레저(Ledger)가 ‘AI 에이전트’ 시대를 겨냥해 하드웨어 보안 모델을 확장했다. 개인키를 노출하지 않은 채 에이전트가 지갑과 상호작용하도록 설계한 점이 핵심이다.
레저는 2026년 AI 전략의 첫 결과물로 오픈소스 도구 ‘레저 에이전트 스택(Ledger Agent Stack)’을 공개했다. 이 툴킷은 자율 소프트웨어가 암호화폐 지갑 잔액을 조회하고 포트폴리오를 분석하며 트랜잭션을 준비·제안할 수 있게 한다. 다만 실제 실행은 레저 하드웨어 기기에서 사용자의 명시적 승인 절차를 거쳐야 한다.
‘제안은 에이전트, 승인자는 인간’ 구조
레저는 “에이전트는 제안하고, 인간이 승인한다(‘Agents propose. Humans approve’)”는 원칙을 내세웠다. 이안 로저스(Ian Rogers) 레저 최고 휴먼 에이전시 책임자는 “암호화폐 지갑은 수년간 이 표준으로 수십억 달러 자산을 보호해왔다”며 “레저 에이전트 스택은 에이전트가 인간과 동일한 방식으로 지갑을 활용하되, 핵심 보안 단계는 그대로 유지한다”고 설명했다.
이 구조는 AI 에이전트가 점점 더 복잡한 금융 작업을 수행하는 환경에서 ‘인간 개입’을 마지막 안전장치로 둔다는 점에서 의미가 있다. 에이전트가 거래를 설계하더라도, 자금 이동은 물리적 디바이스 승인 없이는 불가능하다.
개발자 도구 강화…개인·기관 지갑 모두 지원
툴킷은 개발자가 AI 애플리케이션에 레저 지갑 연동을 쉽게 추가할 수 있도록 설계됐다. 개인 지갑은 물론 기관용 지갑과의 상호작용도 지원하며, 민감한 승인 절차는 하드웨어 장치 뒤에 잠가둔다.
이를 통해 개발자는 트랜잭션 생성, 결제 제안, 포트폴리오 분석 기능을 빠르게 구현할 수 있다. 동시에 개인키 통제권은 사용자에게 남아 있어 보안성과 편의성을 동시에 겨냥했다.
크립토 넘어 ‘AI 자격 증명’까지 보호
레저는 하드웨어 보안을 암호화폐를 넘어 확장하고 있다. 새 기능은 AI 관련 민감 정보(자격 증명)를 안전하게 저장하고, 깃허브, 디스코드, 1패스워드 같은 서비스 로그인 시 물리적 보안 키로 레저 장치를 활용할 수 있게 한다.
이는 AI 에이전트가 외부 서비스와 광범위하게 연결되는 흐름을 고려한 조치로, 계정 탈취나 권한 오남용 위험을 낮추는 데 초점을 맞췄다.
해킹 가정한 설계…물리적 승인 없인 자금 이동 불가
레저는 에이전트가 해킹되거나 조작되더라도 독자적으로 행동하지 못하게 하는 데 방점을 찍었다. 공격자가 에이전트를 장악하더라도, 자금 이동이나 보호된 정보 접근을 위해서는 반드시 사용자의 물리적 승인이 필요하다.
AI 에이전트의 활용 범위가 확장될수록 자동화 편의와 보안 사이의 균형이 핵심 변수로 떠오른다. 레저의 접근은 ‘하드웨어 기반 인간 승인’을 표준으로 유지해, 빠르게 성장하는 AI 금융 환경에서 신뢰 레이어를 강화하려는 시도로 해석된다.
기사요약 by TokenPost.ai
🔎 시장 해석
AI 에이전트가 금융 의사결정과 실행 과정에 깊이 관여하는 흐름 속에서, ‘완전 자동화’가 아닌 ‘인간 승인 기반 보안 모델’이 새로운 표준으로 부상하고 있음
레저는 이 흐름에서 하드웨어 지갑을 AI 시대의 신뢰 레이어로 재정의하며 경쟁 우위를 확보하려는 전략
기관 투자자까지 고려한 구조로, 향후 AI 기반 자산운용 시장 확대에 직접적인 인프라 역할 기대
💡 전략 포인트
‘Agents propose, Humans approve’ 구조로 자동화와 통제의 균형 확보
AI는 분석·제안에 집중하고, 실제 서명 및 전송은 물리적 디바이스로 제한해 해킹 리스크 최소화
개발자 도구 공개로 생태계 확장 유도 → 다양한 AI 서비스가 레저 지갑을 기본 인프라로 채택할 가능성
암호화폐를 넘어 GitHub·Discord 등 계정 보안까지 확장하며 범용 보안 플랫폼으로 진화 시도
📘 용어정리
AI 에이전트: 사용자를 대신해 분석, 추천, 실행 초안을 수행하는 자율 소프트웨어
하드웨어 지갑: 개인키를 인터넷과 분리된 물리적 기기에 저장하는 보안 장치
개인키: 암호화폐 자산을 실제로 이동할 수 있는 핵심 비밀번호
자격 증명(Credentials): 로그인 정보, API 키 등 민감한 인증 데이터
💡 자주 묻는 질문 (FAQ)
Q.
이 기술의 핵심은 무엇인가요?
핵심은 “AI는 제안만 하고, 최종 실행은 사람이 승인한다”는 구조입니다. AI가 거래를 설계하고 추천할 수는 있지만, 실제 자산 이동은 반드시 레저 하드웨어 기기에서 사용자가 직접 승인해야만 이루어집니다.
Q.
AI가 해킹되면 지갑도 위험해지는 것 아닌가요?
위험을 완전히 제거할 수는 없지만, 피해는 크게 제한됩니다. 에이전트가 장악되더라도 개인키는 하드웨어 안에 있고, 자금 이동에는 물리적 승인 단계가 필요하기 때문에 공격자가 단독으로 자산을 빼가는 것은 어렵습니다.
Q.
일반 사용자에게 어떤 변화가 생기나요?
앞으로는 AI가 포트폴리오 분석이나 거래 제안을 대신해주는 일이 늘어나지만, 실제 송금은 여전히 사용자가 확인하게 됩니다. 즉 편의성은 높아지면서도, 중요한 통제권은 계속 사용자가 유지하는 방식으로 투자 환경이 바뀌게 됩니다.
TP AI 유의사항
TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.