본문으로 건너뛰기

스스로 생각하는 지갑: Coinbase Agentic Wallet이 AI 에이전트 보안을 재설계하는 방법

· 약 8 분
Dora Noda
Dora Noda
Software Engineer

AI 에이전트가 무언가를 결제해야 할 때 어떻게 될까요? 과거의 답은 지저분했습니다: 에이전트 코드에 개인 키를 내장하고, 모델이 유출하지 않기를 바라며, 모든 거래를 수동으로 감사했습니다. Coinbase가 2026년 2월 출시한 Agentic Wallet은 근본적으로 다른 답을 제시합니다—그리고 이것이 AI가 관리하는 다음 1,000억 달러 규모의 암호화폐가 보안되는 방식을 정의할 수 있습니다.

핵심 통찰은 겉으로는 단순합니다: 에이전트는 키를 절대 만져서는 안 됩니다. 그러나 이것이 규모에서 작동하게 만드는 데 필요한 엔지니어링은 스마트 컨트랙트가 로직과 가치 저장을 분리한 이후 Web3 인프라에서 가장 중요한 아키텍처 변화 중 하나를 나타냅니다.

AgentKit에서 Agentic Wallet로: 2년간의 패러다임 전환

Agentic Wallet이 왜 중요한지 이해하려면 그 이전에 무엇이 있었는지 이해해야 합니다. 2025년 출시된 Coinbase의 AgentKit은 개발자에게 지갑 기능을 에이전트 코드에 직접 내장하는 툴킷을 제공했습니다. 에이전트 자체가 지갑이었습니다—키를 보유하고, 트랜잭션에 서명하며, 동일한 프로세스 내에서 모든 로직을 실행했습니다.

이 접근 방식은 데모와 테스트넷 실험에서는 작동했습니다. 한 가지 간단한 이유로 프로덕션 검토에서 무너졌습니다: 에이전트가 침해되면 지갑도 침해됩니다. AI 에이전트는 전통적인 소프트웨어와는 다른 방식으로 침해됩니다. 프롬프트 주입, 탈옥, 적대적 입력—언어 모델의 공격 표면은 보안팀이 이전에 다루어 본 적 없는 것입니다. 내장된 지갑 에이전트에 대한 단 하나의 정교하게 제작된 지시로 완전히 자산을 소진시킬 수 있습니다.

Agentic Wallet은 이 관계를 뒤집습니다. 에이전트가 지갑을 보유하는 대신, 지갑은 에이전트가 호출하는 독립적인 서비스가 됩니다—Anthropic의 모델 컨텍스트 프로토콜(MCP)을 통해, 이는 AI 모델이 외부 도구에 안전하게 액세스할 수 있게 하는 동일한 표준입니다. 에이전트는 개인 키를 절대 보지 않습니다. 서명 재료를 절대 처리하지 않습니다. MCP 인터페이스를 통해 pay(amount, recipient)를 호출하기만 하면 지갑 인프라가 그 아래의 모든 것을 처리합니다.

이것이 "호출 가능한 서비스로서의 지갑"입니다—그리고 이는 클라우드 컴퓨팅이 모놀리식 서버(모든 기능이 동일한 메모리 공간을 공유하는)에서 격리된 신뢰 경계를 가진 마이크로서비스로 이동한 것과 아키텍처적으로 동일합니다.

MCP가 보안 경계가 되는 방법

MCP는 Anthropic이 AI 모델이 외부 도구에 안전하게 액세스할 수 있도록 설계한 프레임워크입니다—그 도구들이 모델을 암묵적으로 신뢰할 필요 없이. 지갑에 적용하면 프로토콜은 명확한 분리를 만들어냅니다:

  • 추론 레이어 (AI 에이전트)가 무엇을 지불하고 누구에게 지불할지 결정합니다
  • 실행 레이어 (Agentic Wallet MCP 서버)가 그 결제가 실제로 허용되는지 결정합니다

두 번째 관문이 대부분의 보안 혁신이 있는 곳입니다. Coinbase의 구현은 모든 트랜잭션이 블록체인에 닿기 전에 세 가지 별도의 제어를 시행합니다:

지출 정책 시행: 한도는 인프라 레이어에서 세션별 및 트랜잭션별로 설정됩니다—적대적 프롬프트로 재정의될 수 있는 에이전트 코드가 아니라. "모두 보내"라는 지시를 받은 에이전트는 모델이 무엇을 계산하든 관계없이 단순히 할 수 없습니다.

KYT 스크리닝: 트랜잭션 파악(Know Your Transaction) 모니터링이 제출 전에 자동으로 고위험 지갑 주소와의 상호작용을 표시하고 차단합니다. 에이전트는 이를 재정의할 메커니즘이 없습니다; 확인은 커스터디 레이어에서 발생합니다.

OFAC 준수: 모든 이전이 온체인 이동 전에 제재 목록에 대해 심사됩니다. 규제 환경에서 에이전트를 배포하는 기업에게 이것은 협상 불가능합니다—그리고 에이전트 레이어가 아닌 지갑 레이어에서 시행되면 사회공학적 방법으로 우회할 수 없습니다.

