본문으로 건너뛰기

EIP-7702 세션 키: 이더리움 최대의 지갑 업그레이드로 AI 에이전트가 개인 키 없이 거래하는 방법

· 약 9 분
Dora Noda
Dora Noda
Software Engineer

AI 에이전트가 당신이 잠든 사이 새벽 3 시에 $ 50,000 규모의 이자 농사 (yield-farming) 리밸런싱을 실행합니다. 그리고 이 과정에서 에이전트는 당신의 개인 키 (private key) 를 단 한 번도 보유하지 않습니다. 6 개월 전만 해도 이 문장은 공상 과학 소설에 불과했습니다. 오늘날 25,000 개 이상의 이더리움 지갑이 이미 EIP-7702 스마트 계정으로 업그레이드되었으며, 세션 키 (session keys) 는 자율적인 DeFi 트레이딩을 수탁 (custody) 의 악몽에서 범위가 지정되고 시간 제한이 있으며 취소 가능한 현실로 바꾸고 있습니다.

수탁의 역설: AI 에이전트에게 새로운 키 모델이 필요한 이유

수백만 건의 자율 트랜잭션을 처리하는 코인베이스 (Coinbase) 의 에이전틱 월렛 (Agentic Wallets) 부터 폴리마켓 (Polymarket) 거래량의 30 % 를 차지하는 봇에 이르기까지, 2026 년 온체인 AI 에이전트의 폭발적인 성장은 근본적인 긴장 관계를 드러냈습니다. 에이전트가 당신을 대신해 거래하려면 전통적으로 두 가지 중 하나가 필요했습니다: 당신의 개인 키 (유출 시 치명적임) 또는 자산이 미리 예치된 별도의 지갑 (자본 효율성이 낮고 조정이 어려움).

두 옵션 모두 확장성이 없었습니다. 2025 년 말 발생한 $ 450,000 규모의 Lobstar Wilde 사건은 자율 에이전트가 제한 없는 지갑 접근 권한을 가졌을 때 어떤 일이 벌어지는지 보여주었습니다. 단 한 번의 잘못 설정된 지출 한도가 의도치 않은 구매의 연쇄 반응을 일으켰습니다. 또한 북한의 딥페이크 캠페인은 Zoom 을 통해 신뢰할 수 있는 지인을 사칭하여 크립토 창업자들을 타겟팅했으며, 이러한 사회 공학적 기법은 에이전트의 자격 증명을 공격자에게 넘겨줄 위험이 있었습니다.

업계에는 에이전트에게 활동할 수 있는 충분한 권한을 부여하면서도 재앙을 방지할 수 있을 만큼 좁은 권한을 유지하는 메커니즘이 필요했습니다. EIP-7702 와 세션 키가 바로 그 해답을 제시했습니다.

EIP-7702 의 실제 작동 원리 (쉬운 설명)

이더리움의 펙트라 (Pectra) 업그레이드의 일환으로 2025 년 5 월 7 일 활성화된 EIP-7702 는 새로운 트랜잭션 유형 (Type 4) 을 도입합니다. 이를 통해 개인 키로 제어되는 표준 이더리움 지갑인 외부 소유 계정 (EOA, Externally Owned Account) 이 주소를 바꾸지 않고도 일시적으로 스마트 컨트랙트처럼 작동할 수 있게 됩니다.

작동 메커니즘은 다음과 같은 3 단계로 이루어집니다:

  1. 권한 부여 서명: 지갑 소유자는 특정 스마트 컨트랙트 ("위임자" 또는 delegate 라고 함) 를 가리키는 권한 부여 튜플 (authorization tuple) 에 서명합니다.
  2. 코드 위임: EVM 은 EOA 의 코드 필드에 특수 접두사 (0xef0100 + 위임자 주소) 를 저장합니다. 트랜잭션이 이 EOA 를 대상으로 할 때, EVM 은 위임자 컨트랙트의 바이트코드를 로드하고 실행합니다.
  3. 컨텍스트 보존: 위임자 코드는 원래 지갑의 컨텍스트 (동일한 주소, 동일한 잔액, 동일한 저장소) 에서 실행됩니다. 이는 기능적으로 delegatecall 과 동일합니다.

