"AI" 태그로 연결된 279 개 게시물 개의 게시물이 있습니다.

보안 전문가의 92 % 가 조직 내부의 AI 에이전트에 대해 우려하고 있습니다. 동일한 조직 중 37 % 만이 공식적인 AI 정책을 보유하고 있습니다. 이 55 포인트의 격차는 모든 2026 년 이사회 보고서의 첫 줄을 장식하고 있으며, 이것이 바로 ERC-8220 이 온체인에서 해결하려는 문제입니다.

2026 년 4 월 7 일, Ethereum Magicians 포럼에 ERC-8220: 불변의 인장 패턴을 활용한 온체인 AI 거버넌스 표준 인터페이스 (Standard Interface for On-Chain AI Governance With Immutable Seal Pattern) 제안서 초안이 게시되었습니다. 이는 소수의 핵심 개발자 그룹이 에이전틱 이더리움 스택 (agentic Ethereum stack) 이라 부르기 시작한 것의 네 번째 벽돌입니다: 신원 (ERC-8004), 커머스 (ERC-8183), 실행 (ERC-8211), 그리고 이제 거버넌스입니다. 만약 Glamsterdam 포크 이전에 Final 단계에 도달한다면, ERC-20 이 대체 가능한 토큰에 대해 했던 것처럼 자율 에이전트를 위해 혼란스러운 설계 공간을 결합 가능한 프리미티브 (primitive) 로 바꿔놓을 수 있습니다.

이 제안의 핵심 아이디어는 "불변의 인장 (immutable seal)" 입니다. ERC-8220 의 다른 모든 요소는 여기에서 파생됩니다. 인장을 제대로 구현하면 다른 세 가지 표준이 설 자리가 생깁니다. 하지만 이를 잘못 구현하면 전체 에이전틱 스택이 조용한 실패 모드 (silent failure mode) 를 상속받게 됩니다.

2026년 1월 9일, 봇들이 24시간 동안 X에 775만 건의 암호화폐 관련 메시지를 게시했습니다. 이는 기준치보다 1,224% 급증한 수치입니다. 6일 후, X의 제품 책임자 니키타 비어(Nikita Bier)는 마이크 앞에 서서 단 한 번의 발표로 암호화폐의 한 하위 섹션 전체를 끝내버렸습니다. 플랫폼이 게시물에 대해 사용자에게 재정적 보상을 제공하는 모든 애플리케이션의 API 액세스를 영구적으로 취소한다는 것이었습니다. 몇 시간 만에 이른바 인포파이(Information Finance) 운동의 두 핵심 토큰인 KAITO와 COOKIE는 20% 이상 하락했습니다. 강세론자들이 12개월 동안 "암호화폐의 차세대 조 단위 카테고리"라고 불러왔던 이 섹션은 갑자기 단일 집주인이 있는 허가형 비즈니스처럼 보였습니다.

3개월이 지난 지금, 사망 기사를 쓴 이들의 판단은 시기상조였던 것으로 보입니다. 폴리마켓(Polymarket)과 칼시(Kalshi)는 합산 월간 거래량 약 250억 달러를 기록하고 있습니다. 대역폭 공유 데이터 네트워크인 그래스(Grass)는 AI 학습 코퍼스를 위해 오픈 웹을 스크래핑하는 활성 노드 수가 300만 개를 넘어섰습니다. 그리고 카이토(Kaito) 자체도 지난 1월 인센티브 기반의 "야퍼 리더보드(Yapper Leaderboards)"를 종료한 후, 2월에 주의력 자체를 거래 가능한 파생상품으로 바꾼 폴리마켓과의 파트너십을 통해 돌아왔습니다. 인포파이는 죽지 않았습니다. 허물을 벗었을 뿐입니다. 그리고 살아남은 버전은 투자자들이 하이프(Hype)가 최고조에 달했을 때 책정했던 가격보다 구조적으로 더 다르고, 구조적으로 더 건강해 보입니다.

텔레그램은 약 10억 명의 월간 활성 사용자를 보유하고 있습니다. 2023년에 텔레그램과 조용히 결합한 체인인 TON은 약 3,400만 개의 활성화된 지갑을 보유하고 있습니다. 이 30 대 1의 격차 어딘가에 암호화폐 업계에서 가장 큰 미해결 온보딩 문제가 존재하며, DuckChain은 EVM 호환 레이어 2가 결국 이 격차를 해소할 열쇠라고 확신하고 있습니다.

DuckChain은 Arbitrum Orbit을 기반으로 구축되어 TON에 고정된 최초의 EVM 호환 L2로 출시되었으며, 지난 15개월 동안 스스로를 "Telegram AI Chain"으로 리브랜딩해 왔습니다. 제안은 설명하기 쉽지만 실행하기는 매우 어렵습니다. TON Space 지갑과 약간의 USDT를 보유한 텔레그램 사용자가 메신저를 떠나지 않고도 Uniswap, Aave와 같은 전형적인 이더리움 DeFi 스택 전체를 활용할 수 있게 하는 것입니다. MetaMask도, 시드 구문 입력도, "Arbitrum으로의 브릿지" 튜토리얼도 필요 없습니다.

문제는 기술의 작동 여부가 아닙니다. 사용자는 유동성이 있는 곳으로 가고, 유동성은 사용자가 있는 곳으로 간다는 '유동성 패러독스'가 그 중간에 위치한 체인에 의해 실제로 깨질 수 있느냐는 것입니다.

암호화폐 역사의 대부분의 기간 동안 "탈중앙화 인프라"라는 문구는 벤처 캐피털의 투자 제안서에서 추가적인 단계가 포함된 보조금 기반 토큰 채굴을 미화하기 위해 사용되어 왔습니다. 유휴 하드웨어를 연결하고, 인플레이션 보상을 수집하며, 언젠가는 수요가 공급을 따라잡기를 희망하는 방식이었죠. 하지만 대개의 경우 수요는 따라오지 않았습니다.

그러한 흐름이 이번 분기에 바뀌었습니다. 에이서 (Aethir)는 나스닥 (NASDAQ) 상장 디지털 자산 재무부가 후원하는 **3억 4,400만 달러 규모의 전략적 컴퓨팅 리저브 (Strategic Compute Reserve)**를 유치했습니다. 이는 탈중앙화 GPU 네트워크에 이루어진 역대 최대 규모의 기업급 투자입니다. 이것은 보조금도 아니고, 토큰 스왑도 아닙니다. 기업들이 실제로 소비하는 컴퓨팅 용량을 보증하는 기관 자본입니다. 그리고 이는 DePIN (탈중앙화 물리적 인프라 네트워크)이 암호화폐 네이티브의 단순한 호기심을 넘어 AWS, Azure, GCP와 직접 경쟁하는 정당한 조달 채널로 넘어왔다는 가장 명확한 신호일 것입니다.

자율형 AI 에이전트는 지치지 않고, 결정론적이며, 인간 트레이더보다 저렴하고, 어떤 DAO 투표보다 빠른 온체인 실행의 최종 단계(end-game)가 될 것으로 기대되었습니다. 하지만 2026년 1분기, 이들은 완전히 다른 존재가 되었습니다. 바로 MEV 생태계가 목격한 가장 예측 가능한 먹잇감이 된 것입니다.

이더리움 (Ethereum), 솔라나 (Solana), BNB 체인 (BNB Chain), 아비트럼 (Arbitrum), 베이스 (Base) 전반에 걸쳐 현재 123,000개 이상의 온체인 에이전트가 대규모로 거래를 수행하고 있습니다. 이들은 정해진 일정에 따라 포트폴리오를 리밸런싱합니다. 결정론적 로직으로 오라클 업데이트에 반응합니다. 식별 가능한 가스 및 콜데이터 (calldata) 핑거프린트를 남기며 멀티홉 DeFi 전략을 실행합니다. 그리고 늘어나는 온체인 연구 데이터에 따르면, MEV 봇들은 에이전트가 관리하는 흐름에서 분기당 약 $ 5,000만 이상의 가치를 조용히 추출하고 있습니다. 이는 현재 어떤 에이전트 프레임워크도 비용에 반영하지 않고 있으며, 어떤 대시보드도 아직 추적하지 못하는 '세금'입니다.

에이전트 경제는 프런트러닝 (front-running) 문제를 안고 있습니다. 그리고 이전의 MEV 파도와 달리, 이번 문제는 구조적입니다.

패턴의 문제: 왜 좋은 에이전트가 나쁜 트레이더가 되는가​

MEV 추출은 언제나 예측 가능성을 토대로 번성해 왔습니다. 2026년에 변화된 것은 공급 측면입니다.

인간 트레이더는 주문 크기, 타이밍, 거래소, 슬리피지 허용 오차를 반무작위적으로 조절합니다. 반면 잘 설계된 AI 에이전트는 그 반대로 행동합니다. 에이전트는 신뢰성, 반복 가능성, 감사 가능성을 최적화하는데, 이는 거래를 하나의 '신호'로 바꾸는 바로 그 특성들입니다. 에이전트 설계자는 제시간에 실행하고, 목표 할당량을 달성하며, 깔끔한 P&L 보고서를 생성하는 것에 대해 사용자로부터 보상을 받습니다. 예측 불가능한 실행은 기능이 아니라 버그로 간주됩니다.

