본문으로 건너뛰기

코인베이스 에이전트 월렛의 호출 가능 서비스 아키텍처: 두뇌와 키의 분리가 1,000억 달러 규모의 에이전트 경제를 정의하는 이유

· 약 10 분
Dora Noda
Dora Noda
Software Engineer

2026년 2월, 코인베이스(Coinbase)는 지난 2년 동안 전체 AI-암호화폐 산업이 해결하는 척해 온 질문에 대해 조용히 답을 내놓았습니다. 자율 에이전트에게 개인 키를 직접 건네주지 않고도 어떻게 경제적 행위 능력을 부여할 것인가?

그 답은 npx awal이라는 형태로 나타났습니다. 단 한 줄의 명령어로 코인베이스의 에이전틱 월렛(Agentic Wallet)이 설치됩니다. 이는 MPC로 보호되고, TEE로 격리되며, MCP로 호출 가능한 지갑 서비스로, 어떤 LLM 기반 에이전트라도 시드 구문, 서명 키 또는 원시 트랜잭션 바이트를 직접 보지 않고도 대화할 수 있습니다. 이것은 사소한 개발자 도구처럼 보이지만, 실제로는 분석가들이 현재 공개적으로 예측하고 있는 1,000억 달러 규모의 에이전트 경제가 실현될 것인지, 아니면 일련의 대규모 프롬프트 인젝션(prompt-injection) 자산 유출 사고로 무너질 것인지를 결정할 아키텍처 패턴의 첫 번째 프로덕션급 구현입니다.

이 패턴은 클라우드 인프라 업계에서 '수탁으로부터 지능의 분리(separation of intelligence from custody)'라는 이름을 가지고 있습니다. 2026년, 이 개념이 마침내 암호화폐 분야에 도입되었습니다.

AgentKit에서 에이전틱 월렛으로: 아무도 눈치채지 못한 아키텍처의 전환

2025년으로 돌아가 봅시다. 에이전트에게 지갑을 부여하려는 코인베이스의 첫 번째 시도는 AgentKit이었습니다. 이는 개발자가 에이전트 코드 내에 지갑 기능을 직접 내장할 수 있게 해주는 프레임워크에 구애받지 않는 SDK였습니다. 그것은 작동했습니다. 해커톤 팀들은 주말 만에 자율 트레이딩 봇을 출시했습니다. 하지만 거기에는 조용하고 불편한 속성이 있었습니다. 에이전트와 지갑이 동일한 프로세스 내에 존재했다는 점입니다. 무엇을 할지 결정하는 LLM이 해당 작업을 수행하는 자격 증명을 직접 보유하거나 요청할 수 있었습니다.

이러한 방식은 50달러짜리 테스트넷 봇에게는 허용될 수 있습니다. 하지만 50,000달러 규모의 수익 관리 에이전트에게는 용납될 수 없으며, 500만 달러 규모의 재무 자동화 봇에게는 재앙적입니다. 프롬프트 인젝션은 가상의 시나리오가 아닙니다. LLM 컨텍스트 윈도우가 서명 권한과 공격자가 제어하는 웹 페이지를 동시에 포함하는 순간, 해당 지갑의 모든 자금은 자연어를 통해 탈취될 수 있습니다.

2026년 2월 11일 출시된 에이전틱 월렛은 이러한 아키텍처의 반전입니다. 지갑은 더 이상 에이전트 내부의 라이브러리가 아닙니다. 지갑은 에이전트가 MCP, CLI 또는 HTTP 스타일의 결제 프로토콜을 통해 호출하는 독립적인 서비스이며, 개인 키는 에이전트 프로세스가 검사, 디버깅 또는 침입할 수 없는 신뢰 실행 환경(TEE)을 절대 벗어나지 않습니다.

이러한 변화는 모놀리식 애플리케이션 서버에서 명시적인 신뢰 경계를 가진 마이크로서비스로 진화한 클라우드의 발전 과정을 반영합니다. 2026년, 지갑은 마이크로서비스가 되었습니다. 그리고 이전의 모든 마이크로서비스 전환과 마찬가지로, 그 경계를 소유한 플랫폼은 조용하지만 거대한 통행료 징수소를 소유하게 됩니다.

"호출 가능한 서비스(Callable Service)"가 실제로 의미하는 것

이 새로운 아키텍처는 세 가지 구체적인 특징으로 정의됩니다.

