World의 AgentKit, AI 에이전트에게 인간 여권 부여 — 인터넷 신뢰 구조의 대변혁 예고
AI 어시스턴트를 통해 레스토랑을 예약할 때마다 보이지 않는 곳에서는 조용한 위기가 발생합니다. 레스토랑 웹사이트는 귀하의 에이전트가 실제 사람이 뒤에 있는 정당한 구매자인지, 아니면 재판매를 위해 예약을 선점하는 스캘퍼 봇인지 알 수 없습니다. 이러한 불확실성이 항공권, 콘서트 좌석, 무료 체험 가입 및 금융 거래 전반으로 확산되면 문제의 규모가 보이기 시작합니다. AI 에이전트가 자율적인 요청으로 웹을 가득 채우면서 인터넷의 신뢰 아키텍처가 무너지고 있습니다.
2026년 3월 17일, 샘 알트먼(Sam Altman)이 공동 창립한 신원 네트워크인 World는 AI 에이전트가 고유하고 검증된 인간이 배후에 있다는 암호화 증명을 가질 수 있도록 하는 개발자 툴킷인 AgentKit을 출시했습니다. Coinbase 및 Cloudflare의 x402 결제 프로토콜과 통합된 AgentKit은 분석가들이 2030년까지 3조 달러에서 5조 달러 규모에 이를 것으로 예상하는 에이전트 경제를 위한 신원 레이어로 자리매김하고 있습니다.
아무도 해결하지 못한 봇 스웜(Bot Swarm) 문제
인터넷은 웹 페이지를 검색하는 인간을 위해 설계되었습니다. CAPTCHA, 쿠키, 세션 토큰과 같은 신뢰 메커니즘은 인간과 봇을 구별하기 위해 구축되었습니다. 하지만 AI 에이전트는 불편한 중간 지점에 위치합니다. 이들은 실제 사람을 대신해 활동하는 자동화된 소프트웨어이지만, 접속하는 모든 서버에는 악성 봇과 구별할 수 없는 모습으로 비춰집니다.
그 결과는 이미 나타나고 있습니다. 플랫폼은 의도를 확인할 수 없기 때문에 정당한 에이전트 트래픽을 차단합니다. 쇼핑 에이전트는 사기로 표시됩니다. 티켓 예매 사이트는 실제 고객이 기다리고 있음에도 불구하고 자동화된 구매를 거부합니다. 세계경제포럼(WEF)에 따르면 금융 서비스 분야에서 비인간 ID와 인간 직원의 비율은 96 대 1에 달하며, 금융 기관의 45%가 조직 내에서 승인되지 않은 "섀도우 AI 에이전트(shadow AI agents)"가 활동하고 있음을 인정하고 있습니다.
핵심 질문은 의외로 간단합니다. AI 에이전트가 요청을 보낼 때, 수신 플랫폼은 실제 사람이 이를 승인했다는 것을 어떻게 알 수 있을까요?
AgentKit 작동 방식: 홍채 스캔에서 에이��전트 자격 증명까지
AgentKit의 해답은 World의 기존 생체 인식 검증 인프라를 기반으로 합니다. 흐름은 다음 세 단계로 진행됩니다.
-
인간이 자신의 신원을 확인합니다. 현재 물리적 기기인 오브(Orb)에서 홍채를 스캔해야 하는 World ID를 사용합니다. 이는 영지식 암호학을 사용하여 프라이버시를 보호하는 고유 인격 증명(proof of unique personhood)을 생성합니다. 시스템은 그 사람이 누구인지 밝히지 않고도 "이 존재는 실제적이고 고유한 인간이다"라는 것을 확인합니다.
-
인간이 에이전트에게 신원 권한을 위임합니다. 검증된 한 명의 인간이 여러 AI 에이전트를 승인할 수 있으며, 각 에이전트는 해당 인간의 World ID와 연결된 암호화 자격 증명을 부여받습니다. 이것은 인간의 생체 데이터 사본이 아니라, 프라이버시를 유지하면서 책임의 사슬을 구축하는 파생된 증명입니다.
