봇들이 DeFi를 노리고 있다 — MetaMask는 방금 그들에게 열쇠를 건넸지만, 백지 수표는 아니다. 2026년 6월 8일, 셀프 커스터디 지갑은 명확한 선을 그었다: AI 에이전트는 거래할 수 있지만, 보안 검사를 끌 수는 없다.
MetaMask가 실제로 출시한 것 — 그리고 아닌 것
MetaMask Agent Wallet은 자율 AI 에이전트가 이더리움 및 기타 EVM 체인에서 트랜잭션 권한을 보유하면서도 사람이 셀프 커스터디를 유지할 수 있도록 설계된 전용 서명·실행 레이어다. ConsenSys는 2026년 6월 8일에 얼리 액세스를 개시했다. 이 제품은 승인된 개발자와 트레이더를 위한 커맨드라인 제품으로, 친숙한 브라우저 확장의 UI 업데이트가 아니다.
한눈에 보기: 2026년 6월 8일 출시된 MetaMask Agent Wallet은 AI 에이전트에게 DeFi 거래용 전용 범위 한정 지갑을 제공하면서 사용자의 셀프 커스터디를 유지한다. CLI 전용 얼리 액세스로 시작해 약 200명의 사용자가 참여했으며, 일반 출시는 2026년 여름을 목표로 한다.
범위가 중요하다. 에이전트는 기존 MetaMask 계정을 인수하지 않는다. 각 에이전트는 거래 전 사용자가 직접 권한을 설정하는 전용 지갑을 받고 CLI를 통해 연결한다. 일반 출시는 2026년 여름을 목표로 하며, metamask.io/agent-wallet에서 신청할 수 있다 .
핵심 보안은 신뢰 실행 환경(TEE) 내부에 위치하며, Decrypt에 따르면 Cubist가 공급한다. 서명은 보안 엔클레이브 내에서 이루어지고 키 자료는 MetaMask와 ConsenSys 모두 접근할 수 없다 . 셀프 커스터디는 유지된다: 사용자는 자신의 키를 보유하며 언제든지 복구 문구를 내보낼 수 있다 .
"온체인 경제의 다음 대도약은 인간만으로는 이뤄지지 않을 것이다. 에이전트가 실제 자본을 운용하고 실질적인 금융 결정을 내리게 될 것이며, 그 기반 인프라는 그에 걸맞은 수준이어야 한다." — ConsenSys CEO이자 이더리움 공동 창립자 Joe Lubin (source: CoinDesk).
모든 에이전트 트랜잭션이 반드시 통과해야 하는 보안 파이프라인
지원되는 모든 트랜잭션은 에이전트가 건너뛸 수 없는 필수 3단계 보안 파이프라인을 거친다. 서명이 완료되기 전, MetaMask Agent Wallet은 트랜잭션 시뮬레이션, Blockaid 기반 Transaction Shield를 통한 위협 스캔, Smart Transactions를 통한 MEV 보호를 강제한다 . 이는 크립토 에이전트의 핵심 실패 유형을 직접 겨냥한 것이다: 자유롭게 서명하는 봇이 프롬프트 인젝션, 악성 컨트랙트, 잘못된 라우팅에 노출되어 돌이킬 수 없는 손실을 일으키는 시나리오다 .
지갑은 두 가지 모드로 작동한다. 기본값인 가드 모드(Guard Mode)는 사용자 정의 일일 한도, 프로토콜 허용 목록, 정책 규칙을 강제한다. 정책을 벗어난 트랜잭션은 MetaMask Mobile 푸시 또는 이메일 링크를 통한 2FA를 위해 일시 중지되며, 오래된 승인은 5분 후 자동 거절된다 . 선택 적용 방식의 비스트 모드(Beast Mode)는 정책 경계 인터럽션을 줄이지만, 여전히 모든 보안 검사를 실행하고 악성으로 표시된 트랜잭션에는 2FA를 강제한다 .
안전한 트랜잭션은 Transaction Protection의 보호를 받을 수 있지만, 약관은 포괄적 보험보다 범위가 좁다:
- 월 최대 $10,000, 100건의 적격 트랜잭션까지 보상 .
- 단독 Transaction Shield 요금은 월 $9.99 또는 연 $99; 청구는 21일 이내에 신청해야 한다 .
- 제외 항목에는 시드 문구 또는 개인 키 유출, 프로토콜 해킹, 투기적 손실, 고위험 또는 부적격 트랜잭션 유형이 포함된다 .
