AI 에이전트 시대가 본격화되고 있습니다. 한편에서는 에이전트의 무분별한 생성과 활동을 우려하는 목소리도 커지고 있습니다. 이에 에이전트에 신원을 부여하고 행위를 통제하는 KYA(Know Your Agent) 시스템이 주목받고 있습니다. KYA 신원 인프라는 왜 필요할까요? 또 어떤 기업들이 이를 구축하고 있을까요?
Summary
AI 에이전트가 인간 개입 없이 자율적으로 계약·결제·거래를 실행하는 시대가 열리고 있지만, 정작 그 에이전트가 누구인지 검증할 공통 기준이 없습니다. 에이전트간 거래하는 A2A (Agent To Agent) 환경에서는 KYC 인증 체계보다 KYA 인증 체계가 주목 받고 있습니다.
다만 KYA가 모든 곳에서 필요한 건 아닙니다. 중앙 플랫폼(Google·OpenAI·Coinbase 등) 내부 에이전트는 기존 KYC로 충분합니다. 진짜 KYA가 필요한 자리는 개인이 배포한 자율 에이전트가 DEX·A2A 결제·머천트 결제를 시작하는 영역입니다.
KYA 표준 경쟁은 이미 시작됐습니다.
ERC-8004: NFT 위에 에이전트ID 발급. 신분증·평판·검증서를 모두 온체인에서 구축
Visa TAP: 비자는 에이전트에게 신원 증명서를 발급하고 TAP에 따라 정당성·위임자·결제 수단 3대 서명으로 검증
Trulioo: SSL 인증기관 모델 차용. DPA가 DAP를 발급하는 구조
Sumsub: 자사의 컴플라이언스 시스템 위에 KYA 시스템을 도입
규제는 이미 국가 단위에서 움직이고 있습니다. EU AI Act는 고위험 AI 시스템의 행동 로그에 운영자 신원 포함을 의무화, 미국 NIST는 에이전트 신원 관리를 표준화 우선영역에 포함, 싱가포르는 첫 국가 차원 에이전틱 AI 거버넌스 프레임워크를 발표했습니다. 2019년 FATF Travel Rule이 가상자산 거래소의 사업 지속을 갈랐듯, KYA 인프라 보유 여부가 다음 라운드의 시장 진입을 결정할 것입니다.
KYC(Know Your Customer) 개인 신원 인증이 바꾼 금융 환경
1989년 이전 글로벌 금융에는 신원 확인 공통 기준이 없었고, 그 공백이 마약, 불법 자금의 출처를 확인하기 어려웠음
1989년 FATF(글로벌자금세탁방지협회)설립 이후, 금융 KYC 개인 신원 인증이 의무 적용되며 불법 자금을 사전 차단
에이전트 신원 확인의 부재는 시스템 퇴보하는 지름길
AI 에이전트는 인간의 개입 없이 자율적으로 계약·결제·거래를 실행하지만, 누구인지 확인할 수단이 부재
이는 에이전트간 거래인 A2A(Agent to Agent) 환경에서 책임 소재가 불명확하여 분쟁 가능성 유발할 수 있으며 불법자금의 자금세탁외 여러 사기 유형에 노출
KYA(Know Your Agent)의 역할과 대응
KYA(Know Your Agent)는 에이전트의 출처·권한·책임을 사전에 검증하는 신뢰 인프라
인증되지 않은 에이전트는 무단 거래·사기·책임 공백 세 가지 리스크를 동시에 발생시킴
모든 영역에 KYA가 필요
중앙 플랫폼 내에서는 사용자 KYC와 플랫폼의 책임 보증으로 충분하나, 플랫폼 외부의 상호운용 환경에서는 에이전트의 구체적 행위와 안전성을 검증하는 KYA가 필수적
국내(플랫폼 내)는 신분증(KYC)만으로 자유로운 통행이 가능하지만, 국경(플랫폼 밖)을 넘는 순간부터는 기존 환경과 다르기에, 방문 목적과 신뢰도를 심사하는 입국 심사(KYA)를 거쳐야 함
이더리움(ERC-8004): NFT 위에서 작동하는 신원 표준
이더리움 메인넷에서 ERC-721(NFT) 표준 위에 신원 레이어를 추가하여 에이전트마다 NFT를 민팅하면 고유 ID를 발급
ERC-8004는 신원만 부여하는 게 아니라 세 개의 온체인 레지스트리(Identity·Reputation·Validation)를 부여. 각각은 신분증·평판·검증서 역할을 수행
Disclaimer
이 보고서는 신뢰할 수 있는 자료를 바탕으로 작성되었습니다. 그러나 정보의 정확성, 완전성, 그리고 적합성을 명시적으로나 암시적으로 보증하지 않습니다. 당사는 본 보고서나 그 내용을 이용함에 따른 모든 손실에 대해 책임을 지지 않습니다. 이 보고서의 결론과 권고사항, 예상, 추정, 전망, 목표, 의견 및 관점은 작성 당시의 정보를 바탕으로 하며 예고 없이 변경될 수 있습니다. 또한 타인 및 타조직의 의견과 일치하지 않거나 반대될 수 있습니다. 이 보고서는 정보 제공의 목적으로 작성되었으며, 법률, 사업, 투자, 또는 세금에 관한 조언으로 간주되어서는 안 됩니다. 또한 증권이나 디지털 자산에 대한 언급은 설명을 위한 것일 뿐, 투자 권고나 투자 자문 서비스 제공을 제안하는 것이 아닙니다. 이 자료는 투자자나 잠재적 투자자를 대상으로 하지 않았습니다.
Terms of Usage
타이거리서치는 리포트의 공정 사용을 지지합니다. 이는 공익적 목적으로 콘텐츠를 인용하되 상업적 가치에 영향을 주지 않는 범위에서의 넓은 사용을 허용하는 원칙입니다. 공정 사용 규칙에 따라, 리포트를 사전 허가 없이 사용할 수 있으나, 타이거리서치 리포트를 인용 시에는 1) 출처로 ‘타이거리서치’를 분명히 밝히고, 2) 타이거리서치의 브랜드 가이드라인에 맞는 로고(Black/White)를 포함시켜야 합니다. 자료를 재구성하여 출판할 경우에는 별도의 협의가 요구됩니다. 사전 허가 없는 사용은 법적 조치를 초래할 수 있습니다.
