AI 에이전트끼리 거래하는 시대, 누가 책임질까…타이거리서치, KYA 인프라 부상 진단

AI 에이전트 시대가 본격화되면서 자율적 계약과 결제, 거래를 수행하는 주체의 신원 검증 문제가 새로운 시장 과제로 떠오르고 있다. 타이거리서치(Tiger Research)는 최근 보고서를 통해 에이전트 간 거래가 확대되는 A2A 환경에서 기존 KYC만으로는 책임 주체와 권한 범위를 충분히 특정하기 어렵다며, KYA(Know Your Agent) 인프라가 차세대 디지털 신뢰 체계의 핵심이 될 수 있다고 진단했다.

보고서에 따르면 금융권의 KYC는 1989년 FATF 출범 이후 자금세탁 방지와 이용자 식별의 표준으로 자리 잡았지만, 인간이 아닌 소프트웨어 에이전트가 독립적으로 행동하는 환경에서는 한계가 뚜렷하다. AI 에이전트는 인간 개입 없이 계약 체결, 결제 실행, 거래 주문 제출까지 수행할 수 있지만, 해당 에이전트가 누구에 의해 배포됐고 어떤 권한을 위임받았는지, 문제가 발생했을 때 누가 책임지는지를 확인할 공통 기준이 부족하다는 설명이다.

특히 이러한 문제는 탈중앙화거래소(DEX), 에이전트 간 결제, 온체인 머천트 결제처럼 플랫폼 외부 상호운용성이 강조되는 구간에서 두드러진다. 중앙화 플랫폼 내부에서는 구글, 오픈AI, 코인베이스와 같은 사업자가 기존 KYC와 서비스 약관, 내부 통제로 일정 수준의 책임을 떠안을 수 있지만, 외부로 나온 자율 에이전트는 별도의 검증 체계 없이는 무단 거래, 사기, 책임 공백을 동시에 야기할 수 있다는 것이다. 타이거리서치(Tiger Research)는 이를 두고 플랫폼 안에서는 신분증만으로 충분하지만, 플랫폼 밖으로 나가는 순간 방문 목적과 신뢰도를 다시 심사해야 하는 구조와 유사하다고 비유했다.

KYA는 이런 공백을 메우기 위한 신뢰 인프라로 제시된다. 핵심은 에이전트의 출처, 권한, 위임 관계, 행동 이력, 책임소재를 사전에 검증 가능한 형태로 만드는 데 있다. 다시 말해 단순히 사용자 신원만 확인하는 것이 아니라, 해당 에이전트가 어떤 목적을 위해 생성됐고 어떤 범위까지 행동할 수 있으며, 어떤 검증기관 또는 운영 주체의 인증을 받았는지를 함께 증명해야 한다는 의미다. 이는 A2A 거래가 본격화될수록 필수 조건으로 작동할 가능성이 크다.

시장에서는 이미 KYA 표준 경쟁이 시작됐다. 이더리움 기반 ERC-8004는 ERC-721 NFT 위에 에이전트 신원 레이어를 얹어 고유 ID를 발급하는 구조다. 이 모델은 단순 식별을 넘어 Identity, Reputation, Validation 등 세 개의 온체인 레지스트리를 통해 신분 정보, 평판, 검증서까지 함께 기록하는 방식으로 설계됐다. 결국 에이전트가 누구인지뿐 아니라, 어떻게 평가돼 왔고 어떤 검증을 통과했는지까지 온체인에서 확인할 수 있게 하려는 시도다.

전통 결제 업계도 빠르게 움직이고 있다. 비자(Visa)는 TAP 프레임워크를 통해 에이전트에게 신원 증명서를 발급하고, 정당성, 위임자, 결제 수단을 포함한 3중 검증 구조를 제안했다. 이는 에이전트가 실제 권한 있는 주체의 지시에 따라 정당하게 결제를 실행하는지 확인하려는 접근으로 해석된다. 여기에 트룰리오(Trulioo)는 SSL 인증기관 모델을 차용해 DPA가 DAP를 발급하는 구조를 제시했고, 섬섭(Sumsub)은 기존 컴플라이언스 시스템 위에 KYA 체계를 결합하는 방향으로 대응하고 있다. 인증과 결제, 규제준수 사업자들이 동시에 뛰어들고 있다는 점은 KYA가 단순 개념 검증 단계를 넘어 인프라 경쟁 국면에 진입했음을 시사한다.

규제 당국의 움직임도 빨라지고 있다. EU AI Act는 고위험 AI 시스템의 행동 로그에 운영자 신원 정보를 포함하도록 요구하고 있으며, 미국 국립표준기술연구소(NIST)는 에이전트 신원 관리를 우선 표준화 영역으로 다루고 있다. 싱가포르 역시 국가 차원의 에이전틱 AI 거버넌스 프레임워크를 발표하며 제도 설계에 나섰다. 타이거리서치(Tiger Research)는 2019년 FATF 트래블룰이 가상자산 사업자의 존속 여부를 가른 것처럼, 향후에는 KYA 인프라 보유 여부가 AI 에이전트 기반 서비스의 시장 진입과 확장 속도를 좌우할 수 있다고 분석했다.

결국 KYA는 모든 영역에 일률적으로 적용되는 규제가 아니라, 자율성과 외부 상호운용성이 커질수록 필요성이 급증하는 ‘신뢰 장치’에 가깝다. AI 에이전트와 A2A 경제가 확산되는 상황에서 신원 검증 없는 자동화는 효율보다 더 큰 리스크를 부를 수 있다. 업계가 지금 KYA 인프라 구축에 주목하는 이유도 여기에 있다. 앞으로 AI 에이전트 시장의 경쟁력은 단순한 성능을 넘어, 얼마나 안전하고 검증 가능한 방식으로 행동 주체를 증명하느냐에 달려 있을 가능성이 커지고 있다.