뢰도 허위 콘텐츠 생성	GPT-4/Claude급 모델은 이미 전문 기자와 구별 불가능한 보도자료를 생성할 수 있음	완전 성숙
소셜 미디어 계정 침투/장악	2013 AP 하이재킹, 2025 Walter Bloomberg ($8 블루체크로 권위 있는 출처 사칭 가능)	완전 성숙
다중 소스 협조로 “합의” 제조	2025 관세 가짜 뉴스 체인: 소형 계정→대형 계정→CNBC→Reuters, “다중 소스 검증” 환상 자동 형성	선례 존재
NLP 알고리즘 자동 스크래핑 및 실행	2009년부터 HFT 알고리즘이 Twitter 데이터 피드 통합; 2013년 Hack Crash에서 밀리초 반응 확인	완전 성숙
연쇄 폭락 메커니즘	2010 Flash Crash(다우 1,000포인트 폭락), 2016 파운드 플래시 크래시, 2025 관세 2.4조 달러 변동	반복 검증됨

퍼즐의 모든 조각이 개별적으로 검증되었다. 유일하게 빠진 것은 이것들을 하나로 맞추려는 의도뿐이다. 그리고 우리는 국가급 APT 조직 — 북한의 Lazarus/UNC1069, 러시아의 Fancy Bear, 중국 연계 HAFNIUM 등 — 이 바로 조직적 공격, 장기 잠복, 인내심 있는 실행으로 유명하다는 것을 이미 알고 있다.

위협 평가

소프트웨어 공급망 공격과 달리, 금융 정보 공급망의 체계적 오염은 어떤 제로데이 취약점도 필요 없고, 어떤 보호된 시스템에 대한 침투도 필요 없고, 어떤 악성 코드 작성도 필요 없다. 필요한 것은: 몇 개의 고권중 소셜 미디어 계정 + AI 콘텐츠 생성 능력 + 퀀트 알고리즘의 데이터 소스 의존 그래프에 대한 이해 + 타이밍 선택뿐이다. 이 모든 조건은 조직화된 국가급 행위자에게 trivially achievable하다.

SECTION 05.5

트럼프: 금융 정보 공급망의 단일 신호원

Volfefe 지수에서 TACO 거래까지 — 알고리즘이 7년에 걸쳐 대통령을 리모컨으로 재코딩한 과정

앞의 다섯 장은 금융 정보 공급망이 외부 공격자에 의해 오염될 수 있음을 논증했다. 그러나 더 깊은 위협은 외부에서 오지 않는다 — 이미 시스템 내부에서 7년간 작동하고 있다. 이 “내부 위협”은 악성 소프트웨어가 아니라 메커니즘적 사실이다: 글로벌 고빈도 거래 알고리즘이 미국 대통령의 소셜 미디어와 공개 연설을 최우선 순위 데이터 입력 소스 — 어떤 검증 메커니즘도 없는 “신뢰 앵커” — 로 재코딩했다.

이 앵커링 과정에는 명확한 에스컬레이션 경로가 있다:

2017 — NPR Planet Money, BOTUS 구축

NPR이 고빈도 거래 회사 Tradeworx와 협력하여 트럼프의 트윗을 자동 모니터링하고 그에 따라 거래하는 봇을 구축했다 — BOTUS(Bot of the United States). 이것은 개념 증명이었다: 알고리즘이 대통령 트윗을 거래 지시로 직접 컴파일할 수 있다. 시뮬레이션 백테스트 결과 연간 수익률 약 7%. 핵심 발견: 트럼프의 단어 선택(“bad”, “sad”, “great”)은 NLP 감성 분석에 매우 친화적이었다 — “그는 컴퓨터가 읽기 쉽게 만들어준다.”

2019.09 — JP모건, Volfefe 지수 발표

JP모건은 14,000건의 트럼프 트윗을 분석하여 Volfefe 지수(변동성+covfefe의 합성어)를 만들어 대통령 트윗이 미국 국채 금리에 미치는 영향을 정량화했다. 발견: 2019년 8월, 시장 영향력 있는 트윗의 빈도와 강도가 급격히 팽창했다. 씨티그룹 외환 팀도 동시기에 트럼프 트윗이 외환 시장에 “점점 더 관련성이 높아지고 있다”고 확인했다. 이것은 월스트리트가 공식적으로 인정한 것이다: 대통령의 소셜 미디어가 시스템적 시장 변수가 되었다.

