본문으로 건너뛰기

AgentKit: 에이전틱 커머스의 신뢰 격차 해소

· 약 8 분
Dora Noda
Dora Noda
Software Engineer

AI 에이전트가 당신을 대신해 식당을 예약하고, 콘서트 티켓을 구매하며, 가격을 협상할 때, 상대방 웹사이트는 이전에 한 번도 물어본 적 없는 질문에 직면하게 됩니다: 이 소프트웨어 뒤에 실제로 사람이 있는가?

2026년 3월 17일, 샘 알트먼(Sam Altman)의 World와 Coinbase는 인터넷 결제 계층에 직접 내장되어 AI 에이전트가 인간이 배후에 있다는 암호학적 증명을 보유할 수 있게 해주는 개발자 툴킷인 AgentKit으로 그 해답을 제시했습니다.

이 시점은 우연이 아닙니다. McKinsey는 자율 AI 프로그램에 의해 시작되고 완료되는 거래인 에이전틱 커머스(agentic commerce)가 2030년까지 전 세계적으로 3조 달러에서 5조 달러 규모에 이를 것으로 전망합니다. Morgan Stanley는 2030년대 말까지 미국 이커머스 지출 중 1,900억 달러에서 3,850억 달러가 AI 에이전트를 통해 흐를 것으로 추산합니다. 하지만 이러한 에이전트가 늘어남에 따라 공격 표면도 넓어집니다. 티켓을 싹쓸이하거나 한정된 재고를 고갈시키고, 로열티 프로그램을 악용하기 위해 수천 개의 봇을 운영하는 한 명의 사용자는 기계 뒤의 인간을 검증할 수 없다면 수천 명의 정당한 고객과 동일하게 보입니다.

에이전틱 커머스의 신뢰 격차

AgentKit이 해결하려는 핵심 문제는 의외로 단순합니다: 규모에 따른 신원 확인(identity at scale).

기존의 웹 인증은 인간이 버튼을 클릭한다고 가정합니다. CAPTCHA, 세션 쿠키, 로그인 흐름은 "사용자"가 API 호출을 하는 자율 프로그램일 때 모두 무너집니다. 현재 플랫폼은 수천 명의 개인이 각각 정당한 목적으로 하나의 에이전트를 사용하는 것과 한 사람이 에이전트 군단을 배치하는 것을 구별할 수 있는 신뢰할 수 있는 방법이 없습니다.

이러한 구분은 다음과 같은 분야에서 매우 중요합니다:

  • 티켓팅 및 예약: 한 명의 사용자가 수천 개의 에이전트로 콘서트 티켓을 휩쓰는 것은 암표 거래(scalping)입니다. 반면, 천 명의 사람들이 각각 하나의 에이전트를 사용하는 것은 편리함입니다.
  • 이커머스: 재고 조작을 방지하기 위해 에이전트 기반 구매에는 인간당 속도 제한(per-human rate limits)이 필요합니다.
  • API 액세스: 서비스가 요청당 비용을 부과하는 경우 사용량이 유기적인 것인지 인위적으로 증폭된 것인지 알아야 합니다.
  • 금융 서비스: DeFi 프로토콜과 결제 플랫폼은 가짜 신원이 에어드랍, 거버넌스 또는 대출을 악용하는 시빌(Sybil) 공격에 직면해 있습니다.

기존의 솔루션들 — CAPTCHA, IP 제한, 기기 핑거프린팅 — 은 인간이 운영하는 웹을 위해 설계되었습니다. 이들은 구조적으로 에이전트 중심의 웹에는 부적합합니다.

AgentKit 작동 방식: 기술 아키텍처

AgentKit은 세 가지 기술을 통합된 검증 계층으로 결합합니다:

World ID 및 영지식 증명

그 토대에는 World의 Orb 기기를 사용하여 사용자의 홍채를 스캔하여 파생된 World ID가 있습니다. Orb는 생체 인식 데이터를 암호화된 디지털 코드, 즉 고유하고 프라이버시를 보호하는 식별자로 변환합니다. 에이전트가 인간이 배후에 있음을 증명해야 할 때, 해당 인간이 누구인지, 어디에 사는지 또는 어떠한 개인 데이터도 공개하지 않고도 "고유한 인간이 이 에이전트를 승인했음"을 확인하는 영지식 증명(ZKP)을 생성합니다.

