[이데일리 정윤영 기자] “인공지능(AI) 에이전트가 사람을 대신해 거래하는 시대가 오더라도, 최종 승인 권한만큼은 인간이 가져야 합니다.”

시바야마 다카토시(Takatoshi Shibayama) 렛저(Ledger) 아시아태평양(APAC) 총괄은 지난 25일 진행한 이데일리와의 인터뷰에서 디지털자산 산업의 다음 화두로 “에이전트의 행위에 대한 최종 책임은 누가 지는가”를 짚었다. 인공지능(AI)이 결제를 실행하고, 업무를 수행하고, 조직을 대신해 의사결정을 내리는 환경이 빠르게 현실화되고 있지만, 업계는 아직 가장 근본적인 질문에 답하지 못하고 있다고 강조했다.

그는 “감독 메커니즘이 따라갈 수 없을 정도로 자율 시스템이 빠르게 움직이는 세상에서, 인간이 검토하고 승인할 수 있는 검증 가능한 하드웨어 기반 기술이 필요하다”고 말했다.

렛저는 프랑스 소재의 디지털 자산 보안 기업이다. 개인 소비자용 하드웨어 지갑 제품과 함께, 기업을 위한 기관용 솔루션인 렛저 엔터프라이즈(Ledger Enterprise)를 운영하고 있다. 렛저는 기업들이 자신 디지털 자산 또는 고객의 디지털 자산을 제3자에 의존하지 않고 직접 보관·통제할 수 있도록 지원하는 기술 인프라 솔루션이다. 디지털 자산을 보관·관리해주는 서비스인 커스터디(수탁)와는 다른 개념이다.

시바야마 총괄은 “신규 가상 자산 발행(ICO·Initial Coin Offering) 붐이 일었던 2017년, 은행 등 전통 금융기업들이 디지털자산(가상자산) 시장에 진입할 것이라고 판단해 디지털 자산을 보관할 기관용 제품을 만들었다”며 솔루션을 만든 배경을 설명했다.

렛저가 집중하고 있는 영역도 여기에 맞닿아 있다. 렛저는 최근 단순한 가상자산 하드웨어 월렛을 넘어, AI 에이전트 활동의 ‘최종 서명자(ultimate signer)’ 역할을 하는 보안 인프라 구축에 힘을 쏟고 있다.

실제 적용 사례도 있다. 렛저는 최근 크립토 결제 기업 문페이(MoonPay)와 공동 제품을 선보였다. 문페이가 월렛 위에 구축한 결제용 AI 에이전트에 렛저 하드웨어 장치가 거래 서명 계층으로 연결되는 구조다. 예를 들어 사용자가 “100달러 이하 결제는 자동 허용하지만, 그 이상은 인간 승인이 필요하다”고 설정할 경우, 일정 금액 이상의 거래는 반드시 하드웨어 기반 승인을 거쳐야 한다.

시바야마 총괄은 “에이전트와 크립토 결제는 매우 잘 맞는 조합”이라면서도 “문제는 자동화 자체가 아니라 통제의 부재”라고 말했다.

그가 강조한 개념은 ‘human-in-the-loop(인간 개입형 구조)’다. 이는 렛저가 기관용 제품인 ‘Ledger Enterprise’를 설계한 핵심 철학이기도 하다. 렛저 엔터프라이즈는 HSM과 하드웨어 월렛을 결합한 구조로, 승인 프로세스 안에 사람의 검토·승인을 구조적으로 포함하도록 설계됐다.

그는 “이것은 옵션처럼 켜고 끄는 기능이 아니다”며 “거래 세부 내용을 읽고, 승인 내용을 이해하고, 조직의 거버넌스 정책에 따라 검증한 이후에야 거래가 승인될 수 있도록 설계된 구조”라고 설명했다.

이러한 철학의 배경에는 웹3 업계가 안고 있는 구조적 보안 문제가 자리하고 있다고 그는 진단했다. 시바야마 총괄은 최근 공공기관 관련 가상자산 탈취 사고 등을 언급하며, 업계가 오랫동안 외면해온 문제로 ‘블라인드 서명(blind signing) 위기’를 꼽았다.

현재 웹3 환경의 상당수 거래 승인 절차는 자동화되거나 사전 승인된 상태로 작동하고 있으며, 실제 승인자가 거래 내용을 읽거나 이해하거나 의식적으로 검증하는 과정이 사라지고 있다는 지적이다.

그는 “업계는 오랫동안 효율성과 수익성을 우선시해왔다”며 “코드가 안전하고, 매개변수가 정확하고, 상위 인프라가 손상되지 않았다는 가정 아래 기계 속도로 거래가 처리되고 있지만, 이런 가정은 반복적으로 틀린 것으로 드러났다”고 말했다.

특히 공공기관이나 기관투자자 영역에서는 이러한 문제가 단순한 기술 리스크에 그치지 않는다고 봤다. 그는 “보안보다 편의성을 우선하는 문화가 바뀌지 않는 한 사고는 반복될 것”이라며 “공공·민간 기관 모두 운영 우선순위를 재평가하고, 승인 절차 중심에 인간의 감독을 다시 놓아야 한다”고 강조했다.

특히 한국 시장에 대해서는 기관 투자 규모와 규제 논의 수준을 감안할 때 매우 중요한 시장이라고 평가했다. 다만 그는 한국을 포함한 아시아태평양 지역의 상당수 웹3 시장이 여전히 빠른 성장과 수익성에 초점을 맞추고 있다고 진단했다. 그는 “그런 접근은 일부 참여자들에게는 작동할 수 있다”면서도 “개인 투자 중심 가상자산 시장에서 용인되는 수준의 변동성과 취약성은 기관 운영 방식과 양립하기 어렵다”고 짚었다.

그러면서 “렛저는 보안을 단순한 규정 준수가 아니라 모든 것의 기반으로 보는 기관들과 협력하려고 하고 있다”고 강조했다.