본문으로 건너뛰기

멀티 에이전트 신뢰 아키텍처: TEE 기반 지갑이 '자율 에이전트를 신뢰할 수 없다'는 문제를 해결하는 방법

· 약 9 분
Dora Noda
Dora Noda
Software Engineer

2026년 매주, 암호화폐를 거래하거나 DeFi 포지션을 관리하고 DAO를 거버넌스하는 "자율형 AI 에이전트"를 표방하는 또 다른 스타트업이 발표됩니다. 하지만 아무도 답하고 싶어 하지 않는 질문이 있습니다. 왜 누군가가 소프트웨어 조각에 실제 돈을 믿고 맡겨야 할까요?

업계의 해답은 신뢰 실행 환경 (TEEs), 온체인 신원 레지스트리, 프로그래밍 가능한 가드레일이라는 놀랍도록 정교한 스택으로 수렴되고 있으며, 이는 "에이전트를 신뢰하라"는 말을 "에이전트를 검증하라"는 말로 바꾸어 놓습니다. 지난 3개월 동안 Coinbase는 에이전틱 월렛 (Agentic Wallets)을 출시했고, MoonPay는 AI 에이전트를 위한 Ledger 하드웨어 서명 기능을 통합했으며, 이더리움 재단은 머신 네이티브 신뢰 계층의 뼈대를 형성하는 두 가지 새로운 표준 (ERC-8004 및 ERC-8183)을 승인했습니다. 이 기사는 자율형 에이전트를 신뢰할 수 있게 조용히 변화시키고 있는 아키텍처를 분석합니다.

신뢰의 격차: AI에게 개인키를 주는 것이 무서운 이유

암호화폐 생태계에서 자율형 에이전트의 근본적인 문제는 간단합니다. 트랜잭션에 서명할 수 있는 에이전트는 지갑의 자금을 모두 소진시킬 수도 있다는 점입니다. 기존의 소프트웨어 지갑은 인간이 모든 동작을 승인한다고 가정합니다. 여기서 인간을 제외하면, 버그, 프롬프트 인젝션 공격, 그리고 노골적인 악의적 행위에 대한 최후의 방어선이 사라지게 됩니다.

2026년 초의 수치들은 이 문제의 시급함을 강조합니다. 세계경제포럼 (WEF)은 AI 에이전트 시장이 2034년까지 2,360억 달러 규모로 성장할 것으로 전망합니다. 마이크로소프트는 포춘 500대 기업의 80% 이상이 이미 영업, 재무, 보안 기능 전반에 걸쳐 활성 AI 에이전트를 배포했다고 보고했습니다. 온체인에서는 탈중앙화 AI 에이전트의 총 시가총액이 2024년 말에 100억 달러를 넘어섰으며, 인텐트 솔버 (intent-solver) 시스템은 현재 90일마다 41억 달러의 크로스체인 거래량을 처리하고 있습니다. 에이전트가 챗봇에서 자율적인 금융 주체로 진화함에 따라 신뢰 문제는 더 이상 이론적인 것이 아니라 생존의 문제입니다.

업계는 에이전트가 자율적으로 행동하면서도 개인키를 절대 보거나 소유하거나 유출할 수 없도록 보장하는 방법이 필요했습니다. 이것이 바로 TEE 기반 지갑이 제공하는 솔루션입니다.

TEE 기반 지갑: 하드웨어 뿌리 신뢰 (Root of Trust)

신뢰 실행 환경 (Trusted Execution Environment)은 Intel SGX, ARM TrustZone 또는 AMD SEV와 같은 프로세서 하드웨어 내에 구축된 보안 엔클레이브입니다. TEE 내부에서 실행되는 코드는 운영체제, 하이퍼바이저, 심지어 하드웨어 소유자로부터도 격리됩니다. 엔클레이브는 데이터나 코드를 노출하지 않고도 특정 코드가 특정 데이터에서 실행되었음을 증명하는 암호화된 어테스테이션 (attestation)을 생성할 수 있습니다.

에이전트 지갑에 이 아키텍처를 적용하면 다음과 같이 작동합니다.

