만약 자율 에이전트가 디파이의 주요 사용자가 된다면, 블록체인은 다른 역할을 하게 됩니다. 블록체인은 인간의 타이밍, 감정, 투기보다는 소프트웨어를 위한 조정 및 결제 시스템으로 작동하기 시작합니다.
페메엑스(Phemex)의 CEO 페데리코 바리올라(Federico Variola)는 이 변화가 온체인 활동의 발전 방식에 긍정적 영향을 줄 수 있다고 말합니다. 그는 다음과 같이 말합니다.
“최근 블록체인 생태계는 많은 토큰이 이탈 속도를 달성하지 못했고, 많은 활동이 사용자끼리 서로 가치를 뽑아내는 PvP 거래로 변질되어 어려움을 겪고 있습니다.”
그의 입장에서 “에이전트는 인간 참여자보다 더 합리적으로 행동하기 때문에, 가치를 뽑아내기보다는 협력적으로 활동할 가능성이 높습니다.”라고 말합니다.
와이어엑스(Wirex)의 공동창업자 드미트리 라자리체프(Dmitry Lazarichev)는 이 변화가 행동 양식에 미치는 영향을 강조합니다.
“한 번 에이전트가 주요 주체가 되면, 체인은 더 이상 인간 중심의 시장이 아니라 기계 인프라의 일부처럼 행동하기 시작합니다.”
“활동은 계속해서 이루어집니다. 에이전트는 시장 시간이 오기를 기다리지 않고, 피로하지 않으며, 기분에 따라 거래하지도 않습니다.”
이러한 활동은 효율성을 높이지만 새로운 긴장 요소도 만듭니다. 에이전트가 유사한 입력에 의존하면, 라자리체프는 다음과 같이 말합니다.
“과밀행동과 급격한 피드백 루프가 발생할 수 있습니다.” 또한 “블록스페이스, 수수료 역학, MEV, 실행 보장의 품질에 대한 압력이 증가합니다.”
줌엑스(Zoomex)의 마케팅 디렉터 페르난도 리요 아란다(Fernando Lillo Aranda)는 변화가 더 깊다고 주장합니다. 그는 이렇게 말합니다.
“AI 에이전트가 블록체인 생태계의 주요 참여자가 될 때, 우리는 사용자 중심 시장 구조에서 자율적 경제 조정 시스템으로 전환하게 됩니다.”
그러한 환경에서 블록체인은 기계 기반 전략의 실행 시스템으로 변화합니다.
체인지나우(ChangeNOW)의 CSO 폴린 샹게트(Pauline Shangett)도 이에 동의합니다.
“네트워크는 더 이상 인간을 위한 것이 아니며, 인간이 실시간으로 감독할 수 없는 알고리즘을 호스팅하게 됩니다.”
이 네 암호화폐 경영진과의 단독 인터뷰에서, 비인크립토(BeInCrypto)는 AI 에이전트가 디파이의 주요 사용자가 될 때 디파이가 어떻게 변화하는지 살펴보았습니다.
에이전틱 책임, 명확한 답 없음
AI 에이전트가 트랜잭션 실행, 계약 배포, 자금 이동을 자율적으로 할 수 있다면, 문제가 발생할 때 책임의 소재를 명확히 하기는 더 어려워집니다.
라자리체프는 자율성이 변명거리가 될 수 없다고 말합니다.
“핵심은 ‘에이전트가 했다’가 책임 회피의 구멍이 되어선 안 된다는 점입니다,”라고 그는 말합니다.
그의 견해에 따르면, 에이전트는 여전히 “누군가의 권한 아래, 개인이나 조직이 설정한 권한과 한도 안에서 행동합니다.” 이에 따라 “누가 배포했는지, 누가 설정했는지, 누가 혜택을 받는지, 누가 모델과 실행 환경을 제공했는지”가 중요해집니다.
그는 대응책은 익숙한 표준에 기반할 것이라고 말합니다.
“만약 가치 이동이 가능한 자율 시스템을 배포한다면, 기본적인 안전조치, 예를 들면 권한 부여, 지출 한도, 트랜잭션 시뮬레이션, 차단 장치, 감사 로그 등을 갖추어야 할 것입니다.”
샹게트는 현재 법적 사고방식이 여전히 낡은 기준에 묶여 있다고 주장합니다.
“이미 관련 법이 있습니다. 하지만 이 법들은 30년 전 만들어진 것으로, 소프트웨어가 되받아칠 수 없던 시대를 전제로 합니다. ETHOS, NIST, 새로운 PLD 등 사람들이 계속 언급하는 프레임워크들은 이 상황을 위해 만들어진 것이 아니라 임시방편에 불과합니다. 우리는 새로운 것이 필요합니다. 이를 부정하는 것은 무책임한 일입니다.”
그녀는 더 깊은 문제도 지적합니다. “에이전트 법은 에이전트를 상대로 소송을 제기할 수 있다고 가정합니다. 하지만 당신의 AI 에이전트는 소송 대상이 될 수 없습니다. 에이전트에는 지갑도, 보험도, 법적 인격도 없습니다.”
아이덴티티, 인간만 의미하지 않다
더 많은 자율 시스템이 온체인에서 작동하게 되면, 신원 역시 새로운 역할을 갖게 됩니다. 네트워크는 자신이 어떤 주체와 상호작용하는지, 또 그 주체가 무엇을 할 수 있는지 식별해야 합니다.
라자리체프는 “DID가 도움을 줄 수는 있지만, ‘인간 대 봇’을 명확히 이분법적으로 구분해주지는 못할 것입니다.”라고 말합니다.
