KYC는 죽었고, 에이전트 경제가 금융 규제의 기초를 다시 쓰고 있다

핵심 관점

1. 하나의 시나리오: 당신의 새우가 유럽 2주 심층 여행을 예약해 줍니다

설날 OpenClaw에서 새우 기르기가 인기를 끌고 있습니다. 그것의 본질은 사실 무한 루프를 통해 자율적으로 작업을 수행할 수 있는 오픈 소스 AI 에이전트입니다(저도 OpenClaw의 문제는 결국 AI 사람이 져야 한다는 글을 쓴 적이 있습니다. 마치 예전의 DeepSeek가 본질을 무시하고 맹목적으로 따라가는 것이 현대 AI 종사자들이 소모되는 주요 원인이라는 것처럼요). 사냥꾼의 부성은 그것을 이용해 8개의 에이전트를 만들어 자신을 대신해 일하게 했습니다. 설날 밤에 611명에게 새해 인사를 보내고, 6개의 공공 계정 글을 작성하고, 30만 회 재생된 짧은 동영상을 만들었습니다. ------ 총 비용은 50위안도 안 됩니다.

이것들은 본질적으로 일회성으로 생성된 간단한 작업입니다. 하지만 만약 당신이 오늘 밤 당신의 새우에게 이렇게 말한다면:

"다음 달에 유럽 2주 심층 여행을 예약해 줘. 파리 입국, 취리히 출국, 그 사이에 밀라노에서 오페라를 보고, 알프스 산에서 이틀간 하이킹을 하고 싶어. 항공권, 기차, 호텔, 그 오페라 티켓, 하이킹 가이드를 모두 해결해 줘. 총 예산은 3만 위안이야."

미래의 모습처럼 들립니다. ------ 당신은 잠을 자고, 에이전트는 작업을 하고, 다음 날 일어나면 모든 것이 준비되어 있습니다.

하지만 사실 그 과정에서 세 번째 단계에서 멈추게 됩니다.

에이전트가 실제로 마주칠 문제를 살펴보겠습니다:

첫 번째 단계, 홍콩에서 파리로 가는 항공권을 구매합니다. 에이전트는 캐세이퍼시픽 항공의 괜찮은 항공편을 선택하고 결제를 준비합니다. 항공사 시스템에서 대화 상자가 나타납니다: 3D Secure 인증, 휴대폰으로 받은 문자 인증 코드를 입력해 주세요. 휴대폰이 잠금 해제되지 않아 에이전트는 문자를 읽을 수 없고, 당신은 잠들어 있습니다. 이 거래는 여기서 멈추게 됩니다.

두 번째 단계, 당신이 다음 날 에이전트에게 카드를 사용할 수 있도록 허가했다고 가정합니다. 3DS가 통과되었습니다. 에이전트는 이어서 파리에서 밀라노로 가는 항공편, 밀라노에서 취리히로 가는 기차, 취리히에서 돌아오는 항공편을 예약합니다. 세 개의 국가, 네 가지 통화(위안화, 유로, 스위스 프랑, 홍콩 달러), 다섯 개의 서로 다른 결제 시스템. 각 회사의 반사기 모델은 "이 카드는 5분 이내에 네 개의 국가, 다섯 개의 항공사/철도 회사에서 사용되었습니다. ------ 이는 고위험 사기 행위입니다." 당신의 카드가 정지되었습니다.

세 번째 단계, 카드가 정지되지 않았다고 가정합니다. 에이전트는 밀라노의 오페라를 예약하려고 합니다. La Scala 오페라 하우스의 티켓 시스템은 지역의 작은 대리점이며, 그 KYC 시스템은 이탈리아 현지 신용카드 또는 유럽 연합 내의 은행 계좌만을 허용합니다. ------ 당신의 중국 신용카드는 통과되지 않습니다. 에이전트는 Stripe 국제 카드를 사용하려고 시도하지만, Stripe는 통과되지만 La Scala의 시스템은 "귀하의 청구 주소가 카드 발급 국가와 일치하지 않습니다. 신분증을 제공해 주세요."라고 말합니다. 에이전트는 신분이 없습니다.