-
에이전트가 서비스 접속 시 증명을 제시합니다. AI 에이전트가 x402 호환 웹사이트를 방문하면, 해당 사이트는 고유한 인간성 증명을 요청할 수 있습니다. 증명이 유효하면 에이전트는 액세스 권한을 얻습니다. 플랫폼은 해당 인물의 실제 신원을 알 필요 없이 각 검증된 인간에게 5건의 무료 체험 요청 또는 이벤트당 1건의 예약으로 제한하는 등의 정책을 설정할 수 있습니다.
프라이버시 �측면에서 시사하는 바가 큽니다. 에이전트의 브라우징 행태에 대한 상세한 거래 기록을 생성하는 소액 결제 시스템과 달리, 인간성 증명 검증은 '인간이 배후에 있는지 여부'만을 판별하는 이진 게이트 역할을 할 수 있습니다.
x402 연결: 결제와 신원의 만남
AgentKit은 단독으로 작동하지 않습니다. 이는 Coinbase와 Cloudflare가 스테이블코인 소액 결제를 웹의 기본 통신 프로토콜인 HTTP에 직접 삽입하기 위해 개발한 x402 프로토콜의 보완적 확장으로 설계되었습니다.
x402의 흐름은 우아할 정도로 단순합니다. AI 에이전트가 유료 리소스에 접근하려고 하면, 서버는 결제 안내와 함께 HTTP 상태 코드 402 Payment Required로 응답합니다. 에이전트의 지갑은 필요한 USDC 금액을 자동으로 전송하고 액세스 권한이 부여됩니다. 이 모든 과정은 인간의 개입 없이 이루어집니다.
AgentKit이 추가하는 것은 이 결제 레이어 위의 신뢰 레이어입니다. x402를 사용하는 웹사이트는 이제 결제와 인간 배후 증명을 모두 요구할 수 있습니다. 또는 검증된 인간 에이전트에게는 무료 접속을 제공하고 미검증 에이전트에게는 요금을 부과할 수 있습니다. x402 생태계는 출시 첫 6개월 동안 이미 1억 건 이상의 결제를 처리했으며, 일일 온체인 거래량은 약 $ 28,000, 통합된 모든 프로젝트에서 총 1,500만 건 이상의 거래를 기록했습니다.
아이덴티티와 결제가 결합된 이 스택은 World가 설명하는 에이전트 상거래를 위한 "완전한 신뢰 인프라"를 구축합니다. x402 기반의 개발자는 최소한의 코드 변경만으로 인간성 증명 검증을 활성화할 수 있습니다.
경쟁 구도: 누가 신뢰 레이어가 될 것인가?
World만이 에이전트 신원 문제를 인식하고 있는 것은 아닙니다. 다음과 같은 몇 가지 경쟁적인 접근 방식이 등장하고 있습니다.
**Billions Network의 Know Your Agent(KYA)**는 근본적으로 다른 접근 방식을 취합니다. 에이전트 뒤의 인간을 증명하는 대신, 에이전트 자체에 초점을 맞춥니다. 탈중앙화 식별자(DID)와 온체인 증명(attestation)을 사용하여 AI 에이전트에게 검증 가능한 ID, 소유권 기록, 조합 가능한 평판을 부여합니다. 이미 3,600개 이상의 AI 에이전트가 이 시스템을 통해 검증된 신원을 획득했습니다. World ID가 "이 뒤에 실제 인간이 있는가?"를 답한다면, KYA는 "이 에이전트를 누가 만들었으며, 그 실적을 믿을 수 있는가?"를 답합니다.
Google의 AP2 Alliance와 Visa의 카드 기반 접근 방식은 기존의 신뢰 프레임워크를 에이전트 상거래로 확장하려는 전통적인 빅테크 및 금융 기업의 시도를 나타냅니다. 이들은 기존의 제도적 관계를 활용하지만, Web3 방식이 제공하는 암호화된 프라이버시 속성은 부족할 수 있습니다.