  • 키 생성 및 저장은 TEE 내부에서 이루어집니다. 개인키는 엔클레이브를 절대 떠나지 않습니다.
  • 트랜잭션 서명은 엔클레이브 내에서 발생합니다. 에이전트가 서명되지 않은 트랜잭션을 제출하면, TEE는 프로그래밍된 가드레일이 충족되는 경우에만 서명합니다.
  • 어테스테이션은 서명 코드가 변조되지 않았다는 암호화된 증명을 제공합니다. 이 증명은 온체인이나 제3자에 의해 검증될 수 있습니다.

그 결과, 에이전트는 인간, 프레임워크 또는 클라우드 제공업체가 기본 키에 액세스할 수 없는 상태에서 연중무휴 24시간 자율적으로 트랜잭션을 실행할 수 있습니다.

Coinbase 에이전틱 월렛 (Agentic Wallets)

Coinbase는 2026년 2월 11일, AI 에이전트를 위해 특수 제작된 최초의 지갑 인프라인 에이전틱 월렛을 출시했습니다. 주요 설계 결정사항은 다음과 같습니다.

  • 기본 비수탁형 (Non-custodial). 각 에이전트는 Coinbase의 TEE 인프라 내부에서 생성 및 저장된 키를 가진 자체 지갑을 할당받습니다.
  • 프로그래밍 가능한 가드레일. 개발자는 세션 지출 한도, 트랜잭션 규모 제한, 허용된 토큰 목록 및 제한된 컨트랙트 주소를 설정합니다. TEE는 에이전트가 우회할 수 있는 애플리케이션 코드가 아닌 서명 계층에서 이러한 제약 조건을 강제합니다.
  • 프레임워크 무관 (Framework-agnostic). 에이전틱 월렛은 MCP (Model Context Protocol)를 통해 액세스할 수 있으므로, 어떤 AI 프레임워크 (LangChain, CrewAI, AutoGPT 또는 맞춤형 에이전트)라도 도구 재구성 없이 통합할 수 있습니다.
  • x402 기반. 기계 간 거래를 위해 설계된 기본 결제 프로토콜인 x402는 출시 이후 5,000만 건 이상의 트랜잭션을 처리했습니다.

핵심적인 통찰은 책임의 분리입니다. AI 에이전트는 전략과 의사결정을 담당하고, TEE는 수탁과 서명을 담당합니다. 이 둘은 신뢰 경계를 공유하지 않습니다.

MoonPay + Ledger: 에이전트를 위한 하드웨어 서명

2026년 3월 13일, MoonPay는 자사의 AI 에이전트 플랫폼에 네이티브 Ledger 서명 지원을 발표하며 하드웨어 지갑 서명을 통합한 최초의 에이전트 중심 지갑이 되었습니다.

이 접근 방식은 Coinbase의 TEE 모델과는 다르지만 동일한 신뢰 격차를 해결합니다.

  • 모든 트랜잭션은 Ledger 기기를 통해 라우팅됩니다. AI 에이전트는 이더리움, 솔라나, 베이스 (Base), 아비트럼 (Arbitrum) 및 기타 체인에서 트랜잭션을 조사하고 계획하며 대기열에 추가할 수 있지만, 서명에는 기기 내 승인이 필요합니다.
  • 자동 체인 전환. Ledger Device Management Kit는 단일 워크플로 내에서 네트워크 간 앱 전환을 처리하므로, 멀티 체인 에이전트가 체인 간에 수동 개입을 할 필요가 없습니다.
  • 설계 단계부터 고려된 휴먼 인 더 루프 (Human-in-the-loop). Coinbase 모델이 프로그래밍 가능한 한도로 완전한 자율성을 최적화하는 반면, MoonPay 모델은 인간을 최종 서명자로 유지합니다. 이는 고액 포트폴리오나 위험을 회피하는 기관에 유용합니다.

이것들은 서로 경쟁하는 접근 방식이 아니라 신뢰 스펙트럼의 상호 보완적인 지점들입니다. 한쪽 끝에는 TEE 가드레일을 갖춘 완전 자율형이 있고, 다른 쪽 끝에는 에이전트 실행과 인간 서명이 결합된 형태가 있습니다.

