인공지능(AI) 에이전트가 자율적으로 계약과 결제를 실행하는 시대가 도래하고 있다. 이러한 변화에 따라 AI 에이전트의 신원 인증 및 행위 통제가 필수적인 상황이며, 이를 위해 등장한 'KYA(Know Your Agent, 에이전트 신원 확인)' 인프라가 주목받고 있다. 웹3 전문 리서치 기관인 타이거리서치의 분석에 따르면, 에이전트 간 거래가 이루어지는 A2A(Agent To Agent) 환경에서는 기존의 고객 신원 확인(KYC)을 넘어선 KYA 인증 체계가 필요하다.

기존 구글이나 오픈AI와 같은 중앙화 플랫폼에서 활동하는 AI 에이전트는 사용자의 KYC와 플랫폼의 책임 보증으로 충분한 반면, 개인이 배포한 자율형 에이전트가 탈중앙화 거래소(DEX)나 외부 가맹점에서 결제를 시도할 경우, KYA가 필수적으로 작동해야 한다. 이는 에이전트의 방문 목적과 신뢰도를 평가하기 위한 과정으로, 신원 확인 기준이 부재했던 금융 시장의 과거 상황과 유사하다.

KYA 인증 규정은 등록, 발급, 검증, 갱신의 4단계 프로세스를 통해 에이전트의 권한을 통제하며 디지털 여권을 갱신하는 메커니즘으로 보안성을 높인다. 인증되지 않은 AI 에이전트는 무단 거래, 사기, 책임 공백 등의 리스크를 초래할 수 있어, KYA는 이러한 위험을 원천적으로 차단하는 데 기여한다.

이와 함께, 글로벌 기업들은 KYA 인프라를 통해 파생될 신시장을 선점하기 위한 경쟁에 나섰다. 특히, 이더리움(ERC-8004)은 온체인 자율 거래 영역에서 고유 ID를 발급하는 방식으로 KYA의 신원 레이어를 추가하며 시장을 선도하고 있다. 이더리움의 3대 레지스트리는 각각 신분증, 평판, 검증서를 온체인에서 관리하여 에이전트의 신뢰도를 보장한다.

결제를 포함한 거래 영역에서는 비자가 TAP(Trusted Agent Protocol)을 통해 강력한 입지를 다지고 있다. 비자는 정당성 및 위임자 인증, 결제 수단 승인 등 3대 서명을 동시에 충족해야 거래를 진행하도록 함으로써 자사 결제망을 통한 락인 전략을 추진하고 있다. 이외에도 글로벌 컴플라이언스 기업 트룰리오와 같은 기업들이 KYA 인증 체계에서 두각을 나타내고 있으며, 규제 기관에서도 AI 시스템의 행위 로그에 운영자 신원 포함을 의무화하는 법안을 만들고 있다.

EU의 AI 법인 AI Act와 미국의 국립표준기술연구소(NIST)의 정책 등에서도 KYA에 대한 주목이 커지고 있으며, 싱가포르 역시 국가 차원의 에이전틱 AI 거버넌스 프레임워크를 발표하고 에이전트의 권한 및 한계를 설정할 것을 권장하고 있다. 이러한 변화는 AI 결제 및 상거래 시장으로의 진입을 위한 중요한 요소로 작용할 전망이다.

결론적으로, AI 에이전트의 신원 확인 시스템인 KYA는 자율 거래 시대의 필수 요소로, 국제 기업들에게는 새로운 시장을 선도할 기회를 제공하며 동시에 규제 환경에서도 중요한 역할을 할 것으로 보인다. KYA 인프라의 도입 여부는 기업들이 AI 기반 상거래 시장에 진입하는 핵심 티켓이 될 것이다.