본문으로 건너뛰기

KYC에서 KYA로: 'Know Your Agent'가 자율 경제의 필수 정체성 계층인 이유

· 약 8 분
Dora Noda
Dora Noda
Software Engineer

오늘날 금융 서비스에서 비인간 아이덴티티(non-human identities)는 인간 직원보다 96 대 1의 비율로 더 많습니다. 하지만 이러한 기계 아이덴티티의 대부분은 a16z가 "금융 서비스를 이용하지 못하는 유령(unbanked ghosts)"이라고 부르는 상태로 남아 있습니다. 이들은 자신이 누구인지, 무엇을 할 권한이 있는지, 또는 문제가 생겼을 때 누가 책임을 지는지 증명할 표준화된 방법 없이 수십억 달러 규모의 트랜잭션을 실행하는 소프트웨어 엔티티들입니다.

수십 년 동안 고객 알기 제도(KYC) 인프라를 구축해 온 업계는 이제 단 몇 달 안에 에이전트 알기 제도(KYA, Know Your Agent)를 파악해야 하는 상황에 직면해 있습니다.

아무도 예상치 못한 아이덴티티의 병목 현상

AI 에이전트가 고객 지원 티켓에 답변하는 챗봇이나 미리 설정된 일정에 따라 포트폴리오를 재조정하는 봇과 같이 새로운 볼거리였을 때는 아이덴티티가 그리 중요하지 않았습니다. 인간 운영자가 항상 클릭 한 번 거리에 있었기 때문입니다. 하지만 2026년에 그 판도가 바뀌었습니다. 현재 25만 개 이상의 자율 에이전트가 DeFi 프로토콜 전반에서 매일 450만 건의 지갑 트랜잭션을 실행하고 있으며, 그 숫자는 점점 더 빨라지고 있습니다.

에이전트 경제의 병목 현상은 지능에서 아이덴티티로 옮겨갔습니다. 에이전트는 이미 시장을 분석하고, 수익을 최적화하며, 여러 체인에 걸쳐 트랜잭션을 라우팅할 수 있습니다. 하지만 이들이 안정적으로 수행하지 못하는 것은 상대방에게 자신의 정당성을 증명하거나, 규제 요구 사항을 준수하거나, 실제 금융 시장으로의 접근을 가능하게 하는 신뢰 이력을 구축하는 일입니다.

신용카드는 본인 확인이 필요합니다. 은행 송금에는 계좌 보유자가 있어야 합니다. 결제 서비스 제공업체는 KYC를 시행합니다. "고객"이 사용자나 조직을 대신하여 잠재적으로 여러 관할권, 프로토콜 및 자산 클래스에 걸쳐 동시에 활동하는 자율 소프트웨어 프로세스일 때, 이러한 기존 프레임워크는 작동하지 않습니다.

KYA의 실제 모습

a16z의 2026년 암호화폐 전망은 KYA를 올해의 결정적인 인프라 변화 중 하나로 꼽았습니다. 하지만 KYA는 단일 프로토콜이나 표준이 아닙니다. 이는 기계 간(machine-to-machine) 상거래를 위한 신뢰 레이어를 함께 생성하는 상호 보완적인 기술들의 신흥 스택입니다.

이 프레임워크는 세 가지 기둥을 기반으로 합니다.

아이덴티티 바인딩 (Identity binding). 모든 에이전트는 전통적인 KYC 또는 KYB(기업 알기 제도) 인증을 거친 인간 또는 비즈니스 엔티티와 암호학적으로 연결되어야 합니다. 이것은 에이전트에게 독자적인 법적 인격권을 부여하는 것이 아니라, 모든 자율적 행위가 책임 있는 주체로 추적되도록 보장하는 것입니다. 인간이 대출을 받기 위해 신용 점수가 필요한 것처럼, 에이전트도 트랜잭션을 수행하기 위해 에이전트와 주체, 제약 조건 및 책임을 연결하는 암호학적으로 서명된 자격 증명이 필요합니다.