에이전트 신뢰 스택: 신원, 커머스, 그리고 결제

하드웨어 보안 서명은 필수적이지만 그것만으로는 충분하지 않습니다. 에이전트는 또한 자신이 누구인지 증명하고, 조건을 협상하며, 결제를 처리할 수 있어야 합니다. 2026년 초에 승인되거나 제안된 세 가지 이더리움 표준이 이러한 격차를 메워줍니다.

ERC-8004: 에이전트 신원

2026년 1월 29일 이더리움 메인넷에 배포된 ERC-8004는 세 가지 온체인 레지스트리를 정의합니다:

  • 신원 레지스트리 (Identity Registry). 각 에이전트는 자신의 온체인 신원 역할을 하는 ERC-721 NFT를 발행합니다. NFT 메타데이터에는 에이전트의 기능, 지원되는 프로토콜 및 TEE 증명 해시가 포함됩니다.
  • 평판 레지스트리 (Reputation Registry). 다른 에이전트와 사용자는 에이전트의 신원 NFT와 연계된 서명된 피드백을 제출하여, 휴대 가능하고 위변조가 불가능한 평판 점수를 생성할 수 있습니다.
  • 검증 레지스트리 (Validation Registry). 작업 증명 인증 (영지식 증명, TEE 증명 또는 오라클 확인)을 통해 에이전트가 주장하는 작업을 실제로 수행했는지 확인합니다.

ENS 팀은 이미 ERC-8004 신원을 사람이 읽을 수 있는 이름과 통합하는 방안을 제안했습니다. 이에 따라 에이전트는 원시 주소가 아닌 trading-bot.agent.eth와 같은 이름으로 식별될 수 있습니다.

ERC-8183: 에이전트 커머스 (Agentic Commerce)

2026년 3월 10일 이더리움 재단의 dAI 팀과 Virtuals Protocol에 의해 출시된 ERC-8183은 네 가지 상태의 커머스 워크플로우를 정의합니다:

  1. Open (개방) — 클라이언트가 요구 사항, 예산 및 평가자 주소가 포함된 작업을 게시합니다.
  2. Funded (자금 조달) — 클라이언트가 컨트랙트에 대금을 에스크로합니다.
  3. Submitted (제출) — 제공자 (에이전트)가 결과물을 제출합니다.
  4. Terminal (종료) — 평가자가 완료를 증명하여 자금을 해제하거나, 제출을 거부하고 에스크로를 반환합니다.

이러한 '고용-인도-정산' 패턴은 에이전트 간 커머스를 임시적인 API 통합이 아닌 신뢰가 필요 없는 (trustless) 프로토콜로 전환합니다. 평가자 역할 자체가 에이전트, DAO, 오라클 또는 사람이 될 수 있어 조합 가능한 신뢰 구조를 만듭니다.

x402: 기계 간 결제 (Machine-to-Machine Payments)

원래 2025년에 출시되어 2025년 12월에 V2로 업그레이드된 x402는 신원 및 커머스를 실제 자금 이동과 연결하는 결제 레일입니다. V2에서는 기본적으로 멀티체인 지원을 추가하고 기존 결제 시스템 (ACH, 카드 네트워크)과의 호환성을 확보했습니다. 출시 후 첫 6개월 동안 x402는 1억 건 이상의 결제를 처리하며 에이전트 마이크로 페이먼트의 사실상 표준이 되었습니다.

이 세 가지 프로토콜은 함께 완전한 스택을 형성합니다: ERC-8004는 "이 에이전트는 누구인가?"에 답하고, ERC-8183은 "어떻게 거래하는가?"에 답하며, x402는 "결제는 어떻게 흐르는가?"에 답합니다.

신흥 에이전트 신뢰 스택

2026년이 이전의 크립토 인프라 사이클과 다른 점은 이러한 구성 요소들이 고립된 솔루션으로 경쟁하는 대신 하나의 일관된 스택으로 수렴되고 있다는 점입니다.

