본문으로 건너뛰기

클로드, 비트코인 좀 사줘: 제미니의 에이전틱 트레이딩과 MCP 표준의 크립토 교두보

· 약 11 분
Dora Noda
Dora Noda
Software Engineer

2026 년 4 월 말, 윙클보스 (Winklevoss) 형제가 설립한 암호화폐 거래소 제미니 (Gemini) 는 미국 규제를 받는 다른 어떤 거래소도 감히 시도하지 못한 일을 해냈습니다. 바로 미국 규제 거래소 중 최초로 라이브된 AI 에이전트 실행 도구인 '에이전틱 트레이딩 (Agentic Trading)' 을 출시한 것입니다. 제미니는 리테일 암호화폐 활동의 다음 물결이 인간의 "매수" 클릭이 아니라, 시장을 읽고 전략을 수립하며 주인을 대신해 주문을 실행하는 자율 모델에서 올 것이라는 데 베팅했습니다. 이 베팅의 기반이 되는 기술은 앤스로픽 (Anthropic) 의 모델 컨텍스트 프로토콜 (Model Context Protocol, MCP) 이며, 향후 12 개월 동안 일어날 일은 MCP 가 "브로커리지에 AI 를 연결하는" 보편적인 표준이 될지, 아니면 단순한 또 다른 암호화폐 API 의 호기심거리에 그칠지를 결정할 것입니다.

이것은 단순한 기능 업데이트 그 이상입니다. 미국 내에서 LLM 이 주문 관리 시스템의 허용된 중개자로 인정받은 첫 번째 규제적 선례이자, 상장 거래소 (2025 년 9 월부터 나스닥에 상장된 GEMI) 가 이 결정에 자사의 규제 준수 역량을 투입한 첫 사례입니다.

제미니가 실제로 출시한 것

에이전틱 트레이딩 (Agentic Trading) 을 통해 제미니 고객은 개방형 모델 컨텍스트 프로토콜 (MCP) 표준을 통해 클로드 (Claude), ChatGPT 또는 기타 에이전트와 같은 모든 MCP 호환 AI 모델을 자신의 거래 계정에 연결할 수 있습니다. 이제 제미니의 전체 트레이딩 API 가 MCP 도구로 노출됩니다. 이번 출시에는 실시간 가격 확인을 위한 '시장 데이터 가져오기 (Get Market Data)', 매수-매도 호가 분석을 위한 '스프레드 찾기 (Find the Spread)', 과거 OHLCV 데이터를 위한 '캔들 조회 (Retrieve Candles)' 라는 세 개의 초기 모듈이 포함되며, 그 위에 전체 주문 실행 및 리스크 관리 기본 요소들이 계층화되어 있습니다.

서류상으로는 사용자가 계속 통제권을 갖습니다. 에이전틱 트레이딩은 옵트인 (opt-in) 방식이며 API 키와 OAuth 토큰으로 보호됩니다. AI 에이전트가 수행하는 모든 요청은 감사 추적 시스템에 기록됩니다. 제미니는 AI 기반 계정의 일일 거래량을 제한하며, 거래 권한 범위는 명시적입니다 — 에이전트가 가격만 읽을 수 있는지, 지정가 주문을 넣을 수 있는지, 아니면 활성 포지션을 능동적으로 관리할 수 있는지는 사용자가 결정합니다. 이 중 어떤 것도 위험을 완전히 제거하지는 못하지만, 2018 년 이후 서드파티 암호화폐 거래 봇을 지탱해 온 'API 키만 믿고 기도하는 (API-key-and-pray)' 방식에서 의미 있는 업그레이드입니다.

프레이밍이 중요합니다. 제미니는 폐쇄적인 독점 트레이딩 봇을 판매하는 것이 아닙니다. 제미니는 모든 AI 모델이 연결될 수 있는 규제된 레일 (rail) 로 자사를 포지셔닝하고 있습니다. 이는 10 년 전 스트라이프 (Stripe) 가 핀테크 분야에서 자신을 포지셔닝했던 방식을 의도적으로 모방한 것입니다. 만약 앤스로픽의 MCP 가 AI 통합의 USB-C 라면, 제미니는 최초의 암호화폐 거래소 형태의 포트를 출시한 셈입니다.