그 결과 현대 에이전트 설계의 핵심에는 다음과 같은 구조적 긴장이 발생합니다:

• 좋은 에이전트 디자인 = 결정론적 일정, 깔끔한 콜데이터, 재현 가능한 가스 추정치, 공개된 상태 변화에 대한 예측 가능한 반응.
• 좋은 MEV 저항성 = 무작위 타이밍, 배치 거래, 프라이빗 멤풀 (private mempool), 난독화된 의도.

이 둘은 정반대입니다. 그리고 MEV 서처 (searcher)들은 이를 이미 간파했습니다.

온체인 데이터가 보여주는 실태​

2026년 1분기 에이전트 활동의 규모는 이미 시스템적으로 유의미할 만큼 커졌습니다:

• BNB 체인은 1분기에만 약 1억 2,000만 건 이상의 에이전트 트랜잭션을 처리했으며, 이는 전 분기 대비 거의 두 배에 달하는 수치입니다.
• **버추얼스 프로토콜 (Virtuals Protocol)**은 3월 말 아비트럼 (Arbitrum)과 에이전트 커머스 프로토콜을 통합하고 2분기 BNB 체인 확장을 발표한 후, 상위 에이전트들의 주간 트랜잭션 수가 약 5,000건에서 25,000건으로 급증했습니다.
• 이더리움 L2들은 자율형 리밸런서, MEV 인식 금고 (vault), 그리고 크론 (cron) 작업과 같은 간격으로 실행되는 "설정 후 방치형" DeFi 전략의 대다수를 호스팅하고 있습니다.

여기에 MEV 수치를 대입해 보겠습니다. 이더리움은 연간 추출된 MEV가 $30억을 넘어설 것으로 보이며, 월간 추출 가능 가치는 약$ 1억 8,000만 달러에 달합니다. 지토 (Jito)와 솔라나 컴퍼스 (Solana Compass) 데이터에 따르면, 솔라나는 2025년 2분기에 $2억 7,100만 달러의 MEV 수익을 기록했으며 월간 추출 가능 가치는 약$ 4,500만 달러 수준으로 안정화되었습니다. 특히 샌드위치 봇들은 16개월 동안 리테일 방식의 흐름에서만 $3억 7,000만 ~$ 5억 달러를 가로챘습니다.

두 데이터 세트를 교차 검증하면 특정 패턴이 나타납니다. 버추얼스 (Virtuals) 관련 풀에서의 에이전트 인접 MEV 급증 (주간 에이전트 트랜잭션 5,000건 → 25,000건)은 해당 풀에서의 MEV 추출 40% 이상 증가와 상관관계가 있습니다. 에이전트 주도 온체인 흐름에 실행 비용 2 ~ 4%를 보수적으로 적용하면 분기당 $ 5,000만 이상의 추정치가 산출됩니다. 크로스 체인 에이전트 차익거래 추출은 추적이 더 어렵기 때문에 실제 수치는 이보다 훨씬 높을 것이 확실합니다.

아무도 이를 에이전트 성능 벤치마크에 반영하지 않고 있습니다. 이것이 문제의 핵심입니다.

에이전트가 읽기 쉬운 5가지 이유​

에이전트 실행 패턴은 최소 다섯 가지 방식으로 의도를 노출합니다:

1. 예약된 리밸런싱. 포트폴리오 에이전트는 종종 고정된 블록 간격이나 특정 시간 (예: UTC 자정, 에포크 종료 시점)에 리밸런싱을 수행합니다. 서처는 수백 개의 에이전트 주소를 인덱싱하기만 하면 거래가 언제 발생할지 미리 알 수 있습니다.
2. 오라클 기반 반응. 체인링크 (Chainlink), 파이스 (Pyth), 레드스톤 (RedStone)이 새로운 가격을 게시하면, 해당 오라클을 트리거로 삼는 모든 에이전트가 좁고 관찰 가능한 시간 범위 내에 작동합니다. "기상 시간"이 공개 정보가 되는 셈입니다.
3. 결정론적 라우터 경로. 에이전트는 DEX 라우팅을 하드코딩하는 경향이 있습니다 (Uniswap v4 → 특정 hook → 1inch fallback). 이 경로는 시뮬레이션에서 식별 가능한 핑거프린트가 됩니다.
4. 고정된 슬리피지 허용 오차. 신뢰성에 최적화된 에이전트는 슬리피지를 일정하고 좁은 범위 내로 유지하므로, 샌드위치 공격의 규모를 계산하기가 매우 쉽습니다.
5. 식별 가능한 콜데이터 및 가스. 에이전트 프레임워크 (Virtuals, Olas, Coinbase의 Agentic Wallet, Autonolas 파생 상품 등)는 인식 가능한 콜데이터 형태를 생성합니다. 서처는 수 밀리초 만에 트랜잭션 바이트 시그니처로 에이전트를 분류할 수 있습니다.

이 중 어느 것도 익스플로잇 (exploit)이 아닙니다. 이는 정교한 자동화의 특징입니다. 바로 이 점이 파괴적입니다. 이러한 특성을 제거하면 공격자가 아닌 에이전트 자체의 성능이 저하되기 때문입니다.

에이전트 설계의 죄수의 딜레마​

에이전트 개발자는 불쾌한 선택에 직면해 있습니다:

• 신뢰할 수 있고 감사 가능하며 결정론적인 에이전트를 출시하고, 매 블록 서처에게 측정 가능한 가치를 양보한다.
• 행동을 무작위화하여 MEV에 저항하고, 실행 성공률, 벤치마크 추적 오차, 업타임 SLA와 같은 사용자 지표가 저하되는 것을 감수한다.

설상가상으로 인센티브는 비대칭적입니다. 사용자는 리밸런싱이 누락된 것은 눈으로 확인할 수 있습니다. 하지만 거래당 $ 0.40가 서처의 번들로 사라지는 것은 볼 수 없습니다. 보이지 않는 세금은 눈에 보이는 실수와의 정치적 싸움에서 항상 패배합니다.

이것이 바로 MEV 보호가 역사적으로 모든 트레이딩 시스템에서 가장 나중에 추가되는 기능이었던 이유이며, 현재 에이전트 스택 내부에서 똑같은 일이 다시 반복되고 있습니다.

2026년의 방어 전략은 어떤 모습인가​

세 가지 범주의 대응책이 등장하고 있으며, 각기 다른 장단점을 가지고 있습니다.

1. 프라이빗 멤풀 및 인텐트 기반 실행​

Flashbots SUAVE와 그 후속 생태계 — 원시 트랜잭션이 아닌 인텐트(intents)를 수락하는 탈중앙화된 블록 빌딩 네트워크 — 는 즉시 적용 가능한 가장 근접한 해결책입니다. SUAVE 번들은 사전 확인(pre-confirmation) 프라이버시를 제공하고 실패 없는(no-revert) 보장을 강제합니다. 즉, 에이전트의 인텐트는 블록에 포함될 때까지 공용 멤풀에 노출되지 않고 숨겨집니다.

문제는 SUAVE가 솔버(solver) 네트워크와 특수 RPC 엔드포인트를 요구한다는 점입니다. 대부분의 에이전트 프레임워크는 기존 라이브러리가 지원하는 방식인 공용 멤풀을 여전히 기본값으로 사용하고 있습니다. 도입의 문제는 기술적인 것이 아니라 배포의 문제입니다.

2. 세션 키 배칭 및 집계​

ERC-8211 및 관련 세션 키 표준을 통해 에이전트는 단일 서명된 컨텍스트 하에서 일련의 작업을 일괄 승인할 수 있습니다. 이는 지문처럼 추적 가능한 개별 호출의 연속이 아니라 하나의 원자적 번들(atomic bundle)로 실행될 수 있습니다. Biconomy, Safe 및 소수의 스마트 지갑 제공업체들이 이를 기본 기능으로 출시하고 있습니다.

그 결과, "에이전트 리밸런싱"은 다른 일반적인 일괄 처리 스마트 지갑 작업과 구별할 수 없게 됩니다. 트랜잭션의 형태가 더 이상 특정 전략을 드러내지 않게 되는 것입니다.

3. 기밀 실행 (Confidential Execution)​

Starknet의 기밀 실행 프리미티브, Aztec의 쉴디드(shielded) DEX 통합, 그리고 새롭게 등장하는 FHE 기반 MEV 쉴드는 트랜잭션뿐만 아니라 결정 상태(decision state) 자체를 숨깁니다. 이것이 가장 강력한 방어책이지만, 비용 또한 가장 많이 듭니다. 특히 FHE(동형 암호) 오버헤드는 현재 일반적인 EVM 호출의 1,000 ~ 10,000배에 달하며, 이는 리밸런싱에는 감당할 수 있는 수준이지만 고빈도(high-frequency) 전략에는 치명적일 수 있습니다.

현실적인 2026년의 스택은 하이브리드 형태가 될 것입니다. 결정 레이어에는 FHE 또는 기밀 실행을, 정산(settlement) 레이어에는 SUAVE 방식의 프라이빗 인텐트를, 지갑 레이어에는 세션 키 배칭을 사용하는 방식입니다. 단일 기술이 모든 것을 해결하지는 못할 것입니다.

이것이 기관에 중요한 이유​

분기당 5,000만 달러라는 수치는 현재 에이전트 TVL(총 예치 자산) 기준으로는 단수 차이에 불과합니다. 하지만 기관들이 배포를 준비 중인 TVL 규모에서는 존립이 걸린 문제가 됩니다.

