바이낸스, AI 에이전트 시대 맞아 안전한 가상자산 AI 활용 가이드라인 공유

글로벌 가상자산 거래소 바이낸스(공동대표 리처드 텅, 허 이)는 최근 가상자산 업계에서 활발히 활용되고 있는 ‘AI 에이전트’의 주요 위험 요소를 분석하고 투자자 자산 보호를 위한 가이드라인을 공유했다.

AI 에이전트는 고정된 규칙을 따르는 기존 소프트웨어와 달리 상황을 평가하고, 단계를 계획하며, 명시하지 않은 프로그래밍 시나리오에서도 스스로 실행할 수 있다는 것이 특징이다. 가상자산 분야에서는 포트폴리오 모니터링과 시장 상황에 따른 자산 재분배 역할을 하거나 탈중앙화 금융(DeFi) 프로토콜에서 새로운 수익 창출 기회를 찾아 거래를 수행하는 것도 가능하다.

바이낸스는 AI 에이전트도 실수를 하거나 외부로부터 조종 및 악용당할 수 있고, 가상자산은 한번 거래가 완료되면 되돌리기 어렵기 때문에 활용 시 충분한 주의를 기울여야 한다고 지적했다. 바이낸스가 꼽은 주요 위험 요소는 다음과 같다.

먼저 AI 모델 특유의 할루시네이션 현상 및 사실 오류는 잘못된 계약 주소나 프로토콜 규칙을 제공해 손실을 유발할 수 있으므로, AI의 추천은 참고용 입력값으로만 취급해야 한다. 악의적인 명령어로 AI를 조종하는 프롬프트 주입 공격도 치명적이다. 에이전트가 외부 웹사이트나 문서를 읽는 과정에서 숨겨진 명령에 노출되는 간접 프롬프트는 사용자가 모르는 사이에 자금을 무단 이체할 수 있다.

정교한 AI 생성 메시지를 만들거나 합법적 서비스 사칭, 플랫폼을 모방한 사기성 인터페이스를 구축하는 ‘피싱’이나 에이전트를 조작해 민감한 데이터를 공개하거나 보안 검사를 우회하도록 유도하는 ‘소셜 엔지니어링’, 지갑 주소나 API 키, 사용자의 민감한 데이터가 백그라운드에서 특정 서버로 전송되는 ‘데이터 유출’도 주의가 필요하다.

또한, AI 에이전트와 연결된 플러그인, API, 통합 도구가 악용될 가능성도 있다. 검증되지 않은 AI 도구를 설치할 경우 지갑 연결 정보와 인증 정보가 노출되거나, 공격자가 도구 설명이나 메타데이터 안에 악성 명령을 숨기는 ‘툴 포이즈닝(tool poisoning)’도 위협적이다.

스마트 컨트랙트의 실행 과정 역시 잘 체크해야 한다. AI 에이전트가 자체 판단을 기반으로 거래를 자동 실행할 경우 AI 논리 오류, 컨트랙트 조건 오해, 예상하지 못한 온체인 상태 등으로 의도하지 않은 거래가 발생할 수 있다. 또한, 투자 기회를 찾는 AI 에이전트가 러그풀(rug pull)이나 사기 프로토콜에 연계될 가능성도 있다. AI가 반드시 사람보다 더 사기 프로젝트를 잘 식별하는 것은 아니며, 오히려 빠른 실행 속도 때문에 검토할 시간이 부족해 피해가 발생할 수도 있다. 이 외에도 AI 에이전트에게 필요한 것보다 더 많은 권한을 부여하거나 악성 데이터가 주입되어 행동을 왜곡하는 메모리 오염도 지속적 위험 요소에 해당한다.

이에, 바이낸스는 안전한 AI 에이전트 활용을 위해 에이전트가 접근할 수 있는 권한을 검토해 필요한 범위 내에서만 접근을 허용하도록 제한하고, 해킹이나 오류로부터 피해를 최소화할 수 있도록 ‘최소 권한 원칙’을 적용하라고 당부했다. 자금 제어권을 갖는 개인 키나 시드 구문은 합법적인 서비스라면 절대 요구하지 않으므로, 이를 요청하는 경우는 위험 신호로 간주하고 철저히 오프라인에만 보관해야 한다.

출력물에 대한 검증과 자산 격리도 필수적이다. AI가 생성한 결과물은 실행 전 반드시 공식 출처나 블록 탐색기를 통해 독립적으로 교차 검증해야 한다. 자산 보호를 위해 소액의 자금만 담긴 AI 전용 지갑을 별도로 개설해 연동하고, 대부분의 주요 자산은 자동화 시스템과 분리된 콜드 월렛에 보관하는 것이 안전하다. 지갑에 연결된 스마트 계약 및 애플리케이션의 승인 상태도 주기적으로 확인하여 불필요한 연결은 즉시 취소해야 한다.

지속적인 관리와 모니터링 역시 중요하다. 신뢰할 수 있는 출처의 도구만 최신 보안 상태로 유지해 사용하고, 활동 로그를 정기적으로 검토하여 예상치 못한 거래나 비정상적인 권한 요청을 감시해야 한다. 기술적 역량이 있다면 에이전트를 샌드박스나 격리된 환경에서 실행하는 것이 권장된다.

마지막으로 AI 에이전트는 인간의 의사결정을 대체하는 것이 아니라 지원하는 도구로 사용될 때 가장 효과적이기에 대규모 거래, 새로운 스마트 계약 권한 승인 등을 진행할 때는 인간의 명시적 확인 단계를 거쳐야 한다고 강조했다.

바이낸스 관계자는 “AI 에이전트는 금융 혁신과 투자 편의성을 대폭 향상할 수 있는 강력한 도구이지만, 가상자산의 특성상 자율성 뒤에는 반드시 철저한 보안 통제가 수반되어야 한다"며 “AI 기술을 안전하게 활용하기 위해서는 권한 관리, 독립적인 검증, 인간의 최종 감독과 같은 기본 원칙을 지키는 것이 매우 중요하다”고 말했다.