인공지능 및 머신러닝 애플리케이션
모든 태그 보기
2025년 GitHub에 3,600만 명의 신규 개발자가 추가되고 플랫폼 전반의 커밋이 전년 대비 25 % 급증했을 때, 블록체인 역시 그 흐름을 탈 것으로 예상되었습니다. 하지만 실제로는 주간 오픈 소스 암호화폐 커밋 수가 871,000 건에서 218,000 건으로 급감했습니다. 이는 업계 역사상 가장 가파른 인재 수축을 의미하는 75 % 의 폭락입니다. 개발자들은 사라진 것이 아닙니다. 그들은 AI로 이주했습니다.
젠슨 황(Jensen Huang)이 CES 2026에서 "물리적 AI를 위한 챗GPT의 순간이 도래했다"라고 선언했을 때, 그는 현실 세계를 이해하고 추론하며 행동하는 기계에 대해 설명하고 있었습니다. 하지만 그는 말하지 않았지만, 성장하는 블록체인 프로젝트 생태계가 베팅하고 있는 사실이 하나 있습니다. 그것은 바로 이러한 기계들이 자율적으로 수익을 창출하고, 지출하며, 자산을 소유해야 한다는 것입니다. DePAI(탈중앙화 물리적 AI, Decentralized Physical AI)의 시대에 오신 것을 환영합니다.
이더리움에서는 이미 300만 달러 이상의 에이전트 간 트랜잭션이 발생하고 있었습니다 — 에스크로도, 배송 확인도, 무언가 잘못되었을 때의 구제책도 없이 말이죠. 2026년 3월 10일, Virtuals Protocol과 이더리움 재단의 dAI 팀은 이를 해결하기 위한 제안서인 ERC-8183을 제출했습니다. 이는 AI 에이전트 간의 단순한 온체인 결제를 검증 가능하고 신뢰가 필요 없는(trustless) 상거래로 전환하는 새로운 표준입니다.
타이밍이 절묘합니다. 에이전트 기반 AI 시장은 2025년 70억 달러에서 2032년 930억 달러로 급증할 것으로 예상됩니다. 구글은 2026년 1월 Shopify, Walmart, Visa, Mastercard의 지원을 받아 범용 상거래 프로토콜(Universal Commerce Protocol)을 출시했습니다. 코인베이스의 x402 프로토콜은 솔라나에서만 3,500만 건 이상의 트랜잭션을 처리했습니다. 하지만 이러한 시스템 중 어느 것도 두 자율 프로그램이 서로 거래하려고 할 때 발생하는 근본적인 신뢰 문제를 해결하지 못합니다.
ERC-8183은 이를 해결하며, 그 방식은 향후 수조 달러 규모의 기계 간(machine-to-machine) 상거래가 정산되는 방식을 정의하게 될 것입니다.
OpenAI 엔지니어가 구축한 AI 에이전트가 310달러 상당의 SOL을 요청한 X의 낯선 이에게 실수로 45만 달러 상당의 토큰을 전송했습니다. 해킹도, 익스플로잇도 아니었습니다. 단순히 세션 초기화, 가드레일 부재, 그리고 되돌릴 수 없는 블록체인 거래였을 뿐입니다. 2026년 2월에 발생한 Lobstar Wilde 사건은 경종을 울렸습니다. 자율 에이전트가 실제 자금을 다루려면 업계에 근본적으로 다른 보안 모델이 필요하다는 사실입니다.
2026년 3월 13일, MoonPay는 이에 대한 해답을 제시했습니다. 이제 MoonPay의 CLI 지갑은 네이티브 Ledger 하드웨어 서명 지원 기능을 탑재하여 출시됩니다. 이를 통해 MoonPay 에이전트는 실행 전 모든 온체인 트랜잭션이 반드시 물리적 장치를 거쳐야 하는 최초의 AI 에이전트 플랫폼이 되었습니다. 개인 키는 에이전트 런타임에 노출되지 않습니다. 에이전트가 제안하고, 사람이 결정합니다.
인간 개발자가 API를 필요로 할 때, 그들은 신용카드를 꺼내 결제 양식을 채우고 호출을 시작합니다. 하지만 AI 에이전트가 동일한 API를 필요로 할 때는 장벽에 부딪힙니다. 신원도 없고, 지갑도 없으며, 결제할 방법도 없기 때문입니다. Accel이 주도하고 Anthropic, Coinbase Ventures, Okta Ventures가 참여한 Sapiom의 1,575만 달러 규모 시드 라운드는 이 장벽이 에이전트 경제의 성장을 가로막는 가장 큰 병목 현상이며, 이를 무너뜨리는 자가 3~5조 달러 규모 시장의 금융 인프라를 소유하게 될 것이라는 베팅입니다.