정교한 자산 운용사가 5억 달러 규모의 자율형 전략을 운용하면서 리밸런싱당 25 bps를 MEV로 유출한다면, 리밸런싱 이벤트당 125만 달러의 손실이 발생합니다. 여기에 전략이 하루에 실행되는 횟수를 곱해보십시오. 헤지펀드 규모에서 MEV 세금은 장부상 가장 큰 비재량적 비용 항목 중 하나가 됩니다. 어떤 수탁자도 보호 레이어 없이 그러한 손실을 용인할 수 없을 것입니다.

이것은 과거 전통적인 시장에서 HFT(고빈도 매매) 기업들이 코로케이션(co-location)과 광섬유에 10억 달러 이상을 쏟아붓게 만들었던 흐름과 같습니다. 온체인에서의 차이점은 이러한 보호에 막대한 자본 지출(CAPEX)이 필요하지 않다는 점입니다. 단지 적절한 실행 레일을 선택하기만 하면 됩니다. 탈중앙화된 MEV 보호(SUAVE, CowSwap 방식의 배치 경매, MEV-Share)는 에이전트 프레임워크가 이를 사용하도록 설계되어 있다면 훨씬 적은 비용으로 대등한 방어력을 제공합니다.

2026년 기관의 에이전트 배포는 모델의 품질에 의해 제한되지 않을 것입니다. 대신 실행 배관(execution plumbing)에 의해 제한될 것입니다.

인프라에 미치는 영향​

에이전트 경제 아래의 인프라를 구축하는 사람들에게 중요한 이차적인 효과가 있습니다. MEV 인지 실행(MEV-aware execution)은 이제 더 이상 이색적인 추가 기능이 아닙니다. 에이전트용 RPC, 인덱싱 또는 지갑 서비스를 제공하는 모든 이들에게 필수적인 요건(table stakes)입니다.

이는 인프라 제공업체들이 MEV 방어의 핵심 계층 중 하나로 조용히 자리 잡고 있음을 의미합니다. 제공업체가 어떤 경로를 노출하는지, 어떤 프라이빗 멤풀을 지원하는지, 전송 전 시뮬레이션을 제공하는지, 그리고 블록 포함 보장 경로가 얼마나 빠른지에 대한 결정은 이제 하위 에이전트의 수익률로 직결됩니다.

BlockEden.xyz는 Ethereum, Solana, Sui, Aptos 등 다양한 체인에서 멀티 체인 RPC 및 인덱싱 인프라를 제공합니다. 이는 자율형 에이전트가 데이터를 읽고, 시뮬레이션하며, 트랜잭션을 제출할 때 의존하는 것과 동일한 레일입니다. 거래를 유출하지 않고 성공시켜야 하는 에이전트를 구축하고 계신다면, 저희의 API 마켓플레이스를 살펴보세요.

향후 주목해야 할 점​

세 가지 신호는 에이전트와 MEV 사이의 격차가 2026년까지 좁혀질지 아니면 더 벌어질지를 알려줄 것입니다.

1. SUAVE 스타일의 프라이빗 실행이 기본값이 되는지 여부: 주류 에이전트 프레임워크(Virtuals ACP, Coinbase Agentic Wallet, Olas, ERC-8004 호환 에이전트 등)에서 기본 사양이 될지, 아니면 파워 유저들만 선택하는 기능으로 남을지가 중요합니다.
2. 온체인 대시보드가 에이전트 주소에 특화된 MEV 속성을 부여하기 시작하는지 여부: Jito가 이미 지갑의 샌드위치 공격 손실을 속성별로 분류하는 것처럼, 가시성은 행동을 변화시킵니다.
3. 기관 자산 운용사들의 요구: 현재 온체인 전략을 시범 운영 중인 Fidelity, BlackRock 및 연기금 관련 할당자들이 MEV 보호 실행을 계약상의 명시적 요건으로 요구하는지 여부입니다. 이러한 조달 기준의 변화는 그 어떤 프로토콜 업그레이드보다 도입을 가속화할 것입니다.

에이전트 경제에 대해 가장 많이 인용되는 전망은 2031년까지 3.5조 달러의 거래 가치가 발생할 것이라는 수치입니다. 하지만 덜 인용되는 질문은 그 가치 중 얼마가 에이전트 사용자의 지갑에 담길 것인가, 아니면 세 블록 뒤에 서처(searcher)의 핫 월렛으로 들어갈 것인가 하는 점입니다. 현재 조용한 유출액은 분기당 5,000만 달러에 달하며, 에이전트 인구 증가와 맞물려 가파르게 늘고 있습니다.

에이전트가 실행 레이어의 주도권을 잡게 될 것입니다. 유일한 질문은 그 과정에서 얼마나 많은 가치를 거저 내어줄 것인가 하는 점입니다.

출처​

• AI 대 AI MEV 및 시장 조작: 2026년 다시 로드된 다크 포레스트 — Cryptollia
• 2026년 상위 8개 MEV 봇 및 보호 도구 — QuickNode
• MEV의 미래는 SUAVE 입니다 — Flashbots Writings
• 의도 ( Intents ) 와 솔버 ( Solvers ): 2026년 DeFi의 차세대 UX 혁명 — Dcentralab
• Virtuals 프로토콜, Arbitrum 네트워크와 AI 에이전트 커머스 통합 — CoinAlertNews
• Accelerate 2025에서의 '확장 또는 소멸 ( Scale or Die )': 솔라나 MEV의 현황 — Solana Compass
• 이더리움 및 솔라나 간 차익 거래 시장 분석 — Extropy Academy
• 솔라나의 경제적 가치: MEV 추출, 검증인 수익 및 NFT 트렌드 — Solana Compass
• 2026년 크립토 AI 에이전트: 자율 모델이 블록체인, DeFi 및 온체인 지갑을 사용하는 방법 — Coincub

현재 모든 AI 에이전트와 이들이 접근하고자 하는 블록체인 사이에는 두 개의 프로토콜이 자리 잡고 있습니다. 하나는 Anthropic에서, 다른 하나는 Google에서 나왔습니다. 2026년 4월까지, 1분기에 온라인으로 전환된 25만 명 이상의 일일 활성 온체인 에이전트가 인프라에 접근하기를 원하는 Web3 빌더에게 이 두 프로토콜은 더 이상 선택이 아닌 필수입니다.

모델 컨텍스트 프로토콜 (MCP)은 에이전트에게 도구를 사용하는 방법을 알려줍니다. Agent2Agent 프로토콜 (A2A)은 에이전트에게 다른 에이전트와 대화하는 방법을 알려줍니다. 이들은 경쟁 관계라기보다는 서로 다른 계층에 가깝습니다. 하지만 어떤 것을 먼저 지원하고 최적화할지, 그리고 두 프로토콜을 통해 크립토 네이티브 프리미티브를 어떻게 노출할지에 대한 선택은 이제 에이전틱 웹 (agentic web)을 구축하는 모든 이들에게 기초적인 아키텍처 결정이 되었습니다.

에이전트 스택을 재편한 1년​

MCP는 2024년 말 Anthropic에서 좁은 의미의 표준으로 탄생했습니다. Claude와 이후의 모든 모델이 맞춤형 통합 대신 단일 클라이언트-서버 인터페이스를 통해 외부 도구 및 데이터에 연결할 수 있도록 하는 것이 목표였습니다. Coinbase가 2026년 2월 Payments MCP를 출시했을 때, MCP는 Claude, Gemini, Codex와 같은 최전선 모델들이 지갑, API 및 데이터 피드에 도달하는 방식이 되었습니다. deBridge는 MCP 서버를 통해 크로스체인 스왑 라우팅을 노출했습니다. Solana의 MCP 서버는 모든 MCP 인식 모델이 자연어로 잔액 확인, 토큰 스왑 및 NFT 민팅을 할 수 있는 기능을 부여했습니다.

A2A는 다른 길을 걸었습니다. Google은 2025년 4월 Atlassian, Box, Cohere, Intuit, LangChain, MongoDB, PayPal, Salesforce, SAP, ServiceNow 및 대형 컨설팅 펌을 포함한 50개 이상의 출시 파트너와 함께 이를 발표했습니다. 2025년 6월에는 리눅스 재단 (Linux Foundation)에 기부되었습니다. MCP가 에이전트와 도구 간의 연결을 표준화한 곳에서, A2A는 에이전트와 에이전트 간의 연결을 표준화했습니다. 즉, 에이전트가 다른 에이전트를 발견하고, "에이전트 카드"를 읽고, 작업을 협상하며, 조직의 경계를 넘어 업무를 조정하는 방식입니다.

그 후 2025년 12월이 찾아왔습니다. 리눅스 재단은 OpenAI, Anthropic, Google, Microsoft, AWS, Block 등 6개 공동 창립사와 함께 에이전틱 AI 파운데이션 (AAIF)을 출범시키고 MCP와 A2A를 모두 동일한 거버넌스 체제 아래 두었습니다. "프로토콜 전쟁"이라는 프레임은 시작되자마자 사라졌습니다. 이들은 상호 보완적이며, 업계는 이제 그들을 그렇게 대우합니다.

Web3의 경우, 이러한 상호 보완성은 경쟁보다 훨씬 더 중요합니다. 도구는 온체인에 존재하고, 에이전트는 어디에나 존재합니다. 두 가지 모두가 필요합니다.

MCP가 크립토 스택을 위해 실제로 하는 일​

MCP는 클라이언트-서버 도구 호출 프로토콜입니다. 애플리케이션 내부에서 실행되는 모델(MCP 클라이언트)은 도구, 리소스 및 프롬프트 템플릿 세트를 게시하는 MCP 서버에 연결됩니다. 서버는 로컬 파일 시스템, SaaS API 또는 시맨틱 설명이 포함된 블록체인 RPC 등 무엇이든 될 수 있습니다.