권한 범위 지정 (Permission scoping). 에이전트의 아이덴티티에는 지출 한도, 자산 유형 제한, 거래 상대방 화이트리스트, 지리적 제약 등 에이전트가 수행하도록 허가된 작업이 인코딩되어야 합니다. 이러한 권한은 기계가 읽을 수 있어야 하며 온체인에서 검증 가능해야 하므로, 모든 프로토콜이나 거래 상대방은 트랜잭션을 실행하기 전에 에이전트의 권한을 확인할 수 있습니다.

평판 축적 (Reputation accumulation). 시간이 지남에 따라 에이전트는 행동 실적을 쌓습니다. 이 에이전트가 명시된 파라미터 내에서 거래를 실행했는가? 결제 약속을 이행했는가? 그 전략이 주체가 광고한 결과를 냈는가? 이 평판 데이터는 이동이 가능해야 하고, 변조가 불가능해야 하며, 여러 프로토콜에서 조합 가능(composable)해야 합니다.

ERC-8004: 현실이 된 이더리움 표준

KYA 인프라의 가장 구체적인 구현체는 2026년 1월 29일 이더리움 메인넷에 출시되었습니다. 바로 "신뢰가 필요 없는 에이전트(Trustless Agents)" 표준인 ERC-8004입니다. MetaMask, 이더리움 재단, Google, Coinbase의 엔지니어들이 공동 저술한 ERC-8004는 KYA 스택에 직접 매핑되는 세 가지 경량 온체인 레지스트리를 정의합니다.

**아이덴티티 레지스트리(Identity Registry)**는 URIStorage 확장이 포함된 ERC-721을 기반으로 모든 에이전트에게 이동 가능하고 검열 저항성이 있는 식별자를 부여합니다. 각 아이덴티티 토큰은 에이전트의 역량, 주체의 인증 및 권한 파라미터가 포함된 등록 파일로 연결됩니다.

**평판 레지스트리(Reputation Registry)**는 피드백 신호를 게시하고 가져오기 위한 표준 인터페이스를 제공합니다. 점수 산정은 온체인(DeFi 프로토콜과의 조합성 목적)과 오프체인(더 정교한 알고리즘 분석 목적) 모두에서 이루어질 수 있습니다. 이는 Uniswap에서 수천 건의 거래를 안정적으로 실행한 에이전트가 처음부터 다시 시작할 필요 없이 해당 평판을 Aave나 Morpho로 가져갈 수 있음을 의미합니다.

**검증 레지스트리(Validation Registry)**는 제3자 인증 및 증명을 허용합니다. 이를 신용 평가 기관이나 전문 자격 위원회에 해당하는 에이전트용 버전이라고 생각하면 됩니다. 감사인, 프로토콜 DAO 또는 전문 검증 서비스는 에이전트의 코드 품질, 보안 태세 또는 규정 준수 상태를 보증할 수 있습니다.

이미 v2 사양이 개발 중이며, 향상된 MCP(Model Context Protocol) 지원과 x402 스테이블코인 결제 흐름과의 개선된 통합이 추가되고 있습니다. 이는 에이전트 인프라 스택이 얼마나 빠르게 수렴되고 있는지를 반영합니다.

World의 AgentKit: 바이오메트릭 브릿지

ERC-8004가 에이전트 간의 신뢰를 해결하는 동안, 더 근본적인 질문은 해결되지 않았습니다. 바로 기계 뒤에 실제 인간이 있다는 것을 어떻게 증명하느냐는 것입니다.

샘 알트먼(Sam Altman)의 아이덴티티 프로젝트인 World(구 Worldcoin)는 정확히 이 문제를 해결하기 위해 2026년 3월 AgentKit을 출시했습니다. AgentKit을 통해 AI 에이전트는 World ID 시스템을 통해 검증된 고유한 인간이 배후에 있다는 암호학적 증명을 보유할 수 있습니다. 이 툴킷은 영지식 증명을 사용하여 에이전트가 어떠한 생체 데이터도 노출하지 않고 인간의 지원을 받고 있음을 증명할 수 있게 합니다.

