당신의 AI 어시스턴트가 카드를 긁을 수 있게 될 거예요

최근 제가 잠시 멈춰서 생각하게 만든 일이 있었습니다.

2026년 3월 17일 — 그것은 어제입니다 — Sam Altman의 World(전 Worldcoin)가 AgentKit이라는 것을 출시했습니다. 간단히 말하면: 당신의 AI 에이전트가 “내 뒤에 실제 사람이 있다"고 증명할 수 있게 합니다.

동시에, Coinbase는 2월에 AI 에이전트 전용 지갑을 출시했고, Visa와 Mastercard는 에이전트가 온라인에서 지불하는 방식의 표준을 정의하기 위해 경쟁하고 있습니다.

알겠나요? 이 회사들은 “더 똑똑한 AI"를 구축하고 있는 것이 아닙니다. 그들이 하고 있는 것은 — AI에 신분증을 발급해주는 것입니다.

왜냐하면? AI 에이전트가 스스로 돈을 쓸 수 있게 되면, “당신은 누구인가"라는 질문이 갑자기 “당신은 얼마나 똑똑한가"보다 백 배 더 중요해지기 때문입니다.

먼저, 문제점에 대해 이야기합시다: 아이덴티티 없는 에이전트는 얼마나 위험할까요?

실제 사례를 보여드릴게요.

2024년 1월, 香港의 다국적 기업에서 2,560만 달러가 사기당했습니다. 어떻게? 누군가 딥페이크 기술을 사용하여 회사 CFO의 가짜 영상 회의를 만들었습니다 — 동료들도 가짜였습니다. 재무 직원들은 화면에서 “CFO"가 이야기하는 것을 보고 돈을 이체했습니다.

이는 사람이 사기당했던 사례입니다. 이제 AI 에이전트 세상을 상상해보세요:

  • 당신의 AI 어시스턴트가 당신을 위해 물건을 사는데, 어떻게 “나"가 그것을 승인했음을 증명할 수 있을까요?
  • 한 사람이 1,000개의 에이전트를 배포하여 각각 무료 체험제를 주장합니다 — 플랫폼은 그것을 어떻게 막을 수 있을까요?
  • 에이전트 A가 에이전트 B와 거래합니다 — 그들은 상대방이 합법적인지 어떻게 확인할 수 있을까요?

Deloitte 연구에 따르면, AI 사기로 인한 손실은 2023년 123억 달러에서 연간 32%의 속도로 증가하여 2027년까지 400억 달러에 도달할 것으로 예상됩니다. 2024년부터 2025년 사이에만 GenAI 기반 사기 사례가 450% 이상 증가했습니다.

그래서 이해되시죠 — AI가 충분히 똑똑하지 않은 것이 아닙니다. 문제는 “이 AI가 실제로 누구를代表하는지” 확인할 방법이 없습니다.

World AgentKit: 홍채를 통해 AI에 아이덴티티 부여하기

World의 접근 방식은 간단하고 대담합니다.

작동 방식

  1. World’s Orb 장치에서 홍채를 스캔합니다 (네, 안구 스캔입니다)
  2. 시스템은 암호화된 World ID를 생성합니다 — 이것이 당신의 디지털 아이덴티티 증명입니다
  3. AgentKit을 통해 이 아이덴티티를 AI 에이전트에 “위임"합니다
  4. 에이전트가 网站에서 물건을 사거나 서비스를 이용하려고 할 때, 플랫폼은 확인할 수 있습니다: “이 에이전트背后에 검증된 실제 사람이 있습니다”

핵심 포인트는 — 전체 과정에서 **제로-knowledge 증명(ZKP)**을 사용한다는 것입니다.

무슨 뜻일까요? 플랫폼은 “그背后에 실제 사람이 있다"는 것만 알고 절대로 당신이 누구인지 알 수 없습니다. 이름, 이메일, 어떤 개인정보도 받지 않습니다. 수학적으로 증명되었지만 정보는 누출되지 않습니다.

어떤 문제를 해결하나요

앞에서 언급한 “한 사람이 1,000개의 에이전트를 배포하는” 문제를 기억하시나요?

World AgentKit을 사용하면 플랫폼은 기본 실제 인간의 수로 추적할 수 있습니다. 10개의 에이전트가 있을 수 있지만, 모두 같은 World ID에 연결됩니다. 플랫폼은 규칙을 설정할 수 있습니다: 각 실제 인간은 하루에 한 번만 예약할 수 있고, 각 실제 인간은 체험제를 한 번만 청구할 수 있습니다.

에이전트가 몇 개 있든, 당신은 그냥 한 사람입니다.

World 네트워크는 이미 1,790만 명 이상의 실제 인간을 검증했습니다. AgentKit은 Coinbase의 x402 프로토콜과 통합되어, x402을 이미 지원하는 모든 웹사이트에서 직접 “인간 확인” 기능을 추가할 수 있습니다.

Coinbase Agentic Wallets: 에이전트에게 지갑 주기

아이덴티티만으로는 충분하지 않습니다. 에이전트는 돈을 쓸 지갑이 필요합니다.

2026년 2월 11일, Coinbase는 Agentic Wallets를 출시했습니다 — “AI 에이전트를 위해 특별히 설계된 첫 번째 지갑 인프라"라고 주장합니다.