마지막 카테고리가 Web3가 연결되는 지점입니다. Coinbase의 Payments MCP는 지갑 생성, 온램프 흐름 및 스테이블코인 전송을 모든 MCP 클라이언트가 호출할 수 있는 도구로 노출합니다. deBridge의 MCP 서버는 크로스체인 견적 및 비수탁형 스왑 실행을 노출합니다. Solana MCP 서버는 잔액 확인, 전송, 스왑 및 민팅을 노출합니다. 모델 입장에서는 이들이 계산기 도구를 호출하는 것과 동일하게 느껴집니다. 크립토 네이티브의 복잡성은 JSON 스키마 뒤에 숨겨져 있기 때문입니다.

실제적인 효과는 Claude, Gemini, Codex 및 대부분의 오픈 웨이트 에이전트 프레임워크를 포함하여 MCP를 지원하는 모든 모델이 이제 맞춤형 SDK 작업 없이도 온체인 인프라와 상호 작용할 수 있다는 것입니다. 2026년 초 현재, x402 결제 프로토콜(아래에서 자세히 설명)은 6억 달러 이상의 거래량을 처리했으며, 약 50만 개의 활성 AI 지갑을 지원하고 있으며, 이들 대부분은 MCP로 노출된 도구를 통해 운영됩니다.

MCP가 할 수 없는, A2A가 추가하는 기능​

A2A는 다른 질문에 답합니다. 내 에이전트가 법률 검토, 사기 점수 산정, 번역 또는 전문적인 온체인 분석을 수행할 수 있는 다른 에이전트를 고용해야 할 때, 해당 에이전트를 어떻게 찾고, 검증하고, 협력할 것인가?

A2A의 해답은 에이전트 카드입니다. 이는 에이전트의 능력, 엔드포인트, 인증 요구 사항 및 기술을 설명하는 HTTPS를 통해 호스팅되는 작은 JSON 문서입니다. 에이전트는 다른 에이전트를 발견하고, 카드를 읽고, 표준 HTTP + JSON-RPC 메서드 세트를 통해 작업을 시작합니다. 이 프로토콜은 의도적으로 얇게 설계되었습니다. 상대 에이전트가 어떤 프레임워크에서 실행되는지는 중요하지 않으며, 단지 A2A로 통신할 수 있으면 됩니다.

Web3에서 이는 조직 간 워크플로우가 이루어지는 곳입니다. 한 플랫폼의 트레이딩 에이전트가 다른 플랫폼의 리스크 평가 에이전트를 고용하는 것, DAO 트레저리 에이전트가 제3자 서비스에 규정 준수 확인을 위임하는 것, 게임 에이전트가 생성형 예술 에이전트에게 온체인 자산을 의뢰하는 것 등입니다. 이 중 어느 것도 단순한 도구 호출이 아닙니다. 이는 동료 간의 협상이며, MCP는 결코 이를 위해 설계되지 않았습니다.

Web3 네이티브 계층: x402와 ERC-8004가 그 아래에 자리 잡다​

MCP와 A2A 모두 결제나 신원을 처리하지 않습니다. 그 공백을 크립토 네이티브 표준이 채우고 있습니다.

x402는 오랫동안 휴면 상태였던 HTTP 402 "Payment Required" 상태 코드를 Coinbase가 부활시킨 것입니다. 에이전트가 유료 엔드포인트에 도달하면 서버는 결제 지침과 함께 402를 반환합니다. 에이전트는 스테이블코인(주로 USDC)으로 결제하고 다시 시도합니다. 계정이나 구독이 필요 없으며 센트 미만의 미세 결제에 적합한 규모입니다. 2026년 4월까지 x402 파운데이션에는 Adyen, AWS, American Express, Base, Circle, Cloudflare, Coinbase, Google, Mastercard, Microsoft, Shopify, Solana Foundation, Stripe, Visa가 참여하고 있습니다. Google은 x402를 자체 Agents Payment Protocol (AP2) 이니셔티브에 통합했으며, 이는 사실상 A2A로 조정된 트랜잭션 아래의 결제 레일로 승인한 것입니다.

2026년 1월 29일 이더리움 메인넷에 출시된 ERC-8004는 신원 및 평판 대응 요소입니다. MetaMask, 이더리움 재단, Google, Coinbase의 기여자들이 공동 작성한 이 표준은 신원(Identity), 평판(Reputation), 검증(Validation)이라는 세 가지 온체인 레지스트리를 도입하여 에이전트가 자신이 누구인지 증명하고 조직 경계를 넘어 검증 가능한 실적을 쌓을 수 있도록 합니다. 2026년 4월까지 2만 명 이상의 에이전트가 등록되었으며 70개 이상의 프로젝트가 이를 기반으로 구축되고 있습니다. 이 표준은 의도적으로 A2A의 에이전트 카드 개념을 반영합니다. 온체인 AgentID는 오프체인 AgentCard로 연결되므로, A2A 호환 에이전트는 새로운 프로토콜 없이도 ERC-8004 신원을 상속받을 수 있습니다.

이더리움 재단과 Virtuals Protocol의 ERC-8183은 고용-인도-결제(hire-deliver-settle) 에스크로 패턴으로 루프를 완성합니다. 온체인 에이전트 구인 시장을 위한 클라이언트, 제공자 및 평가자 역할을 정의합니다. 이번 분기에 돌고 있는 깔끔한 요약은 다음과 같습니다. x402는 결제 방법을, ERC-8004는 상대방이 누구이며 신뢰할 수 있는지를, ERC-8183은 어떻게 확신을 가지고 거래할 수 있는지를 해결합니다. 이 세 가지 모두 A2A 조정과 MCP 도구 사용 위에서 작동합니다.

각 체인들의 전략적 집중 분야​

서로 다른 L1 및 L2 들은 어떤 프로토콜 인터페이스가 가장 중요한지에 대해 서로 다른 베팅을 하고 있으며 , 이러한 선택은 해당 개발자 스택의 우선순위를 결정합니다 .

Ethereum 은 ERC-8004 및 ERC-8183 을 통해 신원 및 작업 시맨틱 (job semantics) 을 가장 깊이 있게 다루고 있으며 , 이를 A2A 의 조직 간 모델과 깔끔하게 일치시키고 있습니다 . Ethereum 재단의 dAI 팀은 ERC-8004 를 2026 년 핵심 로드맵 구성 요소로 지정했습니다 .

Solana 는 MCP 도구 노출과 x402 결제에 집중하고 있습니다 . 9,000 개 이상의 Solana 네트워크 에이전트가 배포되었으며 , Solana MCP 서버는 체인과 상호작용하려는 모든 MCP 인식 모델을 위한 표준 진입점입니다 . 이 생태계의 가설은 빠르고 저렴한 실행력에 네이티브 MCP 파이프라인을 결합하면 도구 호출 (tool-call) 레이어에서 승리할 수 있다는 것입니다 .

BNB Chain 은 2026 년 2 월 메인넷에 출시된 대체 불가능 에이전트 (Non-Fungible Agent, NFA) 표준인 BAP-578 을 통해 제 3 의 길을 택했습니다 . BAP-578 은 에이전트 자체를 주요 온체인 자산으로 만듭니다 . 각 NFA 는 지갑을 소유하고 , 토큰을 보유하며 , 로직을 실행하고 , 매매되거나 고용될 수 있습니다 . 이 표준은 플러그형 로직 컨트랙트를 통해 RAG , MCP 통합 , 미세 조정 (fine-tuning) 및 강화 학습 접근 방식을 지원합니다 . 2 월 중순까지 BNB Chain 에이전트 생태계는 10 개 카테고리에 걸쳐 58 개의 프로젝트로 확장되었습니다 .

Base 는 Coinbase 를 통해 x402 레일을 고정하고 에이전트 간 (agent-to-agent) 소액 결제를 위한 기본 정산 레이어가 되었습니다 . 이번 분기에 발표된 Stripe 와 Base 의 통합은 이 레일을 주류 결제 인프라로 확장합니다 .

이러한 패턴에서 알 수 있듯이 , 어떤 체인도 MCP 또는 A2A 중 하나만 선택하지 않습니다 . 모든 체인이 두 가지를 모두 선택하되 , 각각 크립토 네이티브 차별화 요소 (Ethereum 의 신원 , Solana 의 실행 , BNB 의 자산 표현 , Base 의 결제 ) 를 더하고 있습니다 .

개발자를 위한 핵심 질문 : 어떤 접점을 먼저 공개할 것인가 ?​

표준이 수렴된다고 해서 순차적인 결정 과정이 사라지는 것은 아닙니다 . 프로토콜 , 지갑 , 브릿지 또는 데이터 제공업체는 여전히 무엇을 먼저 출시할지 선택해야 하며 , 그 선택에는 결과가 따릅니다 .