그 결과, 메타마스크 (MetaMask) 나 코인베이스 월렛 (Coinbase Wallet) 주소는 새로운 주소로 이전하거나 별도의 컨트랙트를 배포하지 않고도 트랜잭션 일괄 처리 (batching), 가스비 대납 (gas sponsorship), 그리고 무엇보다 중요한 프로그래밍 가능한 접근 권한 위임과 같은 스마트 컨트랙트의 강력한 기능을 얻게 됩니다.

이는 사용자가 다른 주소를 가진 완전히 새로운 스마트 컨트랙트 지갑을 생성해야 했던 이전의 ERC-4337 방식과 대조됩니다. EIP-7702 를 사용하면 기존 위치에서 바로 업그레이드할 수 있습니다.

세션 키: 권한 범위 지정 레이어

세션 키는 EIP-7702 를 자율 에이전트에게 안전하게 만드는 접근 제어 메커니즘입니다. 암호화폐 지갑을 위한 '발렛 키 (valet keys)' 라고 생각하면 쉽습니다. 시동은 걸 수 있지만 트렁크를 열거나 속도 제한을 초과할 수는 없습니다.

세션 키는 제한된 상호 작용을 위해 특별히 생성된 임시 암호화 키 쌍입니다. EIP-7702 를 통해 EOA 를 스마트 계정에 위임하면, 위임자 컨트랙트는 세션 키에 대해 세밀한 권한 정책을 적용할 수 있습니다:

  • 시간 제한: 키는 24 시간, 일주일 또는 사용자 정의된 기간 후에 만료됩니다.
  • 지출 한도: 트랜잭션당 최대 500또는세션당최대500 또는 세션당 최대 5,000 로 제한합니다.
  • 함수 제한: 키는 유니스왑 (Uniswap) 의 swap() 이나 에이브 (Aave) 의 deposit() 만 호출할 수 있으며 그 외에는 불가능합니다.
  • 자산 제약: 다른 토큰은 무시하고 USDC 와 ETH 만 상호 작용합니다.
  • 속도 제한: 시간당 최대 10 개의 트랜잭션으로 제한합니다.

만약 AI 에이전트의 세션 키가 노출되더라도, 공격자는 전체 지갑이 아닌 좁게 설정된 권한에만 접근할 수 있습니다. 또한 키는 자동으로 만료됩니다. 선도적인 스마트 계정 플랫폼 중 하나인 ZeroDev 는 이를 "권한 축소 (privilege de-escalation)" 라고 설명합니다. 세션 키를 사용하는 악의적인 DApp 이라 할지라도 당신의 모든 자산을 훔칠 수는 없습니다.

실전에서의 AI 에이전트 세션 키 활용 방식

EIP-7702 세션 키를 사용하는 자율 DeFi 에이전트의 작업 흐름은 다음과 같습니다:

1 단계 — 설정 (1 회성) 사용자는 Type 4 트랜잭션을 통해 자신의 EOA 를 스마트 계정 구현체 (예: ZeroDev Kernel, Safe 또는 Coinbase Smart Wallet) 에 위임합니다.

2 단계 — 세션 생성 (에이전트별) 사용자는 AI 에이전트를 위해 특정 권한을 가진 세션 키를 생성합니다: "향후 7 일 동안 유니스왑 V4 에서 스왑을 실행하고 에이브 V4 대출 풀에 예치할 수 있으며, 총 지출 한도는 $ 10,000 USDC 입니다."

3 단계 — 자율 실행 AI 에이전트는 세션 키를 사용하여 트랜잭션에 서명합니다. 스마트 계정은 실행 전 각 트랜잭션이 세션 정책을 준수하는지 검증합니다. 사람이 확인할 필요가 없으며, 정책 자체가 안전장치 역할을 합니다.

4 단계 — 만료 또는 취소 세션 키는 자동으로 만료됩니다. 사용자는 위임자 컨트랙트의 권한 목록을 업데이트하여 언제든지 키를 취소할 수도 있습니다.

이러한 패턴은 새로운 유형의 DeFi 전략을 가능하게 합니다: 4 시간마다 ETH 를 매수하는 적립식 투자 (DCA) 봇, 매시간 대출 프로토콜 간 리밸런싱을 수행하는 이자 최적화 도구, 24 시간 연중무휴 작동하는 차익 거래 에이전트 등이 그 예입니다. 이 모든 것이 사용자가 시드 구문 (seed phrase) 을 공유하지 않고도 가능해집니다.

