인공지능(AI) 에이전트가 인간의 개입 없이 계약 및 결제를 자율적으로 처리할 수 있는 시대가 도래하면서, AI 에이전트의 신원을 확인하고 이를 검증하는 KYA(Know Your Agent) 인프라가 주목받고 있다. 최근 웹3 전문 리서치 기관인 타이거리서치에 따르면, 에이전트 간의 거래가 이루어지는 A2A(Agent To Agent) 환경에서는 기존의 고객 신원 확인(KYC) 이상의 KYA 인증 체계가 필수적이다.
현재 구글과 오픈AI와 같은 중앙화된 플랫폼 내에서는 기존 사용자의 KYC와 플랫폼의 책임 보증이 충분하다. 하지만 개인이 배포한 자율 에이전트가 탈중앙화 거래소(DEX)나 외부 가맹점에서 결제를 시도하는 경우에는, KYA가 반드시 필요한 경우가 발생한다. 타이거리서치는 현재의 에이전트 시장을 과거 마약과 불법 자금이 판치던 익명 계좌 시대에 비유하며, 인증되지 않은 AI 에이전트가 만들 수 있는 리스크를 경고하고 있다.
이와 같은 리스크를 방지하기 위해 KYA는 등록, 발급, 검증, 갱신의 네 가지 단계 프로세스를 통해 에이전트의 권한을 통제하고, 거래마다 디지털 여권을 업데이트하여 위험 요소를 원천 차단한다. KYA로부터 파생될 수 있는 신시장을 선점하기 위한 글로벌 기업들의 경쟁이 시작되었으며, 이더리움(ERC-8004)이 온체인 자율 거래 영역에서 앞서 나가고 있는 모습이다.
이더리움은 NFT의 규격인 ERC-721 위에 신원 레이어를 추가하여 각 에이전트에 고유 ID를 부여하는 방식을 통해 에이전트 경제의 표준을 목표로 하고 있다. 반면에 결제를 동반한 거래 영역에서는 비자가 TAP(Trusted Agent Protocol)을 통해 신원 인증을 강화하고, 모든 에이전트 거래를 자사의 결제망으로 유도하는 전략을 취하고 있다.
글로벌 컴플라이언스 기업인 트룰리오 또한 KYA 인증 시장에서 두각을 나타내고 있으며, 개발사와 사용자를 모두 검증한 후 매 거래 시마다 갱신되는 디지털 여권을 발급하는 방식을 통해 고객의 무단 거래를 방지하고 있다. 또한, 사기 위험 거래 영역에서는 섬썹(Sumsub)이 이상 거래를 실시간으로 모니터링하고 고위험 거래의 경우 생체 인증을 요구하는 기술로 시장에 진입하고 있다.
세계 각국의 규제 기관 또한 KYA의 필요성을 인식하고, 유럽연합의 AI 법규와 미국 국립표준기술연구소(NIST)에 의해 에이전트 신원 관리가 규제 정책의 우선 영역으로 부각되고 있다. 이번 타이거리서치의 보고서에서는 “KYA 인프라의 도입 여부가 다가오는 AI 결제 및 상거래 시장에 진입하기 위한 핵심 요소가 될 것”이라고 강조하고 있다. 이는 기업에게 있어 KYA의 필요성이 날로 증가한다는 것을 의미하며, 향후 이러한 인증 체계를 기반으로 한 거래가 필수가 될 것으로 보인다.