계층프로토콜기능
커스터디 (Custody)TEE 지갑 (Coinbase), Ledger 서명 (MoonPay)키 관리 및 트랜잭션 서명
신원 (Identity)ERC-8004온체인 에이전트 등록, 평판 및 검증
커머스 (Commerce)ERC-8183신뢰가 필요 없는 작업 게시, 에스크로 및 정산
결제 (Payments)x402멀티체인 마이크로 페이먼트 및 기존 결제망 통합
통신 (Communication)AgentMail구조화된 에이전트 간 메시징

에이전트가 TEE 내에서 실행될 때, 에이전트의 암호화 증명은 ERC-8004 신원에 첨부된 검증 가능한 자격 증명이 됩니다. 이는 하드웨어 무결성이 계산 무결성을 뒷받침하고, 이것이 신원 확인을 지원하며, 궁극적으로 경제적 참여를 가능하게 하는 신뢰의 사슬을 형성합니다. 단일 계층으로는 작동하지 않지만, 이들이 결합되면 자율 에이전트를 감사 가능하고, 책임감 있으며, 조합 가능하게 만듭니다.

빌더를 위한 시사점

2026년에 에이전트 인프라를 구축하거나 자율 에이전트를 배포하는 빌더라면 다음과 같은 실질적인 시사점을 얻을 수 있습니다:

  • 직접 키 관리를 구현하지 마십시오. TEE 기반 지갑 (Coinbase Agentic Wallets 등)이나 하드웨어 서명 (MoonPay + Ledger)을 사용하십시오. 에이전트가 환경 변수에 가공되지 않은 개인 키를 보유하던 시대는 끝났어야 합니다.
  • 에이전트를 온체인에 등록하십시오. ERC-8004 채택은 초기 단계이지만 신원, 평판, 검증의 패턴은 에이전트 상호운용성을 위한 필수 요건이 되고 있습니다.
  • 신뢰 스펙트럼에 맞게 설계하십시오. 일부 사용 사례 (저가치 DeFi 파밍)는 TEE 가드레일을 통해 완전히 자율적으로 실행될 수 있습니다. 다른 사례 (자산 관리, 대규모 거래)는 사람의 개입 (human-in-the-loop) 서명이 도움이 됩니다. 아키텍처는 두 가지 모두를 지원해야 합니다.
  • 개방형 표준을 기반으로 구축하십시오. x402와 ERC-8183은 설계 단계부터 조합 가능 (composable)합니다. 이러한 프로토콜을 사용하는 에이전트는 맞춤형 통합 없이도 서로를 발견하고, 고용하며, 대금을 지급할 수 있습니다.

향후 전망

멀티 에이전트 신뢰 아키텍처는 아직 초기 단계입니다. 크로스체인 TEE 증명 검증, 가드레일을 위한 표준화된 정책 언어, 에이전트 성능을 위한 재현 가능한 평가 프레임워크와 같은 주요 과제가 남아 있습니다. 2026년 초의 학술 연구는 이러한 격차를 구조화된 로드맵으로 정리했으며, 검증 가능한 정책 집행과 플러그형 증명 시스템 (ZK, TEE, 오라클 하이브리드)을 최우선 과제로 꼽았습니다.

하지만 궤적은 분명합니다. 질문은 "자율 에이전트를 믿을 수 있는가?"에서 "이 에이전트는 구체적으로 어떤 신뢰 보장을 제공하는가?"로 옮겨갔습니다. 이는 훨씬 더 나은 질문이며, TEE 지갑, 온체인 신원, 표준화된 커머스 프로토콜로 구성된 신흥 스택이 답하기에 적합한 질문입니다.

2026년 말까지 분석가들은 자율 에이전트가 수백억 달러 규모의 온체인 자산을 관리하며, 유동성을 공급하고 DAO를 거버넌스하며 온체인 신용 점수를 기반으로 대출을 실행하는 "알고리즘 고래" 역할을 할 것으로 전망합니다. 오늘 구축되고 있는 신뢰 아키텍처는 그 미래가 안전할지, 아니면 재앙이 될지를 결정하게 될 것입니다.

블록체인 인프라와 상호작용하는 자율 에이전트를 구축하고 계신가요? BlockEden.xyz는 Sui, Aptos, Ethereum 및 20개 이상의 체인에서 엔터프라이즈급 RPC 엔드포인트와 API 서비스를 제공하여, 에이전트의 연중무휴 온체인 운영에 필요한 신뢰할 수 있는 기반을 마련해 드립니다. 시작하려면 API 마켓플레이스를 살펴보세요.

Share on Twitter