WAIaaS가 AI 에이전트를 위한 세션 인증과 기본 거부 정책 엔진을 적용하여 자율 지갑 운영의 안전성을 확보하다

Context

기존 지갑 보안은 이진적 접근 제어로 설계되었다. AI 에이전트는 자동화와 인간 통제 사이의 회색 영역에서 동작한다. 단일 설정 오류나 악용된 취약점이 전체 포트폴리오를 손실시킬 수 있다.

Technical Solution

• AI 에이전트 → JWT 기반 세션 토큰을 발급받아 만료 가능한 제한된 접근 권한 부여
• WAIaaS → 모든 트랜잭션을 기본 차단하고 명시적 정책으로만 허용하는 거부 기본 정책 엔진 적용
• 트랜잭션 → 금액 기준 4단계 보안 체계(즉시 실행, 알림 후 실행, 지연 후 실행, 인간 승인 필요)로 분류
• 에이전트 → 계약 주소 및 메서드를 화이트리스트로 제한하여 허용된 컨트랙트만 상호작용 허용
• 인간 승인 → WAIaaS가 임계값 초과 트랜잭션을 대기열에 배치하고 WalletConnect 서명으로 승인 요청

Impact

별도 수치 제공 없음

Key Takeaway

에이전트 보안은 완전히 신뢰하지 않는 방향으로 설계해야 한다. 관찰된 동작 기반으로 권한을 점진적으로 확장하는 접근이 필수적이다.