이것은 전통적인 KYC보다 암호학적으로 더 강력합니다. 영지식 증명을 통해 검증자는 그 진실 외에는 아무것도 알지 못한 채 진술의 진실성을 확인할 수 있습니다. 플랫폼은 "이 에이전트는 별개의 개인이 지원한다"는 사실만 알게 될 뿐 그 외의 정보는 알 수 없습니다.

x402 결제 프로토콜

AgentKit은 오랫동안 휴면 상태였던 HTTP 402 "Payment Required" 상태 코드를 부활시킨 Coinbase와 Cloudflare의 x402 프로토콜과 통합됩니다. 에이전트가 x402가 활성화된 엔드포인트에 도달하면 서버는 결제 요구 사항으로 응답합니다. 에이전트는 자동으로 0.001달러만큼 낮은 USDC 소액 결제를 보내고 액세스 권한을 받습니다.

2025년 5월 출시 이후 x402는 Coinbase, Cloudflare, Google 및 Visa 배포 전반에서 수억 건의 거래를 처리했습니다. Stripe는 2026년 2월 Base 체인에서 AI 에이전트 결제에 x402를 사용하기 시작했습니다. 이 프로토콜은 요청당 과금을 경제적으로 실행 가능하게 만드는 거의 제로에 가까운 거래 비용을 가능하게 합니다.

이중 인증: 결제 + 신원

획기적인 부분은 두 계층을 결합한 것입니다. 에이전트가 x402 호환 서비스와 상호 작용할 때 다음을 제시합니다:

  1. 소액 결제(Micropayment) — 액세스 관리 및 스팸 방지
  2. 인간 증명(Proof of Human) — 정당성 관리 및 시빌 공격 방지

이 이중 인증 모델을 통해 플랫폼은 대량의 봇 트래픽과 실제 인간이 지원하는 정품 에이전트 활동을 차별화할 수 있습니다. 서비스는 어떠한 개인 데이터도 수집하지 않고도 "이 에이전트는 고유한 사람이 지원한다"와 "이 사람은 할당량을 초과하지 않았다"는 것을 확인할 수 있습니다.

또한 AgentKit은 영지식 증명을 사용하여 연령 확인 또는 위치 확인과 같은 추가 신원 신호를 지원하므로, 플랫폼은 민감한 정보를 저장하지 않고도 규정 준수 요구 사항을 적용할 수 있습니다.

3조~5조 달러의 기회

주요 컨설팅 회사의 에이전틱 커머스 전망은 폭발적인 성장의 일관된 그림을 보여줍니다:

  • McKinsey: 2030년까지 전 세계 오케스트레이션된 소매 매출이 최대 5조 달러에 달할 것이며, AI 에이전트가 소비자 니즈를 예측하고, 플랫폼 전반의 옵션을 평가하며, 가격을 협상하고 구매를 실행할 것으로 예상합니다.
  • Bain & Company: 2030년까지 미국의 에이전틱 커머스 규모가 3,000억 달러에서 5,000억 달러에 달하며 전체 이커머스의 15-25%를 차지할 것입니다.
  • Morgan Stanley: 2030년까지 미국 이커머스 지출의 1,900억 달러에서 3,850억 달러가 에이전틱 쇼퍼를 통해 이루어져 10-20%의 시장 점유율을 차지할 것입니다.
  • Microsoft: 현재 Fortune 500대 기업의 80%가 영업, 재무, 보안 및 고객 서비스 전반에 걸쳐 활성 AI 에이전트를 배치하고 있습니다.