• 제품이 도구라면 MCP 서버를 먼저 출시하십시오 . 지갑 , 브릿지 , 데이터 피드 , 스왑 라우터 등이 이에 해당합니다 . MCP 는 개별 에이전트와 도구 간의 흐름이 발생하는 곳이며 , 2026 년의 대부분의 자율 에이전트는 여전히 도구를 호출하는 단일 에이전트 설정입니다 .
• 제품 자체가 에이전트이거나 다른 에이전트가 고용할 서비스라면 A2A 에이전트 카드를 다음으로 출시하십시오 . 위험 평가 , 규제 준수 확인 , 온체인 분석 , 마켓 메이킹 등이 에이전트 간 흐름에 해당합니다 .
• 서비스에 과금이 가능하다면 x402 를 양쪽 모두에 연결하십시오 . 모든 MCP 도구 호출과 모든 A2A 작업 호출은 잠재적인 소액 결제 대상이며 , x402 는 가장 저항이 적은 경로입니다 .
• 에이전트가 조직의 경계를 넘어 작동하고 평판이 중요하다면 ERC-8004 에 등록하십시오 . 평판이 없는 신원은 이름표에 불과하지만 , 온체인 평판이 있는 신원은 실적 기록이 됩니다 .
• 서비스가 개별적이고 평가 가능한 결과물을 판매한다면 ERC-8183 을 고려하십시오 . 에스크로 패턴은 ' 계약자로서의 에이전트 ' 비즈니스 모델에 깔끔하게 부합합니다 .

ERC-4337 의 느린 채택과 ERC-20 의 즉각적인 성공을 비교해 보면 교훈을 얻을 수 있습니다 . ERC-20 이 승리한 이유는 모든 토큰에 동일한 기능이 필요했기 때문입니다 . ERC-4337 이 더딘 이유는 계정 추상화가 확실한 보상이 있을 때만 가치가 있기 때문입니다 . MCP 는 거의 모든 에이전트에게 도구가 필요하다는 점에서 ERC-20 과 더 비슷해 보이며 , A2A 는 다중 에이전트 워크플로우가 실제로 존재하는 곳에 채택이 집중된다는 점에서 ERC-4337 과 더 유사합니다 . 에이전트 인구가 증가하고 전문화가 진행됨에 따라 상황이 바뀔 수 있지만 , 2026 년까지는 대부분의 Web3 개발자에게 MCP 우선 순위가 적절해 보입니다 .

인프라 제공업체에 이것이 중요한 이유​

에이전트 중심의 웹을 지원하는 RPC 및 인덱서 제공업체에게 시사하는 바는 명확합니다 . 지원하는 모든 블록체인은 두 프로토콜을 통해 접근 가능해야 하며 , 적절한 경우 x402 측정 기능이 내장되어야 합니다 .

BlockEden.xyz 는 Sui , Aptos , Solana , Ethereum , BNB Chain , Base 를 포함한 27 개 이상의 블록체인에서 프로덕션급 RPC 및 인덱싱 인프라를 운영하고 있습니다 . 자율 에이전트들은 MCP 서버와 A2A 워크플로우를 통해 이러한 인프라에 점점 더 많이 접속하고 있습니다 . 첫날부터 두 프로토콜을 모두 지원해야 하는 에이전트 통합 인프라를 구축하고 있다면 당사의 API 마켓플레이스를 살펴보십시오 .

참고 문헌​

• Announcing the Agent2Agent Protocol (A2A) — Google Developers Blog
• Google's Agent-to-Agent (A2A) and Anthropic's Model Context Protocol (MCP) — Gravitee
• A2A and MCP: Start of the AI Agent Protocol Wars? — Koyeb
• MCP vs A2A: The Complete Guide to AI Agent Protocols in 2026
• Coinbase Payments MCP launch
• Coinbase Debuts Crypto Wallet Infrastructure for AI Agents — PYMNTS
• x402 — Payment Required, Internet-Native Payments Standard
• Stripe taps Base for AI agent x402 payment protocol — crypto.news
• ERC-8004: Trustless Agents — Ethereum Improvement Proposals
• Ethereum's ERC-8004 aims to put identity and trust behind AI agents — CoinDesk
• Ethereum Foundation and Virtuals Protocol Launch ERC-8183 — KuCoin
• BNB Chain BAP-578: When AI Agents Become Tradable Assets — BlockEden.xyz
• BAP-578 specification — BNB Chain BEPs
• Solana, BSC, and Base Accelerate AI Agent Infrastructure — KuCoin

지난 2년 동안 크립토-AI 내러티브는 하나의 신과 같은 에이전트를 약속했습니다. 하나의 모델이 키를 보유하고, 멤풀을 읽고, 전략을 실행하며, 메모리를 관리하는 방식이었습니다. 하지만 그 에이전트는 이미 구식이 되었습니다. 2026년 2월, Coinbase는 이를 조용히 묻어버렸으며, 업계 대부분은 아직 이를 눈치채지 못했습니다.

2026년 2월 11일 Coinbase가 에이전틱 월렛 (Agentic Wallets)을 출시했을 때, 헤드라인은 자율형 AI를 위해 특수 제작된 지갑 인프라라는 명확한 사실에 집중했습니다. 하지만 더 깊은 신호는 아키텍처에 있었습니다. Coinbase는 더 똑똑한 에이전트를 출시한 것이 아닙니다. 에이전트가 외부 서비스로 호출하는 지갑을 출시한 것입니다. 이를 통해 모놀리식 AI에서 전문가 에이전트 네트워크로의 전환을 향후 10년 동안 Web3의 핵심 인프라 문제로 공식화했습니다.

모놀리식 에이전트는 언제나 환상에 불과했습니다​

크립토 에이전트의 첫 번째 물결인 Virtuals, ai16z 포크, 초기 Eliza 클론들은 모든 것을 하나의 런타임 안에 번들로 묶었습니다. 추론, 메모리, 키 관리, 실행, 위험 점수 산정이 단일 프로세스, 종종 단일 LLM 호출 내에서 이루어졌습니다. 이는 훌륭한 데모였으나 형편없는 프로덕션 시스템이었습니다.

실패는 예견된 것이었습니다. 키를 보유한 모놀리식 에이전트는 단 한 번의 침해만으로 모든 자산을 잃을 위험이 있습니다. 여러 작업을 수행하는 모놀리식 에이전트는 도메인 간에 편향이 발생하고, 문맥에 따라 환각을 일으키며, 독립적으로 감사할 수 없습니다. 그리고 확장성 계산은 가혹합니다. Anthropic의 자체 연구에 따르면, 동일한 도구가 주어졌을 때 단일 에이전트가 벤치마크 작업의 **64%**에서 멀티 에이전트 구성과 대등하거나 능가했습니다. 하지만 멀티 에이전트가 승리하는 36%는 바로 Web3가 중시하는 고가치, 고복잡성 워크로드였습니다. 이 영역에서 Anthropic의 병렬 서브 에이전트 아키텍처는 단일 에이전트 Opus보다 90.2% 더 우수한 성능을 보였습니다.

결론적으로, 여러분의 에이전트가 흥미로운 일을 하고 있다면 단일 프로세스로는 그 무게를 감당할 수 없습니다. 그리고 가치 있는 일을 하고 있다면 단일 프로세스에 그 권한을 신뢰하고 맡길 수 없습니다.

Coinbase의 아키텍처적 전환: 호출 가능한 서비스로서의 지갑​

Coinbase의 에이전틱 월렛은 지갑을 에이전트가 포함하는 대상이 아니라 호출하는 별개의 서비스로 재정의합니다. 구성 요소들이 그 이야기를 뒷받침합니다:

• 에이전트 스킬 (Agent Skills) — 인증 (Authenticate), 자금 조달 (Fund), 전송 (Send), 거래 (Trade), 수익 창출 (Earn)을 위한 사전 구축된 프리미티브로, 내장된 로직이 아닌 호출 가능한 인터페이스로 노출됩니다.
• x402 결제 레일 — 머신 투 머신 (machine-to-machine) 결제 프로토콜로 부활한 HTTP 402 상태 코드입니다. 네트워크 전반에 걸쳐 7,500만 건 이상의 트랜잭션이 처리되었으며, 94,000명의 고유 구매자와 22,000명의 판매자를 보유하고 있습니다.
• TEE 보안 CDP 월렛 — 신뢰 실행 환경 (Trusted Execution Environments)에 보관되어 추론 에이전트에게 절대 노출되지 않는 비수탁형 키입니다.
• 프로그래밍 가능한 가드레일 — 에이전트의 컨텍스트 창 외부에서 강제되는 규정 준수 스크리닝, 지출 한도 및 사용 모니터링입니다.
• EVM 및 Solana 지원 — 출시 첫날부터 Base 체인에서의 가스비 없는 트랜잭션을 포함하여 지원합니다.

핵심 통찰은 추론 에이전트가 개인 키를 절대 보지 못한다는 점입니다. 에이전트가 행동을 요청하면 지갑 서비스가 정책을 집행하고 실행합니다. 이는 클라우드 산업이 모놀리스에서 마이크로서비스로 확장할 수 있게 했던 것과 동일한 디커플링 (분리)입니다. 즉, 독립적인 확장, 격리된 장애 도메인, 보안 구획화가 가능해집니다.

새롭게 등장하는 전문가 에이전트 분류 체계​

지갑이 서비스라는 점을 받아들이면 나머지 스택은 자연스럽게 분해됩니다. 2026년의 성숙한 에이전틱 워크플로우는 단일 모델보다는 오케스트라에 더 가깝습니다:

• 조정 (Coordinator) 에이전트는 작업을 분해하고, 결과를 검증하며, 서브 에이전트 간의 결제를 처리합니다.
• 실행 (Execution) 에이전트는 DeFi 전략 실행, 크로스 체인 라우팅, MEV를 고려한 트랜잭션 구축을 전문으로 합니다.
• 데이터 (Data) 에이전트는 오라클 쿼리, 온체인 분석, 감정 신호를 처리합니다.
• 컴플라이언스 (Compliance) 에이전트는 서명 요청 전 KYC, 트래블 룰 및 관할권 확인을 적용합니다.
• 인터페이스 (Interface) 에이전트는 자연어 의도를 구조화된 도구 호출로 변환합니다.