2020.05 — Volfefe 민감도 60% 급등

JP모건의 업데이트된 데이터에 따르면, 미국 국채 시장의 트럼프 트윗에 대한 민감도가 지수 발표 이후 60% 이상 급등했다. 이것은 트럼프가 더 영향력이 커져서가 아니라, 알고리즘이 능동적으로 적응하고 있었기 때문이다 — 고속 거래자들이 대통령 게시물을 계산에 포함시키도록 모델을 재조정하고 있었다. 기계가 대통령을 “따르는 법”을 “학습”하고 있었다.

2025.04.09 — “TACO 거래” 패턴 성형

트럼프가 오전 9:37에 Truth Social에 “THIS IS A GREAT TIME TO BUY!!! DJT”라고 게시하고, 4시간 후 관세 90일 유예를 발표했다. S&P 500은 당일 9.5% 폭등했다. 트레이더들은 TACO(Trump Always Chickens Out)라는 용어를 만들었다 — 먼저 공격적 정책 성명을 발표해 시장을 압박하고, 이후 철회하여 반등을 만들어, 사전 포지셔닝한 자에게 수익 창을 만들어준다. 의회 의원들이 내부자 거래 조사를 요구했다.

2025.10.10 — 게시물 하나가 2조 달러 증발

트럼프가 Truth Social에 중국이 “점점 더 적대적”이라며 대규모 관세 인상 가능성을 시사하는 글을 올렸다. S&P 500은 당일 시가총액 2조 달러가 증발했다. 424개 구성 종목이 하락 마감했다. 이 하나의 게시물의 시장 파괴력은 2013년 AP 하이재킹 사건의 10배 이상이었다 — 그런데 그 사건은 적어도 해커가 보호된 계정에 침입해야 했다.

2026.03 — 의심스러운 프리마켓 이상 거래 패턴

분석에 따르면, 트럼프의 이란 전쟁 관련 여러 Truth Social 게시물이 발행되기 약 15분 전에 S&P 500 e-Mini 선물에서 통상 한산한 프리마켓 시간대에 원인 불명의 거래량 급증이 나타났다. 이 패턴은 “해방의 날” 관세 사건, 중국 관세 위협, 이란 전쟁 성명에서 반복적으로 나타났다. 민주당 의원들이 예측 시장에서의 의심스러운 베팅에 대한 조사를 요구했다.

구조적 진단

이 에스컬레이션 경로의 본질은: 고빈도 거래 알고리즘이 2017년의 “반자발적 추종”(BOTUS를 실험으로)에서, 2019년의 “제도적 앵커링”(Volfefe 지수가 월스트리트에 공식 채택)을 거쳐, 2025-2026년의 “완전 통제된 좀비”(TACO 패턴 하의 조건반사적 실행)로 진화했다는 것이다. 알고리즘은 더 이상 대통령 발언의 정책적 함의를 분석하지 않는다 — 키워드만 포착하고 밀리초 내에 실행한다. 글로벌 금융 시스템이 한 사람의 입을 조 단위 달러의 자동 실행 파이프라인에 직접 연결하면서, 그 사이에 어떤 필터링, 검증, 냉각 메커니즘도 없을 때 — 이 시스템은 더 이상 시장이 아니다. 대통령의 감정 변동을 따라 흔들리는 조건반사 기계다.

연도	사건	시장 영향	알고리즘 앵커링 수준
2017	NPR BOTUS 실험	개념 증명 수준	실험적
2019	Volfefe 지수 발표	국채 금리 정량적 영향	제도적 앵커링
2020	Volfefe 민감도 +60%	알고리즘 능동적 적응	깊이 내재화
2025.04	TACO 거래 패턴	S&P 단일일 변동 $4T	완전 의존
2025.10	게시물 하나가 $2T 증발	S&P 500 단일일 -$2T	완전 의존
2026.04	전국 TV 연설	글로벌 시장 초 단위 역전	글로벌 봇넷

SECTION 05.6

2026년 4월 1일: 19분 연설이 촉발한 글로벌 감성 역전

모순된 신호가 동시에 실행될 때 — 실시간으로 발생한 봇넷 사건

2026년 4월 1일 오후 9시(미 동부시간), 트럼프는 2월 28일 이란 전쟁 개시 이후 첫 번째 전국 황금시간대 TV 연설을 백악관에서 발표했다. 약 19분간의 이 연설은 본 논문의 핵심 논점에 대한 가장 완벽한 실시간 검증이 되었다.

