KYC에서 KYA로, 이제 우리는 AI 에이전트에게 "신분증"을 발급하고 있는 걸까요?

작성자: 타이거 리서치

작성: AididiaoJP, Foresight News

인공지능 에이전트 시대가 빠르게 도래하고 있는 가운데, 이러한 에이전트의 통제되지 않은 생성과 행동에 대한 우려 또한 커지고 있습니다. 에이전트에 고유 식별 정보를 부여하고 행동을 규제하는 KYA(Know Your Agent) 시스템이 주목받고 있습니다. KYA 식별 인프라가 필요한 이유는 무엇일까요? 어떤 기업들이 이를 구축하고 있을까요?

요약

AI 에이전트는 계약, 결제 및 거래를 자율적으로 실행하는 시대로 접어들었지만, 현재 "이 에이전트가 누구인지"를 확인하는 공통 표준은 없습니다. 에이전트 간(A2A) 시나리오에서는 KYC(고객 신원 확인)보다 KYA(고객 신원 확인)가 더 많은 관심을 받고 있습니다.
KYA는 모든 시나리오에서 필수적인 것은 아닙니다. 중앙 집중식 플랫폼(구글, 오픈AI, 코인베이스)에서는 기존 KYC만으로도 충분합니다. KYA의 진정한 중요성은 탈중앙화 거래소(DEX), A2A 결제, 가맹점 결제 시나리오에 적용되는 독립적으로 배포되는 자율 지능형 에이전트에 있습니다.
KYA 표준 경진대회가 시작되었습니다.
ERC-8004: NFT 기반 에이전트 ID 발급을 통해 온체인 신원, 평판 및 검증 시스템 구축.
Visa TAP: Visa는 스마트 에이전트에게 신원 인증 정보를 발급하며, 이 정보는 TAP의 3중 서명(정당성, 주체, 결제 수단)을 통해 검증됩니다.
Trulioo: DPA에서 발급한 DAP를 사용하는 SSL CA 모드를 사용합니다.
Sumsub: 자체 규정 준수 시스템에 KYA 시스템을 추가합니다.

국가 차원에서 규제 조치가 시작되었습니다. EU의 AI법은 고위험 AI 시스템의 행동 로그에 운영자 신원을 포함하도록 요구합니다. 미국 국립표준기술연구소(NIST)는 에이전트 신원 관리를 우선 표준 영역으로 지정했습니다. 싱가포르는 세계 최초로 국가 차원의 에이전트 AI 거버넌스 프레임워크를 발표했습니다. 2019년 자금세탁방지기구(FATF)의 트래블 룰이 어떤 암호화폐 거래소가 살아남을지를 결정했던 것처럼, KYA 인프라 보유 여부가 다음 시장 진입 여부를 결정할 것입니다.

KYA는 왜 이 시기에 나타났을까?

KYC: 금융의 판도를 바꾸는 새로운 요소

1989년 이전에는 글로벌 금융에서 신원 확인을 위한 통일된 표준이 없었습니다. 이러한 공백으로 인해 마약 자금과 불법 자금의 추적이 어려웠습니다.
1989년 FATF가 설립된 이후, KYC(고객확인제도)는 금융 부문에서 의무적인 요건이 되어 불법 자금의 유입을 차단하게 되었습니다.

에이전트의 신원이 없으면 시스템은 퇴보할 것입니다.

AI 에이전트는 인간의 개입 없이 계약, 지불 및 거래를 실행하지만, 현재로서는 "누가 실행했는지"를 확인할 수 없습니다.
A2A 환경에서는 책임 소재가 불분명해지고 분쟁 발생 위험이 높아지며, 사용자는 자금 세탁과 같은 사기 행위에 노출될 수 있습니다.

KYA(Know Your Agent, 에이전트 확인)의 역할과 대응

KYA(Know Your Agent)는 에이전트의 출처, 권한 및 책임 소재를 사전 검증하는 신뢰 계층입니다.
검증되지 않은 에이전트는 무단 거래, 사기, 책임 소재 불분명이라는 세 가지 주요 위험을 초래합니다.

KYA의 필요성

각 레벨마다 KYA가 필요합니다.

중앙 집중식 플랫폼 내에서는 사용자 KYC와 플랫폼 책임만으로 충분합니다. 그러나 플랫폼 외부의 상호 운용성 시나리오에서는 에이전트의 특정 행동 및 보안을 검증하기 위해 KYA가 매우 중요해집니다.
한 국가 내(플랫폼 내)에서는 신분증(KYC)만으로 자유로운 이동이 가능합니다. 하지만 국경을 넘으면(플랫폼 외부) 상황이 달라지며, 목적과 신뢰도에 따라 입국 확인(KYA)이 필요합니다.

시장 참여자

ERC-8004: NFT 기반 에이전트 식별

ERC-8004는 ERC-721 위에 신원 확인 계층을 추가하여 NFT를 각 에이전트에 대한 고유 ID로 사용합니다.
또한 신원, 평판 및 검증 기록 역할을 하는 세 개의 온체인 레지스트리 항목(신원, 평판 및 검증)을 추가합니다.