아키텍처는 명쾌합니다. World의 Orb(홍채 스캔 장치)를 통해 인증하면 시스템은 암호화된 IrisCode를 생성합니다. 그런 다음 AgentKit은 여러 에이전트를 해당 검증된 한 명의 인간에게 연결하여, 플랫폼이 인간당 사용량을 제한하고 한 명의 행위자가 수천 개의 가짜 에이전트를 배치하는 시빌(Sybil) 공격을 방지할 수 있도록 합니다.

업계 추산에 따르면 자율 에이전트 시장은 2030년까지 3조 ~ 5조 달러에 달할 수 있으므로 이는 매우 중요합니다. 하지만 플랫폼들은 악의적인 행위자는 차단하면서 정당한 에이전트 트래픽만 허용하는 방법을 아직 찾아내지 못했습니다. 오늘날 많은 AI 에이전트가 차단되는 이유는 그들이 악의적이기 때문이 아니라, 그들의 정당성을 확인할 방법이 없기 때문입니다.

World는 홍채 스캔을 넘어 NFC 지원 여권 및 ID 카드를 통한 "World ID Credentials"로 인증을 확대할 계획입니다. 이를 통해 에이전트는 개인 정보를 공개하지 않고도 주체의 국적, 공인 자격 상태 또는 기관 소속에 대한 검증 가능한 증명을 보유할 수 있게 될 것입니다.

규제의 압력솥

규제 당국은 업계가 스스로 정비될 때까지 기다리지 않습니다. CFTC는 2026년 초 혁신 태스크포스(Innovation Task Force)를 출범하며, 암호화폐, 블록체인, 예측 시장과 함께 인공지능 및 자율 시스템을 명확한 타겟으로 삼았습니다. 수석 고문인 마이클 파살라콰(Michael Passalacqua)가 이끄는 이 태스크포스는 SEC의 크립토 태스크포스와 협력하여 규제 시장에서 활동하는 AI 에이전트를 다루는 프레임워크를 구축하고 있습니다.

CFTC는 이미 자율 거래 에이전트가 "특히 영향력이 큰 자율적 의사 결정 시나리오에서 새로운 리스크"를 초래한다고 경고했습니다. 기존 가이드라인은 인간이 소프트웨어에 의사 결정을 위임하더라도 상품거래법(Commodity Exchange Act)에 따른 의무가 사라지지 않는다는 점을 규제 대상 기업들에게 상기시키고 있습니다. 하지만 현재의 규정은 인간이 거래 결정을 내리거나 감독한다는 전제를 바탕으로 하고 있습니다. 이러한 전제는 에이전트가 여러 관할권, 자산 클래스, 시간대를 넘나들며 자율적으로 작동할 때 무너집니다.

긴장감은 실재합니다. 인프라가 준비되기 전에 KYA가 규제 요건이 된다면 에이전트 경제가 얼어붙을 수 있습니다. 반대로 너무 늦게 도입된다면, 에이전트로 인한 첫 번째 대규모 시장 사고가 규제 과잉 반응을 불러일으켜 섹터 전체를 수년 전으로 퇴보시킬 수도 있습니다.

신뢰의 경계로서의 지갑 레이어

KYA 표준과 지갑 인프라의 융합은 진정한 신뢰 집행이 어디에서 일어날지 보여줍니다. 네 가지 주요 접근 방식이 경쟁하고 있습니다.

**코인베이스(Coinbase)의 에이전틱 월렛(Agentic Wallet)**은 TEE(신뢰 실행 환경) 기술을 사용하여 에이전트가 x402 결제 통합을 통해 독립적인 서비스로 작동하게 합니다. 에이전트는 자체 지갑을 갖게 되지만, 코인베이스의 커스토디 프레임워크 내에서 작동합니다.