개인 키는 신뢰 실행 환경(TEE)에서 생활합니다—그 무결성이 암호학적으로 검증 가능한 하드웨어 격리 엔클레이브. TEE는 내부에서 실행 중인 코드를 증명하는 서명된 증명 문서를 생성하며, 제조 시 CPU에 내장된 키로 서명됩니다. Coinbase 자체 인프라 운영자도 키를 읽을 수 없습니다; 증명 메커니즘은 엔클레이브가 변조되지 않았음을 외부 감사관에게 증명합니다.

x402 프로토콜: 에이전트 경제를 위한 결제 레일

Agentic Wallet은 독립적으로 운영되지 않습니다—x402 프로토콜을 중심으로 구축된 더 넓은 결제 아키텍처의 커스터디 구성 요소입니다. HTTP 상태 코드 402("결제 필요")의 이름을 따서 명명된 x402는 스테이블코인 마이크로결제를 HTTP 요청에 직접 내장하여 AI 에이전트가 트랜잭션별 인간 승인 없이 자동으로 API 서비스, 데이터 및 컴퓨팅에 대해 지불할 수 있게 합니다.

아키텍처는 이렇게 작동합니다: 에이전트가 결제 조건이 포함된 402 응답을 반환하는 API 엔드포인트를 쿼리합니다. 에이전트의 MCP 연결 지갑이 자동으로 결제를 처리하고, API가 요청된 데이터를 전달합니다. 전체 사이클은 몇 초가 걸리고 1센트도 안 되는 비용이 듭니다.

Cloudflare와 공동 창립한 x402 재단과 함께 출시된 Coinbase의 Payments MCP 서버는 MCP 도구 호출을 할 수 있는 모든 에이전트가 이 패턴에 액세스할 수 있게 합니다. Claude, Gemini, Codex와 같은 주요 LLM이 단일 통합으로 지갑, 온램프 및 결제에 액세스할 수 있게 하는 첫 번째 도구입니다.

x402 뒤의 숫자는 인상적이면서도 냉정합니다. 프로토콜은 약 6개월 동안 API, 앱 및 AI 에이전트 전반에서 1억 건 이상의 결제를 처리했습니다. 그러나 온체인 데이터는 일일 거래량이 약 28,000달러로 실행 중임을 보여주며, 그 대부분은 진정한 상업 활동이 아닌 테스트에서 비롯됩니다. 인프라는 명백히 유기적 수요보다 앞서 있습니다—이것이 바로 거래량보다 지갑 보안 이야기가 지금 더 중요한 이유입니다. 실제 자산이 이러한 시스템을 통해 대규모로 흐를 때, 오늘 내린 커스터디 아키텍처 결정은 내력벽이 됩니다.

에이전트를 위한 지갑 인프라를 구축하는 다른 기업들은?

Coinbase만이 이 레이어를 소유하기 위해 달리는 인프라 제공업체가 아닙니다. OKX는 2026년 3월 Agentic Wallet을 출시했으며, 유사한 TEE 기반 아키텍처와 Solana 및 주요 EVM 체인을 포함한 거의 20개의 네트워크를 지원합니다. OKX의 구현은 자연어 트랜잭션 실행을 강조합니다—에이전트는 서면 지시를 받고 수동 인코딩 없이 블록체인 호출로 변환합니다—그리고 일일 10억 건 이상의 API 호출을 처리하는 인프라 위에 구축되었으며 100ms 미만의 응답 시간을 가집니다.

여기서 경쟁적 역학은 전략적으로 중요합니다. Coinbase와 OKX 모두 지갑 인프라 레이어를 지속적인 비즈니스 해자로 포지셔닝하고 있습니다: 어느 AI 모델, 어느 추론 프레임워크, 어느 블록체인이 사용되든 관계없이 에이전트 자산의 안전한 커스터디를 소유한 사람이 모든 에이전트 시작 트랜잭션에서 수수료를 받습니다. 지갑은 에이전트 경제 고속도로의 통행료 징수소가 됩니다.

이것은 전통 금융에서 결제 처리업자가 거래 레일을 소유하는 것이 상인이나 카드 소지자를 소유하는 것보다 더 중요하다는 것을 발견했을 때 일어났던 것과 비슷합니다. Visa와 Mastercard는 당신이 무엇을 사는지 신경 쓰지 않습니다—모든 스와이프에서 베이시스 포인트를 받습니다. 에이전트 경제의 지갑 서비스 제공업체는 동등한 구조적 이점을 위해 포지셔닝하고 있습니다.

숨겨진 위험: 공격 벡터로서의 LLM 라우터

보안 연구자들은 Coinbase의 아키텍처가 해결하지만 더 넓은 생태계가 완전히 해결하지 못한 우려사항을 확인했습니다: 공격 지점으로서의 LLM 라우터.

에이전트와 MCP 연결 지갑 사이에는 성장하는 서비스 레이어가 있습니다—라우팅 인프라, 도구 집계기, 컨텍스트 관리 시스템. CoinDesk의 2026년 4월 조사는 실제 세계의 남용을 기록했습니다: 자격 증명을 훔치고 지갑을 비우기 위해 악의적인 도구 호출을 주입한 26개의 라우터. 개인 키와 API 자격 증명이 종종 이러한 시스템을 통과하기 때문에, 침해된 라우터는 사실상 침해된 지갑입니다.