채택: 25,000개 이상의 지갑 달성

수치는 펙트라(Pectra) 업그레이드 이후 EIP-7702의 추진력을 잘 보여줍니다:

  • 체인 전반에 걸쳐 25,000개 이상의 스마트 계정이 업그레이드되었습니다 — 이더리움 13,013개, 옵티미즘 5,588개, BSC 5,261개, 베이스 2,851개, 그노시스 229개.
  • 펙트라 출시 첫 주에만 **11,000건 이상의 권한 부여(authorizations)**가 발생했습니다.
  • 2026년 초 기준 일일 상호작용은 약 1,000건이며 꾸준히 성장하고 있습니다.
  • OKX 월렛이 3,100건의 위임(delegations)으로 채택을 주도하고 있으며, 메타마스크가 1,300건의 권한 부여로 그 뒤를 잇고 있습니다(단, 메타마스크가 위임 컨트랙트에 더 많은 ETH를 보유하고 있음).

인프라 제공업체들도 빠르게 움직였습니다. 핌리코(Pimlico)는 EIP-7702 계정을 위한 번들러(bundler) 및 페이마스터(paymaster) 서비스를 제공합니다. 제로데브(ZeroDev)는 세션 키 권한 기능이 내장된 ERC-4337 및 EIP-7702를 모두 지원하는 완전한 SDK를 제공합니다. 서클(Circle)은 가스비 지불을 위해 ETH를 보유할 필요가 없는 AI 에이전트에게 필수적인 기능인 가스 없는(gasless) USDC 트랜잭션을 EIP-7702가 어떻게 가능하게 하는지 강조했습니다.

2026년 2월에 출시된 코인베이스의 에이전틱 월렛(Agentic Wallets)은 신뢰 실행 환경(TEE)을 사용하여 에이전트 키를 보호하는 동시에 EIP-7702 스마트 계정 기능을 활용하여 권한 범위를 설정합니다. 이 아키텍처는 AI 에이전트가 사용자의 기본 개인 키를 보거나 저장하지 않도록 보장하며, 한도와 시간 제한이 적용된 세션 키를 통해서만 작동합니다.

EIP-7702 vs. ERC-4337: 경쟁이 아닌 보완 관계

흔한 오해 중 하나는 EIP-7702가 ERC-4337을 대체한다는 것입니다. 실제로 이 두 표준은 함께 작동합니다:

기능ERC-4337EIP-7702
하드 포크 필요 여부아니요 (애플리케이션 레이어)예 (프로토콜 레벨)
계정 주소새로운 스마트 컨트랙트 주소동일한 EOA 주소
가스 오버헤드높음 (번들러 + EntryPoint)낮음 (네이티브 실행)
인프라 성숙도2023년부터 상용화2025년 5월부터 상용화
세션 키 지원스마트 계정 모듈을 통해위임 컨트랙트를 통해
msg.sender 유지아니요 (EntryPoint가 발신자)예 (EOA가 발신자로 유지됨)

2026년의 최적의 접근 방식은 EIP-7702를 사용하여 기존 EOA를 ERC-4337 인프라와도 호환되는 스마트 계정으로 업그레이드하는 것입니다. 이를 통해 네이티브 msg.sender를 유지하면서 구축된 번들러 네트워크 및 페이마스터를 활용할 수 있습니다.

어두운 이면: 피싱 및 위임 공격

EIP-7702에도 위험은 존재하며, 보안 현황은 상당히 심각합니다.

펙트라 업그레이드 후 몇 달 만에 인페르노 드레이너(Inferno Drainer)와 핑크 드레이너(Pink Drainer)를 포함한 피싱 그룹들이 EIP-7702 위임을 무기화했습니다. 그들의 방식은 기만적일 정도로 간단합니다. 사용자가 악성 컨트랙트를 가리키는 위임 권한 부여에 서명하도록 속이면, 이제 공격자의 코드가 피해자 지갑의 컨텍스트에서 실행됩니다.

수치는 놀랍습니다. 2025년 말에 발표된 연구에 따르면 온체인에서 관찰된 EIP-7702 위임의 90% 이상이 악성 컨트랙트와 연결되어 있었습니다. 위임 메커니즘을 악용한 피싱 공격으로 15,000개 이상의 지갑에서 약 1,200만 달러가 탈취되었습니다. 한 세간의 주목을 받은 사례에서는 피해자가 일상적인 스왑처럼 보이는 것에 승인했다가 실제로는 자산을 휩쓸어가는 로직 컨트랙트임이 밝혀져 154만 달러를 잃었습니다.