네 번째 단계, 하이킹 가이드. 당신이 원하는 것은 알프스 산의 독립적인 작은 스튜디오이며, 그들의 결제 방법은 스위스 현지 은행 계좌 이체입니다. ------ 신용카드를 전혀 받지 않습니다. 에이전트는 스테이블코인으로 결제하려고 하지만, 스튜디오는 암호화폐를 받지 않습니다. 이 경로도 막혔습니다.

다섯 번째 단계, 당신이 타협하여 에이전트에게 항공권과 호텔만 예약하게 하고 하이킹과 오페라는 스스로 처리하기로 했다고 가정합니다. 에이전트는 결제를 준비하지만, 이번 여행의 모든 거래에 대한 세금 정산서를 제출해야 합니다. ------ 유럽 연합 VAT 환급, 홍콩 면세, 이탈리아 및 스위스의 숙박세는 따로 계산해야 합니다. 에이전트는 이 세금을 누가 계산해야 할지 모릅니다. ------ 전통 회계 소프트웨어는 에이전트의 API를 지원하지 않으며, 세무 당국에는 "에이전트 세금 신고"라는 항목이 없습니다.

여섯 번째 단계, 당신이 확인해 보니 에이전트가 밀라노의 외진 호텔을 예약했습니다. 당신은 환불을 원합니다. 은행이 묻습니다: "당신이 직접 승인한 것인가요?" 당신은 "에이전트가 예약한 것이지, 내가 아니에요."라고 말합니다. 은행이 묻습니다: "당신은 에이전트가 당신의 카드를 사용하도록 승인했나요?" 당신은 "나는 호텔 예약을 하도록 승인했지만, 이 호텔을 예약하라고 하지는 않았어요."라고 말합니다. 이 책임의 사슬이 끊어졌습니다. ------ 에이전트 플랫폼은 "나는 단지 도구일 뿐입니다."라고 말하고, 호텔은 "나는 정상적인 주문 하나만 보았습니다."라고 말하며, 은행은 "나는 정상적인 승인을 하나만 보았습니다."라고 말합니다. 아무도 당신에게 환불을 해줄 수 없습니다.

이 시나리오의 각 단계는 에이전트 시대의 전통 결제 인프라의 무력화 지점입니다.

어떤 특정 단계에 버그가 있는 것이 아닙니다. ------ 전체 인프라의 기본 가정이 더 이상 성립하지 않습니다.

이 사실을 이해하는 것이 이 글의 핵심입니다. 에이전트 경제는 "전통 결제에 AI 버튼을 추가하는 것"이 아니라, 경제 인프라의 전체 층이 재구성되어야 한다는 것입니다.

Stripe Sessions 2026의 288개 업데이트는 본질적으로 이 문제를 해결하기 위한 파이프라인을 구축하는 것입니다.

2. Patrick Collison의 그 말의 진정한 무게

Patrick Collison은 Sessions 2026에서 이렇게 말했습니다:

"AI는 인터넷 이후 경제에 가장 큰 플랫폼 변화이며, 그리 멀지 않은 미래에 에이전트가 온라인 거래의 대부분을 차지할 것입니다."

(인공지능은 인터넷 이후 경제에서 가장 큰 플랫폼 변화입니다. 가까운 미래에 에이전트가 온라인 거래의 대부분을 차지할 것입니다.)

첫 번째 글에서 저는 이 말을 인용했습니다. 이번 글에서는 이 말을 더 자세히 설명하고자 합니다. ------ 왜냐하면 이 말의 진정한 무게는 쉽게 과소평가될 수 있기 때문입니다.

많은 사람들이 이 말을 읽고 "AI가 결제를 더 편리하게 만들어 줄 것이다"라는 의미로 받아들입니다. 이는 잘못된 해석입니다. 이 말이 실제로 말하고 있는 것은: 경제적 의사결정 권한이 처음으로 인간의 손에서 기계로 일부 이전되었다는 것입니다.

이 사실을 분해해 보겠습니다.

인터넷이 지난 50년 동안 한 일은 "정보 흐름"을 디지털화하는 것이었습니다.------

통신은 서신에서 이메일로 변했습니다.
독서는 신문에서 웹사이트로 변했습니다.
비디오는 텔레비전에서 스트리밍으로 변했습니다.
사회적 상호작용은 대면에서 위챗으로 변했습니다.