만약 차세대 프론티어 AI 모델이 단일 기업이 소유한 10억 달러 규모의 데이터 센터가 아니라, 블록체인으로 조정되고 일반 인터넷 연결을 통해 소통하는 전 세계 수십 명의 익명 기여자들에 의해 훈련된다면 어떨까요?
이것이 바로 최근에 일어난 일입니다. Templar의 Covenant-72B는 Bittensor의 서브넷 3(Subnet 3)에서 전적으로 사전 훈련된 727억 개의 파라미터를 가진 대규모 언어 모델로, 암호화폐 역사상 가장 거대한 협업 훈련 AI 모델이 되었습니다. 또한 중앙집중식 베이스라인과 경쟁할 수 있는 성능을 달성하면서도 완전히 무허가형(permissionless) 참여를 허용한 최초의 모델 중 하나입니다. 화이트리스트도, 기업의 게이트키퍼도 없었습니다. 오직 GPU, 압축된 그래디언트(gradients), 그리고 모두가 정직하게 참여하도록 유도하는 토큰 인센티브 메커니즘만 있었을 뿐입니다.
Anthropic의 공동 창립자 잭 클라크(Jack Clark)는 그의 영향력 있는 뉴스레터 Import AI에서 이 성과를 언급하며, 탈중앙화 훈련 컴퓨팅이 매년 20배씩 성장하고 있으며, 이는 중앙집중식 프론티어 훈련의 연간 성장률인 5배보다 4배나 빠르다고 지적했습니다.
이 성과가 Bittensor 생태계를 넘어 중요한 의미를 갖는 이유는 다음과 같습니다.
Aethir는 2025년에 연간 수익 1억 2,700만 달러를 조용히 돌파했습니다. 토큰 발행을 통해서가 아닙니다. 투기적인 인센티브 프로그램을 통해서도 아닙니다. 실제 기업들의 GPU 컴퓨팅 지출을 통해 달성한 결과입니다. 이 단 하나의 데이터 포인트는 탈중앙화 컴퓨팅이 단순한 크립토 실험을 넘어 실제 클라우드 비즈니스로 변모하기 시작한 순간으로 기록될 것입니다.
수년 동안 탈중앙화 물리적 인프라 네트워크 (DePIN)에 대한 비판은 단순했습니다. 경제 구조가 고객의 인보이스가 아닌 토큰 발행에 의존한다는 것이었습니다. 공급자들은 변동성이 큰 네이티브 토큰으로 보상을 받았고, 수요는 종종 인위적이었으며, '네트워크 활동'과 '수익' 사이의 격차는 엄청났습니다. 그러나 2025년과 2026년 초에 걸쳐 Akash, io.net, Aethir, Render와 같은 주요 GPU 컴퓨팅 네트워크는 시장이 아직 충분히 반영하지 못한 중대한 전환을 실행하고 있습니다. 바로 토큰 보조금 중심의 공급에서 수요 기반의 현금 흐름으로의 전환입니다.
2026년 3월 5일, Andreessen Horowitz가 Lio에 3,000만 달러 규모의 시리즈 A 투자를 주도했을 때 기업용 소프트웨어 업계는 주목했습니다. 하지만 많은 이들을 놀라게 한 점은 Lio가 또 다른 블록체인 공급망 플랫폼이 아니라는 사실입니다. Lio는 AI 기반의 에이전틱(agentic) 조달 시스템이며, 이들의 성공은 2026년 기업 자동화가 실제로 어디로 향하고 있는지를 보여줍니다.
기업들은 조달 소프트웨어에 약 100억 달러를 지출하는 데 비해, 조달 인력에는 연간 1,800억 달러 이상을 지출합니다. 이 18:1의 비율은 기업 구매 방식이 얼마나 비효율적인지를 단적으로 보여줍니다. 수십 년간의 ERP 투자에도 불구하고, 조달 팀은 여전히 파편화된 시스템 전반에서 수동으로 견적을 요청하고, 조건을 협상하며, 공급업체를 등록하고, 인보이스를 대조합니다.
