[더팩트ㅣ박지웅 기자] 바이낸스는 최근 가상자산 시장에서 활용이 늘고 있는 AI 에이전트의 주요 보안 위험을 분석하고 투자자 보호를 위한 가이드라인을 제시했다고 11일 밝혔다.
AI 에이전트는 포트폴리오 관리와 자산 재분배, 디파이(DeFi) 투자 기회 탐색 등 다양한 업무를 자동 수행할 수 있지만, 할루시네이션(사실 오류), 프롬프트 주입 공격, 피싱, 데이터 유출, 악성 플러그인 및 API 악용 등의 위험에 노출될 수 있다고 지적했다.
특히 AI가 잘못된 계약 주소를 안내하거나 외부 문서에 숨겨진 악성 명령에 의해 자금이 무단 이체될 수 있으며, 자동 거래 과정에서 논리 오류나 스마트 컨트랙트 해석 착오로 의도치 않은 거래가 발생할 가능성도 있다고 설명했다.
바이낸스는 안전한 활용을 위해 최소 권한 원칙을 적용하고 개인 키·시드 구문은 절대 공유하지 말아야 한다고 강조했다. 또한 AI가 제공한 정보는 공식 출처를 통해 반드시 교차 검증하고, AI 전용 지갑과 콜드월렛을 분리 운영하는 등 자산 격리 조치가 필요하다고 조언했다.
아울러 활동 로그 점검과 승인 권한 관리, 샌드박스 환경 활용 등 지속적인 모니터링이 중요하며, 대규모 거래나 새로운 스마트 컨트랙트 승인 시에는 반드시 인간의 최종 확인 절차를 거쳐야 한다고 덧붙였다.
바이낸스 관계자는 "AI 에이전트는 투자 편의성을 높이는 강력한 도구지만 자율성에 상응하는 보안 통제가 필요하다"며 "권한 관리와 독립적 검증, 인간의 감독이 핵심 원칙"이라고 말했다.