**Human.tech의 WaaP(Wallet as a Protocol)**은 WalletCon 2026에서 공개되었으며, 인간의 개입(human override)을 프로토콜의 핵심 요소로 만듭니다. 에이전트는 온체인에서 자율적으로 실행될 수 있지만, 암호학적 제약 조건이 지출 한도, 자산 제한 및 자동 서킷 브레이커를 강제합니다. 이는 강력하지만 경계가 명확한 "목줄이 매여진 에이전트" 모델입니다.

메타마스크(MetaMask)의 EIP-7702 방식은 세션 키를 사용하여 지갑 레벨에서 에이전트 권한의 범위를 지정합니다. 각 세션은 에이전트가 수행할 수 있는 작업, 기간, 사용할 자산을 정의합니다.

**문페이(MoonPay)의 오픈 월렛 표준(Open Wallet Standard)**은 상호운용성에 집중하여, 에이전트가 서로 다른 지갑 제공자와 체인을 가로질러 자신의 신원과 권한을 유지할 수 있도록 보장합니다.

이러한 것들은 단순한 기술적 선택이 아닙니다. 이는 에이전트 스택 내에서 신뢰가 어디에 위치해야 하는지에 대한 서로 다른 철학을 대변합니다. 코인베이스는 기관용 커스토디에, Human.tech는 암호학적 제약에, 메타마스크는 프로그래밍 가능한 세션에 베팅하고 있습니다. 시장은 아마도 완전한 커스토디형부터 완전한 자율형까지 신뢰 스펙트럼 전반의 다양한 유즈케이스를 충족하기 위해 이 네 가지 모두를 필요로 할 것입니다.

향후 전망

KYA 인프라 구축은 KYC가 종이 양식에서 실시간 디지털 인증으로 진화한 것과 유사한 패턴을 따르고 있습니다. 먼저, 업계 협업을 통해 표준이 등장합니다 (ERC-8004). 그 다음, 신원 제공자가 인증 브릿지를 구축합니다 (World의 AgentKit). 이어서 지갑이 집행 기능을 통합합니다 (Coinbase, Human.tech, MetaMask). 마지막으로 규제 당국이 요건을 법제화합니다 (CFTC 혁신 태스크포스).

우리는 현재 2단계와 3단계 사이 어딘가에 있습니다. 표준은 존재하며, 신원 브릿지가 출시되고 있습니다. 지갑 통합도 진행 중입니다. 규제 프레임워크는 형성되고 있지만 아직 미완성 상태입니다.

에이전트들은 기다려주지 않습니다. 이미 25만 개 이상의 에이전트가 활동 중이며 일일 거래 횟수가 수백만 건에 달하는 상황에서, 비행기가 날고 있는 도중에 KYA 인프라가 구축되고 있습니다. 에이전트 신원을 올바르게 구현하는 프로젝트 — 거래 속도를 늦추지 않을 만큼 가볍고, 규제 당국을 만족시킬 만큼 포괄적이며, 멀티체인 환경에서 작동할 만큼 이식성이 뛰어난 프로젝트 — 가 자율 경제의 신뢰 레이어를 점유하게 될 것입니다.

금융 산업이 KYC를 구축하는 데는 수십 년이 걸렸습니다. 에이전트 경제는 불과 몇 달 만에 KYA를 구축하려 하고 있습니다. 그 결과에 따라 자율 에이전트가 실제 경제적 영향력을 가진 프로그래밍 가능한 시장 행위자가 될지, 아니면 a16z가 경고한 것처럼 지능은 있지만 변혁을 위해 설계된 금융 시스템에서 차단된 "금융 서비스에서 소외된 유령(unbanked ghosts)"으로 남을지가 결정될 것입니다.

자율 에이전트 경제를 위한 인프라를 구축하고 계신가요? BlockEden.xyz는 20개 이상의 블록체인 네트워크에서 기업급 RPC 및 API 서비스를 제공합니다. 이는 에이전트 기반 애플리케이션이 온체인 데이터와 상호작용하고 대규모 거래를 실행하는 데 필요한 신뢰할 수 있는 기반입니다. API 마켓플레이스를 탐색하여 차세대 에이전트 인프라의 동력을 얻으세요.

Share on Twitter