왜 MCP 가 이전 표준들이 실패한 곳에서 승리하는가

이전에도 수많은 표준이 AI 와 트레이딩을 연결하겠다고 약속했습니다. HTTP 기반 FIX, OpenAPI 확장이 포함된 REST API, 그리고 완성되지 않은 여러 에이전트 사양들은 모두 봇에게 브로커리지 시스템에 대한 구조화된 접근 권한을 부여하려 시도했습니다. 하지만 이들은 모두 똑같은 벽에 부딪혔습니다 : 바로 권한 부여 의미론 (authorization semantics) 입니다.

트레이딩은 수탁 업무입니다. 포트폴리오를 읽을 수 있는 봇은 무해합니다. 하지만 포트폴리오를 매도할 수 있는 봇은 플랫폼이 사용자가 특정 시점에 특정 계정에 대해 정확히 그 범위의 작업을 승인했음을 암호학적으로 입증하지 못하는 한 소송의 위험을 안고 있습니다. 일반적인 API 키는 이를 인코딩하지 않습니다. OAuth 범위는 이에 근접하지만 자율 에이전트가 사용자를 대신하는 흐름이 아니라 앱을 대신하는 인간의 흐름을 위해 설계되었습니다.

MCP 는 권한 부여와 도구 탐색이 프로토콜 자체에 내장되어 있기 때문에 누락된 조각을 해결합니다. 클로드가 제미니의 '지정가 주문 (place limit order)' 도구를 호출할 때, 단순히 HTTP 헤더에 베어러 토큰을 붙여넣는 것이 아닙니다. LLM 제공자, 사용자의 클라이언트, 거래소의 주문 관리 시스템이 모두 공동으로 인식하는 유형화되고 범위가 입증된 기능을 호출하는 것입니다. 이러한 3 자 핸드셰이크는 바로 NYDFS 수준의 컴플라이언스 팀이 안심할 수 있게 하는 요소입니다.

이러한 시장 견인력이 아키텍처적 주장을 뒷받침합니다. 2026 년 3 월까지 앤스로픽은 10,000 개 이상의 활성 공용 MCP 서버와 파이썬 (Python) 및 타입스크립트 (TypeScript) 전체에서 월간 9,700 만 건의 SDK 다운로드를 기록했다고 보고했으며, 모든 주요 모델 제공업체가 이 표준을 지원하고 있습니다. MCP 는 더 이상 앤스로픽만의 실험이 아닙니다 — 에이전트 경제를 위한 사실상의 통합 레이어입니다.

제미니의 전략적 계산

2025 년 3 분기에 1 억 5,950 만 달러의 순손실을 기록하고 상장 후 첫 실적 발표에서 예상치를 하회한 제미니가 왜 지금 AI 에이전트에 베팅하고 있을까요? 세 가지 이유가 두드러집니다.

첫째, 이 시장은 선점하는 자가 임자입니다. 코인베이스 (Coinbase) 는 AI 에이전트를 위한 지갑 인프라를 출시했지만 아직 소비자 트레이딩 플랫폼을 MCP 에 연결하지는 않았습니다. 크라켄 (Kraken), 크립토닷컴 (Crypto.com), 로빈후드 (Robinhood) 는 공개된 에이전틱 서비스가 없습니다. AI 네이티브 리테일 세그먼트를 선점하는 첫 번째 규제 거래소가 기본값이 될 것이며, 핀테크에서 기본값의 영향력은 매우 강력합니다.

둘째, AUM 경제학은 선점자에게 유리합니다. 제미니 플랫폼에 있는 약 210 억 달러의 자산 중 극히 일부만 수동 트레이딩에서 에이전트 관리 전략으로 이동하더라도, 제미니는 추가 획득 비용 없이 수수료 수익을 거둘 수 있습니다. 매일 아침 일어나 포트폴리오를 재조정하고 스프레드에서 몇 bp (basis points) 를 수확하는 AI 에이전트는 1 년에 두 번 로그인하는 리테일 트레이더보다 수익성이 높은 고객입니다.

