본문으로 건너뛰기

KYC에서 KYA로: 암호화폐 시장 내 AI 에이전트의 미래 탐색

· 약 8 분
Dora Noda
Dora Noda
Software Engineer

금융 산업이 고객 확인 제도 (KYC) 인프라를 구축하는 데는 수십 년이 걸렸습니다. 하지만 업계가 에이전트 확인 제도 (KYA) 를 파악하는 데는 단 몇 개월밖에 남지 않았을지도 모릅니다. 2025년 말까지 100만 개의 자율 에이전트가 블록체인에서 활동할 것으로 예상되는 가운데, AI 에이전트가 암호화폐 시장에 범람함에 따라 누가 (또는 무엇이) 거래하고 있는가에 대한 질문은 실존적으로 시급한 문제가 되었습니다.

2025년 10월, Visa는 미국 소매 사이트에 대한 AI 기반 트래픽이 4,700% 라는 경이로운 급증세를 보이는 가운데 Trusted Agent Protocol 을 공개했습니다. 메시지는 명확했습니다. 기계는 이미 쇼핑을 하고 있지만, 커머스 인프라는 아직 준비되지 않았다는 것입니다.

KYC에서 KYA로: 신원 인증이 진화해야 하는 이유

고객 확인 제도 (KYC) 는 인간이 거래를 수행하는 세상을 위해 설계되었습니다. 모든 계좌 개설, 모든 계좌 이체, 모든 암호화폐 거래소 가입은 반대편에 사람 — 여권, 공공요금 고지서, 본인 확인을 위한 얼굴을 가진 누군가 — 이 있다고 가정했습니다.

하지만 2025년은 그 가정을 산산조각 냈습니다. Coinbase의 CEO는 AI 에이전트가 온체인 암호화폐 전송을 자율적으로 실행하는 모습을 공개적으로 시연했습니다. 2024년 말까지 업계 관측통들은 블록체인 네이티브 AI 시스템이 인간의 개입 없이 포트폴리오를 관리하고, 거래를 실행하며, DeFi 프로토콜을 탐색하는 암호화폐 자율 에이전트의 폭발적 증가를 예측했습니다.

문제는 근본적입니다. 소프트웨어가 자율적으로 작동할 때 전통적인 KYC는 중요한 질문에 답할 수 없습니다. 이 에이전트를 누가 만들었는가? 누가 행동 권한을 부여했는가? 권한 제한은 무엇인가? 문제가 발생했을 때 누구에게 책임이 있는가?

여기서 소프트웨어 자체에 KYC 및 KYB (Know Your Business) 의 검증 로직을 적용하는 프레임워크인 에이전트 확인 제도 (KYA) 가 등장합니다. Trulioo와 PayOS가 2025년 백서에서 명시했듯이, KYA는 어떤 에이전트가 활동 중인지, 누가 승인했는지, 그리고 어떤 권한과 제한 하에 운영되는지를 확립합니다.

디지털 에이전트 패스포트: 기계를 위한 자격 증명

새로운 KYA 프레임워크의 핵심은 디지털 에이전트 패스포트 (DAP) 입니다. 이는 에이전트를 누가 만들었는지, 누구를 대변하는지, 어떤 권한을 보유하고 있는지를 보여주는 위변조 방지 자격 증명입니다.

Trulioo의 프레임워크는 다섯 가지 중요한 체크포인트인 를 제시합니다:

  • 출처 (Provenance): 에이전트 개발자의 신원 및 잠긴 소스 코드 확인
  • 사용자 바인딩 (User Binding): 에이전트와 인간 주체를 연결하는 획득된 동의
  • 권한 범위 (Permission Scope): 에이전트가 취할 수 있는 조치에 대한 명확한 경계
  • 실시간 행동 텔레메트리 (Real-Time Behavior Telemetry): 에이전트 행동에 대한 지속적인 모니터링
  • 지속적 리스크 점검 (Continuous Risk Scoring): 에이전트 신뢰성에 대한 동적 평가

백서는 암호화된 웹사이트를 확인하는 SSL 인증 기관처럼 작동하여 이러한 자격 증명을 발행, 서명 및 취소하는 독립적인 디지털 패스포트 기관 (Digital Passport Authorities) 을 제안합니다.

