업비트 투자자보호센터

사람이 아니라 AI 에이전트가 블록체인 위에서 직접 거래하는 시대가 열리고 있습니다. 디지털 자산 교환(swap)부터 스테이킹, 브릿지 활용, 대출(lending)까지 사람이 탈중앙화거래소(DEX) 화면을 들여다보며 버튼을 누르던 작업을 AI 에이전트가 대신 수행하는 일이 요즘 디파이에서 벌어지고 있습니다.

Web4를 표방하는 콘웨이(Conway)의 오토메이션(Automaton) 같은 프로젝트는 에이전트가 스스로 지갑을 만들고 수익을 내고 자식 에이전트까지 복제하는 것이 특징입니다. 엘리자(Eliza)OS나 솔라나 에이전트 키트(Solana Agent Kit) 같은 프레임워크들은 수십 가지의 온체인 액션을 AI에 연결합니다.

사용해보면 다들 흥미로운 비전을 가진 프로젝트들이지만, 이들의 아키텍처를 뜯어보면 상당수가 같은 설계를 공유합니다. 에이전트가 지갑의 개인키에 직접 접근하고 있다는 것입니다. 

개인키는 "일부만 공유"하는 것이 불가능합니다. 읽기 권한만 주거나, 특정 금액까지만 허용하거나, 위험할 때 회수하는 것이 키 자체로는 안 됩니다. 개인키를 넘기는 순간, 그것은 잔액 전부에 대한 무제한 권한을 넘기는 것과 같습니다. 게다가 블록체인 트랜잭션은 되돌릴 수 없습니다. 에이전트가 키를 가진 채 한 번이라도 잘못된 서명을 하면, 지갑을 떠나버린 내 디지털 자산은 돌아오지 않습니다.

본 콘텐츠는 생성형 AI를 이용하여 제작되었습니다

에이전트가 뚫리면 지갑이 털린다

흥미로운 것은 이런 에이전트가 해킹에 취약하다는 점입니다. 이미 많은 AI 에이전트들이 다양한 시도에 의해 뚫리는 것이 현실입니다. MoltX라는 플랫폼은 3만1000개 에이전트의 키 파일 경로를 알고 있었고, 원격 스킬 파일 업데이트 한 번이면 모든 키를 수거할 수 있는 구조였습니다. 에이전트 스킬 마켓플레이스에서는 1467개의 악성 페이로드가 발견되었고, 이 중 14개 이상이 실제로 자금을 탈취했습니다. 이메일에 심어둔 프롬프트 인젝션 하나로 에이전트가 개인키를 외부로 전송한 사례도 보고됐습니다.

위협이 현실적이기에 NVIDIA NeMo Guardrails, Lakera Guard, LLM Guard 등 에이전트를 향한 프롬프트 공격을 막는 도구들이 빠르게 늘고 있습니다. 하지만 이 공격들의 공통 지점은 단순합니다. 어차피 AI 에이전트가 지갑의 관리 권한을 쥐고 있다는 것이죠. 전자 지갑의 입구를 아무리 잘 지켜도, 결국 에이전트를 뚫으면 키가 따라옵니다. 그러면 해커들은 그 범죄자로 내 디지털 자산을 털어갈 수 있죠.

AI 에이전트의 보안을 내가 높여줄 수는 없습니다. 그렇다면 이 문제 해결을 위한 질문은 바뀌어야 합니다. "에이전트를 어떻게 보호할 것인가"가 아니라, “에이전트가 뚫렸을 때도 내 디지털 자산을 살리는 방법은 무엇인가?"로 말입니다. 

AI 에이전트에게 지갑 소유 없이 사용만 허용하는 방법 

먼저 알아야 할 점은 이것입니다. AI 에이전트가 자율적으로 거래하려면 반드시 개인키를 직접 들고 있어야 할까요? 디지털 자산을 좀 다뤄본 분들은 당연히 그럴 것이라고 여기시지만 실제로는 그렇지 않습니다.