1. 에이전트는 절대 키를 보유하지 않습니다. 코인베이스 에이전틱 월렛은 인텔(Intel) TDX급 하드웨어 엔클레이브인 신뢰 실행 환경(TEE) 내부에서 실행됩니다. 여기서 개인 키가 생성되고 저장되며 트랜잭션 서명에 사용됩니다. 에이전트의 LLM 컨텍스트에는 지갑 핸들, 잔액 및 허용된 작업 목록만 포함됩니다. 서명 자료는 포함되지 않으며 유출될 수도 없습니다. 코인베이스 개발자조차 배포 후에는 접근 권한을 잃게 되는데, 이는 플래시봇(Flashbots)과 누스 리서치(Nous Research)의 초기 TEE 기반 에이전트 작업에서 차용한 아키텍처적 선택입니다.

2. 정책은 LLM이 참조되기 전에 집행됩니다. 프로그래밍 가능한 지출 한도, 세션 제한, 트랜잭션당 최대 금액 및 주소 화이트리스트는 에이전트가 아닌 지갑 서비스에 의해 평가됩니다. 만약 프롬프트 인젝션된 명령이 에이전트에게 재무 자금을 공격자 주소로 빼돌리라고 지시하더라도, 에이전트는 순순히 호출을 실행할 수 있지만 지갑이 TEE 경계에서 이를 거부할 것입니다. 금융 활동을 승인하는 "일반 소프트웨어 모듈"은 프롬프트가 도달할 수 없는 LLM 컨텍스트 외부에 위치합니다.

3. 에이전트는 표준 프로토콜을 통해 지갑을 호출합니다. 이 부분은 대부분의 빌더들이 여전히 과소평가하고 있는 부분입니다. 에이전틱 월렛은 클로드(Claude), 코덱스(Codex), 제미나이(Gemini)와 호환되는 MCP 서버와, 코인베이스와 클라우드플레어(Cloudflare)의 HTTP 402 기반 결제 프로토콜인 x402에 대한 네이티브 바인딩을 함께 제공합니다. 이 프로토콜은 2026년 4월 현재 1억 6,500만 건 이상의 트랜잭션을 처리했고, 69,000개의 활성 에이전트를 지원하며, 연간 거래액 6억 달러에 육박하고 있습니다. 에이전트는 코인베이스 SDK가 필요하지 않습니다. MCP 엔드포인트에 JSON-RPC로 통신하면 됩니다. 지갑이 응답하고, 자금이 이동합니다. 키는 결코 그 과정에 노출되지 않습니다.

이 세 번째 속성이 조용히 모든 것을 바꿉니다. 지갑을 MCP 호출 가능한 서비스로 만듦으로써, 코인베이스는 지갑 인프라를 에이전트 런타임에서 분리했습니다. 이는 20년 전 AWS가 컴퓨팅과 스토리지를 분리한 것과 동일한 혁신입니다.

1,000억 달러의 질문: 왜 이 아키텍처가 핵심적인가

업계 분석가들은 이제 자율 에이전트 경제가 2030년까지 30조 달러 규모로 성장할 것으로 예측하고 있으며, 단기적으로는 2026년까지 600억 달러 규모의 AI 토큰 경제와 4,200억 달러에 달할 것으로 예상되는 스테이블코인 공급량을 전망하고 있습니다. 이러한 성장의 상당 부분은 기계 간(Machine-to-Machine) 결제에 의해 주도될 것입니다. 코인게코(CoinGecko)는 이미 시가총액 합계가 40억 달러를 넘는 550개 이상의 AI 에이전트 암호화폐 프로젝트를 나열하고 있습니다.

이 수치들은 한 가지 가정을 전제로 합니다. 바로 에이전트가 실제 돈을 관리하도록 신뢰받을 수 있다는 것입니다. 현재로서는, 적어도 에이전트가 직접 키를 보유하고 있을 때는 불가능합니다. 모든 주요 에이전트 경제 예측은 보안 아키텍처 문제가 해결된다는 가정을 내포하고 있습니다. 코인베이스의 승부수는 추론 에이전트(Reasoning agents)와 지갑 에이전트(Wallet agents)가 서로 다른 에이전트인 아키텍처만이 확장 가능하다는 것입니다.

이것은 단순한 마케팅적 구분이 아닙니다. 이는 클라우드 보안이 진화한 방식과 정확히 일치합니다.

