사이버 보안, 스마트 계약 감사 및 모범 사례
모든 태그 보기
토큰을 자율적으로 거래하고, DeFi 포지션을 리밸런싱하며, 자체 컴퓨팅 비용을 지불하는 AI 에이전트는 혁신적으로 들립니다. 하지만 프롬프트 인젝션(prompt-injection) 공격을 받아 사용자의 전 재산을 공격자에게 전송하게 된다면 이야기는 달라집니다. 구글 클라우드(Google Cloud)가 최근 발표한 MCP Web3 보안 프레임워크는 바로 이러한 악몽과도 같은 상황을 해결하며, 블록체인과 상호작용하는 모델 컨텍스트 프로토콜(Model Context Protocol, MCP) 에이전트를 보호하기 위한 엔터프라이즈급 청사진을 제시합니다.
다음은 이 프레임워크가 권장하는 내용과 그것이 중요한 이유, 그리고 Coinbase, Ledger, 그리고 새롭게 부상하는 x402 결제 표준과 같은 경쟁 방식들과 비교했을 때의 특징입니다.
보안 감사는 이미 몇 달 전에 정확한 공격 벡터를 지적했습니다. 팀은 이를 묵살했습니다. 일요일, 한 공격자가 $ 370만 달러를 탈취해 유유히 사라졌습니다.
BNB 체인에서 약 0.27에서 거의 370만 달러 이상의 자산이 빠져나갔으며, 약 $ 215만 달러는 회수 불가능한 부실 채권으로 남게 되었습니다.
이 공격이 놀라운 점은 규모뿐만 아니라 그 뒤에 숨겨진 인내심, 그리고 취약점이 뻔히 드러나 있었다는 사실입니다.
2026년 매주, 암호화폐를 거래하거나 DeFi 포지션을 관리하고 DAO를 거버넌스하는 "자율형 AI 에이전트"를 표방하는 또 다른 스타트업이 발표됩니다. 하지만 아무도 답하고 싶어 하지 않는 질문이 있습니다. 왜 누군가가 소프트웨어 조각에 실제 돈을 믿고 맡겨야 할까요?
업계의 해답은 신뢰 실행 환경 (TEEs), 온체인 신원 레지스트리, 프로그래밍 가능한 가드레일이라는 놀랍도록 정교한 스택으로 수렴되고 있으며, 이는 "에이전트를 신뢰하라"는 말을 "에이전트를 검증하라"는 말로 바꾸어 놓습니다. 지난 3개월 동안 Coinbase는 에이전틱 월렛 (Agentic Wallets)을 출시했고, MoonPay는 AI 에이전트를 위한 Ledger 하드웨어 서명 기능을 통합했으며, 이더리움 재단은 머신 네이티브 신뢰 계층의 뼈대를 형성하는 두 가지 새로운 표준 (ERC-8004 및 ERC-8183)을 승인했습니다. 이 기사는 자율형 에이전트를 신뢰할 수 있게 조용히 변화시키고 있는 아키텍처를 분석합니다.
단 한 번의 라운딩 오류 — Solidity 의 정수 나눗셈에서 발생한 1센트 미만의 정밀도 손실 — 이 30분 만에 9개의 블록체인에 걸쳐 Balancer 에서 1억 2,800만 달러를 탈취했습니다. 해당 풀은 수년간 운영되어 왔습니다. 여러 차례의 감사를 통해 코드를 검토했지만, 아무도 이를 발견하지 못했습니다. 이것이 2026년 DeFi 보안의 현주소입니다. 입증된 바와 같이 반복적으로 실패한 패러다임에 의해 수십억 달러가 보호되고 있습니다.
이제 a16z crypto 는 근본적인 재고를 제안하고 있습니다. 2026년 "Big Ideas" 보고서에서 이 벤처 캐피털사는 업계가 배포된 스마트 컨트랙트 코드가 최종적인 권위라는 근본적인 믿음인 "코드가 곧 법 (code is law)" 을 버리고, 수학적으로 정의된 안전 속성이 집행 가능한 표준이 되는 "사양이 곧 법 (spec is law)" 으로 대체해야 한다고 주장합니다. 이러한 전환은 프로토콜이 구축, 감사 및 방어되는 방식을 근본적으로 재편할 수 있습니다.
모든 AI 에이전트에게는 지갑이 필요합니다. 하지만 키는 누가 보유할까요?