이는 이론적인 이야기가 아닙니다. 2025년 8월, Worldpay는 가맹점이 결제 시 AI 에이전트를 확인할 수 있도록 KYA를 사용할 것이라고 발표했습니다. 12월까지 Trulioo는 플랫폼 간에 신뢰할 수 있는 에이전트 주도 결제를 가능하게 하기 위해 Google의 Agent Payments Protocol (AP2) 에 합류했습니다.

프로토콜 전쟁: Visa TAP vs Google AP2 vs Stripe ACP

에이전트 인증 표준을 정의하기 위한 경쟁이 치열해지고 있으며, 주요 업체들이 경쟁적인 주장을 펼치고 있습니다.

Visa의 Trusted Agent Protocol (TAP) 은 2025년 10월에 출시되었으며, 암호화 방식으로 서명된 HTTP 메시지를 사용하여 에이전트의 의도, 확인된 사용자 신원 및 결제 세부 정보를 전송합니다. 가맹점은 Visa의 공개 키를 사용하여 서명을 검증하고 거래를 처리하기 전에 진위 여부를 확인합니다. TAP은 이미 GitHub 및 Visa Developer Center에서 제공되고 있으며, Nuvei, Adyen, Stripe, Akamai, Cloudflare 등이 초기 도입사로 참여하고 있습니다.

Google의 Agent Payments Protocol (AP2) 는 카드, 은행 송금, 심지어 스테이블코인까지 지원하며 결제 수단에 구애받지 않는 방식을 취합니다. AP2는 암호화된 사용자 위임장을 사용하여 동의를 증명하며, AI 에이전트가 플랫폼 전반에서 거래할 수 있는 공통 언어를 생성합니다.

Stripe와 OpenAI의 Agentic Commerce Protocol (ACP) 은 2025년 9월에 발표되었으며, ChatGPT 및 유사한 AI 인터페이스에서 즉시 결제를 가능하게 합니다.

Mastercard의 Agent Pay 는 Web Bot Auth 표준을 통합하고 있으며, American Express는 유사한 인증 프리미티브를 사용하여 자체적인 에이전트 커머스 프로그램을 구축하고 있습니다.

기저 기술 인프라는 확립된 표준을 따릅니다. 암호화 서명된 신원 주장을 위한 W3C Verifiable Credentials v2.0과 자동화에 적합한 피싱 방지 인증 흐름을 위한 NIST SP 800-63-4를 활용합니다.

블록체인의 역할: ERC-8004 및 온체인 에이전트 신원

전통적인 결제 네트워크가 중앙 집중식 인증 레이어를 구축하는 동안, 암호화폐 생태계는 네이티브 대안을 개발하고 있습니다.

"Trustless Agents"라는 별명이 붙은 ERC-8004는 온체인에서 에이전트 신원을 직접 다루는 이더리움 표준 초안입니다. 이 제안에는 다음이 포함됩니다:

  • 온체인 레지스트리 (On-Chain Registries): 에이전트 신원을 등록하고 블록체인에 평판 데이터를 기록하여, 외부 엔티티가 자격 증명 및 성능 이력을 확인할 수 있도록 하는 스마트 컨트랙트
  • NFT 기반 휴대용 ID (NFT-Based Portable IDs): 에이전트를 위한 고유하고 양도 가능한 신원 토큰
  • 평판 시스템 (Reputation Systems): 신뢰 점수를 구축하기 위한 검증 가능한 피드백 메커니즘
  • 플러그형 검증 (Pluggable Validation): 에이전트 출력에 대한 영지식 증명 및 TEE 기반 검증 지원

이 분산형 접근 방식은 블록체인이 자기 주권 신원 (SSI) 시스템을 통해 인간의 신원을 처리하는 방식을 반영합니다. 인간이 지갑 소유권을 증명하기 위해 중앙 기관이 필요하지 않은 것처럼, 에이전트도 기업 게이트키퍼가 아닌 암호화 증명을 통해 신뢰를 구축할 수 있습니다.