셋째, 규제 해자가 복리로 쌓입니다. 생산 환경에서 AI 매개 트레이딩을 성공적으로 운영하는 미국 규제 거래소는 다른 모든 거래소의 벤치마크가 됩니다. NYDFS 나 SEC 가 결국 에이전틱 트레이딩 규칙을 공식화할 때, 제미니는 이미 규제 당국이 보고 싶어 하는 감사 추적, 킬 스위치, 사고 대응 매뉴얼을 갖추고 있을 것입니다. 이는 해외 경쟁업체가 모방할 수 없는 구조적 우위입니다.

경쟁 지도

에이전틱 크립토 AI 는 이제 사용자가 플랫폼과 에이전트를 얼마나 신뢰하느냐에 따라 정의되는 세 가지 계층으로 나뉩니다 :

  • 규제 대상 거래소 계층 — 현재로서는 Gemini 의 Agentic Trading 이 유일합니다 . 거래소가 수탁 권한을 보유하고 , AI 는 지정된 범위 내의 거래 권한을 부여받으며 , 문제가 발생할 경우 사용자는 가장 강력한 법적 구제 수단을 가집니다 . 규제 준수 수준은 가장 높고 , 주권은 가장 낮습니다 .
  • 셀프 커스터디 지갑 계층 — 2026년 3월에 출시된 Trust Wallet 의 Agent Kit ( TWAK ) 는 Ethereum , Solana , Bitcoin , Cosmos , TON , Aptos , Tron , NEAR , Sui 를 포함한 10개 이상의 체인에서 Docs MCP 와 API Gateway MCP 를 모두 제공합니다 . 에이전트 지갑 모드 ( 에이전트가 자체 지갑을 보유하고 자율적으로 행동 ) 와 WalletConnect 모드 ( 에이전트가 제안하고 사용자가 승인 ) 를 제공합니다 . 사용자가 키를 관리하며 , 손실 또한 사용자가 감수합니다 .
  • 디파이 네이티브 ( DeFi-native ) 계층 — Bittensor 서브넷 , Virtuals Protocol 또는 Aave , Uniswap , Pendle 에 연결된 맞춤형 MCP 서버를 사용하는 온체인 에이전트입니다 . 최대의 주권을 가지며 규제 보호망은 없으며 , 파괴적인 실패 사례에 대한 역사적 기록이 가장 많습니다 .

각 계층은 서로 다른 사용자를 대상으로 합니다 . 규제 계층은 퇴직 연금 계좌 , 기관 포트폴리오 및 1099 서류가 필요한 미국 사용자를 겨냥합니다 . 셀프 커스터디 계층은 이미 하드웨어 지갑을 사용하는 크립토 네이티브 사용자를 대상으로 합니다 . 디파이 계층은 규제 준수를 기능적 결함으로 간주하는 고신념 데겐 ( degen ) 세그먼트를 타겟으로 합니다 . Gemini 는 이 세 가지 모두를 장악하려는 것이 아니라 , 첫 번째 계층에서 유일하고 신뢰할 수 있는 옵션이 되고자 합니다 .

2026년을 정의할 보안 문제

이 중 어느 것도 위험이 없는 것은 아니며 , 그 위험은 이론적인 수준에 그치지 않습니다 . 2026년 4월 , 보안 연구원들은 지난 12개월 동안 자율형 AI 거래 에이전트의 프로토콜 수준 취약점으로 인해 4,500만 달러 이상의 손실이 발생했음을 기록했습니다 . 업계 분석가들이 인용한 Beam AI 보고서에 따르면 , AI 에이전트를 사용하는 조직의 88% 가 지난 1년 동안 확인되었거나 의심되는 보안 사고를 경험했습니다 .

에이전틱 트레이딩이 확장됨에 따라 특히 주목해야 할 세 가지 취약점 클래스는 다음과 같습니다 :

메모리 포이즈닝 ( Memory poisoning ). 제3자 소스로부터 시장 논평 , 뉴스 또는 분석을 가져오는 에이전트는 공격자가 해당 소스에 프롬프트 인젝션 ( prompt injections ) 을 삽입할 때 속을 수 있습니다 . 해킹된 뉴스레터 , 악의적으로 작성된 트윗 또는 오염된 벡터 데이터베이스 항목은 처리 도중에 에이전트의 거래 매개변수를 재작성할 수 있습니다 . Gemini 의 감사 추적은 사후에 조치를 포착하지만 , 조작 자체를 방지할 수는 없습니다 .