Lio의 AI 에이전트는 이 방정식을 바꿉니다. 기존 워크플로우를 점진적으로 개선하는 대신, 플랫폼은 벤더 조사, 조건 협상, 승인 관리, 배송 추적을 동시에 수행하는 전문화된 자율 에이전트를 병렬로 배치합니다. 한 글로벌 제조업체는 이전에 외주로 운영하던 조달 업무의 75%를 6개월 만에 자동화하여 수동 구매 업무를 85% 줄였습니다.
SV Angels, Harry Stebbings, Y Combinator가 참여하여 Lio의 총 자본금을 3,300만 달러로 늘린 이번 펀딩 라운드는 2026년 기업 조달 자동화의 지배적인 패러다임이 블록체인이 아닌 에이전틱 AI라는 투자자들의 확신을 반영합니다.
수년 동안 블록체인 전도사들은 분산 원장 기술이 공급망의 불투명성과 조달 비효율성을 해결할 솔루션이라고 홍보해 왔습니다. 스마트 컨트랙트가 결제를 자동화하고, 불변의 기록이 규정 준수를 보장하며, 공유 원장이 대조 작업을 없앨 것이라고 믿었습니다.
하지만 현실은 더 복잡했습니다. 블록체인은 무역 금융, 다자간 결제, 고부가가치 상품의 원천 추적(provenance tracking) 등 특정 유즈케이스에서는 견인력을 얻었지만, 기업 조달의 운영 복잡성을 해결하는 데는 어려움을 겪었습니다. 주요 마찰 지점은 다음과 같습니다.
통합 장벽: IBM Blockchain 및 Hyperledger Fabric은 사전 협의된 거버넌스가 있는 허가형 네트워크를 필요로 합니다. 서로 다른 ERP 시스템(SAP, Oracle, NetSuite)을 사용하는 공급업체들을 온보딩하는 데는 수개월의 기술적 오버헤드가 발생합니다. 독일의 Industrie 4.0 프로그램은 API를 통한 블록체인-ERP 통합이 가능하다는 것을 보여주었지만, 실제 배포는 협력 의사가 있는 참여자들로 구성된 파일럿 규모 프로젝트에 국한되어 있습니다.
채택의 딜레마(Chicken-and-egg): 블록체인의 네트워크 효과는 임계 질량을 필요로 합니다. 공급업체가 온체인 상태가 아니라면 제조업체는 구매 주문을 토큰화할 수 없습니다. 기존의 EDI 및 API 통합이 이미 레거시 시스템을 연결하고 있는 상황에서 이러한 조정 문제는 채택을 지연시킵니다.
거버넌스 복잡성: 누가 블록체인을 제어하는가? 노드 비용은 누가 지불하는가? 스마트 컨트랙트가 잘못 실행되었을 때 분쟁은 어떻게 처리하는가? 이러한 질문들은 대부분의 기업이 아직 구축하지 못한 법적 프레임워크를 요구합니다.
이와 대조적으로 Lio의 AI 에이전트는 상대방이 새로운 인프라를 도입할 필요 없이 ERP, 이메일 수신함, 벤더 포털, 계약서 저장소 등 기존 시스템 내에서 작동합니다. 에이전트는 요청을 선별하고, 견적을 분석하며, 오픈 웹에서 공급업체를 비교하고, 구매를 엔드 투 엔드로 실행합니다. 이 기술은 전면적인 교체를 요구하는 대신 이미 보유하고 있는 시스템과 통합됩니다.
조달 소프트웨어 시장은 자본으로 답하고 있습니다. 2026년 기업 자동화 투자는 AI 기반 플랫폼이 주도하고 있으며, 블록체인 공급망 프로젝트는 무역 금융과 제약, 사치품과 같이 규제가 까다로운 수직 시장에 집중되어 있습니다.
2026년까지 조달 경영진의 94%가 매주 생성형 AI를 사용하고, 최고 조달 책임자(CPO)의 80%가 전략 수준에서 AI 투자를 우선시합니다. 그러나 여기에는 역설이 존재합니다. 기업의 80% 이상이 생성형 AI를 파일럿으로 도입하지만, 성숙한 운영 단계의 채택에 도달한 비율은 5%에 불과합니다.
이 격차의 원인은 무엇일까요?
배포 성숙도가 기대에 미치지 못함: 2024-2025년의 대부분의 AI 조달 파일럿은 계약서 요약, 지출 분류, 기본 챗봇과 같은 좁은 유즈케이스에 집중되었습니다. 이러한 도구들은 미세한 개선을 가져왔지만 워크플로우를 근본적으로 재구조화하지는 못했습니다. 경영진은 혁신이 아닌 점진적인 이득만을 얻었습니다.