Agentic Wallet의 TEE 아키텍처는 개인 키가 라우팅 레이어에 전혀 들어가지 않도록 함으로써 이를 완화합니다. 그러나 자격 증명이 덜 통제된 인프라를 통해 전송되는 아키텍처를 사용하는 에이전트의 문제는 해결하지 못합니다. "호출 가능한 서비스" 모델은 에이전트에서 지갑까지의 호출 체인이 처음부터 끝까지 깨끗한 경우에만 약속된 보안 보장을 제공합니다.

이것이 TEE의 증명 메커니즘이 마케팅을 넘어서 중요한 이유입니다. 지갑 인프라 제공업체가 엔클레이브가 변조되지 않았다는 암호학적으로 검증 가능한 증명을 생성할 수 있을 때—제조 시 CPU에 내장된 키로 서명된—보안 보장은 정책 시행이 아닌 하드웨어 시행이 됩니다. 정책은 재정의될 수 있습니다. 하드웨어 증명은 할 수 없습니다.

이것이 Web3 인프라 제공업체에게 의미하는 것

지갑 서비스의 부상은 인프라 제공업체가 예측해야 하는 새로운 소비 패턴을 만들어냅니다. 블록체인 쿼리를 하는 AI 에이전트는 인간 개발자와 다르게 운영됩니다:

  • 쿼리 빈도: 에이전트는 분당 수천 건의 RPC 호출을 할 수 있습니다; 인간 속도의 개발을 위해 설계된 속도 제한은 병목이 됩니다
  • 트랜잭션 원자성: 에이전트 워크플로우는 종종 쿼리와 트랜잭션 제출 사이의 대기 시간이 중요한 읽기-수정-쓰기 시퀀스가 필요합니다
  • 감사 가능성 요건: 에이전트의 기업 배포는 블록 탐색기가 아닌 컴플라이언스 팀을 만족시키는 트랜잭션 로그가 필요합니다

에이전트 경제를 서비스하는 인프라 제공업체는 에이전트를 별도의 소비 클래스로 취급해야 합니다—머신 속도 워크플로우를 위해 설계된 별도의 속도 제한, SLA 보장 및 관찰 가능성 도구와 함께.

BlockEden.xyz는 Sui, Aptos, Ethereum 등 에이전트 상거래가 등장하는 체인을 위한 고성능 RPC 및 데이터 API를 제공합니다. 추론 레이어(체인 데이터 쿼리)와 실행 레이어(트랜잭션 제출) 모두를 서비스해야 하는 에이전트 인프라를 구축하는 개발자는 에이전트 준비 인프라를 위한 API 마켓플레이스를 탐색할 수 있습니다.

신뢰를 확장하는 아키텍처

Coinbase Agentic Wallet의 에이전트 경제에 대한 기여는 단일 기능보다는 에이전트 커스터디를 규모에서 감사 가능하게 만드는 아키텍처 패턴을 확립하는 것에 더 관련이 있습니다. 에이전트가 1억 달러 가치의 자산을 관리할 때, 기관 투자자들은 커스터디 제어가 시행되었는지 확인해야 합니다—감사할 수 없는 에이전트 코드를 읽는 것이 아니라, 모델의 제어 밖에 있는 하드웨어 증명과 정책 시행 지점을 검사함으로써.

이것은 에이전트 경제가 돌아다니고 있는 근본적인 질문에 대한 답입니다: AI에게 자산에 대한 일방적인 통제권을 주지 않으면서 어떻게 진정한 경제적 능력을 부여합니까?

답은 클라우드 보안이 10년 전에 발견한 것과 동일합니다: 인프라 레이어에 의해 시행되는 관심사의 분리. 에이전트가 추론합니다. 지갑이 실행합니다. 두 가지는 좁고 잘 정의된 인터페이스를 통해 통신합니다. 그리고 인터페이스에는 에이전트가 어떤 지시를 받든 관계없이 재정의할 수 없는 가드레일이 있습니다.

에이전트 경제가 일일 x402 거래량 28,000달러에서 애널리스트들이 2027년에 붙이는 280억 달러 전망으로 이동함에 따라, 지갑 인프라 레이어가 실제 가치가 누적되는 곳이 될 것입니다—빠르게 상품화되는 AI 모델 자체가 아니라, 모든 모델이 경제에 참여하기 위해 사용해야 하는 커스터디 및 결제 레일에서.

그 레이어를 소유하기 위한 경쟁은 이미 진행 중입니다. 2026년 1분기에 내려진 아키텍처 선택이 누가 통행료를 받을지 결정할 것입니다.

출처: Coinbase Agentic Wallets 발표 · Coinbase Payments MCP · Cloudflare와의 x402 재단 출시 · OKX Agentic Wallet · CoinDesk: AI 에이전트 보안 격차 · The Block: Coinbase 에이전트 지갑 출시

Share on Twitter