하지만 인터넷이 하지 않은 한 가지가 있습니다: "경제적 의사결정 권한"을 디지털화하지 않았습니다. 모든 경제적 의사결정 ------ 무엇을 구매할지, 얼마를 지불할지, 언제 지불할지, 누구와 지불할지 ------ 여전히 인간의 손에 쥐어져 있습니다.

결제 인프라는 지난 50년 동안의 진화(신용카드 → 온라인 뱅킹 → 모바일 결제 → QR코드)는 "인간이 경제적 의사결정을 하도록 하는 것"을 더 편리하게 만드는 것이었습니다. 하지만 의사결정의 주체는 항상 인간이었습니다.

에이전트 경제는 패러다임의 도약입니다: 그것은 "경제적 의사결정"의 일부를 기계에 위임하기 시작합니다.

당신이 에이전트에게 "유럽 2주 심층 여행을 예약해 줘, 예산은 3만 원이야."라고 말하는 것은 ------ 당신이 의도 수준의 결정을 내리는 것입니다(나는 유럽에 가고 싶고, 3만 원의 예산이 있습니다). 하지만 모든 실행 수준의 결정(어느 날의 항공권을 구매할지, 어느 호텔을 예약할지, 어떤 기차 노선을 선택할지, 얼마의 세금을 지불할지)은 모두 에이전트가 자율적으로 결정합니다.

이것이 Patrick이 말한 "인터넷 이후 최대의 플랫폼 변화"입니다. ------ 기술의 변화가 아니라, 경제적 의사결정 권한의 변화입니다.

인류 역사상 경제적 의사결정 권한이 처음으로 대규모로, 체계적으로 인간의 손에서 비인간 주체로 이전되었습니다.

이 사실의 의미는 "결제가 더 편리해진다"는 것 이상입니다.

이는 전체 금융 규제의 기본 가정이 재작성되어야 함을 의미합니다. 왜냐하면 지난 200년 동안의 금융 규제(19세기 은행법에서 21세기 반자금세탁 프레임워크까지)는 모두 "경제적 의사결정은 인간이 한다"는 가정에 기반하고 있기 때문입니다.

경제적 의사결정의 주체가 에이전트로 바뀌면, 이 가정은 성립하지 않게 됩니다.

3. 에이전트 경제는 하나의 것이 아니라 세 가지 형태입니다

여기서 반드시 명확히 해야 할 점이 있습니다. ------ "에이전트 경제"는 하나의 것이 아니라 세 가지 완전히 다른 형태입니다.

이들을 혼동하면 Stripe가 무엇을 하고 있는지 명확히 알 수 없습니다.

형태 1: 소비자 대리형(B2C Proxy)

에이전트가 사람을 대신해 물건을 구매합니다. 앞서 언급한 유럽 여행이 바로 이런 형태입니다. ------ 사용자가 에이전트에게 의도를 주면, 에이전트가 사용자를 대신해 여러 단계의 구매 결정과 결제를 완료합니다.

특징:

금액: 수십에서 수천 달러
빈도: 하루 몇 번
책임 사슬: 사용자 - 에이전트 플랫폼 - 상인
전형적인 시나리오: 항공권 및 호텔 예약, 의류 구매, 배달 주문, 레스토랑 예약

이것은 대중이 가장 쉽게 인식할 수 있는 형태이며, OpenAI, Google, Meta, 화웨이, 두부, 천문 등 중외 거대 기업들이 경쟁하고 있는 진입점입니다.

형태 2: API 마이크로 결제형(M2M Micropayments)

에이전트 간에 서로 결제합니다. 이 형태는 일반인의 시야 밖에 있지만, 미래에 가장 빈번하고 규모가 클 것입니다.

구체적인 예를 들어보겠습니다: 당신의 연구 에이전트가 보고서를 작성해야 합니다. 데이터 수집을 위해 검색 에이전트를 호출하고, 외국어 자료 처리를 위해 번역 에이전트를 호출하며, 차트를 만들기 위해 생성 에이전트를 호출합니다. 각 호출은 마이크로 결제입니다. ------ 몇 분의 1센트일 수 있지만, 1초에 수천 번 발생할 수 있습니다.