Warden Protocol은 정확히 이러한 기반을 구축했습니다. 사실상의 "에이전트용 앱스토어"인 에이전트 허브 (Agent Hub)는 2026년 2월 현재 6,000만 건 이상의 에이전트 작업을 처리했으며 약 2,000만 명의 사용자에게 서비스를 제공하고 있습니다. 이는 0G, Messari, Venice.AI로부터 2억 달러 가치로 400만 달러 규모의 전략적 투자를 유치한 이후의 성과입니다. Warden의 실행 통계 증명 (SPEx)은 작업의 출력이 주장된 모델로부터 나왔다는 암호학적 증거를 제공하며, 이는 조정자가 신뢰할 수 없는 전문가에게 작업을 맡길 때 필요한 신뢰 프리미티브입니다.

지원 표준들도 자리를 잡아가고 있습니다. 2026년 1월 29일 이더리움 메인넷에 출시되고 6일 후 BNB 체인에 도달한 ERC-8004는 에이전트에게 검증 가능한 온체인 정체성과 평판을 부여합니다. x402는 에이전트들이 API 키 없이도 서로 결제할 수 있도록 마이크로 결제 레이어를 처리합니다. ERC-4337 계정 추상화를 기반으로 구축된 세션 키는 소유자가 마스터 키를 넘겨주지 않고도 "이 에이전트는 하루에 50달러까지만 지출할 수 있으며, 그 이상은 사람의 서명이 필요함"과 같이 자율성을 제한할 수 있게 해줍니다.

ID, 결제, 실행 증명, 키 경계. 모놀리식 에이전트들이 내부적으로 흉내 내려 했던 네 가지 누락된 프리미티브들은 이제 외부에서 제공되는 조합 가능한 서비스가 되었습니다.

마이크로서비스 데자뷔 — 고통까지도 닮아 있다​

2015년에서 2020년 사이 마이크로서비스로의 전환기를 겪었던 아키텍트라면 지금의 상황을 익숙한 불안감으로 지켜보고 있을 것입니다. 그 이점은 확실하지만, 그에 따른 비용 또한 만만치 않습니다.

멀티 에이전트 시스템은 모놀리식 (Monolithic) 시스템보다 회복 탄력성이 뛰어나고, 감사하기 쉬우며, 적응력이 높습니다. 실패를 격리하고, 전문 팀이 독립적으로 기능을 출시할 수 있게 하며, 지갑 레이어를 재구축하지 않고도 추론 모델을 교체할 수 있게 해줍니다. 하지만 멀티 에이전트 파일럿 프로젝트의 40%는 프로덕션 배포 후 6개월 이내에 실패합니다. 대개 팀이 잘못된 오케스트레이션 패턴을 선택하거나, 시스템 성능 저하 방식을 제대로 이해하지 못하기 때문입니다. 홉 (Hop)을 거칠 때마다 지연 시간 (Latency)은 누적됩니다. 인터페이스는 경직됩니다. 분산된 모델 호출 트레이스를 디버깅하는 것은 모놀리식을 디버깅하는 것보다 훨씬 어렵습니다. 적어도 모놀리식은 읽어야 할 로그가 하나뿐이니까요.

Web3는 이 모든 문제를 그대로 물려받았으며, 여기에 독특한 문제 하나가 추가됩니다. 바로 실행 레이어가 적대적 (Adversarial)이라는 점입니다.

에이전트 MEV 문제​

전문 네트워크 복음주의자들이 회피하곤 하는 불편한 진실이 있습니다. 결정론적이고 조합 가능한 실행 에이전트는 이전의 모놀리식 구조보다 MEV에 훨씬 더 취약하다는 사실입니다.

EVM은 설계상 결정론적입니다. 동일한 상태와 동일한 트랜잭션 시퀀스는 모든 노드에서 동일한 결과를 산출합니다. 이 보증은 블록체인 합의의 기초이며, 동시에 프런트 러닝 (Front-running) 봇에게는 꿈같은 환경입니다. 전문 실행 에이전트가 "UTC 14:00에 리밸런싱, Uniswap V4를 통해 라우팅, 슬리피지 허용 오차 0.3%"와 같이 예측 가능한 패턴을 따를 경우, 이는 매우 쉽게 관찰 가능해집니다. 샌드위치 봇은 멤풀 (Mempool)에서 바로 이러한 서명을 스캔합니다. 실행 에이전트가 더 전문화되고 결정론적일수록 공격 표면은 더 날카로워집니다.

역설적이게도 무질서하고 다양한 동작을 보이던 모놀리식 에이전트는 그 혼돈 덕분에 일부 보호받는 측면이 있었습니다. 하지만 체계적인 전문 네트워크는 그렇지 않습니다. 이는 CoW Protocol과 같은 솔버 네트워크, 프라이빗 오더 플로우 (Private order flow), 인텐트 기반 배칭 (Intent-based batching), 암호화된 멤풀과 같은 MEV 보호 스택이 더 이상 선택적인 DeFi의 묘미가 아니라는 것을 의미합니다. 프로덕션 단계의 전문 네트워크에는 이것이 필수 조건 (Table stakes)입니다.

Web3 인프라에 미치는 영향​

이러한 변화는 인프라 파이프라인을 운영하는 모든 이들에게 직접적인 영향을 미칩니다. 단일 모놀리식 에이전트는 하나의 RPC 세션, 하나의 지갑 서명 흐름, 하나의 일관된 트랜잭션 스트림을 생성합니다. 반면, 동일한 사용자 인텐트 (Intent)를 기반으로 작동하는 전문 네트워크는 수천 배 더 많은 트래픽을 발생시킵니다. 오라클을 폴링하는 데이터 에이전트, 평판 레지스트리에 접속하는 코디네이터 에이전트, 여러 체인에 걸쳐 사전 시뮬레이션을 수행하는 실행 에이전트, 제재 목록을 쿼리하는 컴플라이언스 에이전트가 있으며, 이들 모두는 x402를 통해 서로 소액 결제를 정산합니다.

이러한 모든 과정에는 신뢰할 수 있는 멀티 체인 데이터 액세스가 필요합니다. API 소비 프로필은 "사용자 세션당 eth_call을 몇 번 호출하는 dApp"에서 "Ethereum, Base, Solana, Sui, Aptos 전반에 걸쳐 단일 워크플로 내에서 수천 개의 저지연 요청을 보내는 에이전트 군단 (Swarm)"으로 변화합니다. 인간을 대상으로 설계된 속도 제한 (Rate limit)은 즉시 무너집니다. 단일 체인 RPC 제공업체는 병목 현상이 됩니다. 인간 사용자는 결코 알아차리지 못할 지연 시간의 변동이 에이전트 간의 홉을 거치며 누적된 실패로 이어집니다.

BlockEden.xyz는 25개 이상의 체인에서 엔터프라이즈급 RPC 및 인덱싱 인프라를 운영하며, 이러한 고처리량 멀티 체인 에이전트 워크로드에 최적화되어 있습니다. 생태계를 아우르는 코디네이터 또는 실행 에이전트를 구축하고 계신다면, API 마켓플레이스를 방문하여 에이전트 규모의 트래픽을 감당할 수 있도록 설계된 인프라를 살펴보세요.

향후 18개월의 전망​

이제 필요한 요소들이 모두 준비되었습니다. 코인베이스 (Coinbase)의 서비스형 지갑 (Wallet-as-a-service) 아키텍처, Warden의 코디네이션 레이어, ERC-8004 신원 인증, x402 결제, ERC-4337 세션 키, 그리고 늘어나는 전문 에이전트 프레임워크 라이브러리 등이 그것입니다. 다음 단계는 가장 어려운 부분입니다. 새로운 기본 요소 (Primitives)를 발명하는 것이 아니라, 기존 요소들을 결합하여 신뢰할 수 있고, 감사가 가능하며, MEV 저항력을 갖춘 프로덕션 시스템을 구성하는 것입니다.

몇몇 지배적인 오케스트레이션 패턴을 중심으로 시장이 통합되고, 잘못된 패턴을 선택한 40%의 멀티 에이전트 프로젝트들은 잔혹한 구조조정을 겪게 될 것입니다. 그리고 가치는 "에이전트 앱"에서 전문 네트워크를 실제로 대규모로 작동하게 만드는 인프라 제공업체로 조용히 이동할 것입니다. 모놀리식 에이전트는 훌륭한 데모였습니다. 하지만 실제로 배포되는 아키텍처는 전문화된 네트워크입니다.

이제 남은 유일한 질문은 Web3를 구축하는 팀들이 이러한 변화를 제때 인식하느냐, 아니면 멤풀과의 접촉에서 살아남지 못할 '신적인 에이전트'를 만드는 데 또 1년을 허비하느냐 하는 것입니다.