에이전틱 AI가 방정식을 바꿉니다: 템플릿 기반 자동화와 달리 에이전틱 AI는 엔드 투 엔드 작업과 예외 상황을 자율적으로 처리합니다. Lio의 에이전트는 단순히 계약서를 요약하는 데 그치지 않고 공급업체를 소싱하고, 조건을 협상하며, 구매를 실행합니다. '보조자로서의 AI'에서 '인력으로서의 AI'로의 전환은 기업이 5%의 운영 임계값을 넘기 위해 필요한 성숙도의 도약입니다.
기업 조달은 여전히 수동적인 영역으로 남아 있음: 고급 ERP 시스템조차도 구매, 법무, 재무, 운영 전반에 걸친 인간의 조정을 필요로 합니다. Lio의 멀티 에이전트 아키텍처는 이러한 워크플로우를 병렬화합니다. 한 에이전트가 공급업체를 조사하는 동안 다른 에이전트는 규정 준수 여부를 평가하고, 세 번째 에이전트는 가격을 협상합니다. 이러한 복합적인 효율성 증대는 대규모 자본 투자를 정당화합니다.
Lio의 3,000만 달러 투입은 2026년이 에이전틱 AI가 단순한 실험적 시도에서 실제 운영 인프라로 이동하는 변곡점의 해가 될 것이라는 투자자들의 신호입니다.
블록체인은 기업 조달 분야에서 사라지지 않았습니다. 오히려 자신의 틈새 시장을 찾아가고 있습니다. 시장 전망에 따르면 공급망 블록체인 애플리케이션의 가치는 2026년까지 150억 달러를 넘어설 것으로 예상되며, 2024년 11억 7,000만 달러에서 2033년까지 연평균 성장률(CAGR) 39.7%를 기록하며 332억 5,000만 달러에 달할 것으로 보입니다.
그렇다면 블록체인은 실제로 어디에서 ROI를 제공하고 있을까요?
무역 금융 및 다자간 결제. 여러 당사자가 공유되고 변경 불가능한 거래 기록을 필요로 할 때, 특히 신뢰가 제한적인 국가 간 거래에서 블록체인은 큰 가치를 제공합니다. 은행, 관세청, 운송업체 및 수입업체는 TradeLens 및 Marco Polo와 같은 플랫폼을 사용하여 조정 비용과 사기 위험을 줄이고 있습니다.
출처 증명 및 컴플라이언스. 명품 제조업체는 블록체인을 사용하여 진품임을 증명합니다. 제약 회사는 온도에 민감한 화물을 추적합니다. 유기농 식품 공급망은 인증을 검증합니다. 이러한 사용 사례는 공통된 패턴을 공유합니다. 즉, 검증 가능한 출처 증명이 통합 비용을 정당화할 만큼 가치가 높은 상품들입니다.
규제 환경에서의 스마트 컨트랙트 자동화. 계약 조건이 표준화되어 있고 규제 프레임워크가 감사 가능성을 요구하는 경우, 블록체인 기반 스마트 컨트랙트는 장점을 제공합니다. 배송 시 결제 트리거, 에스크로 약정, 다중 서명 승인 등은 수동 개입을 줄여줍니다.
블록체인은 신뢰가 부족하고, 검증의 가치가 높으며, 거래 상대방이 공유 인프라를 채택할 의사가 있을 때 탁월한 성능을 발휘합니다. 반면 AI 에이전트는 속도가 중요하고, 통합 복잡성이 높으며, 워크플로우가 이질적인 시스템에 걸쳐 있을 때 뛰어난 능력을 보여줍니다.
Web3 인프라 제공업체에게 Lio의 성공은 블록체인보다 AI가 우월하다는 증거처럼 보일 수 있습니다. 하지만 그 내면은 더 미묘합니다.
첫째, 블록체인과 ERP의 통합이 진전되고 있습니다. Wholechain과 같은 추적 플랫폼은 허가형 DLT를 SAP 및 Oracle 시스템에 연결하여 기업용 블록체인이 사라진 것이 아니라 성숙해지고 있음을 증명하고 있습니다. 블록체인과 클라우드 플랫폼의 통합, 그리고 GDPR, HIPAA 및 부문별 컴플라이언스 규칙과의 정렬은 조정 비용을 절감하고 사기 및 감사 리스크를 줄이고 있습니다.
