본문으로 건너뛰기

AI 에이전트와 암호화폐 지갑 보안의 미래: MoonPay의 Ledger 통합

· 약 8 분
Dora Noda
Dora Noda
Software Engineer

모든 AI 에이전트에게는 지갑이 필요합니다. 하지만 키는 누가 보유할까요?

2026년 3월 13일, MoonPay는 Ledger 하드웨어 서명기로 보안을 강화한 최초의 AI 에이전트 플랫폼을 출시하며 그 질문에 답했습니다. 이는 모든 트랜잭션이 개인 키가 인터넷에 절대 노출되지 않는 물리적 장치를 거치도록 강제하는 조치입니다. 전 세계 크립토 거래량의 60~80%가 이미 AI에 의해 주도되고 자율 에이전트가 수십억 달러의 자산을 관리하는 시장에서, MoonPay는 가장 빠른 아키텍처가 아니라 인간이 여전히 신뢰할 수 있는 아키텍처가 승리할 것이라고 확신하고 있습니다.

아무도 해결하지 못한 핵심 문제

2025~2026년의 크립토 AI 에이전트 폭발적 성장은 역설을 낳았습니다. 자율 에이전트는 거래, 브리징, 스테이킹 및 서비스 결제를 위해 지갑 접근 권한이 필요합니다. 하지만 지갑 접근은 키 접근을 의미하며, 키 접근은 여러분이 소유한 모든 것을 소프트웨어에 맡겨야 함을 의미합니다.

MoonPay의 Ledger 통합 이전까지 업계는 두 가지 불완전한 옵션만을 제공했습니다.

  • 완전한 자율성, 보안 제로. 에이전트에게 개인 키나 시드 구문을 제공합니다. 에이전트가 즉각적으로 작동할 수 있지만, 프롬프트 인젝션(prompt injection), 오염된 의존성, 악성 API 호출과 같은 단 하나의 취약점만으로도 지갑의 모든 자산이 유출될 수 있습니다. 2026년 2월, 라자루스 그룹(Lazarus Group)과 연관된 npm 및 Python 패키지 오염을 통해 dYdX를 겨냥한 공급망 공격은 이러한 위협이 얼마나 현실적인지 보여주었습니다.

  • 완전한 보안, 자율성 제로. 키를 콜드 스토리지(cold storage)에 안전하게 보관하고 모든 트랜잭션을 수동으로 승인합니다. 안전하기는 하지만 자율 에이전트의 존재 목적을 완전히 상실하게 만듭니다. 기계의 속도로 작동하도록 설계된 시스템에서 사용자가 병목 현상의 원인이 됩니다.

MoonPay의 Ledger 통합은 세 번째 경로인 자율적 전략, 인간이 검증하는 실행을 제시합니다. AI 에이전트는 리서치, 포트폴리오 분석, 스왑 라우팅 및 거래 구성을 담당합니다. 하지만 모든 온체인 트랜잭션은 실행 전에 Ledger 장치에서 물리적으로 확인되어야 합니다. 에이전트는 두뇌 역할을 하고, 하드웨어 지갑은 잠금 장치 역할을 합니다.

실제 작동 방식

2026년 2월 24일 명령줄 인터페이스(CLI) 도구로 처음 출시된 MoonPay Agents를 통해 AI 에이전트는 지갑을 관리하고, 거래를 실행하며, 여러 블록체인에서 트랜잭션을 처리할 수 있습니다. 3월 13일 업데이트에서는 네이티브 Ledger 서명 지원이 추가되어, 이러한 통합을 갖춘 최초의 CLI 지갑이 되었습니다.

기술적 흐름은 다음과 같이 간단합니다.

