OKX의 그레이시 린, “은행 시스템이 업무 처리를 지연시키므로 AI 에이전트에는 1센트 미만의 소액 결제가 필요하다”고 밝혀

인간 중심 시스템의 난관

현대 인터넷은 조용하지만 근본적인 마찰에 시달리고 있습니다. 수십 년 동안 웹 보안과 전자 결제의 아키텍처는 "당신이 인간임을 증명하라"는 단 하나의 이분법적 전제에 기반을 두고 구축되어 왔습니다. 모든 CAPTCHA, 일회용 코드, 리디렉션 페이지는 자동화된 악용으로부터 플랫폼을 방어하기 위해 설계된 디지털 검문소 역할을 합니다. 하지만 자율적인 인공지능 에이전트가 전자상거래 사이트를 탐색하고, 시장 유동성을 비교하며, 사용자를 대신해 거래를 실행하기 시작함에 따라, 이러한 기존 방어 체계는 필수적인 방패에서 운영상의 장애물로 순식간에 변모합니다. OKX SG의 CEO인 그레이시 린(Gracie Lin)에 따르면, 이러한 충돌은 디지털 인프라의 중대한 전환점을 의미합니다. "네, 이는 분명한 긴장 관계입니다,"라고 린은 지적합니다. "온라인에서 마주치는 모든 마찰 지점은 상대편에 사람이 있다는 전제 하에 설계되었습니다. CAPTCHA, 일회용 코드, 리디렉션 페이지 등 모두 누군가가 앉아서 읽고 클릭할 것이라고 가정합니다. 행위자가 AI 에이전트일 때, 바로 그 메커니즘들이 걸림돌이 됩니다." 인간을 위해 구축된 생태계에서, AI 에이전트는 결제 단계에서 존재적 위기에 직면합니다. 행동 생체 인식 기술은 에이전트의 구조화된 프로그램적 상호작용을 악의적인 해킹으로 오인합니다. 다단계 인증 루프는 텍스트 코드를 입력할 '인간 개입'을 요구함으로써 자동화를 무력화합니다. 한편, 웹 애플리케이션 방화벽은 초고속 가격 비교를 분산 서비스 거부(DDoS) 공격으로 식별합니다. 이러한 마찰은 특히 디지털 자산 분야에서 심각합니다. "암호화폐 업계에서는 에이전트가 거래 실행, 지갑 관리, 온체인 서비스와의 자율적 상호작용에 점점 더 많이 활용되고 있습니다,"라고 린은 설명합니다.

암호화폐 생태계 외부에 있는 사람들에게는 당연한 의문이 생깁니다. 왜 그냥 기존 은행 시스템을 업그레이드하지 않는가? 린은 이 문제가 근본적인 것이라고 지적합니다. "기존 은행 시스템은 인간을 중심으로 구축되었습니다. 사람이 거래를 승인하고, 은행이 신원을 확인하며, 결제는 며칠이 걸리죠,"라고 린은 설명합니다. "그 중 일부를 업그레이드할 수는 있지만, 여전히 모든 중요한 단계에 사람이 관여한다는 전제를 바탕으로 한 아키텍처 내에서 작업하게 됩니다. 블록체인은 그런 전제를 하지 않습니다."

에이전트가 하나의 복잡한 작업을 완료하기 위해 서로 다른 API를 통해 수백 건의 1센트 미만의 소액 결제를 실행해야 할 때, 기존의 결제 시스템은 제 기능을 하지 못합니다. "단일 작업을 완료하기 위해 서로 다른 서비스에 걸쳐 수백 건의 소액 결제를 수행하는 AI 에이전트의 경우, 기존 시스템은 그 속도나 규모를 감당할 수 없습니다,"라고 린은 말합니다. 블록체인 네트워크는 이러한 기계 경제에 필요한 프로그래밍 가능하고, 즉각적이며, 국경 없는 인프라를 본질적으로 제공합니다.

책임의 공백: 에이전트의 책임성 정의

이러한 에이전트가 확장됨에 따라, 악의적인 숨겨진 웹사이트 텍스트가 에이전트의 프로그래밍을 탈취해 자산을 훔치는 '간접 프롬프트 주입'과 같은 심각한 기술적 위험이 발생합니다. 이러한 현실은 해결되지 않은 명백한 딜레마를 드러냅니다. 만약 AI가 재앙적인 구매를 하거나 해킹을 당한다면, 누가 책임을 져야 할까요?

