본문으로 건너뛰기

Know Your Agent: KYA가 어떻게 KYC를 대체하고 에이전트 경제의 결정적인 컴플라이언스 격전지가 되었는가

· 약 13 분
Dora Noda
Dora Noda
Software Engineer

AI 에이전트는 현재 모든 온체인 디파이(DeFi) 활동의 약 19%를 처리하고 있습니다. BNB 체인(BNB Chain)에서만 150,000개 이상의 에이전트가 배포되었으며, 이는 연초 400개 미만에서 4개월 만에 43,750%나 급증한 수치입니다. 봇은 스테이블코인 전송 거래량의 76% 이상을 생성하며, 가트너(Gartner)는 2026년 말까지 기업용 앱의 40%가 특정 작업 수행을 위한 AI 에이전트를 내장할 것으로 예상하고 있습니다.

딱 한 가지 문제가 있습니다. 이 에이전트들이 누구인지 아무도 모른다는 것입니다. KYC는 인간을 검증하기 위해 구축되었습니다. 향후 10년의 컴플라이언스 프레임워크는 자율 소프트웨어를 검증해야 하며, 이 싸움에서 승리하는 표준은 금융 서비스에서 가장 큰 규제 수직 시장 중 하나를 조용히 점유하게 될 것입니다. a16z는 이를 KYA(Know Your Agent)라고 부릅니다.

96 대 1의 문제

이 직설적인 표현은 a16z의 2026년 크립토 전망에서 발췌되었습니다. AI 에이전트는 현재 금융 서비스 종사자보다 96 대 1의 비율로 많지만, 독립적으로 거래할 수 없는 "금융 서비스에서 소외된 유령(unbanked ghosts)"으로 남아 있습니다. 병목 현상은 지능이 아니라 신원(Identity)에 있습니다.

오늘날, 한 에이전트가 다른 에이전트에게 다음 사항을 증명할 수 있는 널리 채택되고 상호 운용 가능한 메커니즘은 존재하지 않습니다.

  • 누구를 대표하는지 — 어떤 인간, 기업 또는 DAO가 그 행동에 책임을 지는지
  • 무엇을 할 수 있는지 — 지출 한도, 자산 화이트리스트, 지리적 제한
  • 어떻게 보상을 받는지 — 그리고 거래 시 누가 대금을 지급받는지

거래소 API, 지갑, 대출 기관, 스테이블코인 발행사, 온램프(On-ramp) 등 체인의 모든 연결 고리는 인간이 버튼을 눌렀다는 가정을 바탕으로 구축되었습니다. 대신 에이전트가 버튼을 누르면, 전체 컴플라이언스 스택은 "모두 차단" 또는 "모두 신뢰" 중 하나를 기본값으로 선택하게 됩니다. 두 방식 모두 규제 당국과의 마찰을 피할 수 없습니다.

KYA는 이에 대한 해결책으로 제안되었습니다. Know Your Agent의 약자로, 본질적으로 KYC의 암호학적 형제와 같습니다. 소프트웨어 행위자를 인간 주체, 운영 제약 조건, 권한 범위 및 위변조 방지 감사 추적에 결합하는 에이전트 신원 계층입니다. a16z의 2026년 예측은 신원 인증이 "인간 중심의 KYC에서 KYA 메커니즘으로 전환되고 있다"고 명시적으로 선언하고 있습니다. 인프라는 이미 출시되고 있습니다.

2026년 현재 실제로 운영 중인 것들

지난 90일 동안 이전 2년을 합친 것보다 더 많은 KYA 인프라가 생산되었습니다. 다섯 가지 구체적인 출시 사례가 이 분야의 지형을 정의합니다.

