바이낸스 "AI 에이전트 투자 오작동·해킹 주의 "···투자자 보호 가이드 공개

글로벌 가상자산 거래소 바이낸스가 최근 업계에서 확산 중인 AI 에이전트 활용과 관련해 주요 위험 요인을 분석하고 투자자 보호 가이드라인을 제시했다고 11일 밝혔다.

바이낸스는 가이드라인을 통해 AI 에이전트가 기존 규칙 기반 소프트웨어와 달리 자율적으로 판단·계획·실행이 가능한 만큼 ▲포트폴리오 관리 ▲자산 재배분 ▲디파이(DeFi) 수익 전략 탐색 등 활용도가 빠르게 확대되고 있다고 설명했다. 다만 거래 비가역성 등 가상자산 특성상 오작동이나 외부 공격 시 피해가 확대될 수 있어 각별한 주의가 필요하다고 강조했다.

주요 위험 요인으로는 AI의 할루시네이션에 따른 잘못된 계약 주소·프로토콜 정보 제공, 외부 콘텐츠를 통해 악성 명령이 삽입되는 프롬프트 주입 공격, 피싱 및 소셜 엔지니어링, API 키·지갑 정보 유출 가능성이 지적됐다. 또한 플러그인·API·통합 도구를 악용한 '툴 포이즈닝', 자동 실행 과정에서의 스마트컨트랙트 오판, 과도한 권한 부여 및 메모리 오염 등도 핵심 리스크로 꼽았다.

이에 바이낸스는 최소 권한 원칙 적용을 최우선 대응책으로 제시했다. 개인 키와 시드 구문은 어떠한 경우에도 온라인 환경에 노출하지 말고, AI 출력물은 실행 전 블록 탐색기 등으로 교차 검증해야 한다고 권고했다. 아울러 소액 기반 전용 지갑을 별도로 운용하고 주요 자산은 콜드월렛에 분리 보관하는 등 자산 격리 전략도 필요하다고 밝혔다.

이와 함께 승인된 스마트컨트랙트 및 애플리케이션 연결 상태를 정기적으로 점검하고, 신뢰 가능한 도구만 최신 보안 상태로 유지할 것을 강조했다. 가능할 경우 샌드박스 등 격리 환경에서 에이전트를 운영하고, 거래 로그 모니터링을 통해 이상 징후를 상시 점검해야 한다고 덧붙였다.

바이낸스는 AI 에이전트가 투자 의사결정을 대체하기보다 보조 수단으로 활용돼야 한다고 강조하며, 대규모 거래나 신규 권한 승인 시에는 반드시 인간의 최종 확인 절차를 거칠 것을 권고했다.

바이낸스 관계자는 "AI 에이전트는 금융 혁신을 촉진하는 핵심 도구지만, 자율성 확대에는 이에 상응하는 보안 통제가 필수적"이라며 "권한 관리, 독립적 검증, 인간의 감독이라는 기본 원칙 준수가 투자자 보호의 핵심"이라고 말했다.