The implications for DeFi are significant. By 2026, AI agents can now legally hold cryptocurrencies in their own name, effectively operating as independent economic entities. Agentic AI in DeFi is already navigating lending protocols, yield farming strategies, and arbitrage opportunities through account abstraction and programmable smart contracts. DeFi에 미치는 영향은 상당합니다. 2026년까지 AI 에이전트는 이제 자신의 이름으로 암호화폐를 법적으로 보유할 수 있게 되어 사실상 독립적인 경제 주체로 운영될 수 있습니다. DeFi의 에이전틱 AI (Agentic AI) 는 이미 계정 추상화 (Account Abstraction) 와 프로그래밍 가능한 스마트 컨트랙트를 통해 대출 프로토콜, 이자 농사 전략 및 차익 거래 기회를 탐색하고 있습니다.

규제의 결산: 미 재무부의 개입

규제 당국은 업계가 스스로 문제를 해결할 때까지 기다리지 않습니다. 재닛 옐런(Janet Yellen) 장관이 이끄는 미 재무부는 GENIUS 법안 협의의 일환으로 디지털 신원 확인을 DeFi 스마트 컨트랙트에 통합하는 제안을 추진했습니다.

이 제안은 정부 발행 ID, 생체 데이터 또는 휴대용 디지털 자격 증명을 사용하여 사용자를 인증할 수 있는 API, AI 기반 인증 시스템, 블록체인 기반 신원 인프라를 포함한 잠재적 솔루션의 개요를 설명합니다.

규제 논리는 간단합니다. 신원 확인이 없으면 2026년에 활동하는 AI 에이전트는 기관의 신뢰를 받는 프로토콜에서 제외됩니다. 이는 익명 봇 네트워크에 의한 대규모 시장 조작 리스크를 줄여주며, 이는 에이전트 주도 거래량이 급증함에 따라 커지고 있는 우려 사항입니다.

2026년까지의 전망에 따르면 주요 금융 기관의 최소 25%가 블록체인 기반 인증 옵션을 제공할 것이며, 하이브리드 AI-블록체인 사기 방지 시스템은 기존 방식에 비해 신원 사기를 40-50%까지 줄일 수 있을 것으로 예상됩니다.

암호화폐 시장이 고유한 KYA 과제에 직면한 이유

암호화폐 시장은 에이전트 인증에 있어 독특하고 복잡한 문제들을 안겨줍니다.

가명성 vs. 책임성: 암호화폐의 근본적인 정신은 허가 없는 접근(permissionless access)의 가치를 중시합니다. 에이전트 자격 증명을 요구하는 것은 누구나 게이트키퍼 없이 거래할 수 있어야 한다는 원칙과 충돌을 일으킵니다.

크로스 체인 복잡성: 이더리움(Ethereum), 솔라나(Solana), 수이(Sui) 전반에서 작동하는 에이전트는 여러 생태계에서 인정받는 자격 증명이 필요하지만, 현재 어떤 표준도 이 문제를 완전히 해결하지 못하고 있습니다.

실시간 요구 사항: DeFi는 기계적인 속도로 작동합니다. 인증 메커니즘은 거래 전략을 저해하는 지연 시간(latency)을 유발하지 않으면서 에이전트의 신원을 확인해야 합니다.

책임 소재의 공백: AI 에이전트가 실행한 스마트 컨트랙트가 악용될 경우, 누구에게 책임이 있을까요? 에이전트 개발자일까요? 위임자일까요? 아니면 프로토콜일까요? 현재의 프레임워크에는 답이 없습니다.

