레저(Ledger)가 ‘AI 에이전트’ 시대를 겨냥해 하드웨어 보안 모델을 확장했다. 개인키를 노출하지 않은 채 에이전트가 지갑과 상호작용하도록 설계한 점이 핵심이다.
레저는 2026년 AI 전략의 첫 결과물로 오픈소스 도구 ‘레저 에이전트 스택(Ledger Agent Stack)’을 공개했다. 이 툴킷은 자율 소프트웨어가 암호화폐 지갑 잔액을 조회하고 포트폴리오를 분석하며 트랜잭션을 준비·제안할 수 있게 한다. 다만 실제 실행은 레저 하드웨어 기기에서 사용자의 명시적 승인 절차를 거쳐야 한다.
‘제안은 에이전트, 승인자는 인간’ 구조
레저는 “에이전트는 제안하고, 인간이 승인한다(‘Agents propose. Humans approve’)”는 원칙을 내세웠다. 이안 로저스(Ian Rogers) 레저 최고 휴먼 에이전시 책임자는 “암호화폐 지갑은 수년간 이 표준으로 수십억 달러 자산을 보호해왔다”며 “레저 에이전트 스택은 에이전트가 인간과 동일한 방식으로 지갑을 활용하되, 핵심 보안 단계는 그대로 유지한다”고 설명했다.
이 구조는 AI 에이전트가 점점 더 복잡한 금융 작업을 수행하는 환경에서 ‘인간 개입’을 마지막 안전장치로 둔다는 점에서 의미가 있다. 에이전트가 거래를 설계하더라도, 자금 이동은 물리적 디바이스 승인 없이는 불가능하다.
개발자 도구 강화…개인·기관 지갑 모두 지원
툴킷은 개발자가 AI 애플리케이션에 레저 지갑 연동을 쉽게 추가할 수 있도록 설계됐다. 개인 지갑은 물론 기관용 지갑과의 상호작용도 지원하며, 민감한 승인 절차는 하드웨어 장치 뒤에 잠가둔다.
이를 통해 개발자는 트랜잭션 생성, 결제 제안, 포트폴리오 분석 기능을 빠르게 구현할 수 있다. 동시에 개인키 통제권은 사용자에게 남아 있어 보안성과 편의성을 동시에 겨냥했다.
크립토 넘어 ‘AI 자격 증명’까지 보호
레저는 하드웨어 보안을 암호화폐를 넘어 확장하고 있다. 새 기능은 AI 관련 민감 정보(자격 증명)를 안전하게 저장하고, 깃허브, 디스코드, 1패스워드 같은 서비스 로그인 시 물리적 보안 키로 레저 장치를 활용할 수 있게 한다.
이는 AI 에이전트가 외부 서비스와 광범위하게 연결되는 흐름을 고려한 조치로, 계정 탈취나 권한 오남용 위험을 낮추는 데 초점을 맞췄다.
해킹 가정한 설계…물리적 승인 없인 자금 이동 불가
레저는 에이전트가 해킹되거나 조작되더라도 독자적으로 행동하지 못하게 하는 데 방점을 찍었다. 공격자가 에이전트를 장악하더라도, 자금 이동이나 보호된 정보 접근을 위해서는 반드시 사용자의 물리적 승인이 필요하다.
AI 에이전트의 활용 범위가 확장될수록 자동화 편의와 보안 사이의 균형이 핵심 변수로 떠오른다. 레저의 접근은 ‘하드웨어 기반 인간 승인’을 표준으로 유지해, 빠르게 성장하는 AI 금융 환경에서 신뢰 레이어를 강화하려는 시도로 해석된다.

