AI 에이전트 결제 시대 앞두고…‘LLM 라우터’가 새 보안 구멍으로 떠올랐다

AI 에이전트가 결제와 거래를 주도하는 미래가 성큼 다가왔지만, 이를 지탱하는 ‘보이지 않는 인프라’가 심각한 보안 위협에 노출된 것으로 나타났다.

맥킨지는 2030년까지 AI 에이전트가 전 세계 소비자 거래의 3조~5조 달러(약 4,466조~7,443조 원)를 중개할 것으로 전망했다. 브라이언 암스트롱(Brian Armstrong) 코인베이스 창업자는 “곧 인간보다 더 많은 AI 에이전트가 인터넷에서 거래를 수행할 것”이라 밝혔고, 창펑 자오 창펑 자오(Changpeng Zhao)는 “AI가 인간보다 100만 배 더 많은 결제를 처리하게 될 것”이라고 내다봤다.

그러나 미국 UC샌타바버라, UC샌디에이고 연구진과 블록체인 기업 퍼즈랜드, 월드 리버티 파이낸셜 소속 연구자들이 발표한 보고서는 이러한 낙관론과 달리 ‘LLM 라우터’라는 핵심 인프라가 실제 공격 통로로 활용되고 있다고 경고한다.

보이지 않는 공격 경로 ‘LLM 라우터’

LLM 라우터는 사용자와 오픈AI, 앤트로픽 등 AI 모델 사이에서 요청을 전달하는 중간 서비스다. 문제는 이 과정에서 모든 데이터에 접근할 수 있다는 점이다.

연구진은 “AI 에이전트는 이제 단순 대화를 넘어 항공권 예약, 코드 실행, 인프라 운영까지 수행한다”며 “현실 자산과 직접 연결되기 시작했다”고 설명했다.

사용자는 신뢰할 수 있는 AI와 직접 통신한다고 생각하지만, 실제로는 여러 중간 경로를 거치며 데이터가 노출될 수 있다. 연구자 차오판 쇼우(Chaofan Shou)는 “최소 26개의 LLM 라우터가 악성 명령을 삽입하고 자격 증명을 탈취하는 것이 확인됐다”며 “한 사례에서는 약 50만 달러(약 7억4,000만 원) 규모 암호화폐 지갑이 탈취됐다”고 밝혔다.

이 과정에서 공격자는 명령을 바꿔치기하거나, API 키·개인키 등 민감 정보를 조용히 빼낼 수 있다. 특히 AI 에이전트가 인간 승인 없이 자동 실행되는 구조에서는 단 한 번의 변조만으로 자산 탈취가 가능해진다.

실제로 연구에서는 테스트용 이더리움 지갑이 개인키 노출 이후 즉시 비워지는 사례도 확인됐다.

연쇄적 시스템 붕괴 위험

더 큰 문제는 공격이 ‘확장 가능’하다는 점이다. 연구팀은 일부 라우터를 ‘오염’시켜 트래픽 경로를 바꾸는 방식으로 수 시간 내 수백 개 시스템을 관찰하고 통제할 수 있음을 입증했다.

연구진은 “단 하나의 악성 라우터만으로도 전체 시스템이 무너질 수 있다”며 이를 ‘가장 약한 고리’ 문제라고 지적했다.

이는 AI 기업 자체를 신뢰하더라도, 중간 인프라는 전혀 보호되지 않을 수 있음을 의미한다. 특히 암호화폐 환경에서는 개인키, API 키, 지갑 접근 토큰 등이 평문으로 오가는 경우가 많아 위험이 더욱 크다.

결국 AI 에이전트가 비트코인(BTC)과 이더리움(ETH) 등 암호화폐 거래를 대규모로 처리하는 미래와 달리, 현재 인프라는 데이터 변조 여부조차 보장하지 못하는 ‘불균형 상태’에 놓여 있다는 지적이 나온다.

AI와 암호화폐의 결합이 가속화되는 가운데, 보안 구조 개선 없이는 성장 자체가 새로운 리스크로 이어질 수 있다는 경고가 커지고 있다.