둘째, AI 에이전트 경제에는 블록체인 기반이 필요할 것입니다. Lio 스타일의 AI 에이전트가 확산됨에 따라 이들은 점점 더 서로 거래하게 될 것입니다. 컴퓨팅 리소스 구매, 데이터 라이선싱, API 호출에 대한 마이크로 결제 처리 등이 그 예입니다. Web3의 프로그래밍 가능한 결제 인프라(스테이블코인, 스마트 컨트랙트, 탈중앙화 신원 증명)는 자율적인 에이전트 간 상거래의 금융 배관이 될 수 있습니다.
셋째, 하이브리드 아키텍처가 등장하고 있습니다. 블록체인 기반 공급망 혁신에 대한 딜로이트(Deloitte)의 연구는 기업들이 어떻게 AI 분석과 블록체인의 투명성을 결합하고 있는지 강조합니다. AI 에이전트는 구매 결정을 최적화하고, 블록체인은 변경 불가능한 감사 추적을 제공합니다. 두 기술은 경쟁 관계가 아니라 상호 보완적인 관계입니다.
Lio의 펀딩 라운드에서 세 가지 시사점을 얻을 수 있습니다.
1. 에이전트형 AI(Agentic AI)가 생산 단계에 진입하고 있습니다. 파일럿 단계에서 실제 배포된 워크플로우로의 전환이 지금 일어나고 있습니다. 포춘 500대 기업을 포함한 100개 이상의 고객사를 위해 "수십억 달러의 지출"을 관리한다는 Lio의 주장은 개념 증명(PoC)을 넘어선 실제 성과를 보여줍니다. 2026년에는 더 많은 AI 에이전트 플랫폼이 상당한 자본을 조달할 것으로 예상됩니다.
2. 통합이 이데올로기보다 중요합니다. 기업은 기술이 블록체인인지, AI인지, 아니면 전통적인 자동화인지 신경 쓰지 않습니다. 그들이 관심을 갖는 것은 ROI, 배포 속도, 그리고 기존 시스템과의 호환성입니다. AI 에이전트가 조달 분야에서 승리하는 이유는 이미 존재하는 시스템과 통합되기 때문입니다. 블록체인이 무역 금융에서 승리하는 이유는 거래 상대방이 공유 원장을 수용하기 때문입니다. 기술 선택은 유행이 아니라 비즈니스 로직을 따릅니다.
3. 1,800억 달러 규모의 수동 조달 시장이 열리고 있습니다. AI가 조달 업무의 75~85%를 자동화할 수 있다면, 인건비 지출은 급감하고 소프트웨어 지출은 폭발적으로 증가할 것입니다. Lio의 시리즈 A 투자는 기업 구매 자동화 시장을 점유하기 위한 선제 공격입니다. 경쟁자들이 등장하고 기존 업체들이 대응할 것이며, 인수합병(M&A)을 통해 이 분야가 통합될 것입니다.
Web3 개발자들에게 주는 교훈은 "블록체인이 졌다"는 것이 아닙니다. 기업의 채택은 서사가 아니라 가치를 따른다는 것입니다. 무역 금융, 컴플라이언스, 출처 증명과 같은 특정 맥락에서 ROI를 제공하는 블록체인 인프라는 번창할 것입니다. 하지만 모든 기업 워크플로우가 온체인에서 실행될 것이라고 기대하는 것은 처음부터 환상이었습니다.
2026년으로 더 깊숙이 들어가면서 기업 자동화 환경은 두 갈래로 나뉘고 있습니다.
AI 우선 워크플로우: 조달, 고객 서비스, 재무 분석, 신규 직원 온보딩 등 신뢰 보장보다 속도와 통합이 더 중요한 모든 영역.
블록체인 우선 워크플로우: 무역 결제, 출처 추적, 다자간 컴플라이언스 등 배포 속도보다 검증 가능한 공유 상태가 더 중요한 모든 영역.
하이브리드 시스템: 공급망 가시성(AI 분석 + 블록체인 투명성), 토큰화된 증권(AI 리스크 모델 + 온체인 결제), 국경 간 결제(AI 사기 탐지 + 스테이블코인 레일).
Lio의 3,000만 달러 투자 유치는 2026년 조달 분야가 AI 에이전트의 해가 될 것임을 확인시켜 줍니다. 하지만 이야기는 여기서 끝나지 않습니다. 에이전트 경제가 확장됨에 따라 신원 확인, 결제 및 프로그래밍 가능한 조율�을 위한 Web3 인프라가 필요하게 될 것입니다.