LLM 라우터 공격. 보안 연구원들은 26개의 LLM 라우팅 서비스가 합법적인 사용자 세션에 악성 도구 호출을 몰래 삽입하고 있음을 발견했으며 , 한 사례에서는 고객의 지갑에서 50만 달러가 유출되기도 했습니다 . 더 많은 사용자가 제3자 오케스트레이션 레이어를 통해 자신의 LLM 을 거래 API 에 연결함에 따라 , 라우터는 단일 장애점 ( single point of compromise ) 이 됩니다 . MCP 는 기준을 높이지만 취약점 노출 영역을 완전히 제거하지는 못합니다 .

공급망 침해. 2026년 초에 발견된 ClawHavoc 캠페인에서는 공격자들이 인기 있는 AI 도구 마켓플레이스에 1,100개 이상의 악성 스킬을 업로드한 것이 포착되었으며 , 이들 중 상당수는 생산성 , 크립토 또는 코딩 유틸리티로 위장되어 있었습니다 . Gemini 에 연결하기 전에 오염된 스킬을 로드하는 에이전트는 거래소가 탐지할 수 없는 내부 위협이 됩니다 .

2026년 4월 13일 , " 크립토 결제의 AI 에이전트가 기본 보안 프리미티브보다 더 빠르게 움직이고 있을 수 있다 " 는 CoinDesk 의 분석 경고는 에이전틱 트레이딩에도 그대로 적용됩니다 . Gemini 의 일일 거래량 한도 , 범위가 제한된 권한 및 요청 로깅은 필요하지만 충분하지는 않습니다 . 진정한 시험대는 업계가 NYDFS 또는 더 나아가 SEC 를 대응적 규제 모드로 전환하게 만들 만한 ' AI 에이전트의 사용자 계정 탈취 ' 와 같은 대형 사건 없이 2026년을 버텨낼 수 있느냐는 것입니다 .

인프라에 미치는 영향

에이전틱 트레이딩은 거래소와 인프라 제공업체가 직면하는 부하 프로필을 변화시킵니다 . 인간 트레이더는 하루에 몇 번의 재량적인 결정을 내립니다 . AI 에이전트는 몇 초마다 폴링 , 재계산 및 재검토를 수행하여 리테일 행동보다는 알고리즘 시장 조성 ( market-making ) 과 유사한 주문 흐름을 생성합니다 . 이는 스택 전반에 걸쳐 다음과 같은 연쇄 효과를 일으킵니다 :

  • API 속도 제한 ( Rate limits ) 이 에이전트 품질의 결정적 제약 요인이 됩니다 . 시장 데이터 액세스 및 주문 실행 시 지연 시간이 가장 낮은 에이전트가 승리할 것입니다 .
  • 인증 인프라의 확장 방식이 달라집니다 . 호출당 MCP 인증 핸드셰이크는 수명이 긴 REST 토큰보다 무겁습니다 . 인증 결정을 사전 처리하고 캐싱하지 않는 거래소는 에이전트 부하로 인해 시스템 성능이 저하될 것입니다 .
  • 관측성 ( Observability ) 이 생존의 필수 요소가 됩니다 . 모든 감사 추적 항목은 향후 규제 준수 조사의 잠재적 증거가 됩니다 . 거래소와 인프라 제공업체는 인간 거래 시대보다 더 풍부한 텔레메트리 ( telemetry ) 를 유지해야 합니다 .

디파이 수익률 , 온체인 가격 , 거래 내역 등 체인 수준의 데이터에 AI 에이전트를 연결하는 Web3 빌더들에게도 동일한 교훈이 적용됩니다 . 에이전트에게는 감사 가능한 요청 로로그와 함께 빠르고 안정적인 체인별 데이터 액세스가 필요합니다 . BlockEden.xyz 는 AI 에이전트가 생성하는 상시 가동되는 프로그래밍 방식의 워크로드에 맞게 설계된 , 27개 이상의 체인에 걸친 기업용 RPC , 인덱싱 및 데이터 인프라를 제공합니다 . API 마켓플레이스 탐색하기 를 통해 귀하와 함께 확장 가능한 레일 위에서 에이전틱 시스템을 구축해 보세요 .

