인공지능(AI) 에이전트가 금융 거래를 수행할 때, 사람이 최종적으로 개입하여 승인하는 보안 프로토콜 '에밀리아(EMILIA)'가 공개되어 주목받고 있습니다. 기존 시스템에서는 AI가 자율적으로 송금과 같은 중요한 결정을 내릴 수 있지만, 에밀리아는 반드시 지정된 사람이 자신의 기기에서 생체 인증(예: 페이스 ID)을 통해 승인해야만 거래가 진행되도록 설계되었습니다. 이는 AI의 편리함과 함께 발생할 수 있는 잠재적 위험을 최소화하려는 시도입니다.
에밀리아 프로토콜은 8만 2천 달러(약 1억 1천만 원) 송금 시연을 통해 그 작동 방식을 명확히 보여주었습니다. 사용자는 자신의 기기에서 웹오픈(WebAuthn) 기반의 인증 절차를 거쳐 송금을 승인하며, 이 과정에서 어떠한 정보도 서버에 업로드되지 않고 브라우저 내에서 모든 검증이 이루어집니다. 특히, 위조된 승인 시도는 즉시 실패하는 모습을 보여주어 강력한 보안성을 입증했습니다. 이는 임시 키를 사용하는 시뮬레이션 옵션도 제공하여, 플랫폼 인증 장치(예: 지문 인식 센서)가 없는 환경에서도 데모를 경험할 수 있도록 했습니다.
이러한 '휴먼 인 더 루프(Human in the Loop)' 방식은 AI의 자율성이 커지는 시대에 금융 거래의 투명성과 안정성을 확보하는 데 중요한 의미를 가집니다. AI 에이전트가 아무리 정교하더라도 오작동이나 해킹의 위험은 항상 존재하며, 에밀리아 프로토콜은 이러한 위험을 사람이 최종적으로 통제할 수 있는 안전장치를 제공합니다. 이는 기업의 재무 관리, 개인의 자산 보호 등 다양한 분야에서 AI 기반 서비스의 신뢰도를 높이는 데 기여할 것으로 기대됩니다.