  1. USB를 통해 MoonPay CLI에 Ledger 서명기(Nano S Plus, Nano X, Gen5, Stax 또는 Flex)를 연결합니다.
  2. 에이전트가 지원되는 모든 네트워크(Ethereum, Solana, Base, Arbitrum, Polygon, Optimism, BNB Chain 및 Avalanche)에서 지갑을 자동으로 감지합니다.
  3. AI 에이전트가 전략 로직에 따라 트랜잭션을 구성합니다.
  4. 각 트랜잭션은 물리적 검증 및 서명을 위해 Ledger 장치로 라우팅됩니다.
  5. 사용자가 하드웨어 장치에서 직접 확인한 후에만 트랜잭션이 네트워크에 전파됩니다.

핵심적인 보안 특성은 개인 키가 Ledger의 보안 요소(Secure Element) 칩 내부에서 생성되고 저장된다는 점입니다. 키는 장치를 절대 떠나지 않으며, 호스트 컴퓨터의 메모리에 기록되지 않고, AI 에이전트의 실행 환경에도 노출되지 않습니다. 에이전트는 어떤 작업이든 제안할 수 있지만, 인간의 물리적 승인 없이는 실행할 수 없습니다.

현재 moonpay.com/agents에서 MoonPay CLI 버전 0.12.3을 이용할 수 있습니다.

에이전트 보안 스펙트럼

MoonPay의 접근 방식은 크립토 산업이 빠르게 정의해 나가고 있는 보안 스펙트럼의 한 축을 담당합니다. 주요 기업들은 각기 다른 입장을 취하고 있으며, 이러한 절충안은 인간과 AI 에이전트가 어떻게 상호작용해야 하는지에 대한 근본적으로 다른 비전을 보여줍니다.

Coinbase Agentic Wallets: 가드레일이 포함된 호스팅 수탁

Coinbase는 2026년 2월 다자간 연산(MPC)을 기반으로 구축된 Agentic Wallets를 출시했습니다. 모든 작업은 MPC를 사용하여 에이전트가 서명하며 Ethereum 또는 Base의 온체인에 기록됩니다. 제작자는 악성 행위가 감지될 경우 자금을 동결하거나 복구할 수 있는 비상 관리 키를 보유합니다.

이 모델은 프로그래밍 가능성을 우선시합니다. 개발자는 지출 한도, 허용 목록(whitelist)에 있는 컨트랙트 상호작용 및 자동화된 가드레일을 설정합니다. 에이전트는 트랜잭션마다 인간의 개별 승인을 받을 필요 없이 정의된 경계 내에서 작동합니다. 이는 모든 구매에 관리자의 서명을 요구하는 대신, 지출 한도가 정해진 법인 카드를 직원에게 주는 것과 유사합니다.

절충안: 키가 사용자가 제어하는 물리적 장치가 아니라 Coinbase의 호스팅 인프라에서 관리됩니다. 이는 자율 시스템을 구축하는 개발자에게는 매우 편리하지만, Coinbase의 수탁 인프라를 신뢰해야 한다는 전제가 필요합니다.

x402 프로토콜: 완전 자율 기계 결제

반대편 극단에는 인간의 개입이 전혀 없는 완전 자율 기계 간 결제를 가능하게 하는 Coinbase의 x402 프로토콜이 있습니다. HTTP 레이어에 직접 구축된 x402를 통해 AI 에이전트는 Base의 USDC를 사용하여 API 호출, 컴퓨팅 크레딧 및 데이터 접근 비용을 자동으로 지불할 수 있습니다.

Alchemy는 2026년 2월 x402를 통합하여 AI 에이전트가 인간의 개입 없이 독립적으로 컴퓨팅 크레딧을 구매하고 블록체인 데이터에 접근하는 흐름을 만들었습니다. 이 프로토콜은 테스트 단계에서 5,000만 건 이상의 트랜잭션을 처리했지만, 실제 일일 거래량은 약 $28,000 수준으로 유지되고 있습니다. 이는 현재 인프라 기술이 실제 시장의 도입 속도보다 앞서 있음을 보여줍니다.

절충안: 속도와 자동화는 극대화되지만, 트랜잭션당 인간의 감독은 전혀 이루어지지 않습니다. 소액 결제나 API 접근에는 적합하지만, 대규모 자산 거래나 포트폴리오 관리에는 위험 요소가 따릅니다.