---

출처:

• Coinbase — Introducing Agentic Wallets
• PYMNTS — Coinbase Debuts Crypto Wallet Infrastructure for AI Agents
• Genfinity — Coinbase Agentic Wallets: First Wallet Infrastructure Built for AI Agents
• Aisera — Multi-Agent Orchestration: The End of Monolithic AI
• Beam.ai — 6 Multi-Agent Orchestration Patterns for Production (2026)
• ChainUp — x402 & ERC-8004: How AI Agents Pay on the Agentic Web
• Ethereum Improvement Proposals — ERC-8004: Trustless Agents
• Bitget Academy — Warden Protocol (WARD): The Global Agent Network Explained
• CoW Protocol — How AI Agents Can Be Used in DeFi
• Coincub — Crypto AI Agents in 2026

2026년 1월, 퍼블릭 블록체인에 배포된 AI 에이전트는 약 337개였습니다. 3월까지 그 숫자는 123,000개를 넘어섰습니다. BNB Chain에만 현재 122,000개 이상의 ERC-8004 에이전트가 호스팅되어 있으며, 이는 90일 이내에 36,000% 증가한 수치로 2020년 디파이 서머(DeFi Summer)가 만들어낸 그 어떤 기록도 무색하게 만듭니다.

그럼에도 불구하고, 지난 7일 동안 실제로 트랜잭션을 실행한 에이전트를 필터링해 보면 살아남은 수는 수천 개에 불과합니다.

배포와 경제 활동 사이의 이러한 격차는 2026년 2분기에 접어든 AI 크립토 섹터의 결정적인 긴장 요인입니다. 시장은 마침내 신뢰성 문제를 겪을 만큼 성숙해졌습니다. 919개의 AI 관련 토큰을 통틀어 약 226억 달러의 합산 시가총액을 기록하고 있는 이 섹터는 이제 "실제로 유용한가, 아니면 그저 거품인가?"라는 첫 번째 진정한 시험대에 서 있으며, 이를 판단하는 지표의 이름은 온체인 검증 가능 수익(Verifiable On-Chain Revenue), 즉 VOC입니다.

2026년 4월 7일, 스콧 베센트(Scott Bessent) 재무장관과 제롬 파월(Jerome Powell) 연방준비제도 의장은 씨티그룹, 모건 스탠리, 뱅크 오브 아메리카, 웰스 파고, 골드만삭스의 CEO들을 재무부 본부로 소집하여 긴급 회의를 열었습니다. 안건은 은행 파산도, 금리 결정도, 제재 체제도 아니었습니다. 바로 샌프란시스코의 한 연구소에서 구축한 단일 AI 모델인 앤스로픽(Anthropic)의 '클로드 미토스 프리뷰(Claude Mythos Preview)'에 관한 것이었습니다. 이 모델은 모든 주요 운영 체제와 웹 브라우저에서 수천 개의 심각도 높은 취약점을 조용히 발견했으며, 그중 99 % 이상이 여전히 패치되지 않은 상태였습니다.

사흘 전, 앤스로픽은 '프로젝트 글래스윙(Project Glasswing)'을 발표했습니다. 이는 AWS, 애플, 브로드컴, 시스코, 크라우드스트라이크, 구글, JP모건 체이스, 리눅스 재단, 마이크로소프트, 엔비디아, 팔로알토 네트웍스 등 12개의 기술, 보안, 금융 대기업과 40명 이상의 핵심 오픈 소스 관리자로 구성된 폐쇄형 연합에 최대 1억 달러 상당의 미토스 사용 크레딧을 제공하겠다는 약속이었습니다. 코인베이스(Coinbase)와 바이낸스(Binance)를 포함한 다른 모든 이들은 이 경계 밖에서 협상을 진행해야 하는 처지에 놓였습니다.

크립토 업계에 있어 이 사안의 함의는 일반적인 보안 도구 출시보다 훨씬 더 깊습니다. 글래스윙은 민간 AI 연구소가 사실상 2단계 취약점 발견 경제를 정의한 첫 사례이며, 2025년 상반기에만 익스플로잇으로 30억 달러 이상의 손실을 입은 크립토 산업은 자신이 이 경계의 안쪽에 속할지 바깥쪽에 속할지를 결정해야 합니다.

미토스의 실제 기능​

앤스로픽 측의 설명은 이례적으로 냉혹합니다. 내부 테스트에서 미토스는 어떤 인간 감사자도 발견하지 못했던 OpenBSD의 27년 된 버그를 찾아냈으며, 연쇄적인 취약점을 엮어 최신 브라우저의 샌드박스를 탈출했습니다. 기존의 스마트 컨트랙트 감사는 수주가 걸리지만, 미토스는 단 몇 초 만에 효과적인 공격 경로를 생성합니다.

이러한 비대칭성이 핵심입니다. 이 모델은 단순히 후보 버그를 찾아내는 데 그치지 않고, 작동하는 익스플로잇 코드를 자동 생성하며 다단계 공격 체인을 조율합니다. 앤스로픽은 이 기능이 감독 없는 공개 출시에는 "매우 위험하다"고 판단했으며, 이것이 미토스 프리뷰가 일반적인 API 액세스를 통해 제공되지 않는 이유입니다. 대신 이는 글래스윙의 문 뒤에 존재합니다.

이 연합은 학술적 의미의 연구 협력체가 아닙니다. 참가자들은 미토스에 실시간으로 접속하여 TLS 구현, AES-GCM 프리미티브, SSH 데몬, 커널 코드, 그리고 JP모건의 경우 매일 수조 달러를 처리하는 내부 결제 및 거래 스택의 취약점을 추적할 수 있는 권한을 얻습니다. 앤스로픽은 2026년 7월 초에 글래스윙이 수정한 내용을 요약한 90일 공공 보고서를 발행하기로 약속했습니다.

코인베이스와 바이낸스가 장벽 밖에서 협상 중인 이유​

코인베이스의 최고 보안 책임자(CSO) 필립 마틴(Philip Martin)은 회사가 앤스로픽과 "긴밀히 소통 중"임을 공개적으로 확인하며, 목표를 "AI 면역 체계" 구축으로 정의했습니다. 즉, 유사한 역량을 가진 공격자가 공격적으로 사용하기 전에 미토스를 방어적으로 사용하여 자체 시스템을 스캔하겠다는 것입니다. 바이낸스의 CSO 역시 방어적 이점과 공격 표면을 모두 언급하며 병행 평가를 진행 중이라고 설명했습니다.

크립토 거래소가 직면한 비대칭성 문제는 가혹합니다. 중앙화 거래소는 핫 월렛 키, 사용자 잔액, 그리고 적당한 동기를 가진 공격자라면 조사를 위해 수백만 달러를 기꺼이 지불할 커스터디 스택을 보유하고 있습니다. 만약 미토스, 혹은 직원 유출이나 국가 지원 행위자, 혹은 결국 등장할 오픈 웨이트 경쟁 모델을 통해 이와 동등한 수준의 역량을 가진 모델이 거래소가 시스템을 강화하기 전에 공격자의 손에 들어간다면, 익스플로잇 대응 창구는 분기 단위가 아닌 시간 단위로 좁혀질 것입니다.

이것이 글래스윙 딜레마의 핵심입니다. 연합에 속하지 않은 거래소는 미토스를 사용하여 자체 코드를 사전 감사할 수 없습니다. 이들은 2순위 도구를 사용할 수 있지만, 역량의 격차는 치명적입니다. 미토스가 30초 만에 잡아내는 버그를 인간 감사자는 3주가 걸릴 수 있으며, 유사한 AI 접근 권한을 가진 공격자는 단 몇 분 만에 찾아낼 수 있습니다.

30억 달러의 맥락: 속도 비대칭성이 DeFi에 실존적 위협인 이유​

2025년 상반기 Web3 플랫폼의 손실액은 30억 달러를 넘어섰습니다. 액세스 제어 익스플로잇만으로도 16억 3천만 달러의 손실이 발생했으며, 이는 해당 기간 OWASP 스마트 컨트랙트 10대 위험 항목 중 1위를 차지했습니다. FailSafe의 2025년 보고서에 따르면 192건의 사고를 통해 총 26억 달러의 손실이 집계되었습니다. Immunefi는 400개 이상의 프로토콜에서 1억 1,500만 달러 이상의 버그 바운티를 지급했으며, 250억 달러 이상의 잠재적 손실을 방지했다고 주장합니다.

이제 이러한 위협 모델에 미토스급 역량을 대입해 보십시오. 일류 보안 기업의 분기별 감사에 의존하는 5억 달러 규모 TVL의 프로토콜은 이미 자금이 풍부한 공격자와의 경쟁에서 뒤처지고 있었습니다. 한쪽에서 몇 초 만에 익스플로잇 체인을 자동 생성할 수 있게 되면, 2020년부터 2025년까지 DeFi 보안을 정의했던 감사 주기는 더 이상 작동하지 않습니다.

방어적 대안이 존재하기는 하지만 뒤처져 있습니다. 6개월간의 내부 테스트 후 오픈 소스로 공개된 CertiK의 AI 오디터(AI Auditor)는 2026년 발생한 35건의 실제 Web3 보안 사고에서 88.6 %의 누적 적중률을 기록했습니다. 이 도구는 다단계 검증기를 통해 병렬화된 전문 스캐너를 실행하여 중복 항목과 실행 불가능한 발견 사항을 필터링합니다. CertiK은 8년의 역사 동안 18만 개 이상의 취약점을 식별했으며 6,000억 달러 이상의 디지털 자산을 보호해 왔습니다.