Skyfire의 KYAPay 프로토콜은 가장 즉시 상용화 가능한 기술입니다. Skyfire는 구매자 에이전트, 주체 및 에이전트 플랫폼의 신원을 증명하는 암호화 서명된 JSON 웹 토큰(RFC 7515)을 발행합니다. 에이전트 결제를 수용하는 가맹점은 결제를 허용하기 전 서버 측에서 이러한 토큰을 검증합니다. 2025년 12월, Skyfire는 Visa의 인텔리전트 커머스(Intelligent Commerce) 레일에서 KYAPay를 사용한 엔드 투 엔드 에이전틱 커머스 구매를 공개 시연했습니다. 이는 자율 에이전트가 도난된 자격 증명 패턴이 아닌 검증 가능한 암호학적 신원을 사용하여 Visa 네트워크 가맹점에 결제한 최초의 사례입니다. KYAPay는 또한 IETF 초안(draft-skyfire-kyapayprofile-01)으로 제출되어 사양의 중립적 표준화를 추진하고 있습니다.

**Sumsub의 AI 에이전트 검증(AI Agent Verification)**은 2026년 1월 29일에 출시되었으며 반대의 접근 방식을 취합니다. 에이전트 자체를 검증하는 대신, Sumsub은 라이브니스 체크(Liveness check), 기기 인텔리전스 및 지속적인 리스크 스코어링을 통해 에이전트를 검증된 인간과 결합합니다. 공동 창립자 뱌체슬라프 졸루데프(Vyacheslav Zholudev)의 표현은 인상적입니다. "AI 에이전트 자체를 맹목적으로 신뢰하려 하기보다, 우리 솔루션은 그 뒤에 있는 인간을 검증하는 데 집중합니다." Sumsub은 은행, 거래소 및 규제 대상 핀테크와 같은 시장의 보수적인 부문을 공략합니다. 이들은 에이전트가 자금에 손을 대기 전에 실제 인물로 이어지는 감사 추적이 필요하기 때문입니다.

ERC-8004가 이더리움 메인넷에 배포된 날은 Sumsub이 제품을 출시한 것과 같은 2026년 1월 29일입니다. 이 표준은 세 가지 가벼운 온체인 레지스트리를 생성합니다: ID 레지스트리(에이전트 등록 파일로 연결되는 ERC-721 핸들), 평판 레지스트리, 검증 레지스트리입니다. 결정적으로 ERC-8004는 구글의 에이전트 간(A2A) 프로토콜을 신뢰 계층으로 확장하여, 에이전트가 사전 신뢰 관계 없이 조직 경계를 넘어 서로를 발견하고 상호 작용할 수 있도록 합니다. Base, Optimism, Arbitrum이 다음 배포 대상으로 대기 중입니다.

**Coinbase의 에이전틱 지갑(Agentic Wallets)**은 2026년 2월 11일에 출시되었으며, 자율 에이전트를 위해 특별히 구축된 최초의 지갑 인프라입니다. 이 지갑은 프로그래밍 가능한 지출 한도, 세션당 한도, 개인 키 격리 및 고위험 거래 스크리닝 기능을 제공합니다. 코인베이스는 HTTP 네이티브 스테이블코인 결제 프로토콜인 x402와 함께 이를 출시하여, 유효한 신원 증명을 제시하는 모든 에이전트가 단 한 번의 통신으로 API 호출 비용을 지불할 수 있도록 했습니다.

**World의 에이전트킷(AgentKit)**은 2026년 3월 17일 코인베이스와 함께 발표되었으며, AI 에이전트가 World ID를 통해 검증된 고유한 인간이 지원한다는 영지식 증명을 보유할 수 있게 합니다. 코인베이스 개발자 플랫폼의 엔지니어링 책임자이자 x402의 창시자인 에릭 레펠(Erik Reppel)은 다음과 같이 말했습니다. "결제는 에이전틱 커머스의 '방법'이지만, 신원은 '누구'인가에 대한 것입니다."

다섯 개의 회사. 다섯 개의 서로 다른 접근 방식. 아직 해결되지 않은 한 가지 질문: 이 중 무엇이 기본 표준이 될까요?

다섯 가지 접근 방식, 모두를 아우르는 하나의 표준

다섯 가지의 실시간 KYA 스택은 각각 조금씩 다른 질문에 대한 답을 제시합니다.

접근 방식검증 대상암호화 프리미티브최적의 용도
Skyfire KYAPay에이전트 + 위임자RFC 7515 서명된 JWT에이전트-상거래
Sumsub KYA에이전트 배후의 인간라이브니스 생체 인식 + 기기 지문은행 및 규제 대상 거래소
ERC-8004에이전트의 온체인 핸들ERC-721 ID NFT + 평판조직 간 에이전트 탐색
Coinbase Agentic Wallet지갑의 지출 권한MPC + 프로그래밍 가능 정책호출 가능한 서비스로서의 지갑
World AgentKit고유한 인간 지원 증명World ID 기반 영지식 증명시빌 저항성(Sybil-resistant) 에이전트 인구

이 접근 방식들이 모두 살아남지는 않을 것입니다. OAuth 가 결국 인간 인증을 소수의 지배적인 제공업체로 통합했듯이, 에이전트 ID 계층도 향후 24개월 이내에 2~3개의 승자로 압축될 것입니다. 핵심적인 전략적 질문은 다음과 같습니다. 이 통합이 개방형 암호화 표준을 중심으로 일어날 것인가, 아니면 Okta, Auth0, Google 과 같은 지배적인 ID 제공업체들이 인간 OAuth 를 장악했던 것처럼 이 계층을 점유할 것인가 하는 점입니다.

그 해답은 생각보다 훨씬 중요합니다. 만약 KYA 가 독점된다면, 지갑, 거래소, 스테이블코인 발행사, RPC 제공업체 등 모든 에이전트 경제 참여자들은 중앙화된 관리자에게 통행료를 지불하게 됩니다. 반대로 KYA 가 개방형으로 유지된다면, 에이전트 ID 는 모든 체인과 프로토콜에서 조합 가능한 비허가형 프리미티브가 됩니다. 현재 이더리움 핵심 개발자들 사이에서 논의 중인 제안인 ERC-8400 은 이미 배포된 ERC-8004 레지스트리 위에 개방형 경로를 공식화할 것입니다.

규제라는 강제적 동력

표준은 우아해서 채택되는 것이 아닙니다. 규제 기관이 강제하기 때문에 채택됩니다. 2026년에는 두 가지 병렬적인 압력이 수렴하고 있습니다.

FATF 트래블 룰(Travel Rule) 확장. 2025년 6월, FATF 는 국가 간 결제 정보 요구 사항을 표준화하기 위해 권고안 16(Recommendation 16)을 업데이트했습니다. 2026년 4월까지 조사 대상 117개 관할 구역 중 73%(85개국)가 트래블 룰 법안을 통과시켰으며, 이는 전년도 65%에서 증가한 수치입니다. 2025년 FATF 보고서는 불법 행위자의 스테이블코인 사용이 계속 증가하고 있으며, 현재 온체인 불법 활동의 대부분이 스테이블코인과 관련되어 있음을 명시적으로 지적합니다. 이제 스테이블코인 발행사 및 관리자는 가상자산 사업자(VASP) 정의에 포함되어 트래블 룰 의무를 승계하게 됩니다. 아직 해결되지 않은 부분은 다음과 같습니다. AI 에이전트가 USDC 를 이동시킬 때, 발신 'VASP'를 에이전트의 지갑 제공업체로 볼 것인가, 에이전트 배포자로 볼 것인가, 아니면 실제 인간 위임자로 볼 것인가? KYA 프리미티브 없이는 그 어느 것도 방어 가능한 답변이 될 수 없습니다.

미 재무부 및 BSA 보고 제안. 재무부는 새로운 GENIUS 법(GENIUS Act) 프레임워크에 따라 규제 대상 스테이블코인 발행사가 의심 거래 보고 시 '에이전트 시작' 거래와 '인간 시작' 거래를 구분하도록 요구하는 초안을 회람하기 시작했습니다. 모든 거래에 검증 가능한 에이전트 ID 가 부여되지 않는 한 이러한 구분은 불가능합니다. 발행사에게 선택지는 두 가지뿐입니다. KYA 계층을 통합하거나, 에이전트 트래픽 서비스를 아예 거부하는 것입니다. 봇이 이미 스테이블코인 전송량의 76%를 생성하고 있다는 점을 고려할 때, 이 세그먼트를 거부하는 것은 현실적인 대안이 아닙니다.