이더리움 표준은 두 개의 마켓플레이스를 구축했으며, 세 번째 마켓플레이스가 곧 출시될 예정입니다.

ERC-20(토큰 발행 표준): 표준화 이전에는 각 토큰마다 완전히 새로운 코드가 필요했습니다. ERC-20 표준화 이후 대부분의 주요 자산이 이 표준을 기반으로 발행되었습니다.
ERC-721(NFT 표준): CryptoPunks, BAYC, ENS는 이 표준을 기반으로 NFT 마켓을 구축했습니다. 에이전트 시대의 도래와 함께 블록체인 통합이 가속화되고 있습니다.
ERC-8004는 에이전트에 대해 동일한 표준 역할을 수행합니다.

Visa TAP: Visa Track에서의 인증

Visa는 에이전트에게 신분증과 유사한 에이전트 인텐트(Agent Intent)를 발급합니다. 이 키 없이는 거래를 완료할 수 없습니다. 키는 Visa의 사전 승인 후에만 발급됩니다. 모든 거래는 서명 후 가맹점에 제출됩니다.

가맹점은 비자 승인, 대리인 지정, 결제 수단 확인 등 세 가지 서명을 동시에 받게 됩니다.

비자: 모든 거래를 비자 네트워크로 통합하기 위한 전략

비자가 이전에 결제 시장을 장악했던 것처럼, 이제는 에이전트 시대까지 아우르고 있습니다.
Visa Intelligent Commerce(VIC)를 통해 Visa는 KYA(고객 신원 확인)와 결제를 결합한 솔루션 패키지를 출시했습니다.
만약 대리점 결제가 카드 결제 방식을 계속 사용하고 플랜 패키지가 기본 옵션으로 설정된다면, 전환 기간 동안에도 비자의 시장 점유율은 안정적으로 유지될 수 있습니다.

Trulioo: KYC 시대의 검증 인프라 확장

Trulioo는 글로벌 KYC/KYB 규정을 준수하는 통신 사업자이며, 검증 스택을 KYA까지 확장하고 있습니다.
DPA는 SSL-CA 역할을 합니다. SSL(도메인 전용)과 달리 DPA는 DAP를 발급하기 전에 개발자의 KYB와 사용자의 KYC를 검증합니다.
은행과 핀테크 기업은 개인 및 기업의 신원을 확인해야 하는 법적 의무가 있습니다. 에이전트가 금융 부문에 진출함에 따라 Trulioo의 KYC/KYB 인증은 더욱 공고해질 것입니다.

DAP는 에이전트의 디지털 여권으로, 거래가 있을 때마다 갱신됩니다.

DAP는 에이전트의 디지털 여권입니다. DPA는 개발자(KYB)와 사용자(KYC)를 모두 검증하고, 이를 토큰으로 패키징하여 에이전트에게 발급합니다.
종이 여권과 달리 DAP는 모든 거래마다 갱신되고 재검증되는 실시간 토큰입니다. 위임이 취소되거나 이상이 감지되면 DAP는 즉시 무효화됩니다.
KYA는 일회성 검증이 아닙니다. 각 거래마다 신뢰를 재확인해야 합니다.

Sums sub(AI 에이전트 검증): 에이전트 이상 징후를 감지합니다.

Sums sub는 에이전트가 비정상적인 거래를 시도할 때마다 현재 사용 중인 사람의 신원을 재확인함으로써 이를 수행합니다.
이 시스템은 2015년부터 운영해 온 규정 준수 검증 시스템을 활용하여 에이전트의 이상 징후를 더욱 정확하게 감지합니다.

AI 시대의 새로운 위협에 대응할 수 있는 기술을 보유한 운영자

KYA의 다른 참여자들은 일회성 거래 전 인증에 중점을 둡니다. Sums sub는 발급 후 실시간 검증에 중점을 둡니다.
에이전트 권한이 확장됨에 따라 이상 탐지가 중요해지고, 사기가 기술과 함께 증가함에 따라 Sums sub의 실시간 검증 스택이 주목받고 있습니다.

진입 규정을 안내하기 위한 선제적인 규제 계획 수립

FATF 여행규칙으로 인해 발생한 불균형이 KYA에서도 반복될 수 있습니다.

2019년 FATF 여행 규칙 시행 이후, VASP(가상자산 서비스 제공업체)들은 KYC(고객확인제도) 및 AML(자금세탁방지) 인프라 구축 비용을 감당할 수 있는 능력에 있어 차이를 보였습니다. 크립토브리지(CryptoBridge)와 데리비트(Deribit)처럼 이러한 비용을 감당할 수 없었던 업체들은 사업을 중단하거나 규제가 덜한 지역으로 이전했습니다.

유럽연합, 싱가포르, 미국은 이미 주도권을 놓고 경쟁하고 있다. 키프로스 유엔(KYA)은 대리전 시대의 핵심 세력이 될 것이다.