트럼프는 같은 연설에서 두 세트의 상호 모순되는 신호를 동시에 발신했다:

비둘기파 신호 (“거의 끝났다”)

“핵심 전략 목표가 완성에 근접하고 있다”
“우리는 군사 작전 종료에 매우 가깝다”
“논의가 진행 중이다”
“새로운 (이란) 지도부는 덜 급진적이고, 더 합리적이다”

매파 신호 (“석기시대로 폭격”)

“향후 2~3주간 극도로 맹렬하게 타격”
“석기시대로 폭격하겠다”
“합의가 없으면 모든 발전소를 타격할 것”
“석유도 타격할 수 있다”

시장의 반응은 초 단위, 글로벌, 그리고 두 모순된 방향 모두에서 거래를 실행했다:

-310

다우 선물
연설 종료 후 폭락 (포인트)

-1%

나스닥 선물
초 단위 하락

$106

브렌트 원유
$99에서 $106/배럴로 급등

$4.06

미국 휘발유 평균가
전쟁 전 $2.46→$4.06/갤런

여기서의 부조리는 이것이다: 이틀 전, 같은 시장이 “트럼프가 휴전을 선언할 수 있다”는 기대로 폭등했다 — S&P 500은 4월 1일 주간에 2.9% 상승하며 수개월 만에 최대 단일일 상승을 기록했다. 나스닥은 795포인트 상승, 다우는 1,125포인트 상승했다. 그리고 같은 날 저녁, 같은 사람의 연설이 모든 상승분을 전부 지우고, 추가 손실까지 발생시켰다.

VanEck 호주 투자 책임자 Russel Chesler의 논평

“시장의 이 연설에 대한 해석은 분명히 부정적입니다. 시장에 신뢰를 주입하려 했다면, 실패한 것입니다. 모든 투자자의 마음속 핵심 질문은 ‘이 전쟁이 언제 끝나는가?’이고, 전쟁이 더 오래 갈 것 같다는 느낌이 들면 시장은 후퇴하기 시작합니다. 주식 시장에서 우리가 보는 것은 ‘소문에 사고, 사실에 파는’ 반응입니다. 원유의 경우는 정반대입니다. 이제 또 2~3주의 불확실성이 시장 위에 매달려 있습니다.”

Pictet 자산운용의 수석 포트폴리오 매니저 Jon Withaar는 더 직접적이었다: “우리는 이 연설에서 어떤 추가적 확실성이나 타임라인 명확성도 얻지 못했습니다 — 그리고 그것이 바로 시장이 찾고 있던 것입니다.”

그러나 이 애널리스트들은 모두 전통적 프레임워크(시장이 “불확실성을 가격에 반영하고 있다”)를 사용하여 근본적으로 새로운 현상을 설명하고 있다. 실제로 일어난 것은 시장이 불확실성을 가격에 반영하는 것이 아니다 — 글로벌 알고리즘이 같은 사람의 모순된 발언에 대해 조건반사적 거래를 실행하고 있으며, 입력 신호 자체가 자기 정합적인지를 검출하는 메커니즘이 전혀 없다는 것이다.

핵심 논점

한 사람이 19분 안에 “거의 끝났다”와 “석기시대로 폭격하겠다”를 동시에 말할 수 있고, 글로벌 금융 시스템이 양쪽 방향 모두에서 실제 자금 흐름을 실행했다면 — 이것은 시장이 “정보를 소화하는” 것이 아니라, 입력 검증이 없는 시스템이 상호 모순되는 명령을 실행하고 있는 것이다. 사이버보안 용어로: 금융 시장은 방금 구문적으로는 올바르지만 논리적으로 자기 모순적인 API 요청을 수신하고 실행했다 — 반환된 것은 400 Bad Request가 아니라, 양쪽 방향의 실제 거래였다. 이것이 바로 금융 정보 공급망이 소프트웨어 공급망보다 더 취약하다는 가장 직접적인 증거다.

SECTION 05.7

한국 KOSPI: TACO 봇넷의 가장 극단적 피해자

한 주권 국가의 금융 시스템이 타국 대통령의 감정 출력의 실시간 파형이 될 때

글로벌 주요 시장 중 한국은 가장 불균형한 충격 증폭을 흡수했다. 이것은 우연이 아니다 — 구조적 취약성과 알고리즘 전도 메커니즘이 겹쳐진 필연적 결과다.

구조적 취약성의 삼중 중첩:

첫째, 에너지 의존. 한국은 화석연료의 거의 전량을 수입한다. 석유 수입의 약 70%와 LNG의 최대 30%가 중동에서 오며, 모두 호르무즈 해협을 통과해야 한다. 트럼프가 “해협 문제는 우리 관할이 아니다”라고 말하는 것은 한국에게 에너지 공급의 안전 보장이 일방적으로 철회되었다는 선언과 같다.