2026년 2월에 시연된 Alchemy의 프로덕션 플로우는 AI 에이전트가 자신의 지갑을 신원 및 결제 수단으로 모두 사용하여 x402를 통해 Base 체인에서 USDC를 자동으로 충전하는 모습을 보여주었습니다. 이는 블록체인 레일 위에서 완전히 자율적인 에이전트 거래의 기술적 타당성을 입증했습니다.
새롭게 형성되는 합의는 에이전트 경제가 단일 승자보다는 상호 운용 가능한 여러 신뢰 레이어를 필요로 할 가능성이 높다는 것입니다. 쇼핑 에이전트는 플랫폼 접속을 위해 World ID 검증이 필요하고, 우대 조치를 위해 KYA 평판 점수가 필요하며, 거래를 위해 x402 결제 기능이 필요할 수 있습니다. 이 모든 것이 동시에 이루어질 것입니다.
방 안의 오브 (The Orb in the Room): 개인정보 보호 및 중앙집권화 우려
에이전트킷 (AgentKit)은 월드 (World)의 가장 지속적인 논란인 홍채 스캔 생체 인식 하드웨어에 대한 의존성을 그대로 물려받았습니다. 고유한 신원 증명을 생성하기 위해 홍채 이미지를 캡처하는 배구공 크기의 장치인 오브 (The Orb)는 여러 관할 구역에서 규제 조치를 불러왔습니다.
케냐 고등법원은 월드 (World)의 2023년 생체 데이터 수집이 국가의 데이터 보호법을 위반했다고 판단하여 불법으로 판결했습니다. 스페인은 부적절한 데이터 처리를 이유로 자국 내에서 수집된 모든 홍채 스캔 ��데이터의 삭제를 명령했습니다. 포르투갈, 홍콩, 한국에서도 조사 또는 중단 조치가 발생했습니다.
전자 프론티어 재단 (Electronic Frontier Foundation)을 포함한 개인정보 보호 옹호자들과 디지털 권리 단체들은 중앙 집중식 생체 인식 데이터베이스의 위험성에 대해 우려를 제기해 왔습니다. 데이터를 로컬에서 처리하고 원본 이미지 대신 파생된 해시만 저장한다는 주장에도 불구하고 말입니다. 근본적인 질문은 여전히 남아 있습니다. 만약 생체 인식 인프라가 침해당하면 어떻게 될까요?
월드 (World)는 대체 인증 방법을 개발하여 이에 대응하고 있습니다. 향후 에이전트킷 (AgentKit) 버전은 월드 ID 자격 증명 (World ID Credentials)을 통해 NFC 지원 여권 및 ID 인증을 지원하여 오브 (Orb) 하드웨어에 대한 의존도를 낮출 예정입니다. 또한 이 회사는 인증을 더 쉽게 만들어 네트워크를 1억 명 이상의 사용자로 확장하기 위해 스마트폰 크기의 인증 장치인 **오브 미니 (Orb Mini)**를 개발하고 있습니다.
그럼에도 불구하고 현재 베타 버전은 오브 (Orb) 기반 인증을 요구하며, 이는 에이전트킷 (AgentKit)의 공략 가능 시장이 160개국 이상의 약 1,800만 명의 월드 (World) 인증 사용자로 제한됨을 의미합니다. 이는 의미 있는 기반이지만 전 세계 수십억 명의 잠재적 에이전트 사용자에 비하면 일부분에 불과합니다.
이것이 개발자와 광범위한 웹에 의미하는 바
에이전트킷 (AgentKit)의 출시는 몇 가지 중요한 변화를 시사합니다.