출시 시점에 전체 파이프라인은 9개 네트워크에서 적용된다: 이더리움, Linea, Arbitrum, Avalanche, Optimism, Base, Polygon, BSC, Sei . MetaMask는 더 넓은 EVM 및 일부 비-EVM 연결성을 광고하지만, 완전한 보호와 Blockaid 스캔은 이 소규모 지원 네트워크 목록과 적격 기준에 의해 제한된다 .
에이전트 권한 범위 설정 방식: ERC-7710과 ERC-7715 실제 적용
에이전트 월렛은 봇에게 무제한 접근권을 부여하지 않습니다. MetaMask의 Delegation Toolkit과 Smart Accounts Kit을 기반으로 범위가 좁고 언제든 철회 가능한 권한만 부여합니다 . 이 작업은 두 가지 이더리움 표준이 담당합니다. ERC-7710은 위임된 권한을 위임 관리자를 통해 사용하는 방식을 규정하는 스마트 컨트랙트 위임 인터페이스를 정의합니다(2024년 5월 20일 생성) . ERC-7715는 에이전트가 범위가 한정된 사전 승인 '세션 키' 권한을 요청할 수 있는 지갑 권한 요청 메서드를 정의합니다(2024년 5월 24일 생성) .
실제로 에이전트는 키를 직접 보유하는 대신 제한된 권한 범위 내에서만 작동합니다. MetaMask Smart Accounts Kit 문서에는 구체적인 사례가 소개되어 있습니다. 에이전트에게 ETH 구매 목적으로 하루 10 USDC를 지출할 권한을 부여하되, 거래마다 별도 승인을 요구하지 않는 방식입니다 . 이 권한은 최소 권한 원칙에 따라 부여되며 언제든 철회할 수 있어, 이상 동작이 감지되는 즉시 접근을 차단할 수 있습니다.
이 설계는 에이전트 오작동 시나리오를 직접 겨냥합니다. 지출 한도 설정, 프로토콜 제한, 권한 철회 가능성을 통해 봇의 올바른 행동에만 의존하지 않고, 프롬프트 인젝션이나 악의적인 컨트랙트 호출로 인한 피해를 구조적으로 억제하도록 설계되었습니다.
이 툴킷은 프레임워크에 종속되지 않습니다. MetaMask가 호환 환경으로 명시한 목록은 다음과 같습니다:
- OpenAI Codex 및 Claude Code
- Cursor 및 OpenCode
- Nous Research Hermes Agent 및 Hermes
- OpenClaw
에이전트 출력은 대형 언어 모델이 파싱할 수 있는 구조화된 JSON으로 반환되므로, 개발자는 별도의 맞춤 통합 작업 없이 기존 에이전트 스택에 월렛을 연결할 수 있습니다 .
주목할 지점: 경쟁 구도, 주의사항, 그리고 진짜 열린 질문
이 경쟁에서 MetaMask는 유일한 주자가 아니며, 핵심 주장도 면밀히 따져볼 필요가 있습니다. '모든 거래에 보안을 기본으로 탑재한 최초의 자기 수탁형 에이전트 월렛'이라는 회사의 주장은 독립적으로 검증된 기준이 아닌 제품 마케팅 문구입니다. 경쟁사들은 2026년 초 이미 유사한 아키텍처를 출시했으며, 인프라 레이어는 분산이 아닌 빠른 수렴 방향으로 나아가고 있습니다.
경쟁 분야에는 이미 두 곳의 유력한 도전자가 존재합니다:
- Coinbase Agentic Wallets — 2026년 2월 11일 발표. 비수탁형, TEE 기반, 프로그래밍 가능한 가드레일 탑재.
- Cobo Agentic Wallet — MPC 보안, 인간-에이전트 승인 구조, 정책 기반 실행을 적용해 2026년 출시 [Cobo, 2026].
개별 출시보다 상호운용성 신호가 더 중요합니다. ConsenSys는 Coinbase가 시작한 오픈소스 에이전틱 결제 표준인 x402와 Google의 에이전트 결제 프로토콜(AP2) 지원을 약속했으며, 자사의 탈중앙화 인프라 네트워크는 이미 x402 소액 결제를 처리하고 있습니다 [ConsenSys]. 경쟁사들이 공유 결제 레일을 향해 나아가고 있다는 점은 에이전트 월렛 스택이 폐쇄적인 생태계로 분열되는 것이 아니라 표준화되고 있음을 시사합니다.