둘째, 수출 의존형 경제. 미국은 한국 총수출의 18.7%를 차지한다. 트럼프의 어떤 관세 위협도 한국 GDP에 직접 충격을 준다. 2025년 한국이 경험한 관세 충격으로 KOSPI는 한때 2,400포인트 이하로 하락했다.

셋째, 시가총액 집중도. 삼성전자와 SK하이닉스 두 기업의 시가총액이 KOSPI 가중치에서 매우 높은 비중을 차지한다. 어떤 반도체 공급망 공포도 지수의 기하급수적 폭락으로 증폭된다.

2025.04 — 관세 충격: KOSPI 2,328까지 하락

“해방의 날” 관세 공고 후 KOSPI가 5.57% 폭락하여 서킷 브레이커가 발동했다. 외국인 투자자가 단일일 2.1조 원을 투매했다. 이후 KOSPI는 저점에서 놀라운 반등을 시작하여 2,400포인트에서 6,000포인트 이상까지 급등했다.

2026.03.03-04 — 이란 전쟁 충격: 사상 최대 단일일 하락

KOSPI가 이틀간 18% 이상 폭락했다. 3월 4일 단일일 12.06% 폭락은 2001년 9·11 사태 당일의 12.02% 하락을 초과하여, 한국 주식시장 역사상 최대 단일일 하락을 기록했다. 삼성전자와 SK하이닉스 모두 10% 이상 하락하여 거래가 정지되었다. 원화는 17년 만에 최저 수준으로 하락했다.

2026.04.01 주간 — 허위의 반등

트럼프의 “휴전 가능” 신호로 KOSPI가 단일일 8.44% 폭등했다: 삼성 +13.64%, SK하이닉스 +11.40%. 글로벌 위험 선호도가 개선되었다. 한국 수출이 3월 사상 최대 861억 달러를 기록했다. 투자자들은 최악의 순간이 지났다고 생각했다.

2026.04.01 야간 — 트럼프 연설, 모든 것이 역전

19분 연설 후 KOSPI 선물이 폭락했다. 4월 2일 실제 거래에서 KOSPI가 다시 4% 이상 폭락하여 4거래일 연속 하락하며 2개월 저점에 도달했다. 주간의 모든 상승분이 완전히 삼켜졌고, 순손실은 더 깊어졌다.

-12%

KOSPI 3월 4일
역대 최대 단일일 하락

+8.4%

KOSPI 4월 1일 주간
“휴전 기대” 반등

-4.37%

KOSPI 4월 2일
연설 후 재폭락

70%

한국 석유 수입
중동 비율

비대칭성의 극단적 발현

트럼프가 한마디 하는 비용: 제로. 한국 6천만 국민이 감수하는 결과: KOSPI가 한 달 만에 6,000포인트 이상에서 5,000포인트 이하로 폭락, 수백조 원의 시가총액 증발, 연금 축소, 퇴직 저축 잠식, 원화 17년 최저 수준 절하. 한국의 금융 시스템은 미국 대통령 감정 출력의 실시간 파형이 되었다. 이것은 가격 발견이 아니고, 위험 가격 산정이 아니고, 정보 집계가 아니다. 한 주권 국가의 경제 생명선이 외국인의 19분 연설에 의해 이리저리 휘둘리고 있다 — 그리고 그 연설 자체가 상호 모순되는 신호를 담고 있었다. KOSPI는 TACO 봇넷 중 가장 참혹한 실증이다. 에너지 의존, 수출 의존, 시가총액 집중도의 세 차원에서 동시에 충격 증폭기에 노출되어 있기 때문이다.

SECTION 05.8

이론적 가교: XY 좌표계 하의 TACO 봇넷

《정보와 노이즈: LLM 존재론》과의 통합 프레임워크

본 논문의 자매 논문 《정보와 노이즈: LLM 존재론》(LEECHO Global AI Research Lab, 2026.03.26)은 신호/노이즈의 2차원 판별 좌표계를 제안했다: X축은 논리적 자기 정합성(정보 내부에 모순이 없는가), Y축은 물리적 정렬(정보가 관찰 가능한 물리적 현실과 일치하는가). 높은X 높은Y는 신호, 높은X 낮은Y는 환각, 낮은X 높은Y는 혼돈, 낮은X 낮은Y는 노이즈다.