2026년 3월 13일, MoonPay는 Ledger 하드웨어 서명기로 보안을 강화한 최초의 AI 에이전트 플랫폼을 출시하며 그 질문에 답했습니다. 이는 모든 트랜잭션이 개인 키가 인터넷에 절대 노출되지 않는 물리적 장치를 거치도록 강제하는 조치입니다. 전 세계 크립토 거래량의 60~80%가 이미 AI에 의해 주도되고 자율 에이전트가 수십억 달러의 자산을 관리하는 시장에서, MoonPay는 가장 빠른 아키텍처가 아니라 인간이 여전히 신뢰할 수 있는 아키텍처가 승리할 것이라고 확신하고 있습니다.
2025~2026년의 크립토 AI 에이전트 폭발적 성장은 역설을 낳았습니다. 자율 에이전트는 거래, 브리징, 스테이킹 및 서비스 결제를 위해 지갑 접근 권한이 필요합니다. 하지만 지갑 접근은 키 접근을 의미하며, 키 접근은 여러분이 소유한 모든 것을 소프트웨어에 맡겨야 함을 의미합니다.
MoonPay의 Ledger 통합 이전까지 업계는 ��두 가지 불완전한 옵션만을 제공했습니다.
완전한 자율성, 보안 제로. 에이전트에게 개인 키나 시드 구문을 제공합니다. 에이전트가 즉각적으로 작동할 수 있지만, 프롬프트 인젝션(prompt injection), 오염된 의존성, 악성 API 호출과 같은 단 하나의 취약점만으로도 지갑의 모든 자산이 유출될 수 있습니다. 2026년 2월, 라자루스 그룹(Lazarus Group)과 연관된 npm 및 Python 패키지 오염을 통해 dYdX를 겨냥한 공급망 공격은 이러한 위협이 얼마나 현실적인지 보여주었습니다.
완전한 보안, 자율성 제로. 키를 콜드 스토리지(cold storage)에 안전하게 보관하고 모든 트랜잭션을 수동으로 승인합니다. 안전하기는 하지만 자율 에이전트의 존재 목적을 완전히 상실하게 만듭니다. 기계의 속도로 작동하도록 설계된 시스템에서 사용자가 병목 현상의 원인이 됩니다.
MoonPay의 Ledger 통합은 세 번째 경로인 자율적 전략, 인간이 검증하는 실행을 제시합니다. AI 에이전트는 리서치, 포트폴리오 분석, 스왑 라우팅 및 거래 구성을 담당합니다. 하지만 모든 온체인 트랜잭션은 실행 전에 Ledger 장치에서 물리적으로 확인되어야 합니다. 에이전트는 두뇌 역할을 하고, 하드웨어 지갑은 잠금 장치 역할을 합니다.
2026년 2월 24일 명령줄 인터페이스(CLI) 도구로 처음 출시된 MoonPay Agents를 통해 AI 에이전트는 지갑을 관리하고, 거래를 실행하며, 여러 블록체인에서 트랜�잭션을 처리할 수 있습니다. 3월 13일 업데이트에서는 네이티브 Ledger 서명 지원이 추가되어, 이러한 통합을 갖춘 최초의 CLI 지갑이 되었습니다.
기술적 흐름은 다음과 같이 간단합니다.
핵심적인 보안 특성은 개인 키가 Ledger의 보안 요소(Secure Element) 칩 내부에서 생성되고 저장된다는 점입니다. 키는 장치를 절대 떠나지 않으며, 호스트 컴퓨터의 메모리에 기록되지 않고, AI 에이전트의 실행 환경에도 노출되지 않습니다. 에이전트는 어떤 작업이든 제안할 수 있지만, 인간의 물리적 승인 없이는 실행할 수 없습니다.
현재 moonpay.com/agents에서 MoonPay CLI 버전 0.12.3을 이용할 수 있습니다.
MoonPay의 접근 방식은 크립토 산업이 빠르게 정의해 나가고 있는 보안 스펙트럼의 한 축을 담당합니다. 주요 기업들은 각기 다른 입장을 취하고 있으며, 이러한 절충안은 인간��과 AI 에이전트가 어떻게 상호작용해야 하는지에 대한 근본적으로 다른 비전을 보여줍니다.
Coinbase는 2026년 2월 다자간 연산(MPC)을 기반으로 구축된 Agentic Wallets를 출시했습니다. 모든 작업은 MPC를 사용하여 에이전트가 서명하며 Ethereum 또는 Base의 온체인에 기록됩니다. 제작자는 악성 행위가 감지될 경우 자금을 동결하거나 복구할 수 있는 비상 관리 키를 보유합니다.