시빌 공격(Sybil Attacks): 강력한 신원 확인이 없으면 악의적인 행위자가 수천 개의 에이전트를 배포하여 거버넌스 투표를 조작하거나, 유동성 풀을 고갈시키거나, 조직적인 공격을 실행할 수 있습니다.

이러한 과제들은 DeFi 플랫폼이 규제 준수의 역설에 직면한 이유를 설명합니다. 신원 확인 시스템을 구현하는 것은 탈중앙화 가치와 충돌하지만, 이를 생략하면 규제 단속과 기관의 배제라는 결과를 초래하기 때문입니다.

이해관계: 머신 이코노미를 위한 신뢰 인프라

비자(Visa)는 2026년 연말 쇼핑 시즌까지 수백만 명의 소비자가 AI 에이전트를 사용하여 구매를 완료할 것이라고 예측합니다. 파일럿 프로그램은 2026년 내내 아시아 태평양, 유럽 및 라틴 아메리카 전역에서 출시될 예정입니다.

그 금융적 영향력은 막대합니다. AI와 암호화폐의 융합은 두 가지 주요 분야를 견인하고 있습니다. 모니터링, 규제 준수 및 사기 방지를 위한 AI 기반 분석과 AI 시스템이 미리 정의된 매개변수에 따라 거래를 시작하는 에이전트 기반 결제입니다.

특히 암호화폐 시장의 경우, KYA의 부재는 다음과 같은 연쇄적인 리스크를 초래합니다.

  • 에이전트가 명확한 신원 없이 활동할 때 발생하는 사기 노출
  • 가맹점과 프로토콜이 구제책을 찾을 수 없게 만드는 책임 소재의 모호함
  • 사용자가 에이전트가 자신을 대신해 수행하는 작업을 감사할 수 없어 발생하는 소비자 신뢰 저하
  • 통합된 신원 프로토콜 부재로 인한 결제 파편화

KYC를 구현하는 데 수십 년이 걸린 이 업계는 KYA를 배포하는 데 단 몇 개월밖에 남지 않았을 수도 있습니다. 오늘날 작성되고 있는 TAP, AP2, ERC-8004와 같은 프로토콜은 AI 에이전트가 머신 이코노미의 신뢰할 수 있는 참여자가 될 것인지, 아니면 제도권 금융의 문밖에서 갇혀 있을 것인지를 결정할 것입니다.

개발자를 위한 의미

이 분야에 진입하는 개발자들에게 메시지는 명확합니다. 에이전트 신원은 선택적인 인프라가 아니라 필수적인 기초입니다.

자율 에이전트를 구축하는 프로젝트는 다음 사항을 고려해야 합니다.

  • 첫날부터 에이전트 작업에 대한 암호화 서명 구현
  • 체인과 플랫폼 간의 자격 증명 이식성을 고려한 설계
  • 온체인 투명성과 규제 기대를 모두 충족하는 감사 추적(audit trail) 구축
  • ERC-8004 및 TAP와 같은 새로운 표준과의 통합 예상

2026년 이후에 번영할 에이전트는 단순히 가장 똑똑하거나 빠른 에이전트가 아닐 것입니다. 자신이 누구인지, 누구를 대표하는지, 무엇을 하도록 권한을 부여받았는지를 암호화된 확실성과 함께 기계의 속도로 증명할 수 있는 에이전트가 승리할 것입니다.

자율 AI 에이전트가 블록체인 상호작용을 재편함에 따라, 인간 개발자와 기계 에이전트 모두에게 신뢰할 수 있는 인프라가 매우 중요해졌습니다. BlockEden.xyz는 여러 체인에 걸친 고빈도 에이전트 주도 운영의 요구 사항을 충족하도록 설계된 기업용 블록체인 API를 제공합니다.

Share on Twitter