에이전트 신원은 개별 애플리케이션의 문제가 아닌 프로토콜의 문제가 됩니다. HTTPS가 암호화를 개별 애플리케이션이 구현해야 하는 기능이 아닌 웹의 기본 기능으로 만든 것처럼, 에이전트킷 (AgentKit)과 x402는 신원 인증 및 결제 기능을 HTTP 상호 작용의 기본 기능으로 만드는 것을 목표로 합니다. 이러한 아키텍처적 선택은 플랫폼이 인증된 에이전트 트래픽을 지원하는 장벽을 획기적으로 낮출 수 있습니다.
"봇인지 아닌지"의 이분법이 진화하고 있습니다. 전통적인 봇 탐지는 모든 자동화된 트래픽을 차단하려고 시도했습니다. 에이전트 경제는 더 세밀한 접근 방식을 필요로 합니다. 즉, 악의적인 자동화는 차단하면서 인증된 자동화 트래픽은 허용하는 것입니다. 이를 위해서는 2년 전에는 존재하지 않았던 새로운 프리미티브 (primitives)가 필요합니다.
생체 인식 신원이 에이전트 커머스와 만납니다. 생체 인식 인증, 영지식 암호학, 자율 에이전트 결제의 융합은 새로운 카테고리의 인프라를 창출합니다. OpenAI의 CEO가 공동 설립한 프로젝트에 의해 통제되는지 여부는 업계가 아직 해결하지 못한 거버넌스 문제입니다.
규제 프레임워크가 뒤처져 있습니다. 현재의 KYC/AML 규제는 인간 거래자를 위해 설계되었습니다. AI 에이전트가 경제 활동의 점점 더 많은 부분을 처리함에 따라, 규제 당국은 에이전트의 신원, 책임 및 의무 문제를 다루어야 할 것입니다. 에이전트킷 (AgentKit)의 아키텍처는 이러한 질문에 기술적으로 답할 수 있게 만들지만 법적으로는 미��개척 상태입니다.
향후 과제
에이전트킷 (AgentKit)은 현재 개발자 프리뷰 베타 단계에 있으며, 월드 (World)의 차세대 프로토콜 출시와 함께 더 강력한 1.0 버전이 계획되어 있습니다. 당면한 과제는 개발자 피드백을 수집하고 식당 예약, 티켓팅, 콘텐츠 액세스라는 초기 사용 사례를 넘어 통합 패턴을 확장하는 것입니다.
더 큰 질문은 생체 인식 기반의 에이전트 신원이 표준이 될 것인지, 아니면 다원적인 신뢰 생태계의 여러 옵션 중 하나가 될 것인지입니다. 월드 (World)의 약 1,800만 명의 인증된 사용자는 선점 효과를 주지만, 수조 달러의 거래 규모로 예상되는 에이전트 경제의 규모는 홍채를 스캔하지 않을 수 있는 수십억 명의 사용자를 위해 작동하는 신뢰 인프라를 필요로 할 것입니다.
분명한 것은 플랫폼이 유용한 AI 에이전트와 악의적인 봇을 구별할 수 없는 현재의 인터넷 상태는 지속 불가능하다는 점입니다. 에이전트킷 (AgentKit)은 해결책에 대한 하나의 비전을 제시합니다. 즉, 당신의 AI 에이전트가 어딘가에서 실제 사람이 그것을 보내기로 선택했음을 증명하는 암호화된 여권을 소지하는 세상입니다. 그 여권에 당신의 홍채가 필요한지 여부는 디지털 신원의 다음 장을 정의할 논쟁이 될 것입니다.
BlockEden.xyz는 에이전트 웹을 구동하는 신원 및 결제 프로토콜을 지원하는 기업용 블록체인 API 인프라를 제공합니다. AI 에이전트가 x402와 같은 표준을 통해 온체인에서 거래하는 비중이 늘어남에 따라, 신뢰할 수 있는 노드 인프라는 에이전트 커머스의 근간이 됩니다. API 마켓플레이스를 탐색하여 자율 경제를 위해 설계된 기반 위에서 구축해 보세요.