이 모델은 프로그래밍 가능성을 우선시합니다. 개발자는 지출 한도, 허용 목록(whitelist)에 있는 컨트랙트 상호작용 및 자동화된 가드레일을 설정합니다. 에이전트는 트랜잭션마다 인간의 개별 승인을 받을 필요 없이 정의된 경계 내에서 작동합니다. 이는 모든 구매에 관리자의 서명을 요구하는 대신, 지출 한도가 정해진 법인 카드를 직원에게 주는 것과 유사합니다.
절충안: 키가 사용자가 제어하는 물리적 장치가 아니라 Coinbase의 호스팅 인프라에서 관리됩니다. 이는 자율 시스템을 구축하는 개발자에게는 매우 편리하지만, Coinbase의 수탁 인프라를 신뢰해야 한다는 전제가 필요합니다.
반대편 극단에는 인간의 개입이 전혀 없는 완전 자율 기계 간 결제를 가능하게 하는 Coinbase의 x402 프로토콜이 있습니다. HTTP 레이어에 직접 구축된 x402를 통해 AI 에이전트는 Base의 USDC를 사용하여 API 호출, 컴퓨팅 크레딧 및 데이터 접근 비용을 자동으로 지불할 수 있습니다.
Alchemy는 2026년 2월 x402를 통합하여 AI 에이전트가 인간의 개입 없이 독립적으로 컴퓨팅 크레딧을 구매하고 블록체인 데이터에 접근하는 흐름을 만들었습니다. 이 프로토콜은 테스트 단계에서 5,000만 건 이상의 트랜잭션을 처리했지만, 실제 일일 거래량은 약 $28,000 수준으로 유지되고 있습니다. 이는 현재 인프라 기술이 실제 시장의 도입 속도보다 앞서 있음을 보여줍니다.
절충안: 속도와 자동화는 극대화되지만, 트랜잭션당 인간의 감독은 전혀 이루어지지 않습니다. 소액 결제나 API 접근에는 적합하지만, 대규모 자산 거래나 포트폴리오 관리에는 위험 요소가 따릅니다.
메타마스크(MetaMask)의 방식은 세션 키(session keys)를 사용합니다. 이는 사용자가 완전한 수탁 권한을 유지하면서 AI 에이전트가 특정 작업을 수행할 수 있도록 허용하는 일시적이고 범위가 지정된 권한입니다. 발렛 파킹 기사에게 차 키를 주되, 시속 25마일 이하로만 주행할 수 있고 트렁크는 열 수 없도록 프로그래밍하는 것과 비슷합니다.
트레이드오프(Tradeoff): 문페이(MoonPay)의 전부 아니면 전무(all-or-nothing) 식의 렛저(Ledger) 승인보다는 더 세밀하지만, 세션 키는 소프트웨어 기반이므로 하드웨어 지갑이 방어하도록 설계된 유형의 공격에 취약할 수 있습니다.
문페이의 렛저 통합은 보안 스펙트럼의 최상단을 차지합니다. 물리적인 버튼 누름 없이는 어떤 트랜잭션도 실행되지 않습니다. 이로 인해 고빈도 매매(high-frequency trading)에는 가장 느린 옵션이 되지만, 소프트웨어 기반 공격, 에이전트 탈취 및 무단 트랜잭션에 대해서는 가장 강력한 저항력을 가집니다.
렛저의 최고 경험 책임자(CXO)는 다음과 같이 언급했습니다. "CLI 및 에이전트 중심 지갑의 새로운 물결이 나타나고 있으며, 이들에게도 기능으로서의 렛저 보안이 필요할 것입니다."
판돈은 엄청납니다. 업계 추정치에 따르면 에이전트 경제(agentic economy)는 2030년까지 30조 달러 규모로 성장할 것으로 예상됩니다. 마이크로소프트는 2026년 2월, 포춘 500대 기업의 80% 이상이 현재 활성 AI 에�이전트를 사용하고 있다고 보고했습니다. 특히 크립토 분야에서는 550개 이상의 AI 에이전트 프로젝트가 존재하며 합산 시가총액은 43억 달러를 넘어섰고, AI 퀀트 펀드는 2025년에 평균 52%의 수익률을 기록한 반면 개인 투자자의 84%는 손실을 입었습니다.
질문은 AI 에이전트가 크립토 포트폴리오를 관리할 것인지 여부가 아닙니다. 그들은 이미 관리하고 있습니다. 핵심은 어떤 보안 아키텍처가 기관 표준이 될 것인가입니다.
