업비트·빗썸, AI 에이전트 거래 지원···편리한 만큼 주의 필요

동아닷컴

국내 주요 디지털자산(가상자산) 거래소가 인공지능(AI) 에이전트 지원 서비스를 잇따라 선보였다. 업비트 운영사 두나무는 AI 에이전트가 일상 언어로 거래 기능을 수행하도록 돕는 ‘업비트 스킬’을 선보였고, 빗썸은 생성형 AI와 대화하며 시세 조회부터 실제 매매까지 처리할 수 있는 ‘AI트레이드킷’을 내놨다. 이를 이용하면 이용자는 코딩 지식 없이도 자동매매 환경을 구축할 수 있다. 이는 거래 편의성을 높이는 요소다. 다만 다양한 보안 위험을 야기하는 만큼 주의가 필요하다.

업비트와 빗썸이 AI 에이전트 거래를 지원하는 서비스를 선보였다 / 출처=셔터스톡

대화만으로 거래 수행, AI 에이전트 거래

AI 에이전트는 상황을 스스로 판단하고 단계를 계획해 실행하는 AI 시스템이다. 디지털자산 분야에서는 포트폴리오 모니터링, 시장 상황에 따른 자산 재분배, 조건부 주문 실행 등에 활용할 수 있다. 이렇게 AI 에이전트를 활용해 AI와 대화하며 시장을 분석하고 거래하는 방식을 ‘바이브 트레이딩’이라 한다. 개발자가 AI와 대화하며 코드를 작성 및 수정하는 ‘바이브 코딩’이 투자 영역으로 확장된 개념이다.

두나무에 따르면 바이브 코딩이 확산되면서 투자 및 거래 영역에도 AI 에이전트와 애플리케이션 프로그래밍 인터페이스(API)를 활용한 바이브 트레이딩이 주목받고 있다. 실제로 업비트에서 지난 2025년 API를 활용한 이용자는 지난 2023년 대비 76% 증가했다. 이러한 흐름에 발맞춰 업비트와 빗썸은 디지털자산 분야에서 보다 쉽고 안정적으로 바이브 트레이딩 환경을 지원하는 AI 에이전트 거래 관련 서비스를 출시했다.

두나무는 지난 5월 22일 AI 에이전트용 API 활용 지침 및 리소스 모음 업비트 스킬을 선보였다. 스킬은 클로드 코드, 커서, 코덱스 등 AI 에이전트가 시세 조회, 잔고 확인, 주문, 입출금 조회 등 다양한 작업을 할 수 있도록 돕는 것으로, AI 에이전트가 반복 업무를 수행할 때 참고할 절차, 규칙, 예시, 도구 사용법 등을 묶어 제공하는 일종의 업무 매뉴얼이다.

스킬을 사용하면 이용자는 복잡한 API 명령 구성이나 서비스별 규칙 적용을 일상 언어로 쉽게 수행할 수 있다. 시세 조회나 잔고 확인, 시장가 매수 등을 요청하면, AI 에이전트가 적절한 명령 구성을 제안하거나 실행을 보조하게 된다. 스킬은 시세 조회, 잔고 등 계정 정보 조회, 주문 보조, 입출금 보조, 트래블룰 검증 보조 등을 지원한다.

빗썸은 지난 6월 11일 생성형 AI와 대화로 손쉽게 거래할 수 있는 AI트레이드킷을 출시했다. 클로드, 챗GPT, 제미나이 등 생성형 AI와 빗썸 오픈 API를 연동해 이용자가 일상 언어로 시세 조회부터 실제 거래까지 처리할 수 있는 서비스다. AI트레이드킷은 일반 투자자의 접근성을 더욱 낮춘 것이 특징이다. 복잡한 코딩이나 절차 없이 일상 언어로 원하는 기능을 처리할 수 있다.

AI트레이드킷을 활용하면 24시간 시장에 대응할 수 있는 자동매매 봇을 직접 구축할 수 있다. 전문 개발자가 필요했던 자동매매 프로그램을 AI와의 대화만으로 제작할 수 있게 된다. AI트레이드킷은 현재 PC로만 이용할 수 있으며 모바일 기기 지원은 추후 제공할 예정이다.