예를 들어 보겠습니다. 어떤 회사가 신입 직원에게 업무를 맡기면서 법인 계좌의 비밀번호, 공인인증서, OTP 기기를 통째로 건네지는 않습니다. 대신 한도가 설정된 법인카드를 줍니다. 왜일까요? 만약 뭔가 이상한 일이 벌어지더라도 발생할 수 있는 피해를 최소화하기 위해서입니다. 이것이 바로 직원이 회사 바깥에서 법인카드를 누군가에 탈취당하더라도, 회사 계좌 전체가 털리는 일이 벌어지지 않는 이유입니다.

제가 어떻게 이런 부분을 알고 있냐고요? 저를 비롯해, 시장의 많은 플레이어들이 이미 이 원칙을 AI 에이전트 지갑에 적용하는 오픈소스 프로젝트 WAIaaS(Wallet AI as a Service)를 시험적으로 만들어보고 있기 때문입니다. 이 서비스들은 대부분 개인키를 에이전트와 분리된 별도 프로세스에서 암호화 관리합니다. 에이전트는 세션 토큰으로 트랜잭션을 "요청"만 할 수 있게 합니다. 이 요청은 독립적인 정책 엔진의 검증을 거치게 되고, 일정 금액 이상이 지갑을 빠져나가기 위해서는 반드시 인간 소유주의 서명이 필요합니다.

자기 보관(Self-Custody)의 의미가 달라지고 있다

크립토의 오래된 격언이 있습니다. "키를 네가 보관하고 있지 않다면 너의 디지털 자산이 아니다(Not your keys, not your crypto)." 하지만 AI 에이전트가 지갑을 사용하는 시대에는 키만 내 손에 있다고 끝이 아닙니다. 2025년 바이비트(Bybit)는 단일 해킹으로 14억 달러를 잃었는데, 키 저장이 아니라 플랫폼의 프론트엔드가 공격 경로였습니다. 키를 누가 보관하는가, AI 에이전트의 행동 규칙을 누가 정하는가, 그것이 어디서 실행되는가 — 이 3가지 레이어 모두가 내 통제 하에 있어야 진정한 자기 보관입니다.

즉, AI 에이전트 시대의 자기 보관은 "키를 네가 보관하고 있지 않다면, AI 에이전트의 행동 규칙을 네가 정하지 않는다면, 너의 인프라를 통하지 않는다면, 그것은 진정한 자기 보관이 아니다(Not your keys, not your policies, not your infrastructure —not your custody)"로 확장됩니다. ‘자율 거래’와 ‘AI 에이전트의 키 보유’를 동일시하는 것은 일종의 설계 오류입니다. 이 둘을 분리하면 자율성은 유지하면서 보안을 구조적으로 확보할 수 있습니다. 

이것은 트레이드오프가 아니라, 순수한 개선입니다. 진짜 질문은 "내 AI 에이전트의 지갑을 어떻게 지킬 것인가"가 아닙니다. “AI 에이전트를 쓰더라도 내 지갑이 안전하도록 어떻게 구조를 짤 수 있을것인가”입니다. 지금은 여러 비 상업적 오픈소스 프로젝트들을 통해 이 문제가 연구되고 있습니다. 궁극적으로 이 부분이 해결되어야 우리는 상상했던 것처럼 AI 에이전트를 시켜서 온체인 금융활동을 자동화할 수 있을 것입니다. 

 *본 셀럽의 조언 콘텐츠는 필자의 개인적 의견 및 해석을 바탕으로 작성된 것으로, 당사는 그 내용의 정확성·신뢰성·완전성을 보증하지 않으며 당사의 공식 입장을 대변하지 않습니다. 

*본 콘텐츠에 나오는 모든 내용은 디지털자산 관련 동향을 신속하게 전달하기 위해 제작된 것으로, 투자 권유나 특정 디지털 자산의 매수·매도를 추천하는 목적이 아닙니다. 어떠한 경우에도 투자판단의 근거로 사용될 수 없으며, 이 자료를 이용한 투자 결과에 대한 책임은 전적으로 투자자 본인에게 있습니다.