이러한 전망은 중요한 가정에 달려 있습니다. 바로 플랫폼이 에이전트가 시작한 거래를 처리할 수 있을 만큼 충분히 신뢰할 것이라는 점입니다. 신뢰할 수 있는 인간 검증 없이는 모든 플랫폼의 합리적인 대응은 자율 에이전트를 완전히 차단하는 것이며, 이는 시장이 형성되기도 전에 죽이는 결과를 초래합니다.

AgentKit의 논지는 인간 증명이 단순히 있으면 좋은 보안 기능이 아니라, 전체 에이전틱 경제를 가능하게 하는 인프라가 된다는 것입니다.

프라이버시 패러독스: 홍채 스캔과 탈중앙화의 만남

World의 접근 방식은 논란이 없지 않습니다. 암호화되어 수학적 표현으로 저장되더라도 생체 인식 데이터를 블록체인 기반의 아이덴티티와 연결하는 것은 정당한 우려를 불러일으킵니다.

규제적 반발은 실재합니다. 케냐는 2025년 5월까지 국내에서 수집된 모든 생체 인식 데이터를 삭제할 것을 World에 명령했습니다. 스페인과 홍콩은 조사를 시작했습니다. 2026년에 발효되는 EU의 AI 법(AI Act)은 Orb와 같은 생체 인식 시스템을 "고위험"으로 분류하여 엄격한 준수 조치를 요구할 수 있습니다.

중앙 집중화 비판. 검증을 위해 영지식 증명(zero-knowledge proofs)을 사용함에도 불구하고, 초기 생체 정보 캡처에는 단일 회사가 제조한 독점 장치를 통한 물리적 스캔이 필요합니다. 비평가들은 이것이 탈중앙화된 아이덴티티 스택이어야 할 체계에서 중앙 집중식 병목 지점(chokepoint)을 만든다고 주장합니다.

장기적인 데이터 리스크. 생체 인식 데이터는 개인과 영구적으로 연결됩니다. 비밀번호와 달리 홍채는 변경할 수 없습니다. 암호화를 하더라도 홍채 스캔과 아이덴티티 자격 증명을 매핑하는 데이터베이스가 존재한다는 사실 자체가 국가 차원의 공격자들에게 표적이 될 수 있습니다.

World는 Orb가 원본 홍채 이미지가 아닌 수학적 해시(hash)만을 저장하며, 영지식 증명을 통해 검증 과정 중 해시가 사용자의 기기를 절대 떠나지 않도록 보장한다고 반박합니다. 검증의 강도와 프라이버시 리스크 사이의 트레이드오프(tradeoff)는 인격 증명(proof-of-personhood) 논쟁의 핵심 쟁점으로 남아 있습니다.

에이전트 아이덴티티에 대한 경쟁적 접근 방식

AgentKit은 시빌(Sybil) 저항성에 대한 여러 대안적 접근 방식이 존재하는 시장에 진입하고 있습니다.

방식방법강점약점
World ID (Orb)홍채 생체 인식 + ZKPs가장 강력한 고유성 보장물리적 장치 필요, 프라이버시 우려
Human Passport (구 Gitcoin Passport)멀티 시그널 스코어링 (소셜, 온체인, 증명)생체 인식 불필요, 200만 명 이상의 사용자비교적 약한 시빌 저항성, 조작 가능성
BrightID소셜 그래프 분석완전 탈중앙화, 하드웨어 불필요느린 검증 속도, 확장성 제한
ENS v2네임스페이스 기반 아이덴티티이더리움 네이티브, 결합성고유성 보장 없음
Polygon IDZK 자격 증명프라이버시 보호, 멀티 체인신뢰할 수 있는 발행자 필요
ERC-8183온체인 에이전트 협업 표준에이전트 상호작용을 위해 특화됨초기 단계, 제한된 채택

World ID의 핵심 차별화 요소는 검증 강도입니다. 자율 에이전트를 통해 수십억 달러가 흐를 때, 확률론적 아이덴티티(소셜 그래프, 증명 점수 등)는 충분한 보증을 제공하지 못할 수 있습니다. 수천 개의 에이전트를 제어하는 단 하나의 손상된 아이덴티티가 DeFi 프로토콜, 티케팅 시스템, 상거래 플랫폼 전반에 연쇄적인 피해를 입힐 수 있습니다.