MetaMask: 세션 키 및 범위 지정 액세스

메타마스크(MetaMask)의 방식은 세션 키(session keys)를 사용합니다. 이는 사용자가 완전한 수탁 권한을 유지하면서 AI 에이전트가 특정 작업을 수행할 수 있도록 허용하는 일시적이고 범위가 지정된 권한입니다. 발렛 파킹 기사에게 차 키를 주되, 시속 25마일 이하로만 주행할 수 있고 트렁크는 열 수 없도록 프로그래밍하는 것과 비슷합니다.

트레이드오프(Tradeoff): 문페이(MoonPay)의 전부 아니면 전무(all-or-nothing) 식의 렛저(Ledger) 승인보다는 더 세밀하지만, 세션 키는 소프트웨어 기반이므로 하드웨어 지갑이 방어하도록 설계된 유형의 공격에 취약할 수 있습니다.

문페이의 역할

문페이의 렛저 통합은 보안 스펙트럼의 최상단을 차지합니다. 물리적인 버튼 누름 없이는 어떤 트랜잭션도 실행되지 않습니다. 이로 인해 고빈도 매매(high-frequency trading)에는 가장 느린 옵션이 되지만, 소프트웨어 기반 공격, 에이전트 탈취 및 무단 트랜잭션에 대해서는 가장 강력한 저항력을 가집니다.

렛저의 최고 경험 책임자(CXO)는 다음과 같이 언급했습니다. "CLI 및 에이전트 중심 지갑의 새로운 물결이 나타나고 있으며, 이들에게도 기능으로서의 렛저 보안이 필요할 것입니다."

30조 달러 규모의 질문

판돈은 엄청납니다. 업계 추정치에 따르면 에이전트 경제(agentic economy)는 2030년까지 30조 달러 규모로 성장할 것으로 예상됩니다. 마이크로소프트는 2026년 2월, 포춘 500대 기업의 80% 이상이 현재 활성 AI 에이전트를 사용하고 있다고 보고했습니다. 특히 크립토 분야에서는 550개 이상의 AI 에이전트 프로젝트가 존재하며 합산 시가총액은 43억 달러를 넘어섰고, AI 퀀트 펀드는 2025년에 평균 52%의 수익률을 기록한 반면 개인 투자자의 84%는 손실을 입었습니다.

질문은 AI 에이전트가 크립토 포트폴리오를 관리할 것인지 여부가 아닙니다. 그들은 이미 관리하고 있습니다. 핵심은 어떤 보안 아키텍처가 기관 표준이 될 것인가입니다.

세 가지 모델이 경쟁하고 있습니다:

  1. 하드웨어 인 더 루프 (MoonPay + Ledger): 최고 보안, 인간의 승인 필요, 느린 실행 속도
  2. 가드레일이 있는 호스팅된 MPC (Coinbase): 프로그래밍 가능한 경계, 개발자 친화적, 수탁 신뢰 필요
  3. 완전 자율형 (x402, Alchemy): 최고 속도, 마찰 제로, 소액 트랜잭션에만 적합

개인 포트폴리오를 관리하는 일반 사용자의 경우, 하드웨어 인 더 루프 방식이 이상적일 수 있습니다. 하루에 몇 건의 거래만 하는 경우 렛저의 버튼을 누르는 지연 시간은 무관하기 때문입니다. 초당 수천 건의 거래를 실행하는 기관의 퀀트 전략에는 이 방식이 적합하지 않습니다. 기계 간 마이크로 결제(machine-to-machine micropayments)의 경우, 완전한 자율성만이 유일한 실행 가능한 경로입니다.

예상되는 결과는 단일 승자가 아니라 계층화된 보안 스택입니다. AI 에이전트는 1달러 미만의 API 호출에는 완전 자율 결제를 사용하고, 중범위 작업에는 지출 한도가 있는 MPC 보안 지갑을 사용하며, 고액 트랜잭션에는 하드웨어 서명 인증을 사용할 것입니다. 이는 인간이 커피를 살 때 탭 결제를 하고, 식료품을 살 때 PIN을 입력하며, 부동산 거래 시 공증을 받는 것과 같은 방식입니다.

