자동 거래·디파이 활용 확대 속 프롬프트 공격·스마트 컨트랙트 오류 주의 당부
글로벌 가상자산 거래소 바이낸스가 가상자산 분야에서 활용이 확대되고 있는 AI 에이전트의 주요 위험 요소를 짚고, 투자자 자산 보호를 위한 안전 가이드라인을 공유했다.
바이낸스는 11일 AI 에이전트가 포트폴리오 모니터링, 시장 상황에 따른 자산 재분배, 탈중앙화금융(DeFi) 프로토콜 내 수익 기회 탐색 등 가상자산 분야에서 다양한 방식으로 활용될 수 있다고 밝혔다.
AI 에이전트는 고정된 규칙에 따라 움직이는 기존 소프트웨어와 달리 상황을 평가하고 단계를 계획하며, 사용자가 명시하지 않은 시나리오에서도 스스로 실행할 수 있다는 특징이 있다. 다만 바이낸스는 AI 에이전트 역시 오류를 일으키거나 외부 공격에 조종될 수 있으며, 가상자산 거래는 완료 후 되돌리기 어렵다는 점에서 보안 통제가 중요하다고 강조했다.
바이낸스가 지적한 주요 위험 요소는 AI 모델의 할루시네이션, 프롬프트 주입 공격, 피싱, 소셜 엔지니어링, 데이터 유출, 플러그인 및 API 악용, 스마트 컨트랙트 실행 오류 등이다.
AI 모델이 잘못된 계약 주소나 프로토콜 규칙을 제시할 경우 투자자 손실로 이어질 수 있기 때문에 AI의 추천은 참고용 입력값으로만 활용해야 한다는 설명이다. 특히 에이전트가 외부 웹사이트나 문서를 읽는 과정에서 숨겨진 악성 명령에 노출되는 간접 프롬프트 주입 공격은 사용자가 인지하지 못한 상태에서 자금 이체 등 피해를 유발할 수 있다.
바이낸스는 합법적 서비스를 사칭한 피싱 메시지, 플랫폼을 모방한 사기성 인터페이스, 민감한 데이터를 공개하도록 유도하는 소셜 엔지니어링 공격도 주의해야 한다고 밝혔다. 지갑 주소, API 키, 사용자 데이터가 백그라운드에서 특정 서버로 전송되는 데이터 유출 역시 주요 위험 요인으로 꼽았다.
검증되지 않은 AI 도구나 플러그인 사용에 따른 위험도 언급했다. 공격자가 도구 설명이나 메타데이터 안에 악성 명령을 숨기는 ‘툴 포이즈닝’이 발생할 수 있으며, 이 경우 지갑 연결 정보나 인증 정보가 노출될 수 있다.
스마트 컨트랙트 실행 과정에서도 주의가 필요하다. AI 에이전트가 자체 판단에 따라 거래를 자동 실행할 경우 AI의 논리 오류, 컨트랙트 조건 오해, 예상하지 못한 온체인 상태 변화 등으로 의도하지 않은 거래가 발생할 수 있다. 또한 AI 에이전트가 수익 기회를 탐색하는 과정에서 러그풀이나 사기 프로토콜과 연계될 가능성도 있다.
이에 바이낸스는 AI 에이전트 활용 시 ‘최소 권한 원칙’을 적용해야 한다고 조언했다. 에이전트가 접근할 수 있는 권한을 필요한 범위로 제한하고, 개인 키나 시드 구문은 어떤 경우에도 공유하지 않아야 한다는 설명이다.
AI가 생성한 결과물은 실행 전 공식 출처나 블록 탐색기를 통해 독립적으로 교차 검증해야 한다. 또한 소액만 보관한 AI 전용 지갑을 별도로 운용하고, 주요 자산은 자동화 시스템과 분리된 콜드월렛에 보관하는 방식이 권장된다. 지갑에 연결된 스마트 컨트랙트와 애플리케이션의 승인 상태도 정기적으로 확인해 불필요한 연결은 취소해야 한다.
바이낸스는 신뢰할 수 있는 출처의 도구만 사용하고, 활동 로그를 주기적으로 점검해 비정상적인 거래나 권한 요청을 감시해야 한다고도 밝혔다. 기술적 역량이 있는 이용자는 에이전트를 샌드박스나 격리된 환경에서 실행하는 것이 바람직하다고 덧붙였다.
바이낸스 관계자는 “AI 에이전트는 금융 혁신과 투자 편의성을 대폭 향상할 수 있는 강력한 도구이지만, 가상자산의 특성상 자율성 뒤에는 반드시 철저한 보안 통제가 수반돼야 한다”며 “AI 기술을 안전하게 활용하기 위해서는 권한 관리, 독립적인 검증, 인간의 최종 감독과 같은 기본 원칙을 지키는 것이 매우 중요하다”고 말했다.
관련 뉴스