블록체인 빌더들에게 던지는 질문은 이것입니다. 당신은 점진적인 자동화를 원하는 기업을 위해 빌딩하고 있습니까? 아니면 아직 존재하지 않지만 빠르게 다가오고 있는 자율 에이전트 경제를 위해 빌딩하고 있습니까?
기업 자동화는 빠르게 진화하고 있으며 인프라 계층은 매우 중요합니다. AI 기반 워크플로우를 구축하든 블록체인 기반 결제 시스템을 구축하든, 신뢰할 수 있는 API 액세스는 필수적입니다. 확장 가능하도록 설계된 블록체인 및 Web3 통합을 위한 BlockEden.xyz의 기업급 인프라 서비스를 살펴보세요.
GitHub 역사상 가장 빠르게 성장한 리포지토리가 82개국에 걸쳐 135,000개 이상의 취약한 AI 에이전트를 노출시켰습니다. 그리고 암호화폐 사용자가 주요 표적이 되었습니다. AI 게이트웨이를 배포하기 위해 경쟁하던 중국 기술 대기업들이 블록체인 보안의 규칙을 새로 쓰고 있는 대규모 공급망 공격과 충돌하면서 발생한 OpenClaw 보안 위기에 오신 것을 환영합니다.
2026년 1월 말, OpenClaw는 전례 없는 기록을 세웠습니다. 단 하루 만에 GitHub 스타 20,000개 이상을 획득하며 플랫폼 역사상 가장 빠르게 성장한 오픈 소스 프로젝트가 되었습니다. 2026년 3월까지 이 AI 비서는 250,000개 이상의 스타를 모았으며, 전 세계 기술 애호가들은 개인용 AI의 미래처럼 보이는 이 프로그램을 설치하기 위해 앞다투어 달려들었습니다.
클라우드 기반 AI 비서와 달리, OpenClaw는 사용자의 컴퓨터에서 직접 실행되며 파일, 이메일 및 애플리케이션에 대한 전체 액세스 권한을 가집니다. 사용�자는 WhatsApp, Telegram 또는 Discord를 통해 메시지를 보낼 수 있으며, OpenClaw는 24시간 내내 작동하여 쉘 명령 실행, 웹 브라우징, 이메일 발송, 캘린더 관리 등 디지털 생활 전반에 걸친 작업을 수행합니다. 이 모든 것은 휴대전화에서 보내는 일상적인 메시지 하나로 트리거됩니다.
"로컬에서 실행되고, 항상 사용 가능하며, 무한한 능력을 갖춘 나만의 개인 AI 에이전트"라는 홍보 문구는 거부하기 힘들었습니다. 하지만 현실은 훨씬 더 위험한 것으로 드러났습니다.
2026년 2월경, 보안 연구원들은 충격적인 사실을 발견했습니다. 82개국에 걸쳐 135,000개 이상의 OpenClaw 인스턴스가 공용 인터넷에 노출되었으며, 그중 **50,000개 이상이 원격 코드 실행(Remote Code Execution, RCE)**에 취약한 상태였습니다. 원인은 OpenClaw의 기본 설정에 있는 근본적인 보안 결함 때문이었습니다.
OpenClaw는 기본적으로 0.0.0.0:18789에 바인딩됩니다. 이는 보안 모범 사례에서 요구하는 127.0.0.1(로컬 호스트 전용)이 아니라, 공용 인터넷을 포함한 모든 네트워크 인터페이스에서 요청을 대기한다는 것을 의미합니다. 상황을 비유하자면, 대문에 "자유롭게 들어오세요"라는 표지판을 걸어두고 문을 활짝 열어둔 것과 같습니다. 문제는 그 문이 사용자의 디지털 생활 전체로 이어진다는 점입니다.
"ClawJacked" 취약점은 상황을 더욱 악화시켰습니다. 공격자는 사용자가 악성 웹사이트를 방문하도록 유도하는 것만으로도 AI 비서를 탈취할 수 있었습니다. 일단 침해되면, 공격자는 AI 에이전트와 동일한 수준의 권한, 즉 사용자의 파일, 자격 증명, 브라우저 데이터, 그리고 암호화폐 지갑에 대한 액세스 권한을 갖게 됩니다.
보안 기업인 Kaspersky, Bitsight, Oasis Security 등은 모두 긴급 경고를 발표했습니다. 업계의 공통된 의견은 분명했습니다. OpenClaw는 심각한 원격 코드 실행 취약점, 아키텍처적 약점, 그리고 무엇보다 우려스러운 플러그인 마켓플레이스에서의 대규모 공급망 오염 캠페인을 포함하는 "보안의 악몽"이었습니다.