이 좌표계는 4월 1일에 발생한 일을 정확히 진단할 수 있다:

트럼프 연설 내용	X축 (논리적 자기 정합성)	Y축 (물리적 정렬)	신호/노이즈 판정
“군사 목표 거의 완성” + “2~3주 더 극도로 맹렬히 타격”	극히 낮음 — 두 문장이 상호 모순	검증 불가 — 내일의 결정에 달림	노이즈
“논의가 진행 중이다”	중간 — 그러나 이란이 부정	낮음 — 이란 측 “허위이며 근거 없다”	노이즈/환각
“해협 문제는 우리 관할이 아니다”	중간 — 이전 약속과 모순	비교적 높음 — 실제 의도일 수 있음	혼돈 신호

XY 좌표계로 검토하면: 연설 내용의 대부분이 노이즈 사분면에 위치한다. 그러나 금융 알고리즘에는 X축 검증 능력(논리적 자기 정합성을 검사하지 않음)도, Y축 앵커링 능력(물리적 정렬을 검증하지 않음)도 없다. 모든 내용을 신호로 처리했다.

이것은 《정보와 노이즈》 제16장의 LLM에 대한 핵심 진단과 완벽한 거울상을 형성한다:

LLM의 한계

기본 엔트로피 불변, 시간 화살표 부재
인과가 상관으로 압착됨
신호와 노이즈의 출처를 구분 불가
모든 방향의 신호 추출에 무방비
“자력선의 지도이지만 자성은 없다”

고빈도 거래 알고리즘의 한계

시간 화살표 없음 — 선후 인과를 구분하지 않음
키워드=상관=실행 — 인과가 소멸됨
진짜 신호와 노이즈를 구분 불가 ($8 블루체크 = 로이터)
모든 방향의 가격 신호에 무방비
“시장 감성의 지도이지만 가격 발견은 하지 않는다”

《정보와 노이즈》 제17장은 인간이 “필터가 너무 많아서” 정보 대역폭이 좁다고 묘사했다. 고빈도 거래 알고리즘은 정반대의 문제에 직면해 있다: 필터가 제로다. 인간은 최소한 “이 두 문장은 모순된다, 기다려보자”라고 생각하겠지만, 알고리즘은 이 가장 기본적인 X축 검사조차 하지 않는다.

통합 프레임워크

LLM과 고빈도 거래 알고리즘은 같은 구조적 결함의 두 가지 인스턴스다: X축 검증도 없고 Y축 앵커링도 없는 신호 처리 시스템. LLM의 결과는 환각 생성(높은X 낮은Y 출력)이고, 고빈도 거래의 결과는 플래시 크래시 제조(노이즈에 대해 실제 거래 실행)이다. 둘 다 “혼돈 속의 관성 경로 기계”다 — LLM은 토큰 확률이 가장 높은 방향으로 미끄러지고, 고빈도 알고리즘은 감성 가중치가 가장 높은 방향으로 실행한다. 둘 다 독립적인 물리적 검증 채널이 없다. 차이점: LLM의 환각은 인간이 식별하고 버릴 수 있다; 고빈도 거래의 “환각”은 실제 자금 흐름이며 일단 실행되면 되돌릴 수 없다. 금융 시장의 “환각”은 AI의 “환각”보다 1조 배 비싸다.

SECTION 06

방어 진공: 금융 시장에는 OIDC가 없다

소프트웨어 공급망 보안과의 방어 격차 분석

소프트웨어 산업은 SolarWinds, Log4j, Codecov 등 일련의 타격을 경험한 후 다층 방어 체계를 구축했다. 금융 정보 공급망은?

방어 차원	소프트웨어 공급망 (2026)	금융 정보 공급망 (2026)
출처 검증	OIDC Trusted Publisher 서명 npm 패키지를 GitHub Actions에 바인딩	존재하지 않음. $8 블루체크 = “권위 있는 출처”
변조 탐지	SLSA 빌드 증명, gitHead 검증 OIDC 누락 시 경보 발동	존재하지 않음. 알고리즘은 진짜 뉴스와 가짜 뉴스를 구분하지 않음
발행 냉각 기간	npm 3일 냉각 기간 정책 신규 발행 패키지의 프로덕션 진입 거부	존재하지 않음. 밀리초 실행 = 제로 버퍼
의존성 잠금	package-lock.json / yarn.lock 정확한 버전 고정	존재하지 않음. 알고리즘은 최신 신호를 지속 추적
논리적 자기 정합성 검사	타입 체크, 단위 테스트, CI/CD 검증	존재하지 않음. 모순되는 신호가 동시에 실행됨
샌드박스 격리	컨테이너화 빌드, –ignore-scripts	서킷 브레이커 (그러나 진짜 신호와 가짜 신호를 구분 불가)
사후 감사	SBOM 추적, CVE 데이터베이스	SEC 조사 (그러나 보통 사후 수개월)
업계 합의	“공급망 보안”이 핵심 의제로 자리잡음 CISA/NIST 프레임워크 가이드라인 발행	“효율적 시장 가설”이 여전히 디폴트 신앙