시대아키텍처실패 모드
모놀리식 서버애플리케이션 + DB + 보안 정보를 한 프로세스에 통합단 한 번의 침해 = 전체 유출
마이크로서비스각 서비스 격리, 경계에서의 IAM 적용피해 범위(Blast radius) 제한
제로 트러스트내부 호출을 포함한 모든 호출 인증측면 이동(Lateral movement) 차단

에이전트 산업은 이 여정을 반복하고 있습니다. AgentKit 스타일의 내장형 지갑은 모놀리식 시대입니다. 에이전틱 월렛은 마이크로서비스 시대입니다. 그 다음에 올 단계인 에이전트 간 증명(Agent-to-Agent attestation) — 추론 에이전트가 모든 호출 시 지갑 에이전트에게 자신의 신원과 정책 준수 여부를 증명해야 하는 방식 — 은 이미 프로토타입 단계에 있습니다.

지갑이 마이크로서비스가 될 때 누가 승리하는가

지갑-호출-서비스(wallet-as-callable-service)가 표준 아키텍처가 되면 경쟁 구도가 급격히 변화합니다. 2026년 에이전트 지갑 환경에는 6개의 주요 플레이어가 있으며, 이들은 아키텍처적으로 구별되는 두 가지 진영으로 나뉩니다.

스마트 컨트랙트 지갑 제품 — 에이전트 맞춤형:

  • Coinbase Agentic Wallets: TEE 보안 적용, MCP 네이티브, x402 번들링, Base, Polygon, Arbitrum, World 및 Solana에서 월 1,000건의 무료 트랜잭션 제공.
  • Crossmint: 스테이블코인 레일, 카드 네트워크, MiCA 라이선스 온램프 및 오프램프를 통합한 유일한 플랫폼 — 에이전트가 비암호화폐 상점과 거래하거나 EU 규정을 준수해야 하는 경우에 유리함.
  • thirdweb: 광범위한 체인을 지원하는 오픈 소스 에이전트 지갑 프리미티브.

서명 인프라 제품 — 직접 구성하는 키 관리:

  • Turnkey: EVM, Solana, Bitcoin, TRON을 지원하는 비수탁형 엔클레이브 기반 서명 API, 한도 및 화이트리스팅을 위한 정책 엔진 포함.
  • Privy: 오프체인 정책 실행 기능이 있는 임베디드 지갑 및 서버 지갑. 2025년 6월 Stripe에 인수되어 현재 Stripe의 스테이블코인 추진의 핵심 역할 수행.
  • Alchemy: 계정 추상화 우선 서명과 심도 있는 EVM 툴링 제공.

아키텍처적 통찰은 이들 6개 기업 모두가 동일한 분리 원칙으로 수렴하고 있다는 점입니다. 개발자 제어 서명 라이브러리로 시작한 Privy와 Turnkey조차 이제 에이전트의 추론 컨텍스트 외부에서 실행되는 정책 엔진을 제공합니다. 멀티시그의 베테랑인 Safe는 이들 중 어느 것이든 연결할 수 있는 모듈형 결제 레이어로 자리매김했습니다.

통행료 징수 이론(toll booth thesis)은 여기서 바로 도출됩니다. 지갑이 마이크로서비스인 세상에서는 어떤 모델(Claude, GPT, Gemini)이 결정을 내렸든, 어떤 체인에서 작업이 이루어지든 지갑 제공업체가 에이전트의 모든 경제적 행동에 과세합니다. 이는 LLM, 프레임워크 또는 체인 자체가 되는 것보다 구조적으로 더 나은 비즈니스입니다.

Web3 인프라에 미치는 영향

에이전트 경제를 구축하는 대부분의 개발자가 아직 내면화하지 못한 부분은 다음과 같습니다. 호출 가능 서비스 아키텍처는 에이전트 인프라 소비를 두 가지 완전히 다른 액세스 패턴으로 나눕니다.

**추론 레이어 인프라(Reasoning-layer infrastructure)**는 읽기 집약적(read-heavy)입니다. 에이전트는 결정을 내리기 위해 최신 체인 상태, 멤풀 데이터, 토큰 가격, 컨트랙트 시뮬레이션 결과, 과거 트랜잭션 컨텍스트가 필요합니다. 이들은 의사결정을 위해 많은 소규모 쿼리를 생성합니다. 이들의 비용 발생 요인은 요청량과 데이터의 최신성입니다.