세 가지 모델이 경쟁하고 있습니다:
개인 포트폴리오를 관리하는 일반 사용자의 경우, 하드웨어 인 더 루프 방식이 이상적일 수 있습니다. 하루에 몇 건의 거래만 하는 경우 렛저의 버튼을 누르는 지연 시간은 무관하기 때문입니다. 초당 수천 건의 거래를 실행하는 기관의 퀀트 전략에는 이 방식이 적합하지 않습니다. 기계 간 마이크로 결제(machine-to-machine micropayments)의 경우, 완전한 자율성만이 유일한 실행 가능한 경로입니다.
예상되는 결과는 단일 승자가 아니라 계층화된 보안 스택입니다. AI 에이전트는 1달러 미만의 API 호출에는 완전 자율 결제를 사용하고, 중범위 작업에는 지출 한도가 있는 MPC 보안 지갑을 사용하며, 고액 트랜잭션에는 하드웨어 서명 인증을 사용할 것입니다. 이는 인간이 커피를 살 때 탭 결제를 하고, 식료품을 살 때 PIN을 입력하며, 부동산 거래 시 공증을 받는 것과 같은 방식입니다.
문페이의 행보는 AI 에이전트 인프라 전쟁이 보안 차별화 단계에 진입하고 있음을 시사합니다. 첫 번째 물결은 기능에 관한 것이었습니다. 에이전트가 거래, 브릿징, 스왑을 할 수 있는가? 이는 해결되었습니다. 두 번째 물결은 신뢰에 관한 것입니다. 사용자나 기관이 치명적인 손실 위험 없이 에이전트를 배포할 수 있는가?
온체인 AI 에이전트를 구축하는 개발자들에게 실질적인 시사점은 다음과 같습니다:
보안 아키텍처가 이제 제품 차별화 요소가 됩니다. 사용자는 에이전트가 어떤 전략을 실행할 수 있는가뿐만 아니라 키가 어떻게 관리되는지를 기준으로 에이전트 플랫폼을 선택할 것입니다.
다중 계층 보안은 필연적입니다. 단일 모델로 모든 사용 사례를 충족할 수 없습니다. 트랜잭션 가치와 리스크 프로필에 따라 하드웨어 서명자, MPC, 세션 키를 지원할 수 있는 플러그형 키 관리 체계로 구축하십시오.
규제 조사가 다가오고 있습니다. AI 에이전트가 더 큰 포트폴리오를 관리하게 됨에 따라, 규제 당국은 에이전트가 무단 거래를 했을 때 누가 책임을 지는지 물을 것입니다. 하드웨어 인 더 루프는 명확한 감사 추적(audit trail)을 생성합니다. 모든 트랜잭션에는 사람이 확인한 서명이 있기 때문입니다.
문페이의 렛저 통합은 AI 기능의 돌파구가 아닙니다. 에이전트 자체가 더 똑똑해지는 것은 아닙니다. 이는 해당 에이전트들이 대규모로 배포될 수 있는지를 결정하는 신뢰 인프라의 돌파구입니다.
크립토 업계는 10년 동안 "개인 키가 없다면 당신의 코인이 아니다(not your keys, not your coins)"가 단순한 슬로건 그 이상임을 배웠습니다. 이는 거래소 해킹, 수탁 실패, 수십억 달러의 손실을 통해 검증된 엔지니어링 요구 사항입니다. 이제 AI 에이전트가 중앙 집중식 거래소가 요구했던 것과 동일한 키 액세스 권한을 요구함에 따라, 업계는 다시 같은 질문에 직면해 있습니다. "누가 키를 보유하고 있는가?"
모든 트랜잭션에 인간의 확인을 요구하는 물리적 장치라는 문페이의 답변은 자율 금융(autonomous finance)에서 가장 중요한 질문에 대한 가장 보수적인 대응입니다. 완전 자동화를 향해 달려가는 시장에서, 이러한 보수주의는 기관들이 참여하기 위해 정확히 필요로 하는 요소일 수 있습니다.
에이전트 경제는 구축될 것입니다. 유일한 질문은 그것이 속도의 토대 위에 세워질 것인지, 아니면 신뢰의 토대 위에 세워질 것인지입니다. 문페이는 신뢰가 승리할 것이라는 데 베팅하고 있습니다.