하지만 확률론적 접근 방식도 나름의 장점이 있습니다. 하드웨어 의존성이 없고 진입 장벽이 낮으며 프라이버시 우려가 적습니다. 시장은 궁극적으로 다중 계층 검증을 지원하게 될 것입니다. 즉, 저위험 상호작용을 위한 가벼운 증명과 고가치 트랜잭션을 위한 생체 인식 증명이 공존하게 될 것입니다.

이것이 에이전트 경제에 의미하는 바

AgentKit의 출시는 자율 경제가 거버넌스되는 방식의 구조적 변화를 예고합니다. 세 가지 시사점이 두드러집니다.

아이덴티티의 인프라화

2000년대에 SSL 인증서가 웹 상거래의 필수 인프라가 되었듯이, 인격 증명(proof-of-humanity) 자격 증명은 에이전트 중심 상거래의 필수 요소로 자리 잡고 있습니다. 에이전트 뒤에 있는 인간을 검증할 수 없는 플랫폼은 지속 불가능한 사기 및 남용 문제에 직면하게 될 것입니다.

에이전트 결제 스택의 구체화

x402(결제) + World ID(아이덴티티) + Base/USDC(정산)의 조합은 에이전트 네이티브 상거래를 위한 완전한 스택을 만듭니다. 이 스택은 개방형이므로 어떤 에이전트 프레임워크도 이를 통합할 수 있지만, 초기 진입자들은 표준을 설정하는 데 있어 상당한 우위를 점하게 됩니다.

프라이버시 보호 컴플라이언스의 실현

영지식 증명은 새로운 패러다임을 가능하게 합니다. 플랫폼은 개인 데이터를 전혀 보지 않고도 1인당 제한, 연령 제한, 지리적 컴플라이언스를 시행할 수 있습니다. 이는 수십 년 동안 디지털 아이덴티티를 괴롭혀온 긴장 관계를 해결하며, 규제를 원하는 규제 기관과 프라이버시를 원하는 사용자 모두를 만족시킬 수 있습니다.

향후 전망

이제 더 이상 AI 에이전트가 대규모 상거래에 참여할 것인지 여부는 질문이 아닙니다. McKinsey, Morgan Stanley, Bain의 예측은 그 궤적을 명확히 보여줍니다. 관건은 그 시점이 왔을 때 아이덴티티 인프라가 준비되어 있을 것인가 하는 점입니다.

AgentKit은 그 답이 확률론적 스코어링이 아닌 암호학적 증명에 있다고 베팅하고 있습니다. 비록 논란이 있더라도, 수조 달러가 자율 소프트웨어를 통해 흐를 때 홍채 스캔이 필요한 검증 강도를 제공한다는 것입니다. 또한 데이터 수집이 아닌 영지식 증명을 기반으로 구축된 프라이버시 보호 아이덴티티가 보안과 시민의 자유 사이에서 균형을 잡을 수 있다고 믿습니다.

3~5조 달러 규모의 에이전트 상거래 시장은 그 기초 위에 신뢰를 필요로 할 것입니다. 그 신뢰를 제공하기 위한 경쟁은 이제 본격적으로 시작되었습니다.

BlockEden.xyz는 AI 에이전트 통합을 포함한 차세대 Web3 애플리케이션을 지원하는 강력한 블록체인 API 인프라를 제공합니다. 이더리움, Sui, Aptos 또는 기타 지원되는 체인과 상호작용하는 자율 에이전트를 구축하든, 당사의 엔터프라이즈급 RPC 및 데이터 서비스는 에이전트에게 필요한 신뢰할 수 있는 기반을 제공합니다. API 마켓플레이스를 사용하여 시작해 보세요.

Share on Twitter