TechFlow 보도에 따르면, 3월 18일 AI 에이전트가 암호화폐 거래 분야에 급속히 도입되면서 자동화 거래는 단순한 ‘도구 보조’ 단계를 넘어 ‘자율 실행’ 단계로 진입하고 있다. 그러나 동시에 다양한 보안 위험도 함께 부각되고 있다. 최근 보안 기관 슬로우미스트(SlowMist)와 종합 암호화폐 거래소 비트겟(Bitget)이 공동으로 ‘AI 에이전트 보안 보고서’를 발표했는데, 이 보고서는 현재 Web3 환경에서 AI 에이전트 기반 자동화 거래가 직면한 잠재적 위협과 그에 대응하는 보호 체계를 체계적으로 정리하였다.
보고서는 실제 사례와 보안 연구 결과를 바탕으로, 현재 AI 에이전트가 직면한 주요 보안 문제들을 분석하였다. 여기에는 프롬프트 주입(Prompt Injection)으로 인한 동작 조작 위험, 플러그인 및 스킬(Skill) 생태계 내 존재하는 공급망 취약성, API 키 및 계정 권한의 남용, 자동 실행으로 인한 오작동 및 권한 과잉 부여 등 잠재적 위협이 포함된다.
보고서는 사용자가 AI 에이전트를 이용해 거래할 때 권한을 효과적으로 제어할 것을 권고하며, 이를 위해 서브계정을 통한 격리, API IP 화이트리스트 설정, 그리고 지속적인 거래 모니터링 및 이상 징후 경고 체계 구축을 제안한다. 또한 고위험 작업 시에는 인공 확인 절차 또는 독립적인 서명 메커니즘을 도입하여 모델의 오인식이 자산 안전에 직접적인 영향을 미치는 것을 방지해야 한다고 강조한다. 사용자의 보안 대책 실천을 돕기 위해 보고서 말미에는 거래 보안 자가 점검표를 첨부하여, 사용자가 신속하게 보안 취약점을 식별하고 해결할 수 있도록 지원한다.
업계 발전 관점에서 볼 때, AI 에이전트는 Web3 거래의 지능화를 지속적으로 촉진하고 있으나, 보안 체계 역시 동기적으로 고도화되어야 한다. 효율성과 통제 가능성 사이에서 균형을 어떻게 확보할 것인가는 향후 장기적으로 업계가 주목해야 할 핵심 과제가 될 것이다.