**지갑 레이어 인프라(Wallet-layer infrastructure)**는 쓰기 집약적(write-heavy)이며 보안이 매우 중요합니다. 지갑 서비스는 신뢰할 수 있는 트랜잭션 제출, 견고한 멤풀 액세스, MEV 인식 라우팅 및 최종성 모니터링이 필요합니다. 이들의 비용 발생 요인은 가동 시간, 쓰기 신뢰성 및 노드 수준의 보안입니다.

이들은 서로 다른 제품입니다. 서로 다른 SLA, 확장성 프로필 및 장애 모드를 가집니다. "RPC URL만 주면 알아서 하겠다"는 시대는 끝나가고 있습니다. 에이전트급 인프라 제공업체는 이 두 가지 소비 패턴을 모두 일급 제품(first-class products)으로 제공해야 하며, 이를 수행하는 제공업체가 다년간의 순풍을 타게 될 것입니다.

이것이 바로 BlockEden.xyz가 설계된 이유입니다. 당사의 API 마켓플레이스는 에이전트 추론 레이어에서 사용되는 대량 읽기 액세스와 Sui, Aptos, Ethereum, Solana 및 기타 20개 이상의 체인에서 지갑 서비스가 사용하는 고신뢰성 트랜잭션 제출을 위해 최적화된 별도의 엔드포인트를 제공합니다. 실제 자금을 보유할 에이전트를 설계하고 있다면, 지갑의 RPC 의존성은 보안 경계입니다. 이를 보안 경계로 취급하는 인프라를 선택하십시오.

향후 주목해야 할 점

세 가지 신호는 호출 가능 서비스 아키텍처가 승리했는지, 아니면 다른 것이 그 자리를 대신했는지를 알려줄 것입니다.

  1. 지갑용 MCP 서버 수. 10,000개 이상의 활성 공용 MCP 서버와 2025년 12월 Anthropic이 (Block 및 OpenAI와 함께) Agentic AI Foundation에 MCP를 기부함에 따라, 이 프로토콜은 이제 중립적인 인프라가 되었습니다. 향후 두 분기 내에 Coinbase 이외의 제공업체에서 지갑 MCP 서버가 확산된다면, 이 패턴은 특정 벤더에 국한되지 않은 진정한 표준이 된 것입니다.

  2. 지갑 핸드셰이크의 TEE 증명. 오늘날 대부분의 에이전트 지갑은 요청하는 에이전트가 토큰을 가지고 있다는 이유로 권한이 있다고 신뢰합니다. 내일은 에이전트가 승인된 환경에서 승인된 코드를 실행하고 있다는 원격 증명(remote attestation)을 요구하게 될 것입니다. 2026년 말에 구체화될 "Know Your Agent" (KYA) 표준을 주목하십시오.

  3. 보험 요율 산정. DeFi 보험 인수자가 에이전트 금고 정책을 제공하기 시작하고, 임베디드 지갑과 호출 가능 서비스 아키텍처에 대해 보험료를 다르게 책정할 때, 시장이 어떤 모델이 실제로 더 안전한지 결정했음을 알 수 있을 것입니다. 임베디드 지갑은 규모에 따라 보험 가입이 불가능해질 것입니다.

2026년 2월 11일 코인베이스가 건 도박은 AI 에이전트가 암호화폐를 관리할 것이라는 점이 아니었습니다. 그것은 이미 자명한 사실이었습니다. 그들의 도박은 뇌(Brain)와 열쇠(Keys)의 아키텍처적 분리가 유일하게 수용 가능한 생산 패턴이 될 것이며, 지갑 경계를 소유한 자가 전체 에이전트 경제의 수익성을 조용히 장악하게 될 것이라는 점이었습니다. 3개월이 지난 지금, x402 트랜잭션 볼륨이 분기마다 세 배씩 증가하고 생태계 전반에 MCP 호출 가능 지갑 서버가 생겨나면서, 그 도박은 앞서 나갔지만 더 이상 별나 보이지는 않습니다.

2026년에 에이전트를 구축하는 모든 팀에게 질문은 더 이상 "에이전트 지갑을 사용해야 하는가?"가 아닙니다. 바로 "내가 지갑이 되고 싶은가, 아니면 지갑에 비용을 지불하고 싶은가?"입니다.

출처

Share on Twitter