"솔직히 말씀드리자면, 저는 법률 전문가는 아니며, 이 분야는 법이 기술에 아직 따라잡지 못하고 있는 대표적인 영역 중 하나입니다,"라고 린은 인정합니다. "제가 말씀드릴 수 있는 것은 인프라 수준에서의 책임 문제입니다. 이 분야의 모든 참여자에게 있어, AI 도구에 책임성을 처음부터 내재화하는 것이 중요합니다."

전 세계 규제 당국이 법적 정의를 마련하기 위해 분주히 움직이는 동안, 사용자들이 취약한 상태로 방치되어서는 안 됩니다. 해결책은 하드코딩된 경계가 필요합니다. "통제 기능은 처음부터 설계에 반영되어야 합니다,"라고 린은 강조합니다. "에이전트는 당면한 과제를 수행하는 데 필요한 정보에만 접근할 수 있어야 하며, 무제한적인 권한을 가져서는 안 됩니다. 즉, 권한 기반 접근이 필요합니다. 에이전트가 거래 권한이 없다면, 애초에 거래를 시도할 수 없도록 해야 합니다."

이를 시행하기 위해 린은 차세대 인프라가 세 가지 핵심 보안 기둥에 의존해야 한다고 주장한다. 첫째, AI 모델은 절대 금융 루트 키에 직접 접근해서는 안 된다. "개인 키는 모델이 절대 접촉할 수 없는 보호된 환경에 안전하게 보관되어야 합니다,"라고 린은 말하며, 하드웨어 보안 모듈(HSM)이나 스마트 계약 금고 내부의 격리를 제안한다.

둘째, 에이전트의 페이로드가 실행되기 전에 격리된 샌드박스에서 실행되어 자금의 정확한 이동 경로를 파악해야 합니다. "거래는… 실행 전에 시뮬레이션할 수 있으며, 고위험으로 표시된 항목은 자동으로 차단될 수 있습니다,"라고 린은 설명합니다.

마지막으로, 에이전트는 인간의 행동 추적 대신 공개-개인 키 쌍을 통해 신원을 증명해야 한다. 요청이 사전 설정된 위험 임계값을 초과하면 즉시 차단되거나 수동 승인 절차로 넘겨진다. "이 모든 것을 수행할 수 있는 기술은 오늘날 암호화폐 인프라에 이미 존재합니다,"라고 린은 밝힌다. "문제는 이러한 도구를 개발하는 사람들이 이를 우선순위로 삼을지 여부입니다."

갈림길: 독점 대 개방형 표준

머신 경제가 공고해짐에 따라 중대한 질문이 제기됩니다. 소수의 거대 기술 기업들이 AI 에이전트가 우리의 돈을 어떻게 사용할지 통제하게 될까요, 아니면 미래는 여전히 개방된 상태로 남을까요? 독점적이고 폐쇄적인 에이전트 계층은 사용자 데이터를 독점하고 가맹점의 접근을 제한하는 기업 게이트키퍼를 만들어낼 위험이 있습니다. 린은 이러한 위험이 임박했다고 경고합니다. "소수의 플랫폼이 에이전트 계층을 통제하고, 나아가 AI가 여러분의 돈을 어떻게 사용할지까지 좌지우지하는 현실적인 미래 시나리오가 존재합니다. 이는 개방적이어야 하며, OKX에서는 좋은 본보기를 보여주려 노력하고 있습니다." 이에 대응하기 위해 플랫폼들은 실용적인 탈중앙화 도구를 출시하고 있습니다. 예를 들어, OKX 에이전트 트레이드 키트는 MIT 라이선스 하에 완전한 오픈소스로 제공되며, 코드는 GitHub에서 공개적으로 감사받을 수 있습니다. 한편, 에이전트 페이먼트 프로토콜(Agent Payments Protocol)은 어떤 체인이나 개발자라도 구현할 수 있는 개방형 표준을 확립합니다. 개방형 블록체인 인프라는 단일 주체가 소유하지 않기 때문에 중립적이고 경쟁적인 환경을 유지합니다. "아키텍처가 아직 결정되는 단계인 지금, 결제 인프라와 프로토콜을 개방형 표준으로 구축한다면 경쟁 환경은 누구에게나 열려 있을 것입니다,"라고 린은 말합니다. "이를 제대로 구축할 기회는 바로 지금입니다."