12개월의 시험대

제미니(Gemini)의 에이전틱 트레이딩(Agentic Trading)은 2026년 말까지 세 가지 수치로 평가받게 될 것입니다.

첫 번째는 운용 자산(AUM)입니다. 제미니의 210억 달러 예치금 기반과 플랫폼 내 AI에 관심이 많은 사용자 군을 고려할 때, 이 플랫폼이 5억 달러에서 10억 달러 사이의 에이전트 관리 자산을 유치한다면 경쟁사들은 유사한 MCP 통합을 출시하거나 해당 세그먼트를 포기해야만 할 것입니다. 코인베이스(Coinbase), 크라켄(Kraken), Crypto.com 모두 기술적 역량은 갖추고 있습니다. 문제는 그들이 규제적 리스크를 감수할 의지가 있느냐는 것입니다.

두 번째는 사고 횟수입니다. AI 매개 거래에서 발생한 단 한 번의 치명적인 손실은, 비록 기술적으로 사용자의 과실이라 할지라도 "이래서 우리가 좋은 기술을 가질 수 없다"는 식의 대표적인 헤드라인이 될 것이며, 뉴욕금융서비스국(NYDFS)이 더 제한적인 규칙을 제정하도록 압박할 수 있습니다. 제미니의 리스크 팀은 프로그램 운영 첫해 동안 에이전트 모니터링에 과잉 투자할 충분한 동기가 있습니다.

세 번째는 규제 명확성입니다. 제미니의 에이전틱 트레이딩이 2026년까지 원활하게 운영된다면, 2027년까지 슈왑(Schwab), 피델리티(Fidelity), 뱅가드(Vanguard)와 같은 전통적인 증권사로 MCP 인증 권한이 확대될 것으로 기대됩니다. 만약 그렇지 않다면, 에이전트 거래에 대한 전체 가설은 2028년 이후로 밀려나게 될 것이며, 셀프 커스터디(Self-custody)와 디파이(DeFi) 네이티브 에이전트들의 파편화된 생태계가 그 공백을 메우게 될 것입니다.

향후 주목해야 할 점

주요 수치가 확인되기 전, 다음 세 가지 신호가 그 흐름을 보여줄 것입니다:

  • 거래소 간 MCP 서버의 확산. 미국의 두 번째 규제 대상 거래소가 MCP 통합을 출시하는 날은 이 프로토콜이 제미니만의 해자(Moat)가 되기를 멈추고 업계의 기본 표준이 되는 날이 될 것입니다.
  • 최초의 공개된 에이전트 거래 분쟁. 사용자가 AI 에이전트가 자신의 의도와 다르게 거래했다고 주장하는 상황이 발생했을 때(발생 여부가 아닌 시점의 문제), 제미니, 앤스로픽(Anthropic), 오픈AI(OpenAI)가 어떻게 책임을 배분하느냐가 향후 수년간의 법적 템플릿이 될 것입니다.
  • 보험 및 컴플라이언스 제품. "에이전틱 트레이딩 과실 및 누락(Errors and Omissions)" 보장을 제공하는 최초의 크립토 네이티브 기업의 등장을 주목하십시오. 그때가 바로 기관 자금이 이 시장을 실체로 인식하는 시점입니다.

윙클보스(Winklevoss) 형제는 미국 규제를 준수하는 컴플라이언스 우선형 암호화폐 거래소가 결국 역외의 무법지대보다 오래 살아남을 것이라는 베팅을 걸고 2014년에 제미니를 설립했습니다. 12년이 지난 지금, 그들은 훨씬 더 치열한 타임라인 속에서 동일한 베팅을 하고 있습니다. 즉, 규제되고 감사가 가능한 AI 매개 거래가 규제되지 않은 에이전트 스택의 혼란스러운 난립보다 더 오래 지속될 것이라는 점입니다. 그들의 판단이 옳다면 MCP는 수탁자 책임(Fiduciary) AI의 기본 레일이 될 것이며, 제미니는 그 트랙의 첫 번째 마일을 소유하게 될 것입니다.

BlockEden.xyz는 Sui, Aptos, Ethereum, Solana 및 24개 이상의 기타 체인에서 에이전틱 Web3 애플리케이션의 기반이 되는 데이터 및 실행 인프라를 지원합니다. 구축을 시작하려면 API 키를 받으세요.

Share on Twitter