AI 투자 도구 확산 속 보안 경고…“자율 실행 기능, 통제 없으면 위험”

AI 환각·피싱·악성 플러그인 주의…바이낸스, 가상자산 투자자 보안 수칙 제시

디지털자산 시장에서 인공지능(AI) 기반 투자 도구의 활용이 빠르게 늘어나는 가운데, AI 에이전트를 둘러싼 보안 리스크에 대한 경고가 제기됐다. 글로벌 가상자산 거래소 바이낸스는 최근 AI 에이전트가 투자 분석과 거래 자동화에 도움을 줄 수 있지만, 공격자에게 악용되거나 잘못된 정보를 생성할 경우 투자자 자산에 직접적인 피해를 줄 수 있다고 밝혔다.

AI 에이전트는 단순히 사용자의 질문에 답하는 챗봇과 달리, 데이터를 해석하고 목표에 맞는 행동 계획을 세운 뒤 일부 작업을 자동으로 수행할 수 있다는 점에서 활용 범위가 넓다. 가상자산 분야에서는 포트폴리오 조정, 시장 데이터 분석, 자동매매, 탈중앙화금융(DeFi) 기회 탐색 등 다양한 영역에서 도입이 이뤄지고 있다.

그러나 AI의 자율성이 커질수록 투자자가 직접 확인해야 할 영역도 함께 늘어난다. 바이낸스는 특히 AI가 사실과 다른 정보를 실제처럼 제시하는 ‘환각’ 문제를 주요 위험으로 지적했다. 예를 들어 AI가 검증되지 않은 스마트 컨트랙트 주소를 안내하거나, 존재하지 않는 프로토콜 정보를 근거로 투자 판단을 유도할 경우 자산 손실로 이어질 수 있다.

외부 콘텐츠를 읽고 실행하는 과정에서 발생하는 조작 가능성도 핵심 위험으로 꼽힌다. AI 에이전트가 웹사이트, 문서, 플러그인 등 외부 자료를 분석하는 과정에서 숨겨진 명령을 그대로 받아들이면 사용자의 의도와 다른 거래나 승인 절차가 진행될 수 있다. 이는 투자자가 직접 명령하지 않았더라도 AI가 잘못된 지시를 정상 작업으로 인식할 수 있다는 점에서 문제가 된다.

피싱과 소셜 엔지니어링도 AI 에이전트 환경에서 더 정교해질 수 있다. 공격자는 가짜 투자 정보, 허위 프로젝트 자료, 악성 링크 등을 활용해 AI의 판단을 흐리게 만들 수 있다. 이 과정에서 지갑 접근 권한, 인증 정보, 거래 승인 권한 등이 노출되면 피해 규모가 커질 가능성이 있다.

바이낸스는 외부 도구와 플러그인 사용에도 각별한 주의가 필요하다고 강조했다. 검증되지 않은 플러그인을 AI 에이전트와 연결하면 지갑 정보가 유출되거나, AI가 악성 명령에 따라 움직일 수 있다. 특히 DeFi 거래나 스마트 컨트랙트 승인처럼 한 번 실행되면 되돌리기 어려운 작업에서는 사전 검증이 필수적이다.

투자자가 AI 에이전트를 사용할 때 가장 먼저 적용해야 할 원칙은 ‘최소 권한’이다. AI에는 필요한 기능만 제한적으로 허용하고, 지갑 전체 권한이나 무제한 승인 권한을 부여하지 않는 것이 바람직하다. 개인 키와 시드 구문은 어떤 상황에서도 AI 도구나 외부 서비스에 입력해서는 안 된다.

AI가 제시한 거래 주소, 프로젝트 정보, 수익률 자료도 그대로 신뢰해서는 안 된다. 공식 웹사이트, 블록 탐색기, 프로젝트 공지 채널 등을 통해 별도로 확인하는 절차가 필요하다. 특히 신규 토큰, 고수익을 강조하는 DeFi 상품, 출처가 불분명한 스마트 컨트랙트는 러그풀이나 악성 계약과 연결될 가능성을 배제하기 어렵다.

주요 자산 보관 방식도 분리할 필요가 있다. 단기 거래나 테스트 목적의 소액 자금은 자동화 도구와 연결할 수 있지만, 장기 보유 자산이나 대규모 자금은 콜드월렛 등 별도 환경에 보관하는 것이 안전하다. AI 에이전트를 활용하더라도 핵심 자산까지 자동화 시스템에 노출시키는 것은 위험 부담이 크다.

바이낸스 측은 AI 에이전트가 투자 효율성을 높이는 도구가 될 수 있지만, 자율 실행 기능에는 반드시 보안 통제가 따라야 한다고 설명했다. 특히 대규모 거래, 신규 스마트 컨트랙트 승인, 지갑 권한 부여와 같은 고위험 작업은 AI 판단만으로 처리하지 말고 사용자가 최종 확인하는 절차를 거쳐야 한다고 조언했다.

AI 에이전트는 가상자산 투자 환경을 더 빠르고 편리하게 만들 수 있다. 하지만 편의성이 곧 안전성을 의미하지는 않는다. 투자자는 AI를 보조 도구로 활용하되, 최종 판단과 자산 보호 책임은 여전히 사용자에게 있다는 점을 인식해야 한다.