구조적 사각지대

소프트웨어 산업이 Axios 공격에서 악성 버전을 빠르게 식별할 수 있었던 이유는, 바로 합법적 배포에 있어야 할 OIDC 출처 메타데이터가 누락되었기 때문이다 — 시스템이 “정상”이 무엇인지 알고 있었기에, “비정상”을 식별할 수 있었다. 금융 정보 공급망의 근본적 문제는: “정상적인 정보 발행 프로세스”가 무엇인지를 한 번도 정의한 적이 없으며, 따라서 어떤 이상도 식별할 수 없다는 것이다. $8 블루체크 계정과 로이터 속보가 알고리즘 눈에 비슷한 가중치를 갖는다면, 전체 시스템은 입력 검증이 없는 API 엔드포인트 — 인젝션 공격에 완전히 개방된 상태다.

SECTION 07

아이러니한 불일치: 시장이 잘못된 대상을 처벌하고 있다

사이버보안 주식 투매가 드러낸 인지적 단절

본 논문을 촉발한 현실 사건으로 돌아가자: 2026년 3월 말, Anthropic에서 두 차례 연속 유출(Mythos 모델 세부사항 + Claude Code 소스코드)이 발생하자, 사이버보안 섹터가 대규모 투매를 당했다 — CrowdStrike -7%, Palo Alto Networks -6%, Zscaler -12% 이상, iShares 확장 기술 소프트웨어 ETF 연초 대비 하락률 27%.

여기서의 부조리는 세 겹의 불일치에 있다:

불일치 1

AI 공격 능력 강화 = 보안 수요 증가
그러나 시장은 보안 기업을 숏했다

불일치 2

.npmignore 설정 오류 ≠ 사이버보안 펀더멘털
그러나 사이버보안 섹터에서 수백억 달러 증발

불일치 3

Anthropic 밸류에이션 $3,500억 꿈쩍 않음
시장은 당사자가 아닌 방관자를 처벌했다

Palo Alto Networks CEO Nikesh Arora는 — 거의 1,000만 달러의 실탄으로 자사 주식을 저가 매수하면서 — 시장이 왜 AI를 보안 산업의 위협으로 보는지, 성장 동력이 아닌지 당혹스럽다고 공개적으로 밝혔다. Wells Fargo, BTIG, Stephens 등 투자은행들이 잇달아 “매수” 등급을 발표하며, 시장이 위협 방향을 심각하게 오독했다고 판단했다.

그러나 이것이야말로 본 논문의 핵심 논점을 증명한다: 금융 시장의 의사결정 속도가 인지 능력을 훨씬 초과할 때, 시장은 더 이상 정보의 효과적 집계자가 아니라 노이즈의 증폭기가 된다. 알고리즘은 “leak” + “cybersecurity” + “risk”를 읽고 숏 포지션을 실행했다 — 전체 프로세스에서 인간 수준의 인과 추론을 수행하는 단계는 단 하나도 없었다.

진정으로 재평가되어야 할 것은?

전 세계가 AI가 해커를 더 강력하게 만들 것인지 논의하고 있지만, 아무도 AI가 이미 금융 시장 자체를 보안 감사도 없고, 출처 검증도 없고, 침입 탐지도 없는 나체 시스템으로 만들었다는 사실을 논의하지 않는다. 사이버보안 주식의 하락은 잘못된 질문에 대한 잘못된 답이다. 진정으로 재평가되어야 할 것은 방어자가 아니라, 방어가 필요 없는 척하는 금융 시장 인프라 자체다.

SECTION 08

결론: 봇넷은 자신이 봇넷인 줄 모른다 — 그리고 이제 리모컨까지 생겼다

고빈도 거래 알고리즘이 AI 시대 최대의 무방비 공격면이 되어, 이미 한 사람의 입에 의해 실시간 조종되고 있을 때

사이버보안 분야에서 “봇넷 좀비”란 해커에 의해 통제되지만 스스로 인지하지 못하는 컴퓨터를 의미한다 — 자신은 정상적으로 작동한다고 믿으면서 원격으로 조종되어 공격자의 의도를 실행한다.

고빈도 거래 알고리즘은 바로 금융 시스템의 “봇넷 좀비”다. 이들은:

원격 조종되지만 자각하지 못한다 — 알고리즘은 소셜 미디어와 뉴스 API를 통해 “명령”(즉 정보 입력)을 수신하고 밀리초 속도로 충실히 실행하며, 명령이 진짜 시장 신호에서 온 것인지 정교하게 구성된 허위 서사에서 온 것인지 분별할 수 없다.

