슬로우미스트가 공개한 ‘5단계 보안 프레임워크’ / [사진 = SlowMist X 계정]

 

슬로우미스트가 제시한 해법은 이른바 ‘5단계 보안 프레임워크’다. 먼저 1단계는 보안 기본 수칙을 정하는 단계다. AI 에이전트와 스킬, 개발도구가 어떤 기준 아래 작동해야 하는지 기본 매뉴얼과 가이드라인을 세우는 구조다. 쉽게 말해 “이건 하면 안 된다”는 공통된 기준을 먼저 마련하는 것이다. 2단계는 에이전트 권한 제한이다. AI에게 모든 권한을 한꺼번에 주는 것이 아니라, 수행할 수 있는 범위를 좁히고 중요한 행동은 반드시 사람의 허락을 받도록 설계하는 방식이다. AI의 자율성을 활용하되, 통제선은 분명히 두겠다는 의미다.

 

3단계는 실행 전 위험 감지다. AI가 외부 URL이나 도메인, 저장소 같은 요소를 사용하기 전에 위험 요소가 있는지 미리 탐지하는 단계다. 사전에 수상한 경로를 걸러내는 만큼, 실행 이후 발생할 수 있는 사고 가능성을 낮추는 역할을 한다. 4단계는 온체인 리스크 분석이다. AI가 송금, 스왑, 컨트랙트 호출 등 실제 온체인 작업을 할 때 자금세탁 위험이나 이상 징후가 있는지 분석하는 구조다. 특히 여기서 핵심은 AI가 개인키에 직접 접근하지 못하도록 격리하는 것이다. 자율형 에이전트가 거래를 보조하거나 실행하더라도, 가장 민감한 권한은 분리해 두겠다는 원칙이다.

 

마지막 5단계는 점검과 복구, 감사다. 앞선 보안 단계를 한 번 적용하고 끝내는 것이 아니라, 야간 상시 점검과 복구 체계 연동, 정기적인 전문가 감사를 통해 지속적으로 문제가 없는지 확인하는 구조다. 결국 보안은 한 번 구축했다고 끝나는 일이 아니라, 계속 점검하고 수정하며 유지해야 하는 운영 체계에 가깝다. 슬로우미스트가 이 마지막 단계를 강조한 것도 같은 이유로 볼 수 있다.

 

이 프레임워크가 주목받는 이유는 앞으로의 AI 에이전트 환경이 단순한 ‘사람과 AI’의 관계를 넘어, 에이전트끼리 서로 상호작용하며 거래를 처리하는 A2A(Agent-to-Agent) 방식으로 확장될 가능성이 크기 때문이다. 사람이 중간에서 하나하나 확인하던 시대에는 마지막 판단의 책임이 사람에게 있었지만, 앞으로는 그 역할의 상당 부분을 시스템이 대신하게 된다. 그렇다면 보안 역시 사람의 주의력에 기대는 수준을 넘어, 권한 통제와 실시간 탐지, 감사 체계까지 포함한 구조적 장치로 발전해야 한다.

 

결국 AI 에이전트 시대의 경쟁력은 단순히 얼마나 똑똑한가에만 달려 있지 않다. 얼마나 안전하게 작동할 수 있는지, 그리고 문제가 생겼을 때 얼마나 빠르게 통제하고 추적할 수 있는지가 함께 중요해지고 있다. 슬로우미스트의 이번 프레임워크는 바로 그 지점을 겨냥한 시도로 볼 수 있다. AI 에이전트의 자율성을 살리면서도 보안과 통제 장치를 촘촘하게 마련할 수 있다면, 사용자들의 불안감도 줄어들고 기술의 실사용 확대에도 한 걸음 더 가까워질 수 있을 것으로 보인다.


뉴스 홈 | 코박 - 가상자산 투자정보 플랫폼(cobak.co)


매일아침 똑똑한 코인 인사이트, 코박 뉴스레터 구독하기

▶ 바로 FDV 500M 뚫▶ 곧 발표 예정인 美 2월 CP...▶ 올해 2월 거래소 데이터라는데.....▶ 아... 케이뱅크 퀴즈 다음번엔 꼭 성공할래요..▶ 아, 낮에는 정말 덥네요. 땀이 많이 나요.