연구원들이 OpenClaw의 핵심 취약점에 집중하는 동안, 사용자가 AI 에이전트를 위한 서드파티 "스킬(플러그인)"을 쉽게 찾고 설치할 수 있도록 설계된 마켓플레이스인 ClawHub에서는 더 교활한 위협이 전개되고 있었습니다.
2026년 2월, ClawHavoc으로 명명된 보안 조사에 따르면 ClawHub에서 감사된 2,857개의 스킬 중 341개가 악성인 것으로 밝혀졌습니다. 2월 중순 마켓플레이스가 10,700개 이상의 스킬로 성장함에 따라 악성 스킬의 수는 824개로 두 배 이상 늘어났으며, 일부 보고에 따르면 1,184개에 달하기도 했습니다.
공격 메커니즘은 매우 영리했습니다.
주요 표적은 바로 암호화폐 사용자였습니다.
이 멀웨어는 다음과 같은 정보를 탈취하도록 설계되었습니다.
악성 스킬 중 111개는 Solana 지갑 연동 및 암호화폐 추적기를 포함하여 명백히 암호화폐에 특화된 도구였습니다. 공격자들은 브라우저 확장 프로그램과 지갑 도구 설치에 익숙한 암호화폐 사용자들이 AI 에이전트 공급망 공격의 가장 수익성 높은 타겟이라는 점을 정확히 파악하고 있었습니다.
보안 연구원들이 경고를 보내는 동안, 중국의 거대 기술 기업들은 이를 기회로 보았습니다. 2026년 3월 초, Tencent, Alibaba, ByteDance, JD.com, Baidu는 모두 경쟁적으로 무료 OpenClaw 설치 캠페인을 시작했습니다. 평소라면 수개월이 걸릴 경쟁 구도가 단 며칠 만에 형성되었습니다.
전략은 명확했습니다. 무료 배포를 고객 확보의 수단으로 활용하여, 상업용 AI 프로젝트가 확장되기 전에 사용자를 선점하는 것이었습니다. 각 기업은 "차세대 AI 개발자를 위한 첫 번째 인프라 접점"이 되기 위해 경쟁했습니다.
보안 연구원들이 135,000개의 노출된 인스턴스와 대규모 공급망 공격을 경고하는 와중에, 중국 최대의 기술 기업들이 수백만 명의 사용자에게 대량 설치를 적극적으로 홍보하고 있었다는 점은 매우 아이러니합니다. 기술적 열광과 보안 현실 사이의 충돌이 이토록 극명하게 드러난 적은 없었습니다.
OpenClaw 위기는 Web3 빌더들이 더 이상 무시할 수 없는 심각한 문제를 드러냈습니다. AI 에이전트가 온체인 자산을 관리하는 사례가 늘고 있지만, 그 보안 모델은 위험할 정도로 미성숙하다는 점입니다.
AI 에이전트를 외부 시스템에 연결하는 새로운 표준인 모델 컨텍스트 프로토콜 (Model Context Protocol, MCP) 은 AI가 블록체인과 상호작용하는 관문이 되고 있습니다. MCP 서버는 전체 Web3 스택에 대한 통합 API 게이트웨이 역할을 수행하며, AI 에이전트가 블록체인 데이터를 읽고, 트랜잭션을 준비하며, 온체인 작업을 실행할 수 있도록 지원합니다.
현재 대부분의 암호화폐 MCP 서버는 개인 키 (private key) 설정을 요구하며, 이는 단일 장애점 (single point of failure) 을 생성합니다. 수만 개의 OpenClaw 인스턴스처럼 AI 에이전트가 침해당하면, 공격자는 자금에 직접 접근할 수 있게 됩니다.
현재 두 가지 경쟁적인 보안 모델이 등장하고 있습니다:
AI 에이전트가 트랜잭션을 준비하지만, 사용자가 서명에 대한 독점적인 제어권을 보유합니다. 개인 키는 사용자의 기기를 절대로 떠나지 않습니다. 이는 가장 안전한 접근 방식이지만 에이전트의 자율성을 제한합니다.
에이전트가 자체 키를 보유하고 사용자를 대신해 지출할 수 있는 허용 한도 (allowance) 를 부여받습니다. 개인 키는 에이전트 호스트에 의해 안전하게 관리되며 지출은 제한됩니다. 이는 자율적인 운영을 가능하게 하지만 호스트의 보안에 대한 신뢰가 필요합니다.