특징:

금액: 몇 센트에서 몇 달러
빈도: 1초에 수천 번
책임 사슬: 에이전트 A - 에이전트 B(중간에 인간 없음)
전형적인 시나리오: API 호출, 모델 추론 서비스, 데이터 자산 교환

이 형태는 전통적인 결제 시스템이 전혀 처리할 수 없습니다. ------ 몇 분의 1센트 거래는 Visa 네트워크의 고정 요금만 해도 0.3달러이며, 단일 거래 비용이 거래 금액 자체보다 수백 배 높습니다.

이것이 Stripe가 Tempo(자체 결제 블록체인)를 만들고, Coinbase의 x402를 연결하려는 이유입니다. ------ 오직 스테이블코인의 체인 상 결제만이 이러한 "부분적, 나노초 단위"의 마이크로 결제를 지원할 수 있습니다.

바이낸스 창립자 CZ(자오창펑)는 작년 홍콩대학교에서 이 문제를 더 직설적으로 설명했습니다. ------ "AI가 서로 커피를 사는 경우, 한 번에 0.01달러, 전통 은행은 귀찮아하고, 블록체인은 수수료 없이 즉시 도착합니다." 이는 기술적 상상이 아니라, AI 경제가 다가오고 있는 진짜 형태입니다. ------ 기계 간 거래의 빈도가 전통적인 결제 시스템의 고정 비용을 감당할 수 없을 정도로 높아지면, 스테이블코인이 유일한 실행 가능한 경로가 될 것입니다.

형태 3: 상인 자동화형(B2B Automation)

기업의 에이전트가 기업의 자금을 관리합니다. 이는 규모가 가장 크고, 가장 매력적이지 않지만, 가장 수익성이 높은 형태입니다.

구체적인 예를 들어보겠습니다: 한 글로벌 전자상거래 회사의 재고 관리 에이전트가 전 세계 창고의 재고를 모니터링하고, 동남아시아 창고의 재고가 부족하다는 것을 발견하면, 자동으로 공급업체와 계약을 협상하고, 구매 주문을 내고, 결제하고, 정산하고, 세금을 신고합니다. ------ 전 과정에 인간이 개입하지 않습니다.

특징:

금액: 수만에서 수백만 달러
빈도: 주 몇십 번에서 몇백 번
책임 사슬: 기업 - 에이전트 - 공급업체 - 은행 - 세무 당국
전형적인 시나리오: 공급망 구매, 해외 결제, 재무 자동화, 외환 헤지

이 층에는 Agentic Treasury(대리 국고)라는 새로운 개념이 있습니다. ------ 기업이 전체 재무 관리 권한을 에이전트에게 위임합니다. 스테이블코인 포지션 관리, 현금 흐름 최적화, 자동 외환 헤지, 해외 결제 등을 포함합니다. 이는 Stripe가 Bridge(해외 스테이블코인) + Privy(임베디드 지갑) + Tempo(결제 블록체인)를 인수하여 직접 구축하고 있는 방향입니다.

Stripe Sessions 2026의 288개 업데이트는 사실 이 세 가지 형태를 각각 위한 파이프라인을 구축하고 있습니다:

에이전트를 위한 발급, 링크 에이전트 지갑, ACP → B2C 서비스
MPP, x402, Tempo → M2M 서비스
Agentic Commerce Suite, Bridge, Privy → B2B 서비스

이 세 가지는 동시에 진행되어야 합니다. 왜냐하면 미래에 이 세 가지 형태가 동일한 거래에서 동시에 나타날 것이기 때문입니다. ------ 당신의 연구 에이전트(M2M API 호출)가 회사(B2B Treasury)를 위해 시장 분석을 수행한 후, 당신(B2C)을 위해 축하 저녁 식사를 예약했습니다. Stripe는 모든 형태에서 본질적인 지원을 해야 합니다.

4. 왜 KYC가 에이전트 시대에 완전히 무력화될 것인가

여기서 우리는 진정으로 하드코어한 문제인 KYC에 대해 이야기할 수 있습니다.

KYC(Know Your Customer)는 지난 30년간 전 세계 반자금세탁 프레임워크의 핵심입니다. 매번 계좌를 개설할 때, 매번 대규모 이체를 할 때, 매번 해외 결제를 할 때마다 KYC를 거쳐야 합니다. ------ "당신이 당신인지"를 검증하고, "당신의 돈이 깨끗한지"를 검증하고, "당신이 제재 목록에 올라 있지 않은지"를 검증합니다.

