글로벌 가상자산 거래소 바이낸스가 가상자산 분야에서 활용이 늘고 있는 인공지능(AI) 에이전트의 보안 위험을 경고했다.
바이낸스는 최근 AI 에이전트의 주요 위험 요소를 분석하고 투자자 자산 보호를 위한 가이드라인을 공개했다고 11일 밝혔다.
AI 에이전트는 기존 소프트웨어와 달리 상황을 평가하고 단계를 계획해 스스로 실행할 수 있는 것이 특징이다. 가상자산 분야에서는 포트폴리오 모니터링, 시장 상황에 따른 자산 재분배, 탈중앙화금융(DeFi) 프로토콜 내 거래 수행 등에 활용될 수 있다.
바이낸스는 AI 에이전트가 오류를 일으키거나 외부 공격에 노출될 수 있다고 지적했다. 특히 가상자산 거래는 한 번 완료되면 되돌리기 어렵기 때문에 AI 기반 자동화 도구를 활용할 때 각별한 주의가 필요하다고 강조했다.
주요 위험 요소로는 AI 모델의 환각 현상, 프롬프트 주입 공격, 피싱, 소셜 엔지니어링, 데이터 유출, 스마트 컨트랙트 실행 오류 등이 꼽혔다. AI가 잘못된 계약 주소나 프로토콜 정보를 제공할 경우 이용자 손실로 이어질 수 있고, 외부 웹사이트나 문서에 숨겨진 악성 명령을 읽어 의도하지 않은 거래를 수행할 가능성도 있다.
AI 에이전트와 연결되는 플러그인, API, 통합 도구 역시 위험 요소다. 검증되지 않은 AI 도구를 설치할 경우 지갑 연결 정보나 인증 정보가 노출될 수 있다. 공격자가 도구 설명이나 메타데이터 안에 악성 명령을 숨기는 '툴 포이즈닝'도 주요 위협으로 제시됐다.
바이낸스는 안전한 AI 에이전트 활용을 위해 최소 권한 원칙을 적용해야 한다고 당부했다. 에이전트가 접근할 수 있는 권한을 필요한 범위로 제한하고, 개인 키나 시드 구문은 온라인 환경에 노출하지 않아야 한다는 설명이다.
AI가 생성한 결과물은 실행 전 공식 출처나 블록 탐색기를 통해 교차 검증해야 한다. 또한 소액 자금만 담긴 AI 전용 지갑을 별도로 연동하고, 주요 자산은 자동화 시스템과 분리된 콜드월렛에 보관하는 방식이 권장된다.
바이낸스 관계자는 “AI 에이전트와 연결하는 플러그인, API 등 통합 도구가 악용될 가능성이 존재한다”며 “툴 포이즈닝이나 검증되지 않은 도구 설치로 인해 지갑 연결 정보와 민감한 인증 정보가 노출되는 위협을 경계해야 한다”고 말했다.
송혜영 기자 hybrid@etnews.com