근본적인 취약점은 단 한 번의 악성 권한 부여로 EOA가 공격자의 제어 하에 있는 영구적인 프록시로 변한다는 점입니다. (단 하나의 자산만 노출시키는) 토큰 승인과 달리, 악성 위임은 미래에 들어올 자금을 포함하여 전체 계정에 대한 제어권을 공격자에게 부여합니다.

주요 보안 수칙

EIP-7702 기반으로 개발하는 개발자의 경우:

  • 사용자에게 권한 부여를 제시하기 전에 알려진 레지스트리를 통해 위임 컨트랙트 주소를 검증하십시오.
  • 어떤 권한이 부여되는지 명확하게 보여주는 사람이 읽을 수 있는 권한 부여 요약을 구현하십시오.
  • 알 수 없는 위임은 지갑이 완전히 침해된 증거로 간주하십시오 — 철회(revocation)만으로는 충분하지 않을 수 있습니다.

사용자의 경우:

  • 익숙하지 않은 사이트, 특히 무료 민팅이나 에어드랍으로 위장한 사이트에서 EIP-7702 권한 부여에 절대 서명하지 마십시오.
  • 서명하기 전에 위임 컨트랙트 주소를 독립적으로 확인하십시오.
  • 고액 계정의 경우 하드웨어 월렛(레저는 펙트라 호환성을 위해 펌웨어를 업데이트했습니다)을 사용하십시오.

세션 키가 DeFi의 미래에 갖는 의미

세션 키는 기술적 편의성 이상의 의미를 갖습니다. 이는 에이전틱 금융(agentic finance)을 대규모로 실현 가능하게 만드는 권한 레이어입니다.

그 궤적을 살펴보십시오. 2024년에는 AI 에이전트가 거래를 위해 지갑에 대한 전체 액세스 권한이 필요했습니다. 2025년에는 EIP-7702가 범위가 지정된 위임을 도입했습니다. 2026년에 이르러 제로데브(ZeroDev), 핌리코(Pimlico), 오픈포트(Openfort)와 같은 플랫폼은 전통적인 금융 권한 부여 시스템에 필적하는 정책을 갖춘 상용 세션 키 인프라를 제공하고 있습니다.

그 영향은 DeFi 거래를 넘어 확장됩니다:

  • 구독 결제: 월간 지출 한도가 설정된 세션 키를 사용하면 반복적인 승인 없이도 온체인 정기 결제가 가능해집니다.
  • 게이밍: 플레이어는 게임 내 트랜잭션을 위해 세션 키를 승인하여, 모든 행동에 서명해야 하는 번거로움을 없애는 동시에 게임 범위를 벗어난 악용을 방지합니다.
  • 기업 자금 관리: 기업 지갑은 조달 봇, 급여 시스템, 수익 관리 등 부서별 에이전트에게 각각 뚜렷한 권한 경계가 있는 범위 지정 액세스 권한을 위임합니다.
  • 크로스 체인 운영: 세션 키는 체인 추상화 레이어를 통해 에이전트가 여러 체인에서 작동하도록 권한을 부여하여 단일 지갑에서 멀티 체인 DeFi 전략을 수행할 수 있게 합니다.

EIP-7702의 즉각적인 계정 업그레이드와 세션 키의 세밀한 권한 설정이 결합되어, 사용자의 기본 키는 콜드 스토리지를 절대 떠나지 않으면서 에이전트는 정확히 필요한 만큼의 권한만 가지고 작동하는 보안 모델을 생성합니다.

2025년에 해킹과 사기로 170억 달러의 손실이 발생했고 AI 기반 사기가 기존 방식보다 450% 더 수익성이 높은 생태계에서, 세션 키는 사치가 아닙니다. 이는 자율 에이전트가 실제 돈을 다루는 세상에서 생존을 위한 최소한의 보안 모델입니다.

이더리움, 수이(Sui), 앱토스(Aptos) 또는 AI 에이전트가 있는 다른 체인에서 구축 중이신가요? BlockEden.xyz는 자율 DeFi 전략의 높은 처리량과 낮은 지연 시간 요구 사항에 맞게 설계된 엔터프라이즈급 RPC 및 API 인프라를 제공합니다. 당사의 API 마켓플레이스를 탐색하여 귀하의 차세대 에이전틱 애플리케이션을 구동해 보십시오.

Share on Twitter