그는 이러한 구분이 이러한 시스템의 실제 작동 방식을 포착하지 못한다고 덧붙입니다. “많은 봇이 합법적인 참여자가 될 것입니다,”라고 그는 말합니다. “중요한 것은 각 주체가 어떤 유형인지, 그리고 어떤 수준의 신뢰성 뒤에 있는지 파악하는 것입니다.”
이는 즉, 접근 권한 관리를 더 명확히 한다는 뜻입니다. “더 현실적인 모델은 계층적 접근입니다. 각 권한에 따라 자격 증명이 달라집니다,”라고 라자리체프는 말합니다.
그는 신원 시스템이 행동 모니터링과 연계되어 특히 에이전트가 더 가치 있는 행위를 할 때 반드시 작동해야 한다고 덧붙입니다.
리요 아란다도 이에 동의합니다. “기계 경제에서는 ‘사용자’가 에이전트이므로, 신뢰성과 결정론, 그리고 조합 가능성이 단순성보다 더 중요한 설계 우선순위가 됩니다.”라고 그는 말합니다.
샹게트도 이 점을 강화합니다. “더 이상 봇이 문제가 아닙니다. 이제는 에이전트가 문제입니다.”
이 세 전문가의 의견은 모두 신원이 역할, 권한, 책임에 집중하는 모델로 가야 한다는 점을 시사합니다.
지갑 보안, 프롬프트 계층서 뚫리다
자율 지갑의 경우, 가장 큰 보안 위험은 키 도난이 아니라 조작된 의사결정일 수 있습니다.
라자리체프는 프롬프트 인젝션이 위험한 이유에 대해 “암호화 대신 의사결정 계층을 직접 겨냥하기 때문입니다.”라고 말합니다. 에이전트가 외부 입력을 활용한다면 공격자는 “목적지 주소를 변경하거나 악의적인 계약을 승인하고, 권한을 확장하거나 내부 점검을 우회하도록 유도할 수 있습니다.”라고 설명합니다.
지갑이 광범위한 권한을 가질수록 그 위험이 빠르게 커집니다. 라자리체프는 “시스템을 조작해 잘못된 행동을 승인하도록 만들 수 있다면 암호화를 깰 필요는 없습니다.”라고 말합니다.
샹겟은 더 구체적인 위협 모델을 강조합니다.
“모두가 AI 에이전트가 지갑을 갖게 된 것에 큰 기대를 하고 있습니다. 저는 오히려 그런 지갑들이 설득당해 스스로 자금을 모두 빼내는 상황이 더 걱정스럽습니다.”
그는 오워키봇을 사례로 제시합니다.
“오워키봇. 올해 2월. 암호화폐 지갑과 인터넷 접근권을 갖춘 AI 에이전트. 출시 5일 만에 자신의 개인키를 깃허브(GitHub) 저장소에 공개했습니다. 이에 대해 질문하자 에이전트는 잘못한 게 없다고 답했습니다. 총 손실은 단지 2,100달러였는데, 누군가 현명하게 아주 적은 금액만 이 에이전트에 맡겼기 때문입니다. 하지만 해킹당한 것이 아니었습니다. 설득당해 유출한 것입니다.”
이처럼 보안 모델이 근본적으로 달라집니다.
“이것이 바로 새로운 공격 표면입니다. 스마트 컨트랙트는 결정적이며, 입력이 같으면 출력도 같고, 검증이 가능하며 테스트할 수 있습니다. LLM은 그렇지 않습니다.”
덧붙여 설명합니다.
“AI 에이전트에게 지갑을 부여하면, 더 이상 단순히 코드를 지키는 것이 아니라, 말로 조작될 수 있는 블랙박스를 보호해야 합니다.”
그녀는 이 때문에 단순 키 보관만으로는 부족하다고 봅니다.
“개인키 보안은 에이전트 지갑의 핵심 취약점이 아니었습니다. 키를 TEE에 보관하고, 메모리에서 격리하고, 암호화 기술을 아무리 써도, 에이전트는 누군가의 설득으로 악성 트랜잭션에 서명할 수 있습니다.”
두 전문가 모두 지갑 보안의 정의가 바뀌어야 함을 지적합니다. 에이전트 경제에서는 키 보관뿐 아니라, 에이전트가 해석하고 실행할 수 있는 모든 범위를 포함해야 합니다.
에이전트 경제의 확산은 블록체인이 무엇을 위해 만들어지고, 누구를 위해 봉사하며, 위험이 어디서 시작되는지까지 영향을 미칠 수 있습니다.
자율 시스템이 온체인 주요 참여자가 된다면, 네트워크는 기계 중심의 지속적 활동을 지원함과 동시에 실행, 책임, 신원, 보안에 대해 완전히 다른 압력을 감당해야 합니다.
바리올라의 말처럼, 합리적 에이전트가 주도하는 시장은 기존 암호화폐 생태계가 많은 경우 보였던 감정적이고 착취적인 환경보다 더 협조적일 수 있습니다.
라자리체프, 릴로 아란다, 샹겟 역시 이러한 미래가 더 어려운 질문들을 불러온다고 밝힙니다. 에이전트가 매 단계마다 인간 개입 없이 거래하고, 배포하며, 반응할 수 있다면, 책임 소재를 분명히 하기가 어렵고, 신원 정의도 더욱 복잡해지며, 지갑 보안은 키 보호를 넘어 의사 결정 단계까지 확장됩니다.
AI 에이전트가 온체인 주요 주체가 된다면, Web3는 자율적 활동을 지원하면서도 책임, 통제, 신뢰를 보장할 수 있는 시스템을 갖춰야 합니다. 이런 시스템은 자동화 자체만큼이나 중요할 수 있습니다.