아직 두 모델 모두 널리 채택되지 않았습니다. 대부분의 암호화폐 MCP 구현은 여전히 "에이전트에게 개인 키를 제공하는" 위험한 방식을 사용하고 있으며, 이는 바로 ClawHavoc 공격자들이 노렸던 시나리오입니다.
2026년 추정치에 따르면, 암호화폐 지갑의 60%가 포트폴리오 관리, 트랜잭션 추적 및 보안 강화를 위해 에이전트형 AI를 사용할 것으로 보입니다. 업계는 이러한 상호작용을 보호하기 위해 다자간 연산 (MPC), 계정 추상화 (account abstraction), 생체 인식 인증 및 암호화된 로컬 스토리지를 도입하고 있습니다. 이더리움 재단, 메타마스크 (MetaMask), 구글이 공동 주도하는 ERC-8004 와 같은 표준은 온체인에서 AI 에이전트를 위한 검증 가능한 신원 및 신용 이력을 구축하려 노력하고 ��있습니다.
하지만 OpenClaw 사건은 이러한 보호 장치가 아직 마련되지 않았음을 증명했으며, 공격자들은 이미 그 틈새를 악용하고 있습니다.
OpenClaw 보안 위기가 확산됨에 따라 NVIDIA는 기회를 포착했습니다. 3월 중순 GTC 2026에서 NVIDIA는 설계 단계부터 보안과 프라이버시가 내장된 기업 자동화 전용 오픈 소스 AI 에이전트 플랫폼인 NemoClaw를 발표했습니다.
소비자 우선의 어디에나 설치 가능한 OpenClaw의 방식과 달리, NemoClaw는 다음과 같은 기능을 통해 기업을 공략합니다:
타이밍은 이보다 더 전략적일 수 없습니다. OpenClaw의 "랍스터 열풍 (Lobster Fever)" 이 소비자 중심 AI 에이전트의 위험성을 드러냈을 때, NVIDIA는 NemoClaw를 안전한 기업용 대안으�로 포지셔닝하여 비즈니스 AI 에이전트 시장에서 OpenAI에 잠재적인 도전장을 내밀었습니다.
AI 통합 인프라를 구축하는 Web3 기업들에게 NemoClaw는 OpenClaw가 노출한 보안 문제에 대한 잠재적 해결책을 제시합니다. 즉, 고가치 블록체인 자산과 안전하게 상호작용할 수 있도록 전문적으로 관리되고, 감사되며, 보호되는 AI 에이전트 배포를 가능하게 합니다.
OpenClaw 위기는 단순한 AI 보안 이야기가 아닙니다. 이는 블록체인 인프라에 관한 이야기입니다.
다음과 같은 시사점을 고려해 보십시오:
이것은 전통 금융 (TradFi) 의 2020년 SolarWinds 공격이나 암호화폐 업계의 2016년 DAO 해킹에 비견되는 Web3의 "공급망 보안의 순간" 입니다. 이는 근본적인 진실을 드러냅니다. 블록체인 인프라가 더 강력해지고 자동화됨에 따라 공격 표면은 기하급수적으로 확대된다는 점입니다.
업��계의 대응은 AI 에이전트가 Web3 기능의 안전한 관문이 될지, 아니면 이 분야에서 본 적 없는 가장 큰 취약점이 될지를 결정할 것입니다. 위임 서명 모델, 에이전트 허용 한도, MPC 솔루션, 계정 추상화 사이의 선택은 단순한 기술적 선택이 아니라 생존의 문제입니다.
Web3 분야에서 AI 에이전트를 통합하고 있거나 계획 중이라면, 다음 체크리스트를 확인하십시오:
127.0.0.1) 에 바인딩하십시오.OpenClaw 위기는 기능보다 기본 보안 (security-by-default) 이 더 중요하다는 교훈을 주었습니다. AI 에이전트를 배포하려는 속도가 보안을 확보하려는 속도를 앞질러서는 안 됩니다.
AI 에이전트와 연결되는 블록체인 인프라를 구축하고 계신가요? BlockEden.xyz는 고위험 통합을 위해 설계된 보안 우선 아키텍처를 바탕으로 40개 이상의 블록체인에 기업용 API 인프라를 제공합니다. 서비스 둘러보기 를 통해 지속 가능한 기반 위에서 빌드해 보세요.
출처: