본문으로 건너뛰기

96 : 1 문제 : ' 에이전트 확인 ( KYA ) ' 이 KYC의 30년 성숙 곡선을 단 몇 개월 만에 따라잡을 이유

· 약 12 분
Dora Noda
Dora Noda
Software Engineer

금융 서비스 분야에서 자동화된 거래 시스템, 컴플라이언스 봇, 리스크 엔진, 그리고 이제는 자율형 AI 에이전트에 이르는 비인간 ID(Non-human identities)는 이미 인간 직원의 수를 약 96 대 1 정도로 압도하고 있습니다. 이들은 결제를 시작하고, 계좌를 개설하며, 가격을 협상합니다. 또한 기관을 대신하여 서명하기도 합니다. 하지만 이들 중 대다수는 인간 거래 상대방이 당연하게 여기는 것들, 즉 검증 가능한 신원, 등록된 주체, 감사 추적, 그리고 문제가 생겼을 때 규제 당국이 전화할 수 있는 번호 등을 갖추고 있지 않습니다.

이러한 비대칭성은 a16z crypto와 여러 분석가들이 현재 "금융 시스템의 유령(ghosts in the financial system)" 문제라고 부르는 것입니다. 그리고 이더리움 재단(Ethereum Foundation), Visa, MetaComp, Skyfire 및 수많은 컴플라이언스 스타트업들이 뒷받침하는 2026년의 예측은, 1970년 은행 비밀법(Bank Secrecy Act) 이후 고객 확인 제도(KYC)가 성숙해지는 데 걸렸던 30년이 아니라, 단 몇 달 내에 해결책이 나와야 한다는 것입니다.

**에이전트 확인 제도(Know Your Agent, KYA)**의 시대에 오신 것을 환영합니다.

브라우저 소송이 청사진이 된 과정

법적 토대는 2026년 3월 9일, 샌프란시스코 연방법정에서 마련되었습니다.

Amazon v. Perplexity 사건에서 미국 연방 지방 판사 맥신 체스니(Maxine Chesney)는 퍼플렉시티(Perplexity)의 Comet 브라우저 에이전트가 쇼핑객을 대신해 아마존에 접속하는 것을 차단해 달라는 아마존의 가처분 신청을 인용했습니다. 법원은 퍼플렉시티가 Comet을 일반 크롬 세션으로 위장하고 2024년 11월 이후 최소 5차례의 중단 요구(cease-and-desist) 경고를 우회함으로써 **컴퓨터 사기 및 남용에 관한 법률(Computer Fraud and Abuse Act)**을 위반했다는 아마존의 주장이 타당하다고 판단했습니다.

이 판결문에는 전 세계 컴플라이언스 팀들이 인쇄하여 벽에 붙여둔 단 한 문장이 포함되어 있었습니다.

"Comet은 아마존 사용자의 허가는 받았으나, 아마존의 승인(authorization) 없이 아마존 계정에 접속했다."

이 차이, 즉 사용자의 권한 부여가 플랫폼의 승인과 동일하지 않다는 점은 이제 모든 에이전트 개발사가 반드시 고려해야 할 원칙이 되었습니다. 제9순회항소법원이 항소 결과가 나올 때까지 가처분 집행을 일시 중단했기 때문에 Comet은 오늘날에도 아마존에서 작동하고 있습니다. 하지만 그 논리는 변하지 않습니다. 이는 모든 소매업체, 거래소, 브로커, 은행에 대해 "사용자가 괜찮다고 했다"는 말이 더 이상 자사 플랫폼에서의 자율형 에이전트 행동에 대한 충분한 법적 방어 수단이 될 수 없음을 시사합니다.

에이전트가 자신이 누구인지, 누가 보냈는지, 무엇이 허용되는지 증명할 수 없다면, 플랫폼은 이들을 거부할 수 있으며, 점점 더 거부해야만 하는 상황에 놓이게 될 것입니다.

수치로 본 96:1 비대칭성

퍼플렉시티 사건이 도화선이 되었지만, 화약은 수년간 쌓여왔습니다.

  • 신원 역전. 금융 서비스에서 기계 계정(서비스 계정, API 토큰, 자동 거래 봇, 모델 기반 리스크 엔진)은 인간 직원의 수를 거의 100 대 1로 앞지르고 있으며, a16z는 에이전트 강화 부문에서 특히 96:1이라는 수치를 언급했습니다.
  • 운영 발자국. 스테이블코인 결제 네트워크는 이미 에이전트 레일 위에서 실질적인 거래량을 이동시키고 있습니다. 블룸버그의 2026년 3월 보고서에 따르면 x402 스타일의 에이전트 결제는 가장 보수적인 측정치로 월 약 160만 달러에 달하며, 다른 측정치로는 훨씬 더 높습니다. 이는 수조 달러에 달하는 전체 스테이블코인 전송량에 비하면 미미하지만, 분기마다 두 배씩 성장하고 있습니다.
  • 은행 등급의 거래, 유령 등급의 신원. 에이전트는 이제 컴플라이언스 담당자가 검토한 적도 없고, 지휘 체계 문서에 명시된 적도 없으며, 현재 법원이 소환장을 발부하는 방법조차 모르는 자격 증명을 사용하여 API 액세스를 협상하고, 소액 결제를 정산하며, 스마트 컨트랙트 인텐트에 서명하고, 거래소 계좌를 개설합니다.

인간의 KYC가 확장되는 데는 30년이 걸렸습니다. 1970년에 은행 비밀법이 통과되었고, 1990년에 FinCEN이 창설되었으며, 고객 식별 규칙의 실효성은 **2001년 미국 애국법(USA PATRIOT Act)**과 함께 확보되었습니다. 법 제정부터 집행 가능한 신원 인프라까지 대략 30년이 걸린 셈입니다.

에이전트에게는 30년의 시간이 주어지지 않습니다. 이들은 이미 인간의 공시 체계에 비해 기계적인 속도로 거래하고 있습니다. Web3Caff Research의 주장이자 점점 더 공고해지고 있는 합의된 의견은, KYA가 향후 12개월에서 24개월 내에 이러한 숙성 곡선을 압축해야 하며, 그렇지 않으면 에이전트 경제가 가장 먼저 출시되는 임시방편적인 해결책을 중심으로 고착화될 것이라는 점입니다.

표준이 되기 위해 경쟁하는 네 가지 기본 요소

네 개의 매우 다른 진영이 스택의 동일한 공백을 메우기 위해 모여들고 있습니다. 아직 승자는 없으며, 영리한 투자자들은 최종적인 해답이 각 진영의 요소들로 구성될 것이라고 말합니다.

1. 스카이파이어(Skyfire)의 KYAPay — 결제를 위해 구축된 신원

스카이파이어의 제안은 가장 구체적입니다. 개방형 신원 프로토콜(현재 IETF 초안인 KYAPay)을 에이전트 전용으로 구축된 USDC 정산 결제 레일과 결합하는 것입니다. KYAPay에 등록된 모든 에이전트는 제공자 리뷰, 운영 정책 리뷰, 목적 리뷰 및 보안 리뷰를 거친 후, ERC-8004 호환 어테스테이션(Attestation)으로 온체인에 기록되는 KYA 검증 에이전트 ID를 부여받습니다.

2025년 12월, 스카이파이어는 Visa Intelligent Commerce를 사용한 KYAPay 매개 구매를 공개적으로 시연했습니다. 이는 카드 소유자가 암호학적으로 검증 가능한 출처를 가진 자율형 에이전트인 Visa 네트워크 거래를 의미합니다. 이 제품은 2026년 초 베타 버전을 벗어났으며, 프로토콜의 정산 모델(즉시 USDC 정산, 차지백 없음)은 이미 에이전트 간 상거래의 참조 아키텍처로 채택되고 있습니다.

즉, 스카이파이어는 에이전트 경제를 위한 Plaid + Mastercard SecureCode가 되고자 합니다.

2. 이더리움의 ERC-8004 — 공공 인프라로서의 신원

2026년 1월 29일, ERC-8004 ("Trustless Agents") 가 이더리움 메인넷에 정식 출시되었습니다. 세 가지 경량 레지스트리가 대부분의 작업을 수행합니다:

  • ERC-721 기반으로 구축된 신원 레지스트리 (Identity Registry) 는 모든 에이전트에게 등록 문서로 연결되는 이식 가능하고 검열 저항적인 온체인 핸들을 부여합니다.
  • 온체인 (조립 가능) 및 오프체인 (정교함) 피드백 신호를 모두 처리하는 평판 레지스트리 (Reputation Registry) 는 스코어링, 감사 및 보험을 위한 전문 서비스를 가능하게 합니다.
  • 스테이킹 보증 재실행 (stake-secured re-execution), zkML 증명 또는 TEE 증명을 위한 후크를 갖춘 검증 레지스트리 (Validation Registry).

이더리움 재단 (Ethereum Foundation) 의 새로 창설된 탈중앙화 AI ("dAI") 팀 은 ERC-8004를 전략적 로드맵의 핵심 기둥으로 명시했습니다. 이어지는 후속 제안인 ERC-8220 (온체인 AI 거버넌스를 위한 표준 인터페이스) 가 2026년 4월 7일에 제안되었으며, 이미 개발자들의 실험을 이끌어내고 있습니다. 결정적으로, ERC-8004는 신뢰 모델에 대해 특정한 의견을 고집하지 않습니다 — 이는 레지스트리만을 제공하며, 평판, 스테이킹, zk 또는 TEE 증명 중 어떤 것이 주어진 맥락에 적합한 검증 기본 단위 (primitive) 인지는 시장이 결정하도록 합니다.

이러한 중립성 덕분에 ERC-8004는 공공재 성격의 신원 계층에 가장 근접한 모델로 부상했습니다.

3. MetaComp의 StableX KYA — 규제 기관 대응형 거버넌스

2026년 4월, 싱가포르 기반의 MetaComp 는 규제 대상 금융 서비스를 위해 특별히 설계된 세계 최초의 KYA (Know Your Agent) 프레임워크를 출시했습니다. 이 프레임워크는 네 가지 기둥을 중심으로 구성됩니다:

  1. 에이전트 신원 및 등록
  2. 권한 및 허가 제어
  3. 행동 모니터링 및 리스크 인텔리전스
  4. 생태계 및 상호작용 거버넌스

이 프레임워크의 가장 중요한 설계 선택은 인간 중심의 책임성 (human-centered accountability) 에 대한 고집입니다. 즉, 권한 부여와 법적 책임은 항상 책임을 질 수 있는 실명의 실제 인물로 추적됩니다. 이 원칙이 바로 KYA를 MAS, SEC, FCA와 같은 규제 기관들이 수용할 수 있게 만드는 요소입니다. 또한, 이는 향후 FATF 트래블 룰 (Travel Rule) 의 확장 버전이 에이전트 간 거래에 적용될 때, 거래 자체와 함께 검증된 주체 신원의 교환을 요구하게 될 것과 동일한 원칙입니다.

4. Billions Network 및 탈중앙화 신원 진영

네 번째 진영은 단일 제품이 아닙니다. 이는 인간 수준의 탈중앙화 신원 기본 단위 (primitives) 를 에이전트 계층까지 확장하려는 보다 광범위한 탈중앙화 신원 스택 (Billions Network, Civic, Polygon ID, World ID, W3C 검증 가능한 자격 증명 커뮤니티) 입니다. 이들의 아키텍처적 도박은 에이전트의 자격 증명이 인간의 검증 가능한 자격 증명 (verifiable credential) 과 매우 유사해야 한다는 것입니다. 즉, 등록된 주체에 의해 서명되고, 명시적인 권한 범위가 정해지며, 취소 가능하고, 여러 관할 구역 간에 이식 가능해야 한다는 점입니다.

어떤 기본 단위가 승리하든, 네 가지 진영 모두 다음 세 가지 속성으로 수렴됩니다:

  • 에이전트와 법적 책임을 지는 지명된 주체 사이의 암호학적 연결 (cryptographic link).
  • 플랫폼이 에이전트를 신뢰하지 않고도 확인할 수 있는 명시적인 권한 범위 (explicit permission scope).
  • 규제 기관 (또는 상대방) 이 실시간으로 조회할 수 있는 취소 및 감사 채널 (revocation and audit channel).

왜 올해 이 압축이 일어나야만 하는가

세 가지 힘이 동시에 일정을 압박하고 있습니다.

법적 요인Amazon v. Perplexity 사건입니다. 주요 소매업체가 CFAA 근거로 승소하는 즉시, 모든 플랫폼의 법무팀은 증명 가능한 에이전트 권한 부여를 요구하거나 기본적으로 차단할 강력한 동기를 갖게 됩니다. 가처분 신청은 유예될 수 있지만, 그 법리는 이미 시장에 반영되고 있습니다.

경제적 요인 은 에이전트 매개 커머스의 폭발적 증가입니다. Visa의 CEO는 에이전트 결제를 전략적 우선순위로 공개적으로 언급했습니다. Circle과 Stripe는 결제 레일 (settlement rails) 을 구축하기 위해 경쟁하고 있습니다. Coinbase, MoonPay, Skyfire는 경쟁적인 지갑 사양을 발표하고 있습니다. 이 모든 스택이 확장되기 위해서는 KYA 계층이 필요합니다. 그렇지 않으면 모든 거래가 부정 거래 탐지 팀의 책무가 될 것이기 때문입니다.

규제적 요인 은 FATF, FinCEN, SEC가 기존 프레임워크를 조용히 확장하고 있다는 점입니다. 에이전트가 "고객"인지에 대한 존재론적 논쟁 때문에 트래블 룰 의무가 중단되지는 않습니다. 스테이블코인 발행사가 에이전트 매개 흐름에 대한 제재 심사 책임을 지게 된다면, 상류 단계에서 검증된 에이전트 신원을 요구할 것이며, 그 요구는 연쇄적으로 확산될 것입니다.

KYC를 위해 30년이 걸렸던 것은 아날로그 시대의 사치였습니다. 에이전트는 수조 달러 규모의 유동성 풀을 대상으로 밀리초 단위로 거래하며, 사실상 무제한으로 확산됩니다. 규제 준수 스택도 기계의 속도로 작동하지 않으면, 그 간극은 시스템적 리스크가 될 것입니다.

빌더들이 지금 해야 할 일

개발자와 인프라 팀에게 향후 12개월은 이례적으로 높은 영향력을 발휘할 수 있는 시기입니다. 세 가지 구체적인 조치가 권장됩니다:

  1. 에이전트 신원을 메타데이터가 아닌 일급 자격 증명 (first-class credential) 으로 취급하십시오. 여러분의 서비스가 에이전트 트래픽을 허용한다면, 첫날부터 KYA 스타일의 증명을 지원하도록 설계하십시오. ERC-8004 조회를 지원하는 한계 비용은 작지만, Perplexity 스타일의 판결 이후에 이를 사후 보완하는 비용은 엄청납니다.
  2. 검증 모델을 의도적으로 선택하십시오. 평판, 스테이킹, zkML, TEE는 각각 비용, 지연 시간, 보증 수준이 다릅니다. 트레이딩 에이전트는 콘텐츠 구매 에이전트와 다른 보증이 필요합니다. 기본 설정을 따르지 말고, 위협 모델에 따라 선택하십시오.
  3. 인간이 추적 가능한 책임을 계획하십시오. 여러분의 스택이 완전히 탈중앙화되어 있더라도, 규제 기관은 여전히 이름을 원할 것입니다. "누가 이 에이전트에게 권한을 부여했는가"에 대한 답을 1초 이내에 내놓을 수 있도록 주체 바인딩 (principal-binding) 을 설계하십시오.

기회는 의무와 대칭적입니다. 신뢰할 수 있는 에이전트 신원 인프라를 가장 먼저 출시하는 팀이 에이전트가 서명하는 모든 결제, 모든 API 호출, 모든 스마트 컨트랙트 인텐트의 기반이 될 것입니다. 이는 매우 방대한 영역입니다.

신뢰의 조용하고 중요한 재편

2026년의 이야기는 단순히 "AI 에이전트가 오고 있다"는 것이 아닙니다. 그들은 이미 여기에 있습니다. 진정한 이야기는 금융 시스템이 이들을 인식하고, 제한하며, 그들이 요구하는 신뢰의 가격을 책정하기 위해 실시간으로 재설계되고 있다는 점입니다.

KYC(고객 알기 제도)는 30년이 걸렸습니다. 이를 잘못 처리했을 때의 대가가 일련의 규제 준수 벌금과 서서히 진행되는 신뢰의 침식이었기 때문입니다. KYA(에이전트 알기 제도)는 30년이나 걸릴 수 없습니다. 잘못 처리했을 때의 대가가 이름도, 경계도, 정지 스위치도 없는 기계 속도의 자율적인 거래 상대방이기 때문입니다.

다행히도 기초 요소(primitives)는 존재합니다. ERC-8004는 메인넷에서 가동 중입니다. KYAPay는 IETF 초안 파이프라인에 있습니다. MetaComp는 규제 기관 수준의 프레임워크를 시장에 출시했습니다. Billions Network와 광범위한 DID(탈중앙화 신원 증명) 커뮤니티는 인간 수준의 신원을 에이전트 계층으로 확장하고 있습니다. 이제 남은 고된 작업은 구성(composition)입니다. 즉, 이러한 조각들을 실제로 자금, 데이터, 의사결정이 이동하는 궤도(rails)에 연결하는 일입니다.

96:1 문제는 실재합니다. 좋은 소식은 사상 처음으로 위협과 동일한 클록 속도(clock-speed)로 대응책이 구축되고 있다는 점입니다.

BlockEden.xyz는 Sui, Aptos, Ethereum 및 25개 이상의 다른 체인에서 프로덕션 등급의 RPC 및 인덱싱 인프라를 운영합니다. 이는 에이전트 증명(attestation) 조회, ERC-8004 레지스트리 쿼리, KYA 인증 결제 흐름이 구동되는 것과 동일한 기반 시설입니다. 에이전트 신원이 일급 인프라 프리미티브로 자리 잡음에 따라, 기계 속도 경제를 위해 설계된 레일 위에서 빌드하기 위해 BlockEden.xyz의 API 마켓플레이스를 살펴보세요.

출처

Share on Twitter