투자 자동화에서 제일 무서운 건 모델이 멍청한 순간보다 내가 너무 편해진 순간이다.
한 번 잘 돌아가면 사람 마음이 금방 풀린다.
- 확인 한 번 덜 하고 싶고
- preview 한 번 건너뛰고 싶고
- 승인 토큰도 자동으로 넘기고 싶고
- 로그도 대충 남기고 싶다
바로 거기서 사고 냄새가 난다.
Quick Answer
- 개인 투자 자동화는
수익 전략보다안전장치 구조가 먼저다. - 최소한
기본 off -> 짧은 권한 -> dry-run -> preview -> 명시 실행 -> 상세 로그여섯 단계는 있어야 덜 위험하다. - 사람이 마지막 승인 루프에서 빠지는 순간, 자동화는 편해지지만 사고 범위도 같이 커진다.
좋은 투자 자동화는 빨리 사는 시스템이 아니라, 함부로 못 사게 만드는 시스템이다.
이 글이 필요한 사람
- 계좌 조회나 주문 보조 자동화를 고민 중인 사람
- 에이전트나 CLI로 투자 루프를 만들고 싶은데 찜찜한 사람
- “위험하니 하지 마” 말고 구체적인 안전장치 구조가 필요한 사람
지금 결론
| 단계 | 왜 필요한가 |
|---|---|
| 1. 기본 off | 설치만 했다고 실행되면 안 됨 |
| 2. TTL 권한 | 오래 열린 문은 사고를 키움 |
| 3. dry-run | 실행 전 계산 검증 |
| 4. preview | 실제 주문 형태 확인 |
| 5. explicit execute | 실행 의사 재확인 |
| 6. 로그/감사 흔적 | 사고 시 복구와 회고 가능 |
이 여섯 칸은 생각보다 단순하지만, 없으면 바로 체감되는 종류의 안전장치다.
1. 기본값은 무조건 off
가장 먼저 봐야 할 건 설치 직후 상태다.
거래 관련 기능이 기본 on이면 그건 자동화 도구라기보다 위험한 지름길에 가깝다.
내 기준에선 민감 동작은 항상 이래야 한다.
- 기본 비활성화
- 별도 설정 파일에서 opt-in
- 기능별 분리 허용
자동화 세계에서 귀찮음은 종종 미덕이다.
2. 권한은 짧게 열고 빨리 닫기
투자 자동화에서 TTL은 진짜 중요하다.
영구 권한은 편하다. 근데 사람은 편한 걸 계속 켜둔다.
짧은 권한이 좋은 이유는 간단하다.
- 사고 시간창이 줄어든다
- 작업이 끝나면 자동으로 닫힌다
- “지금 정말 실행할 거냐”를 다시 묻게 된다
즉 권한 TTL은 귀찮음 추가가 아니라 사고 반경 축소다.
3. dry-run은 장식이 아니다
개인 투자 자동화에서 dry-run이 빠지면 사실상 테스트 없는 배포랑 비슷하다.
dry-run 단계에서 봐야 할 건 이런 것들이다.
- 종목
- 수량
- 가격
- 환율/시장 구분
- 계좌 선택
- 예상 부작용
이 중 하나라도 이상하면 실행으로 넘어가면 안 된다.
4. preview는 사람 눈 검수다
preview는 “거의 끝났다”가 아니라 아직 사람 차례가 남아 있다는 뜻이다.
투자 자동화에서 preview가 중요한 이유는 실수 대부분이 아주 사소한 입력 차이에서 나오기 때문이다.
- 10주와 100주
- 달러와 원화
- 국내와 미국
- 매수와 매도
모델은 똑똑해 보여도 이런 건 가끔 시원하게 틀린다. 그러니까 preview가 필요하다.
5. 실행은 항상 명시 플래그로
실행 명령은 조회 명령과 표면이 비슷하면 안 된다.
place나 execute가 명확히 드러나야 하고, 위험 플래그 이름도 숨기지 않는 게 좋다.
이름이 정책이라는 말이 괜히 있는 게 아니다.
force, skip, dangerous 같은 단어는 사용자 뇌를 한 번 더 멈추게 만든다.
그 한 박자가 꽤 비싼 사고를 막아준다.
6. 로그는 사고 뒤를 위한 보험이다
로그는 성공 자랑용이 아니라 실패 해부용이다.
최소한 아래는 남아야 한다.
- 언제 실행했는지
- 어떤 입력이었는지
- dry-run과 preview 결과가 뭐였는지
- 누가 승인했는지
- 실제 실행 결과가 뭐였는지
개인 시스템도 예외 아니다. 사고 나면 결국 과거의 나를 심문해야 하는데, 로그가 없으면 기억 수사만 하게 된다.
내가 추천하는 최소 6단계 흐름
기본 off
-> 짧은 권한 grant
-> dry-run
-> preview
-> explicit execute
-> structured log
이 흐름에서 사람 승인 루프는 보통 preview와 execute 사이에 둔다.
즉 좋은 구조는 대충 이런 모양이다.
| 구간 | 주체 |
|---|---|
| 계산/조회 | 시스템 |
| dry-run/preview | 시스템 + 사람 검토 |
| execute | 사람 승인 후 시스템 |
| 로그/회고 | 시스템 |
이렇게 역할을 나누면 자동화도 살고 사람도 안 빠진다.
언제 자동화를 멈춰야 하나
아래 중 하나라도 보이면 속도보다 안전을 택하는 게 맞다.
1. preview를 건너뛰고 싶어질 때
익숙함이 사고를 부른다.
2. 권한을 길게 열어두고 싶어질 때
편의는 늘지만 방심도 같이 는다.
3. 로그가 귀찮게 느껴질 때
보통 이때부터 운영이 흐려진다.
4. 승인 루프를 자동화하고 싶어질 때
그건 거의 마지막 안전핀을 뽑는 거다.
실수 TOP 5
1. 전략이 좋으면 안전장치는 나중에 붙여도 된다고 믿는 실수
반대다. 안전장치가 먼저다.
2. dry-run을 테스트 환경 전용으로 보는 실수
실전일수록 더 필요하다.
3. preview를 귀찮은 중간 단계로 보는 실수
그게 사람 눈 검수다.
4. TTL 없는 권한을 상시로 두는 실수
편하지만 위험하다.
5. 로그 없이 “대충 기억나”로 운영하는 실수
사고 나면 제일 아프다.
FAQ
Q. 개인 투자 자동화에도 이렇게까지 해야 하나
개인 계좌라 더 그래야 한다. 잘못되면 네 돈이 바로 움직인다.
Q. 완전 자동매매는 절대 안 되나
기술적으로 가능한 것과 운영상 감당 가능한 건 다르다.
Q. 가장 먼저 붙일 안전장치 하나만 고르라면
preview + 사람 승인 조합이다.
다음에 읽을 글
- 비공식 증권 CLI를 실전에 붙이기 전에 봐야 할 것 2026 — tossinvest-cli의 6단계 안전 게이트와 TOS 리스크
- 토스증권 자동화 어디까지 허용될까 2026 — 조회 봇과 주문 봇을 가르는 TOS·보안 경계 체크리스트
- 비공식 증권 CLI 운영 기준 2026 — JSON 출력은 써도 주문 자동화는 멈춰야 하는 이유
출처와 전제
- 이 글의 6단계 패턴은 비공식 증권 CLI 원글의 게이트 구조를 개인 투자 자동화 일반론으로 추상화한 것이다.
- 종목 추천 글이 아니라 운영 안전장치 설계 메모다.