이 시스템은 세 가지 기본 가정에 기반하고 있습니다. 이 세 가지 가정은 에이전트 경제에서는 모두 성립하지 않습니다.

가정 1: 고객은 인간이며, 인간은 분리할 수 없는 신원을 가지고 있습니다.

인간의 신원은 물리적입니다. ------ 한 개의 얼굴, 하나의 DNA, 하나의 출생 증명서, 하나의 신분증 번호. KYC의 본질은 "금융 계좌"와 "이 유일한 물리적 인간"을 연결하는 것입니다.

에이전트 경제는 이 점을 깨뜨립니다: 에이전트는 소프트웨어입니다. 그것은 복제될 수 있고, 분할될 수 있으며, 여러 사람이 공유할 수 있고, 한 사람이 여러 에이전트 플랫폼에서 동시에 다른 인스턴스를 실행할 수 있습니다.

내가 여행 예약을 도와주는 에이전트를 실행하고, 당신이 여행 예약을 도와주는 에이전트를 실행합니다. ------ 이 두 에이전트는 동일한 오픈 소스 모델 + 동일한 프롬프트 템플릿일 수 있지만, 구성만 다를 수 있습니다. 그들은 어디에서 "분리될 수" 있습니까? 그들의 "신원"은 무엇입니까?

더 극단적인 경우: 하나의 에이전트가 실행 중에 다른 에이전트를 호출하여 특정 단계를 완료할 수 있습니다. ------ 이 경우 거래를 시작한 것은 어떤 에이전트입니까?

KYC의 "유일한 물리적 신원" 가정은 에이전트에서는 전혀 성립하지 않습니다.

가정 2: 인간은 자신의 행동에 대해 전적으로 책임을 질 수 있습니다.

법률 및 규제 가정: 거래에 문제가 생기면, 인간 주체가 책임을 질 수 있고, 고소당할 수 있으며, 책임을 질 수 있습니다.

에이전트 경제는 이 점을 깨뜨립니다: 에이전트가 실수를 할 경우, 누가 책임을 집니까?

사용자? ------ 하지만 사용자는 "유럽 여행을 예약해 줘"라는 모호한 지시만 주었고, 세부 결정은 사용자가 하지 않았습니다.
개발자? ------ 하지만 개발자는 일반 에이전트 프레임워크만 작성했으며, 구체적으로 어떤 프롬프트를 실행할지는 개발자가 통제할 수 없습니다.
모델 회사? ------ 하지만 모델 회사는 기본 능력만 제공했으며, 에이전트가 모델을 어떻게 사용하는지는 그들이 관리할 수 없습니다.
플랫폼? ------ 하지만 플랫폼은 단지 에이전트가 실행되는 환경을 제공합니다.
상인? ------ 하지만 상인은 단지 주문을 이행할 뿐입니다.

이것은 분산 책임 사슬입니다. 전통적인 단일 주체 책임 프레임워크는 완전히 무력화되었습니다.

캘리포니아는 2025년 10월에 서명하고 2026년 1월 1일에 발효되는 AB 316 법안을 통해 법률 차원에서 이 문제에 대한 첫 번째 경계를 설정했습니다. ------ 이는 특정 변호를 차단했습니다: AI를 개발, 수정 또는 사용하는 피고(상업적 실체에 국한되지 않고 개인 포함)는 "AI가 자율적으로 피해를 초래했다"는 변호를 면책 사유로 사용할 수 없습니다. 법률은 새로운 책임을 창출하지 않았지만, 모든 에이전트 배포자에게 분명히 말합니다: 당신은 AI의 자율성 뒤에 숨을 수 없습니다. 이 법의 진정한 의도는 분산 책임 사슬에서 법적 의미의 "피고"를 인위적으로 지정하는 것입니다.

하지만 이러한 법적 차원의 강제 지정은 단지 과도기적 해결책일 뿐입니다. 진정한 해결책은 암호학적 책임 사슬 증거가 필요합니다. ------ 이것이 KYA가 해야 할 일입니다.