이 모든 논의의 배경이 되는 시장 규모는 온체인 데이터가 아닌 예측치입니다. MetaMask는 AI 에이전트 시장이 2024년 약 54억 달러에서 2034년까지 2,360억 달러로 성장할 것이라는 제3자 시장 전망을 인용하는데, 이는 확정된 수치가 아닌 방향성 추정치로 읽어야 합니다.
결국 진짜 질문은 여기서 시작됩니다. ConsenSys CEO이자 이더리움 공동 창업자인 Joe Lubin은 "실제 자본을 운용하는 에이전트를 뒷받침할 인프라가 그에 걸맞아야 한다"고 강조합니다 (source: CoinDesk, 2026-06). 거래 시뮬레이션, Blockaid 스캐닝, 인간 승인 임계값이 실제 거래 속도로 발생하는 에이전트 오류를 억제하면서도 제품을 무용지물로 만들지 않을 수 있는지 — 이것이 바로 '필수 보안'이 진정한 해자인지, 아니면 마케팅 문구에 그치는지를 가를 시험대입니다.
요약: MetaMask 에이전트 월렛은 경쟁이 치열하고 빠르게 수렴하는 분야의 초기 진입자 중 하나로 바라보십시오. 누가 먼저 출시했느냐가 아니라, 기계 속도의 적대적 DeFi 환경에서 어느 쪽의 가드레일이 살아남느냐가 승부를 가를 것입니다.
자주 묻는 질문
MetaMask Agent Wallet은 지금 이용할 수 있나요?
모든 사용자에게 열려 있지는 않습니다. 2026년 6월 8일 기준, Agent Wallet은 커맨드라인 인터페이스를 통한 얼리 액세스 단계이며 약 200명의 선정된 트레이더 및 개발자에게 공개되어 있습니다. 일반 출시는 2026년 여름으로 예정되어 있으며, metamask.io/agent-wallet에서 액세스를 신청할 수 있습니다.
AI 에이전트가 내 MetaMask 기본 지갑을 제어하나요?
아닙니다. The Block에 따르면, 에이전트는 별도의 에이전트 전용 지갑을 부여받아 CLI를 통해 연결되며, 거래 시작 전에 사용자가 설정한 규칙 내에서만 작동합니다. 기본 계정은 사용자 제어 하에 유지되며, MetaMask에 따르면 언제든지 복구 구문을 내보낼 수 있습니다.
MetaMask Agent Wallet은 어떤 블록체인을 지원하나요?
출시 시점에서 전체 보안 파이프라인은 9개 체인에서 작동합니다: 이더리움(Ethereum), 리네아(Linea), 아비트럼(Arbitrum), 아발란체(Avalanche), 옵티미즘(Optimism), 베이스(Base), 폴리곤(Polygon), BSC, 세이(Sei). MetaMask는 이 외에도 더 넓은 EVM 및 일부 비-EVM 연결성을 광고하지만, 제품 페이지에 따르면 전체 위협 스캔 및 보호 범위는 더 좁은 지원 네트워크 목록으로 한정됩니다.
$10,000 거래 보호란 무엇이며, 어떤 항목이 제외되나요?
안전하다고 판단된 거래는 월 최대 100건의 적격 거래에 대해 월 최대 $10,000의 거래 보호를 받을 수 있으며, 청구는 21일 이내에 해야 합니다. 단독 Transaction Shield 이용 요금은 월 $9.99 또는 연 $99입니다. MetaMask 지원에 따르면, 손상된 키 또는 시드 구문, 해킹된 프로토콜, 투기적 손실, 고위험·P2P 거래, 지원 외 네트워크는 적용 대상에서 제외됩니다.
MetaMask Agent Wallet은 Coinbase의 Agentic Wallet과 어떻게 다른가요?
두 제품 모두 비수탁형이며 TEE 기반의 정책 제한 실행을 지원합니다. CoinDesk에 따르면, MetaMask는 지원되는 모든 거래에서 Blockaid 위협 스캔과 MEV 보호를 의무 적용한다는 점을 강조합니다. Coinbase는 4개월 앞선 2026년 2월 11일에 Agentic Wallets를 발표했습니다. 어느 주장도 독립적으로 벤치마킹된 바 없습니다.