봇넷을 구성한다 — 하나의 알고리즘이 트리거되면, 그 거래 행동이 다른 알고리즘의 입력 신호가 되어 자기 강화적 연쇄 반응을 형성한다. DDoS 공격의 봇넷처럼, 모든 노드가 공격 효과를 증폭시키지만, 어떤 단일 노드도 자신이 공격에 참여하고 있다는 것을 알지 못한다.

침입 탐지 시스템이 없다 — 소프트웨어 시스템에는 EDR, SIEM, 제로 트러스트 아키텍처의 다층 방어가 있다. 금융 정보 공급망에는? 붕괴가 이미 발생한 후에야 작동하는 서킷 브레이커 — 그것조차 “진짜 시장 공포”와 “오염된 허위 신호”를 구별하지 못한다.

그리고 이제, 이 봇넷에는 영구적인 리모컨이 생겼다.

본 논문의 전반부는 잠재적 외부 위협 — 국가급 행위자가 금융 정보 공급망을 공격면으로 삼을 가능성 — 을 논증했다. 후반부가 논증한 것은 이미 작동 중인 현실이다: 2017년 BOTUS 실험에서, 2019년 Volfefe 지수의 제도화를 거쳐, 2025년 TACO 거래 패턴의 성형, 2026년 4월 1일 19분 연설로 글로벌 시장이 초 단위로 역전되기까지 — 고빈도 거래 알고리즘은 “시장 도구”에서 “트럼프 감정 출력의 글로벌 실행 네트워크”로의 퇴화를 완료했다. 한국 KOSPI는 한 달 만에 -12% → +8.4% → -4.37%의 롤러코스터를 경험하며, 한 주권 국가의 금융 시스템이 타국 대통령의 모순된 신호 속에서 어떻게 이리저리 휘둘리는지를 완벽하게 보여줬다.

더 깊은 문제는 인지 프레임워크의 전면적 실패다. 알고리즘은 X축 검사를 하지 않고(논리적 자기 정합성을 검출하지 않음 — “거의 끝났다”와 “석기시대로 폭격”을 동시에 실행), Y축 앵커링을 하지 않으며(물리적 정렬을 검증하지 않음 — 이란이 부정한 “협상”을 진짜 신호로 취급), 시간 화살표가 없고(인과와 상관을 구분하지 않음), 필터가 없다($8 블루체크와 대통령 연설은 가중치 계수만 다를 뿐이다). 《정보와 노이즈》의 용어로: 금융 시장은 낮은X 낮은Y의 노이즈 처리 시스템이지만, 스스로를 효율적 신호 집계자라고 믿고 있다.

최종 경고

본 논문은 처음에 미래 어느 날 발생할 수 있는 조직적 공격에 대해 경고했다. 그러나 지금 기록하고 있는 것은 이미 발생하고 있는 현실이다 — 글로벌 금융 알고리즘이 한 사람의 소셜 미디어와 공개 연설에 의해 실시간으로 조종되고 있으며, 이 조종은 7년간 지속적으로 에스컬레이션되어 트윗 수준에서 전국 TV 연설 수준으로 상승했다.

TACO 봇넷의 정의: 특정 권력 신호원의 모순된 출력에 의해 조건반사적 거래가 반복적으로 트리거되는 금융 시스템으로, 시스템 자체에 입력 신호의 논리적 자기 정합성이나 물리적 정렬성을 검출하는 메커니즘이 전혀 없으며, 충격이 가장 취약한 하류 노드(예: 한국)에서 국가 안보 수준으로 증폭되는 시스템.

소프트웨어 보안 분야에는 기본 원칙이 있다: 시스템의 보안이 공격자가 아키텍처를 모르는 것에 의존한다면, 그 시스템은 안전하지 않다. 고빈도 거래 알고리즘의 데이터 소스 의존 그래프, NLP 파싱 로직, 트리거 임계값 — 이것들은 비밀이 아니다. 이것들이 다음 공격면이다. 그리고 공격자가 어떤 시스템에도 침입할 필요 없이, Truth Social 계정 하나나 TV 연설 기회 하나만 있으면 될 때 — 공격면은 금융 시장 전체다.