결과적으로, 테더(Tether), 서클(Circle), 페이팔(PayPal), USA₮ 등 유통 공급량이 100억 달러 이상인 모든 발행사는 GENIUS 법의 2026년 7월 OCC 규정 제정 마감 기한 전까지 KYA 계층을 프로덕션에 도입해야 할 것입니다. 이것만으로도 5년 이내에 기존 100억 달러 규모의 KYC 시장과 맞먹는 규제 준수 수직 시장이 형성될 것입니다.

인프라 측면의 해석

KYA 는 단순한 규제 체크박스가 아닙니다. 이는 에이전트가 접촉하는 스택의 모든 계층의 경제 구조를 재편합니다.

지갑이 통행료 징수소(Tollbooths)가 됩니다. 만약 코인베이스(Coinbase)의 에이전틱 지갑(Agentic Wallet) 패턴이 승리한다면 — 지갑이 수탁 및 정책 집행을 처리하는 호출 가능 서비스로서의 지갑이 되고 에이전트가 추론을 담당하는 구조 — 지갑 인프라 제공업체는 모든 에이전트 거래의 일부를 점유하게 됩니다. 코인베이스, 세이프(Safe), 문페이(MoonPay), 프리비(Privy) 간의 지갑 프리미티브 경쟁은 실질적으로 누가 이 통행료를 징수하느냐에 대한 싸움입니다.

거래소는 사용자 클래스별로 세분화됩니다. 2026년 4월 10일 에이전트 네이티브 API 제품군을 출시한 남아프리카 공화국의 VALR 와 같은 티어 2 거래소들은 에이전트를 인간 우선 플랫폼에 덧붙이는 것이 아니라 네이티브 사용자 클래스로 취급함으로써 차별화를 꾀하고 있습니다. 대형 거래소(바이낸스, 코인베이스)는 기존 인간 사용자 기반을 방해하지 않고는 이러한 아키텍처적 승부수를 던지기 어렵기 때문에, 티어 2 거래소들이 에이전트 스테이블코인 거래량에서 불균형적으로 높은 점유율을 차지할 수 있는 실질적인 기회가 열리고 있습니다.

RPC 및 인덱싱 인프라의 형태가 변화합니다. 에이전트 트래픽은 인간 DApp 트래픽과 본질적으로 다릅니다. 트래픽이 일시에 몰리는 특성이 강하고, 일정이 예측 가능하며, 프런트엔드를 클릭하는 일반 사용자와는 전혀 다른 결정론적 호출 그래프(Call graphs)를 보여줍니다. 2026년 4분기까지 일일 활성 온체인 에이전트 수는 100만 명을 넘어설 것으로 예상됩니다. RPC 제공업체는 에이전트 소비 패턴에 맞춰 속도 제한(Rate limiting), 가격 책정 및 SLA 보장을 재설계해야 하며, 다운스트림 서비스가 호출 주체를 판단할 수 있도록 요청 헤더에 KYA 클레임을 노출해야 할 것입니다.

이것이 바로 BlockEden.xyz 와 같은 블록체인 인프라 제공업체가 KYA 이야기에서 중요한 역할을 하는 지점입니다. 에이전트 인식 RPC 헤더, KYA 서명 요청 인증, 그리고 익명 봇의 익스플로잇 탐색과 검증된 에이전트의 고빈도 읽기 작업을 구분하는 가격 책정 계층 등이 그 예입니다. 이러한 프리미티브를 가장 먼저 출시하는 제공업체가 에이전트 경제의 기본 백엔드가 될 것입니다.

시장 장악 위험 (The Capture Risk)

개방형 표준을 신속하게 추진해야 한다는 가장 강력한 논거는 그렇게 하지 않았을 때 벌어질 일에서 찾을 수 있습니다.

웹의 신원 계층 (Identity layer) 또한 한때는 개방형이어야 했습니다. OpenID, 브라우저 네이티브 암호화 신원, 탈중앙화 DNS 등 모든 것이 구글과 페이스북이 구현한 OAuth에 밀려 사라졌습니다. 개방형 대안들이 폐쇄형보다 더 늦게 출시되었기 때문입니다. 오늘날 "구글로 로그인"은 소비자 웹의 사실상 표준 신원 계층이 되었으며, 그 대가로 구글은 인터넷 대부분의 인증 메타데이터에 대한 읽기 권한을 갖게 되었습니다.