BlockEden.xyz는 이더리움, 솔라나, 베이스(Base) 및 20개 이상의 블록체인 네트워크에서 엔터프라이즈급 RPC 및 API 인프라를 제공합니다. 이는 AI 에이전트가 신뢰할 수 있는 온체인 데이터 및 트랜잭션 제출을 위해 의존하는 기초 계층입니다. 자율 에이전트가 보안성과 고가용성을 갖춘 인프라를 요구함에 따라, 에이전트 시대를 위해 설계된 기반 위에서 개발할 수 있도록 당사의 API 마켓플레이스를 살펴보세요.
2025년 12월, Anthropic의 연구원들은 AI 에이전트에게 실제로 취약점이 노출되었던 405개의 스마트 컨트랙트를 분석하도록 했습니다. 해당 에이전트는 그 중 51%인 207개에 대해 작동 가능한 익스플로잇(취약점 공격)을 생성했으며, 시뮬레이션된 환경에서 5억 5,000만 달러의 자금을 탈취했습니다. 익스플로잇 성공 1건당 비용은 얼마였을까요? 단돈 1.22달러였습니다.
이 단 하나의 데이터 포인트는 2026년 탈중앙화 금융(DeFi)이 직면한 실존적 위기를 여실히 보여줍니다. 2025년 크립토 해킹으로 소실된 34억 달러는 노력이 부족해서 발생한 결과가 아닙니다. 공격받은 프로토콜의 대부분은 감사를 받았으며, 일부는 여러 차례 감사를 거쳤습니다. 그것은 패러다임의 실패였습니다. 이제 a16z Crypto는 급진적인 대안을 제안합니다. "코드이즈로(Code is Law, 코드가 곧 법이다)"를 버리고, 수학적으로 증명된 안전 속성과 실시간 런타임 가드레일을 통해 대부분의 익스플로잇을 구조적으로 불가능하게 만드는 "스펙이즈로(Spec is Law, 명세가 곧 법이다)"를 수용하라는 것입니다.
ARK 인베스트(ARK Invest)와 언체인드(Unchained)가 공동으로 발표한 백서는 이전에 누구도 이 정도 규모로 해내지 못한 일을 해냈습니다. 바로 비트코인이 양자 컴퓨팅 공격에 노출된 정도를 정확한 수치로 제시한 것입니다. 그 답은 전체 공급량의 34.6%, 현재 가격으로 약 2,400억 달러에 달하며, 이는 경각심을 주는 동시에 안도감을 줍니다. 이전에 막연한 가설로 치부되던 위협을 정량화했다는 점에서는 경고가 되지만, 나머지 65.4%의 BTC는 양자 컴퓨터가 해독할 수 없는 암호화 해싱 뒤에 안전하게 보관되어 있으며 업계가 준비할 시간이 약 10년 정도 남았음을 보여주기 때문입니다.
2025년 12월 27일, 공격자가 Flow의 실행 레이어 취약점을 악용하여 874억 개의 위조 토큰을 발행했고, 검증인들이 제동을 걸기 전에 크로스체인 브리지를 통해 390만 달러를 탈취했습니다. 그 후에 일어난 일은 단순한 기술적 포스트모템이 아니었습니다. 이는 블록체인 역사상 가장 많은 것을 시사하는 거버넌스 위기 중 하나가 되었으며, 2016년 이더리움의 DAO 포크 이후 업계가 피해왔던 질문에 직면하게 만들었습니다. "블록체인이 고장 났을 때, 누가 역사를 새로 쓸 권한을 갖는가?"
OpenAI 엔지니어가 구축한 AI 에이전트가 310달러 상당의 SOL을 요청한 X의 낯선 이에게 실수로 45만 달러 상당의 토큰을 전송했습니다. 해킹도, 익스플로잇도 아니었습니다. 단순히 세션 초기화, 가드레일 부재, 그리고 되돌릴 수 없는 블록체인 거래였을 뿐입니다. 2026년 2월에 발생한 Lobstar Wilde 사건은 경종을 울렸습니다. 자율 에이전트가 실제 자금을 다루려면 업계에 근본적으로 다른 보안 모델이 필요하다는 사실입니다.
2026년 3월 13일, MoonPay는 이에 대한 해답을 제시했습니다. 이제 MoonPay의 CLI 지갑은 네이티브 Ledger 하드웨어 서명 지원 기능을 탑재하여 출시됩니다. 이를 통해 MoonPay 에이전트는 실행 전 모든 온체인 트랜잭션이 반드시 물리적 장치를 거쳐야 하는 최초의 AI 에이전트 플랫폼이 되었습니다. 개인 키는 에이전트 런타임에 노출되지 않습니다. 에이전트가 제안하고, 사람이 결정합니다.