가정 3: 권한 부여는 분리 가능하고 일회성입니다.

전통적인 권한 부여는 "지금 확인 버튼을 눌러, 이 거래를 승인합니다."입니다. 한 번의 버튼 클릭 = 한 번의 권한 부여 = 한 번의 거래입니다.

에이전트 경제는 이 점을 깨뜨립니다: 당신이 에이전트에게 "앞으로 매달 엄마에게 2000위안을 송금하고, 그녀가 큰 지출을 할 경우 다시 나에게 물어봐."라고 말하는 것은 ------ 장기적이고 조건부이며, 위임 가능하고 분기 가능한 권한 부여입니다.

전통적인 결제 시스템은 이러한 권한 구조를 처리할 수 없습니다. 그것은 두 가지 상태만 처리할 수 있습니다: 승인됨 / 미승인. "X 조건에서 승인하고, Y 조건에서 미승인하며, Z 상황에서 다시 나에게 물어보라"는 구조화된 권한 부여를 처리할 수 없습니다.

이 세 가지 가정이 모두 무력화되었습니다. 그래서 KYC는 KYA로 진화해야 합니다.

5. KYA란 무엇인가: 다섯 가지 새로운 인프라

KYA(Know Your Agent)는 하나의 제품이 아니라 새로운 인프라 집합입니다. 최소한 다섯 가지 층을 포함합니다.

첫 번째 층: 에이전트 신원 층(Verifiable Credential)

각 에이전트는 금융 상황에 배치되기 전에 암호학적으로 검증 가능한 신원 증명서를 가져야 합니다. ------ 이 증명서에는:

이 에이전트의 발급자(개발자/회사)
이 에이전트의 버전 번호
이 에이전트의 권한 범위
이 에이전트의 사명(무엇을 하는지)

이 증명서는 암호학적으로 서명되어 있으며, 변경할 수 없고, 모든 참여자가 검증할 수 있습니다.

비유하자면: 이것은 에이전트의 "출생 증명서 + 사업자 등록증"과 같습니다.

두 번째 층: 권한 범위 층(Mandate)

사용자가 에이전트에게 부여한 권한은 암호학적으로 경계를 잠가야 합니다. ------

단일 거래 금액 한도
누적 금액 한도
유효 시간 창
어떤 상인에게 결제할 수 있는지(화이트리스트)
어떤 상인에게 결제할 수 없는지(블랙리스트)
어떤 조건에서 사용자에게 다시 물어봐야 하는지

Google의 AP2 프로토콜은 이를 Mandate(명령/권한서)라고 부르며, 세 가지가 있습니다:

Intent Mandate(의도 권한) ------ "유럽 여행을 예약해 줘, 예산은 3만 원이야."
Cart Mandate(장바구니 권한) ------ "나는 이 특정 주문에 동의합니다."
Payment Mandate(결제 권한) ------ "나는 이 특정 결제에 동의합니다."

이 세 가지 Mandate는 완전한 권한 체인을 형성합니다. 어떤 거래도 사용자 서명이 있는 원래 의도에 추적될 수 있습니다.

세 번째 층: 의도 서명 층(Intent Verification)

각 거래는 "이 거래가 사용자 원래 의도와 일치하는지"를 증명할 수 있어야 합니다. ------

사용자가 "4성 호텔을 예약해 줘."라고 말했는데, 에이전트가 5성 호텔을 예약했다면 → 의도가 일치하지 않으므로 거래는 무효입니다.
사용자가 "예산은 3만 원이야."라고 말했는데, 에이전트가 3.5만 원을 썼다면 → 의도가 일치하지 않으므로 거래는 무효입니다.
사용자가 "파리에서 취리히로 가는 항공편을 예약해 줘."라고 말했는데, 에이전트가 파리에서 베를린으로 예약했다면 → 의도가 일치하지 않으므로 거래는 무효입니다.

이 층은 암호학적 비교를 통해 이루어집니다. ------ 사용자 의도의 서명 vs 에이전트가 실제로 실행한 서명, 어느 한 쪽도 사후에 "이 거래가 규정에 맞게 실행되었는지"를 검증할 수 있습니다.