하지만 88.6 %는 100 %가 아니며, 몇 분 만에 실행되는 오픈 소스 감사 도구는 새로운 취약점 클래스에 대해 몇 초 만에 추론하는 프런티어 모델과 동일하지 않습니다. 글래스윙 파트너들이 얻는 것과 공용 도구가 제공하는 것 사이의 격차는 구조적입니다.

세 가지 경쟁 보안 아키텍처​

암호화폐 업계는 이제 AI 시대의 보안을 위해 서로 호환되지 않는 세 가지 모델 중 하나를 선택해야 합니다.

공개 버그 바운티 (Immunefi). 탈중앙화되어 있고, 경제적 이해관계가 일치하며, 대규모 환경에서 검증되었습니다. 지금까지 1억 1,500만 달러가 지급되었고 250억 달러의 자산을 보호했습니다. 하지만 이 인센티브 구조는 공격자와 방어자가 대략 비슷한 속도로 움직인다는 것을 전제로 합니다. 미토스 (Mythos)는 이러한 전제를 무너뜨립니다. 5만 달러의 바운티를 쫓는 화이트햇 리서처는 100억 달러 규모의 프로토콜에서 제로데이 (zero-day) 취약점을 찾기 위해 500만 달러를 지불하는 국가 지원 공격자의 자금력을 이길 수 없습니다.

오픈 소스 AI 감사 (CertiK, Sherlock, Cyfrin). 중급 AI 기능에 대한 민주적 접근을 제공하며, 88.6%의 적중률을 보이고 개발자 워크플로우에 통합됩니다. 보안 도구가 공개되어야 한다는 크립토 네이티브 (crypto-native) 정신을 유지합니다. 그러나 기능적 한계는 글래스윙 (Glasswing) 파트너들이 누리는 수준보다 낮으며, 프런티어 모델이 개선됨에 따라 그 격차는 더욱 벌어집니다.

폐쇄형 접근 프런티어 AI (Glasswing). 동급 최고의 취약점 발견 능력을 갖추고 있지만, 현재 크립토 네이티브 기업이 포함되지 않은 소수의 프라이빗 연합 멤버에게만 제공됩니다. 이는 성벽 내부가 외부보다 훨씬 더 안전한 명확한 사이버 방어 계층을 형성합니다.

이 세 가지 모델이 상호 배타적인 것은 아닙니다. 거래소는 모든 컨트랙트 배포 시 CertiK의 감사 도구를 실행하고, Immunefi 바운티를 유지하며, Glasswing 파트너십을 위해 로비할 수도 있습니다. 하지만 이 모델들은 매우 다른 산업 구조를 암시합니다. 만약 Glasswing이 '시스템적으로 중요한' 인프라를 위한 기본 계층이 된다면, 크립토 최대의 수탁 기관들은 참여 압박을 받게 될 것이며, 참여하지 못하는 프로토콜은 리스크 프리미엄에 따른 비용 불이익을 감수해야 할 것입니다.

시스템적 프레임워크가 모든 것을 바꾼다​

4월 7일 베센트-파월 (Bessent-Powell) 회의가 주목받은 이유는 규제 당국이 은행 CEO들과 사이버 리스크에 대해 논의했다는 사실 자체가 아닙니다. 그런 일은 일상적으로 일어납니다. 놀라운 점은 그 프레임워크입니다. AI 급 사이버 역량이 이제 국가 부채 위기나 주요 청산소의 붕괴와 동등한 수준의 시스템적 금융 사건을 촉발할 수 있는 잠재적 요인으로 취급되고 있다는 점입니다.

이러한 프레이밍은 크립토 산업에 2차적인 영향을 미칩니다. 수백억 달러의 예치금을 보유한 스테이블코인 발행사, 기관급 BTC 및 ETH를 보유한 수탁 기관, 월간 수천억 달러의 거래량을 처리하는 거래소 매칭 엔진은 모두 규제 당국이 AI 사이버 리스크에 적용하기 시작한 '시스템적으로 중요한' 시설이라는 정의에 정확히 부합합니다. 만약 다음 번 베센트-파월 스타일의 회의가 열릴 때 크립토 리더십이 그 자리에 없다면, 그것은 시장에 보내는 신호이자 동시에 심각한 문제가 될 것입니다.

규제 신호가 중요한 이유는 2026년 7월에 발표될 Glasswing의 90일 공개 보고서에 파트너들이 수정한 사항과 업계 전체가 배워야 할 내용이 모두 담길 것이기 때문입니다. 만약 그 보고서에 Mythos가 핵심 인프라에서 발견한 취약점 유형들이 기록되어 있는데, 크립토 프로토콜들이 그에 상응하는 조치를 취하지 않았다면, 그 격차는 규제 기관, 보험사, 그리고 거래 상대방 위험 (counterparty risk)의 가격을 책정하는 기관 투자자들에게 극명하게 드러날 것입니다.

인프라 제공업체에 미치는 영향​

기계 속도의 공격형 AI는 운영 시스템을 방어하는 데 필요한 보안 감사 주기를 근본적으로 변화시킵니다. 연례 감사, 분기별 침투 테스트, 그리고 사후 대응적 사고 대응에 의존하던 프로토콜이나 인프라 제공업체는 이제 지속적인 AI 지원 레드팀 (red-teaming) 체제로 전환해야 합니다. 이는 비용이 많이 들며, 그 비용 부담은 스택 전체에 불균등하게 분산됩니다.

에이전트와 체인 사이에 위치한 RPC 제공업체, API 인프라 및 노드 서비스의 경우, 기계에 의해 시작된 트래픽이 종착하는 지점을 강화해야 한다는 압박을 받게 됩니다. 에이전트 주도의 거래량은 이미 인간 주도의 dApp과는 다른 위협 프로필을 생성합니다. 폭발적인 트래픽, 예측 가능한 일정, 그리고 공격자가 분산된 인간 사용자 기반보다 더 정밀하게 모델링할 수 있는 결정론적 콜 그래프 (call graph) 등이 그 특징입니다.

BlockEden.xyz는 Sui, Aptos, Ethereum, Solana 및 기타 주요 체인에서 엔터프라이즈급 RPC 및 API 인프라를 운영하며, 인간 개발자와 자율 에이전트 워크로드 모두를 지원할 수 있는 보안성과 신뢰성을 바탕으로 구축되었습니다. 저희의 서비스 살펴보기를 통해 AI로 가속화된 위협 환경에서도 견딜 수 있도록 설계된 인프라 위에서 개발을 시작해 보세요.

2026년 7월을 향한 열린 질문​

90일 Glasswing 보고서가 분수령이 될 것입니다. 만약 이 보고서가 AWS, Google, Microsoft, Apple 및 JPMorgan 시스템에서 수정된 수많은 심각한 취약점들을 기록한다면, 연합을 확장해야 한다는 주장은 더욱 힘을 얻을 것이며, Anthropic이 크립토 네이티브 멤버를 추가하거나 공식 벤더 관계를 통해 Mythos급 접근 권한을 라이선스화하도록 압박이 가해질 것입니다. 반대로 보고서의 성과가 미흡하여 (CVE 발견 건수를 부풀리거나, 대부분 낮은 위험도의 버그를 기록하거나, 기존 스캐너가 이미 잡은 문제를 다시 드러내는 수준에 그친다면) Glasswing 모델은 규제적 신비감을 일부 잃게 될 것이며, 크립토 업계의 오픈 소스 대안이 상대적으로 더 강력해 보일 것입니다.

어느 쪽이든 2020년에서 2025년 사이의 현상 유지 (status quo)는 끝났습니다. 베센트-파월 비상 회의, Anthropic의 1억 달러 투자, Mythos가 발견한 버그의 99% 이상이 패치되지 않은 현실, 그리고 연간 30억 달러에 달하는 DeFi 손실이 결합된 지금, AI 시대의 보안은 더 이상 연구 과제가 아닙니다. 이는 시장 구조의 문제이며, 크립토의 대응은 다음 1,000억 달러의 온체인 자산이 방어 가능한 경계 내에 있을지 아니면 외부에 있을지를 결정하게 될 것입니다.

출처​

• Claude Opus 4.7 소개 — Anthropic
• 앤스로픽, Claude Opus 4.7 출시 — CNBC
• 프로젝트 글래스윙 (Project Glasswing): AI 시대를 위한 중요 소프트웨어 보안 확보 — Anthropic
• Claude Mythos 프리뷰 — red.anthropic.com
• 앤스로픽, 강력한 신규 AI 모델 Mythos 프리뷰 공개 — TechCrunch
• 앤스로픽, 일부 기업에 Claude Mythos 조기 액세스 제공 — Fortune
• 코인베이스, 바이낸스, Anthropic Mythos 액세스 추진 — Crypto Briefing
• "너무 위험함": 앤스로픽 Mythos, 가상자산 해킹 우려 촉발 — CoinGape
• 앤스로픽의 Mythos는 비트코인을 위협하지 않는다 — CNBC
• 베센트, 파월, 은행 CEO 긴급회의 소집 — Bloomberg
• 파월, 베센트, 앤스로픽 Mythos AI 사이버 위협 논의 — CNBC
• 연준, 재무부, 은행에 경고 — CryptoSlate
• 2026년 스마트 컨트랙트 버그 바운티 통계 — CoinLaw
• Immunefi 버그 바운티 프로그램
• CertiK, 88.6% 적중률의 AI 오디터 (AI Auditor) 도입 — CCN
• CertiK, AI 네이티브 보안 확장 — CertiK
• 앤스로픽의 Mythos 프리뷰 및 프로젝트 글래스윙에 관하여 — Schneier on Security