동일한 역학이 KYA (Know Your Agent)에서도 작동하고 있습니다. Sumsub, Skyfire, World는 상용화 가능한 스택을 출시하기 위해 경쟁하고 있습니다. Okta와 Auth0는 이미 로드맵에 "AI 에이전트" 신원 제품을 추가하기 시작했습니다. ERC-8004 와 개방형 KYAPay 파생 프로토콜이 임계 질량 (Critical mass)을 달성하기 전에 중앙 집중식 신원 제공업체가 기본값이 된다면, 에이전트 경제는 쉽게 마이그레이션할 수 없는 허가형 신원 레일에 종속될 것입니다.

앞으로의 12개월이 이 모든 것을 결정할 것입니다. ERC-8004 와 개방형 KYAPay 스타일의 프로토콜이 기본값이 되어 에이전트 신원 계층이 체인, 지갑, 판매자 간에 조합 가능한 상태로 유지되거나, 혹은 이 계층이 장악되어 모든 에이전트 거래가 기업 시장을 선점한 신원 제공업체에 수수료 (Rent)를 지불하게 될 것입니다.

2026년의 모습

2026년 말까지 세 가지 현상이 뚜렷해질 것입니다.

첫째, 발행사의 컴플라이언스 기준이 강화될 것입니다. Circle, Tether, PayPal은 증명 및 의심거래보고 (SAR) 시 에이전트 기반 거래량과 인간 기반 거래량을 공개적으로 구분할 것입니다. 이를 신뢰성 있게 수행하는 첫 번째 발행사가 기관급 에이전트 시장을 장악하게 될 것입니다.

둘째, 소수의 KYA 표준이 지배하게 될 것입니다. 가장 가능성 있는 결과는 크립토 네이티브 흐름을 위한 하나의 개방형 표준 (ERC-8004 및 KYAPay 파생 프로토콜)과 전통 금융 통합을 위한 한두 개의 기업 표준 (Sumsub, Okta 또는 Microsoft / Google의 상응 서비스)이 공존하는 것입니다. 이 두 진영 간의 상호 인정 (Cross-recognition) 여부가 수조 달러 규모의 핵심 질문이 될 것입니다.

셋째, 에이전트 네이티브 인프라의 가격 책정이 인간 네이티브와 차별화될 것입니다. RPC 제공업체, 거래소, 지갑, 스테이블코인 발행사 모두 전용 에이전트 등급을 도입할 것입니다. 이 에이전트 등급은 쿼리당 비용은 더 비싸지만, 정산되는 스테이블코인 거래량 단위당 비용은 더 저렴해질 것입니다. 이미 오늘날 일일 활성 에이전트 수가 25만 명을 넘어섰고 연말까지 100만 명에 이를 것으로 예상되는 상황에서, 이러한 경제적 구조의 변화는 필연적입니다.

에이전트 시대는 이미 도래했습니다. 이제 다음 단계는 컴플라이언스 배관 (Plumbing)을 구축하는 것입니다. KYA가 공공재로 구축될지 아니면 사유 인프라로 장악될지에 따라, 4,500억 달러 규모로 예상되는 에이전트 경제가 허가 없는 (Permissionless) 레일에서 운영될지 아니면 허가형 레일에서 운영될지가 결정될 것입니다. 그리고 이것이 바로 2026년에 크립토가 직면하게 될 가장 중요한 규제적 과제입니다.

BlockEden.xyz는 27개 이상의 체인에 걸쳐 엔터프라이즈급 RPC 및 인덱싱 인프라를 제공합니다. 에이전트 트래픽이 Web3 백엔드 소비 방식을 재편함에 따라, 인간 개발자와 에이전트 네이티브 소비 패턴 모두를 위해 설계된 인프라 위에서 개발하려면 저희의 API 마켓플레이스를 살펴보시기 바랍니다.

출처

Share on Twitter