참고 출처 / References

[1]Axios, “Anthropic leaked its own Claude source code,” March 31, 2026

[2]The Hacker News, “Claude Code Source Leaked via npm Packaging Error,” April 1, 2026

[3]VentureBeat, “Claude Code’s source code appears to have leaked: here’s what we know,” March 31, 2026

[4]The Register, “Claude Code’s source reveals extent of system access,” April 1, 2026

[5]Google Cloud Blog, “North Korea-Nexus Threat Actor Compromises Widely Used Axios NPM Package,” March 31, 2026

[6]Palo Alto Networks Blog, “When Security Scanners Become the Weapon: Trivy Supply Chain Attack,” March 26, 2026

[7]Microsoft Security Blog, “Guidance for detecting the Trivy supply chain compromise,” March 24, 2026

[8]Group-IB, “High-Tech Crime Trends Report 2026: Supply Chain Attacks Emerge as Top Global Cyber Threat,” March 2026

[9]Security Boulevard, “Coding Agents Widen Your Supply Chain Attack Surface,” March 25, 2026

[10]CNBC, “False Rumor of Explosion at White House Causes Stocks to Briefly Plunge,” April 23, 2013

[11]CNBC, “The Trading Robots Really Are Reading Twitter,” April 23, 2013

[12]ScienceDaily / University at Buffalo, “With one false tweet, computer-based Hack Crash led to real panic,” May 2015

[13]MIT Technology Review, “Algorithms Probably Caused a Flash Crash of the British Pound,” October 7, 2016

[14]TechCrunch, “How one tweet wreaked havoc on the stock market,” April 7, 2025

[15]NPR, “How a false post on X about tariffs swung the stock market,” April 7, 2025

[16]CNN, “How actual ‘fake news’ caused a market whiplash,” April 7, 2025

[17]Fortune, “False report of Trump considering a 90-day tariff pause sends markets on a wild ride,” April 7, 2025

[18]Euromoney, “Social media and high-speed algorithmic FX trading a dangerous mix,” 2013

[19]Yahoo Finance, “Tech stocks today: Anthropic does damage control after Claude leak,” April 1, 2026

[20]Karppi, T. & Crawford, K., “Social Media, Financial Algorithms and the Hack Crash,” Theory, Culture & Society, 2016

[21]JPMorgan Chase, “Volfefe Index: Measuring the Impact of Presidential Tweets on U.S. Rates,” September 2019

[22]Bloomberg, “Volfefe Index Finds Trump Tweets Driving U.S. Treasury Moves,” May 4, 2020 (민감도 60% 급등)

[23]NPR Planet Money, “BOTUS: Building a Trading Bot Based on Trump’s Tweets,” 2017/2019

[24]Scharnowski, S., “Social media, high-frequency trading, and market making after-hours — Evidence from presidential tweets,” Journal of Financial Research, March 2026

[25]“Signal in the noise: Trump tweets and the currency market,” Journal of International Money and Finance, Vol. 160, 2026 (베이지안 투자자 vs. 트럼프 추종자 모델)

[26]Gjerstad, S. et al., “Do President Trump’s tweets affect financial markets?” Decision Support Systems, 2021

[27]Time, “Breaking Down ‘Insider Trading’ Accusations Leveled at Trump,” April 10, 2025 (TACO 거래 패턴)

[28]CNBC, “Market sell-off: Trump post lops off $2 trillion from stocks in a single day,” October 11, 2025

[29]CNBC, “Trump Iran speech recap: President again says war is nearly over, vows ‘extremely hard’ hits,” April 1, 2026

[30]Reuters/Investing.com, “Instant View: Investor reactions to Trump’s speech on Iran war,” April 2, 2026

[31]NBC News, “Live updates: S&P 500 futures slid 0.75%, Nasdaq futures sold off by 1%,” April 1, 2026

[32]Al Jazeera, “South Korea’s stock market suffers biggest drop in history amid US-Iran war,” March 4, 2026 (KOSPI -12.06%, 9·11 초과)

[33]CNBC, “South Korea stocks crashed 18% in two days. Could it happen here?” March 4, 2026

[34]Trading Economics, “Korea KOSPI soared 8.44% on April 1, then fell 4.26% on April 2,” April 2026

[35]NBC News, “Stocks have their worst quarter since 2022, raising doubts about Trump’s economic playbook,” April 1, 2026

[36]CoinAlertNews, “Trump’s Alleged Insider Trading Patterns Spark Market Manipulation Concerns — TACO Trade,” March 24, 2026

[37]Reuters, “Factbox: Some trades ahead of Trump policy moves raise questions,” March 31, 2026

[38]이조글로벌인공지능연구소, “정보와 노이즈: LLM 존재론 V4,” March 26, 2026 (XY 좌표계, 필터 모델, 시간 화살표 부재)