(암호학은 정말 흥미롭습니다. 저는 Claude에게 암호학 기반의 타로 카드 신비학 샌드박스를 작성하게 했습니다. 나중에 여러분과 공유하겠습니다.)

네 번째 층: 책임 사슬 감사 층(Accountability Chain)

각 거래의 완전한 체인은 추적 가능해야 합니다. ------

누가 발기자인가(사용자)
누가 승인했는가(사용자의 Mandate 서명)
누가 실행했는가(에이전트의 신원 증명서)
누가 정산했는가(결제 프로토콜)
누가 이행했는가(상인)

각 단계마다 암호학적 서명이 있습니다. 어느 한 쪽도 사후에 자신의 역할을 부인할 수 없습니다. ------ 이는 암호학에서 "부인할 수 없음(non-repudiation)"이라고 합니다.

다섯 번째 층: 신용 평가 층(Agent Trust Rating)

이 층은 2026년에 등장할 새로운 개념입니다. ------ 에이전트의 역사적 행동에 기반한 동적 신용 점수입니다.

전통적인 KYC는 정적입니다: 당신의 신용 점수는 주로 당신의 과거(상환 기록, 소득 증명)를 봅니다.

에이전트 신용 평가는 동적입니다: 이 에이전트가 과거에 얼마나 많은 거래를 수행했는지, 얼마나 많은 거래가 실패했는지, 얼마나 많은 거래가 사용자에 의해 거부되었는지, 얼마나 많은 거래가 반자금세탁 시스템에 의해 표시되었는지 ------ 이러한 데이터는 실시간으로 집계되어 신용 점수를 결정합니다. 이는 이 에이전트가 다음 거래에서 얼마나 많은 한도와 권한을 가질 수 있는지를 결정합니다.

이 층의 본질은 "신용 점수"를 "인간의 신용"에서 "에이전트의 신용"으로 확장하는 것입니다.

알리바바는 10년 이상 "인간의 신용"(소규모 기업 포함)을 다뤄왔습니다. 과거의 참여자로서 저는 그들이 에이전트 시대에 에이전트 신용 층으로 확장할 가능성이 높다고 믿습니다. ------ "신용 점수"를 "인간"에서 "에이전트"로 확장하여, 각 에이전트가 검증 가능한 신용 기록을 가지게 하는 것이 그들의 국제화 경로에서 가장 가능성이 높은 다음 단계입니다.

하지만 현재로서는 알리바바가 구체적인 에이전트 신용 평가 제품을 공개한 것을 보지 못했습니다. 알리바바의 동료들이 공개할 수 있는 정보를 보충해 주시면 감사하겠습니다.

이 다섯 층을 합치면 KYA가 됩니다.

이는 하나의 제품이 아니라, 금융 인프라의 완전히 새로운 기반입니다.

Google의 AP2, Stripe의 ACP, Coinbase의 x402 ------ 이들은 모두 이 다섯 층에서 작업하고 있으며, 단지 초점이 다를 뿐입니다.

6. 책임 사슬의 분산화 ------ 왜 에이전트 경제에는 "풀스택 플레이어"가 필요할까

KYA의 다섯 층에 대해 이야기한 후, 우리는 한 가지 사실을 깨달아야 합니다. ------

에이전트 경제의 책임 사슬은 전통 경제의 책임 사슬과 구조적으로 완전히 다릅니다.

전통 경제의 책임 사슬은 선형입니다:

사용자 → 은행 → 상인

세 개의 주체가 있으며, 각 주체는 자신의 부분에 대해 책임을 집니다. 문제가 발생했을 때, 분쟁 사슬이 간단합니다.

에이전트 경제의 책임 사슬은 망상적입니다:

사용자 → 에이전트 플랫폼(개발자) → 모델 회사 → 결제 프로토콜 → 은행 → 상인 동시에: 에이전트는 다른 에이전트를 호출할 수도 있습니다 → 더 많은 플랫폼 + 더 많은 모델 회사가 도입됩니다.

각 거래는 5-7개의 주체가 관련되어 있으며, 각 주체는 일부 책임을 집니다.

이 사실의 진정한 의미는 무엇입니까?

이는 오직 한 종류의 회사만이 "인프라"가 될 수 있음을 의미합니다. ------ 즉, 프로토콜 층에서 결제 층까지 풀스택으로 작업하는 회사입니다.