AI 에이전트 거래, 편리하지만 보안 위험 존재

AI 에이전트를 활용한 거래는 이용자의 편의성을 높이지만 그만큼 위험 요소도 크다. AI 에이전트도 실수할 수 있고, 외부로부터 조종당할 수 있기 때문이다. 게다가 디지털자산은 한 번 거래가 완료되면 되돌리기 어렵다. 편리한 만큼 주의가 필요하다.

최근 글로벌 디지털자산 거래소 바이낸스가 AI 에이전트 거래의 주요 위험 요소를 분석하고 이용자 자산 보호를 위한 가이드라인을 공개했다.

바이낸스는 주요 위험 요소로 AI 환각(할루시네이션) 현상, 보안 위험 노출, 검증되지 않은 도구 등을 꼽았다. AI는 사실이 아닌 내용을 마치 사실인 것처럼 생성하는 환각 현상으로 잘못된 스마트 컨트랙트 주소나 프로토콜 규칙을 제공해 손실을 야기할 수 있다. 또한 AI 에이전트가 외부 웹사이트나 문서를 읽는 과정에서 프롬프트 주입 공격(악의적인 명령어를 통해 AI를 조종하는 공격)에 노출될 경우 이용자 모르게 자금을 무단 이체할 수 있다. 합법적인 서비스를 사칭한 피싱, 민감한 데이터를 유출하도록 유도하는 소셜 엔지니어링, 이용자 민감 정보를 외부로 전송하는 데이터 유출에도 주의해야 한다. 검증되지 않은 도구나 플러그인을 설치할 경우 지갑 연결 정보나 인증 정보가 노출될 수 있다.

스마트 컨트랙트의 실행 과정도 체크해야 한다. AI 에이전트가 스스로 판단해 거래를 자동 실행하는 과정에서 논리 오류나 예상치 못한 상황으로 의도하지 않은 거래가 발생할 수도 있기 때문이다. AI 에이전트에게 과도한 권한을 부여하는 것도 위험 요소 중 하나다. 바이낸스는 “AI가 사람보다 더 사기 프로젝트를 잘 식별하는 것은 아니며, 오히려 빠른 실행 속도 때문에 검토할 시간이 부족해 피해가 발생할 수도 있다”라고 설명했다.

바이낸스가 안전한 디지털자산 AI 활용 가이드라인을 공개했다 / 출처=바이낸스

바이낸스는 안전한 AI 에이전트 활용을 위한 원칙도 제시했다. 우선 AI 에이전트에게 필요한 범위 내에서만 권한을 부여하는 최소 권한 원칙을 적용해야 한다. 개인 키나 시드 구문은 절대 외부에 제공하지 말고 오프라인으로 보관하며, AI가 생성한 결과물은 실행 전 공식 출처나 블록 탐색기를 통해 반드시 교차 검증해야 한다. 자산 보호를 위해 소액 자금만 담긴 AI 전용 지갑을 별도로 개설해 연동하고, 주요 자산은 자동화 시스템과 분리된 콜드 월렛(인터넷에 연결하지 않은 오프라인 지갑)에 보관하는 것이 좋다. 또한 신뢰할 수 있는 도구만 최신 보안 상태를 유지하면서 사용하고, 활동 로그를 정기적으로 검토해 비정상 거래나 활동을 감시해야 한다.

바이낸스는 “AI 에이전트는 인간의 의사결정을 대체하는 것이 아니라 지원하는 도구로 사용할 때 가장 효과적”이라며 “AI 기술을 안전하게 활용하려면 권한 관리, 독립적 검증, 인간의 최종 감독 등의 원칙을 지키는 것이 중요하다”라고 강조했다.

업비트와 빗썸이 AI 에이전트 기반 거래 서비스를 잇따라 출시하면서 전문 지식이 필요했던 자동매매 시스템 구축이 한결 수월해졌다. 이는 보다 많은 이용자에게 자동화 거래를 경험할 수 있는 기회를 제공한다. 하지만 편의성이 커진 만큼 보안에 대한 각별한 주의가 필요하다. AI 에이전트는 스스로 판단해 거래를 실행하는 자율성을 지니지만, 그 판단이 항상 옳을 수는 없다. 특히 디지털자산 거래는 한 번 실행되면 되돌리기 어렵다. 오류나 외부 공격에 따른 피해 위험도 존재한다. AI가 제공하는 편의성을 누리되, 보안 설정과 거래 내역 관리는 이용자 스스로 꼼꼼히 챙겨야 할 것이다.

IT동아 한만혁 기자 (mh@itdonga.com)