빌더들에게 주는 의미

문페이의 행보는 AI 에이전트 인프라 전쟁이 보안 차별화 단계에 진입하고 있음을 시사합니다. 첫 번째 물결은 기능에 관한 것이었습니다. 에이전트가 거래, 브릿징, 스왑을 할 수 있는가? 이는 해결되었습니다. 두 번째 물결은 신뢰에 관한 것입니다. 사용자나 기관이 치명적인 손실 위험 없이 에이전트를 배포할 수 있는가?

온체인 AI 에이전트를 구축하는 개발자들에게 실질적인 시사점은 다음과 같습니다:

  • 보안 아키텍처가 이제 제품 차별화 요소가 됩니다. 사용자는 에이전트가 어떤 전략을 실행할 수 있는가뿐만 아니라 키가 어떻게 관리되는지를 기준으로 에이전트 플랫폼을 선택할 것입니다.

  • 다중 계층 보안은 필연적입니다. 단일 모델로 모든 사용 사례를 충족할 수 없습니다. 트랜잭션 가치와 리스크 프로필에 따라 하드웨어 서명자, MPC, 세션 키를 지원할 수 있는 플러그형 키 관리 체계로 구축하십시오.

  • 규제 조사가 다가오고 있습니다. AI 에이전트가 더 큰 포트폴리오를 관리하게 됨에 따라, 규제 당국은 에이전트가 무단 거래를 했을 때 누가 책임을 지는지 물을 것입니다. 하드웨어 인 더 루프는 명확한 감사 추적(audit trail)을 생성합니다. 모든 트랜잭션에는 사람이 확인한 서명이 있기 때문입니다.

신뢰의 변곡점

문페이의 렛저 통합은 AI 기능의 돌파구가 아닙니다. 에이전트 자체가 더 똑똑해지는 것은 아닙니다. 이는 해당 에이전트들이 대규모로 배포될 수 있는지를 결정하는 신뢰 인프라의 돌파구입니다.

크립토 업계는 10년 동안 "개인 키가 없다면 당신의 코인이 아니다(not your keys, not your coins)"가 단순한 슬로건 그 이상임을 배웠습니다. 이는 거래소 해킹, 수탁 실패, 수십억 달러의 손실을 통해 검증된 엔지니어링 요구 사항입니다. 이제 AI 에이전트가 중앙 집중식 거래소가 요구했던 것과 동일한 키 액세스 권한을 요구함에 따라, 업계는 다시 같은 질문에 직면해 있습니다. "누가 키를 보유하고 있는가?"

모든 트랜잭션에 인간의 확인을 요구하는 물리적 장치라는 문페이의 답변은 자율 금융(autonomous finance)에서 가장 중요한 질문에 대한 가장 보수적인 대응입니다. 완전 자동화를 향해 달려가는 시장에서, 이러한 보수주의는 기관들이 참여하기 위해 정확히 필요로 하는 요소일 수 있습니다.

에이전트 경제는 구축될 것입니다. 유일한 질문은 그것이 속도의 토대 위에 세워질 것인지, 아니면 신뢰의 토대 위에 세워질 것인지입니다. 문페이는 신뢰가 승리할 것이라는 데 베팅하고 있습니다.

BlockEden.xyz는 이더리움, 솔라나, 베이스(Base) 및 20개 이상의 블록체인 네트워크에서 엔터프라이즈급 RPC 및 API 인프라를 제공합니다. 이는 AI 에이전트가 신뢰할 수 있는 온체인 데이터 및 트랜잭션 제출을 위해 의존하는 기초 계층입니다. 자율 에이전트가 보안성과 고가용성을 갖춘 인프라를 요구함에 따라, 에이전트 시대를 위해 설계된 기반 위에서 개발할 수 있도록 당사의 API 마켓플레이스를 살펴보세요.

Share on Twitter