이유는: 오직 풀스택 플레이어만이 사후에 규제/법률/사용자에게 완전한 증거 체인을 제공할 수 있기 때문입니다.

구체적인 예를 들어보겠습니다: 에이전트 거래에서 문제가 발생하여 사용자가 권리를 주장하고자 합니다. 그녀는 법원에 가서 법원이 묻습니다: "당신의 증거는 무엇입니까?"

만약 Stripe가 풀스택 플레이어라면, 그것은 제공할 수 있습니다: 사용자의 Intent Mandate 서명 + 에이전트의 신원 증명서 + 거래의 완전한 감사 체인 + 상인의 이행 기록 ------ 완전한 암호학적 증거 체인
만약 여러 회사가 조합되어 있다면(신원 층은 Google이 하고, 권한 층은 Visa가 하고, 결제 층은 Coinbase가 하고, 상인 층은 Shopify가 한다면) ------ 사용자는 각 회사에 가서 증거를 요청해야 하며, 각 회사의 형식이 호환되지 않을 수도 있습니다.

이것이 Stripe가 풀스택을 해야 하는 이유이며, Visa가 추격하는 이유, Google이 추격하는 이유, 알리바바가 이 전투에서 빠질 수 없는 이유입니다.

이는 상업적 야망의 문제가 아닙니다. 에이전트 경제의 책임 사슬 특성이 구조적으로 "풀스택 인프라"가 필요하다는 것을 요구합니다.

캘리포니아 AB 316 법안은 법률 차원에서 "AI 자율적으로 피해를 초래했다"는 면책 변호를 차단했습니다. ------ 이는 상위에서 하위로의 책임 지정입니다.

KYA의 다섯 층 인프라는 하위에서 상위로의 책임 증거입니다.

이 두 가지는 반드시 함께 이루어져야 합니다. ------ 법률이 피고를 지정하고, 암호학이 증거를 제공합니다. 오직 풀스택 플레이어만이 이 두 가지를 동시에 수행할 수 있습니다.

7. 그렇다면 이 모든 일이 실제로 언제 발생할까요?

구조에 대해 이야기한 후, 시간에 대해 이야기해 보겠습니다.

많은 사람들이 "에이전트 경제는 매우 공상적이다. 이 일이 도대체 언제 발생할까?"라고 질문할 것입니다.

저는 매일 우리 회사의 거래 플랫폼 공식 MCP/Skills/CLI의 외부 호출 데이터를 주시하고 있습니다. 사실, 거래 관련 데이터는 기본적으로 한 자릿수이며, 대부분은 정보/데이터/연구 관련 인터페이스입니다. 비록 우리가 에이전트가 자율적으로 거래할 수 있도록 위험을 통제하기 위해 서브 계정을 분리했지만, 오늘날의 관점에서 이 일은 여전히 조금 먼 것처럼 보입니다.

하지만 외부에서 발생하는 변화를 다시 살펴보면, 이 판단은 매우 가까워집니다: 3-5년입니다.

이유는 다음과 같습니다:

2026년은 프로토콜 층의 정형화 시기입니다.

AP2는 이미 발표되었습니다(구글 + 60개 협력사)
ACP는 이미 OpenAI / Microsoft / Meta에 채택되었습니다.
x402는 이미 Coinbase에서 실행되고 있습니다.
Stripe Sessions 2026에서 한 번에 288개의 업데이트가 이루어졌습니다.
주요 플레이어들이 모두 자리 잡았습니다.

2027-2028년은 인프라 구축 시기입니다.

에이전트 지갑(Link Agent Wallet, Privy)의 대규모 배포 ------ 사실 우리 회사에서는 이미 두 개의 서로 다른 비즈니스 라인의 제품 책임자가 에이전트 지갑의 실행을 적극적으로 추진하고 있습니다.
KYA 시스템이 기업 수준에서 채택되기 시작합니다.
각국의 규제 프레임워크가 시행되기 시작합니다(캘리포니아 AB 316과 같은 지역 법률에서 연방 차원, 유럽 연합 AI 법안의 연장 조항까지).
Agentic Treasury가 주요 기업에서 파일럿을 시작합니다.

2029-2030년은 대규모 채택 시기입니다.