인공지능(AI) 거래 에이전트가 확산하면서 해킹 등 보안 위협이 커지고 있다는 경고가 나왔다.
18일(현지시간) 가상자산 전문매체 크립토폴리탄은 보안업체 슬로우미스트를 인용해 AI 에이전트가 새로운 공격 통로가 될 수 있다고 보도했다. 해커가 사용자를 직접 속이는 대신 AI 에이전트를 속여 자산을 탈취할 수 있다는 것이다.
슬로우미스트는 특히 '간접 프롬프트 주입'을 가장 위험한 신종 공격 기법으로 꼽았다. 이는 AI 에이전트의 기능 확장 생태계에서 효과적인 것으로 나타났다.
실제로 슬로우미스트 연구원들이 '클로허브'를 모니터링한 결과, 사용 가능한 플러그인의 약 10%에서 2단계 악성코드가 발견됐다. 이 악성코드는 설치 후 사용자 컴퓨터 정보, 브라우저 쿠키 등을 빼돌렸다.
또 다른 보안업체 오아시스 시큐리티는 최근 보고서에서 '클로잭'(ClawJacked)이라는 고위험 취약점을 발견했다고 밝혔다. 사용자가 악성 웹사이트를 방문하는 것만으로 로컬에서 실행 중인 AI 에이전트를 탈취당할 수 있다.
AI 에이전트를 통한 실제 피해 사례도 발생했다. 지난해 12월 예측 시장 플랫폼 폴리마켓에서는 제3자 인증 업체 문제로 50만달러(약 7억2000만원) 이상의 자산이 유출됐다. 최근에는 한 솔라나 기반 AI 에이전트가 소셜미디어에 속아 44만1000달러 상당의 토큰을 전송하기도 했다.
이에 보안 전문가들은 AI 에이전트의 권한을 최소한으로 제한해야 한다고 조언한다. 비트겟 보안팀은 '최소 권한' 원칙에 기반한 5단계 보안 시스템을 제안했다.
우선 피싱 공격을 원천 차단하는 패스키(FIDO2/WebAuthn)를 기본 로그인 방식으로 사용해야 한다. 또한 주 계정 대신 AI 에이전트 전용 하위 계정을 만들고 필요한 자금만 이체해 피해를 최소화할 수 있다.
이외에도 IP 화이트리스트 설정, 민감한 로컬 파일 접근을 막는 설정과 함께 고액 거래에는 반드시 인간의 감독이 필요하다고 보고서는 강조했다.
해킹이 아니더라도 AI 에이전트의 자동매매는 금융적 위험을 내포한다. 2025년 말 진행된 한 실험에서 GPT-5는 '분석 마비'에 빠져 2주 만에 자본의 60% 이상을 잃었다. 반면 제미나이는 '과잉 거래'로 막대한 수수료를 발생시켜 수익을 모두 잃었다.