무엇을 할 수 있나요

  • 에이전트는 USDC 스테이블코인을 보유할 수 있습니다
  • 자율 거래: 암호화폐 구매, 스왑, API 비용 지불
  • 24시간 운영, 각 거래에 대한 인간 승인 불필요

보안은 어떻게 되나요?

제가 가장 우려하는 부분입니다. AI가 스스로 돈을 쓰도록 허용한다 — 프로MPT 주입 공격을 받아 모든 돈을 이체하면 어떻게 될까요?

Coinbase의 접근 방식:

  • 비밀 키는 AI 모델에 절대 닿지 않습니다. 키는 신뢰 실행 환경(TEE)에 저장됩니다. 에이전트는 사전 정의된 연산을 통해서만 사용할 수 있습니다. 해킹당해도 키를 가져올 수 없습니다.
  • 구성 가능한 지출 한도: 거래당 최대 세션당 최대
  • 내장 KYT(Transaction 이해하기): 고위험 거래를 자동으로 차단

그다음에는 x402 프로토콜이 있습니다 — 에이전트가 유료 API를 호출할 때, 서버는 HTTP 402(Payment Required)를 반환하고, 에이전트의 지갑이 자동으로 지불하고 요청을 재시도합니다. 전체 과정은 인간의 관여가 필요하지 않습니다.

Coinbase CEO Brian Armstrong은 “AI 에이전트 거래는 곧 인간 거래를 초과할 것이다"고 믿고 있다고 말했습니다. Binance의 CZ는 더욱 대담하게 공개적으로 에이전트 거래량이 결국 인간을 훨씬 초과할 것だと 예측했습니다.

이 숫자들이 정확한지 여부와 관계없이, 방향은 명확합니다: 에이전트에게는 자신의 지갑이 필요하며, 이러한 지갑은 인간의 것보다 더 안전해야 합니다.

Visa vs Mastercard: 표준 정의 경쟁

재미있게도, 전통적인 금융 대기업들도 이 시장에서 경쟁하고 있습니다.

Visa — Trusted Agent Protocol

2025년 10월에 출시되었으며, Cloudflare와 협력하여 개발되었습니다. 핵심 개념:

  • 각 AI 에이전트는 암호화 서명을携带합니다: 세 가지 정보 포함 — 에이전트 의도(무엇을 사는가), 소비자 식별(누구를代表하는가), 지불 정보
  • 플랫폼은 CDN 레이어에서 “합법적인 AI 에이전트” 대 “악성 봇"을 식별할 수 있습니다
  • 시스템 변경 불필요 — 플랫폼은 거의 제로 비용으로 지원할 수 있습니다

2025년 12월까지, Visa는 30개 이상의 파트너와 실제 에이전트 거래 테스트를 완료했습니다. Shopify, Stripe, Microsoft, Coinbase가 모두 목록에 있습니다.

Mastercard — Agent Pay

Mastercard의 접근 방식은 약간 다릅니다:

  • 모든 AI 에이전트는 거래하기 전에 등록해야 합니다 — 고유 식별자 획득
  • 각 거래는 동적 암호화 토큰을 사용합니다 — 신용카드의 가상 카드 번호와 유사하지만 에이전트 전용
  • 완전한 감사 추적: 에이전트가 구매한 것, 소비자가 설정한 한도, 거래가 유효 기간 내였는지

2026년 2월, PayOS와 Mastercard는 Agentic Tokens을 사용한 첫 실제 거래를 완료했습니다.

두 회사는 이제 에이전트 거래에 대한 업계 표준을 정의하기 위해 공개적으로 경쟁하고 있습니다. 이것은 Visa와 Mastercard가 모바일 결제 표준을 경쟁했던 드라마와 많이 다르지 않지만, 이번에는 stakes가 훨씬 더 높습니다.

W3C DID: 학술적 답변

상업 회사들이 시장 점유율을 위해 경쟁하는 동안, W3C(웹 표준을 설정하는 조직)도 손 놓고 있지 않았습니다.

2026년 3월 5일, W3C는 DID v1.1(분산 아이덴티티) 후보 권고안을 발표했습니다.

DID의 개념은 간단합니다: 중앙 당국에 의존하지 않는 디지털 아이덴티티. Google, Facebook, 어떤 회사도 당신의 아이덴티리를 “발급"하지 않습니다. 당신이 직접 생성하고, 당신이 통제하며, 수학적으로 검증 가능합니다.

베를린 공과대학의 논문은 AI 에이전트에 DID를 사용할 것을 제안했습니다:

  • 각 에이전트는 자체 DID(분산 아이덴티티)를 가집니다
  • **검증 가능한 증명서(VC)**와 쌍을 이루며 — 에이전트의 역량, 누가 승인했는지 등을 증명하는 제3자 발급 인증서
  • 에이전트는 미리 서로 알 필요 없이 — 즉시 서로의 아이덴티리를 확인할 수 있습니다

이것은 학술적으로 들리지만,实际问题를 해결합니다: 두 개의 익명 AI 에이전트가 거래해야 할 때, 어떻게 신뢰를 수립할 수 있는가?

아직 연구 단계이며 상업적 배치에서 멀지만, DID의 장점은 단일 회사가 통제하지 않는 공개 표준이라는 것입니다.

왜 이것이 중요한가요 —我的 의견

저는 매일 업무에서 AI 에이전트를 사용합니다. 그래서 이 주제는 저에게 새로운 것이 아닙니다; 그것은 저의 일상입니다.

하지만 World, Coinbase, Visa, Mastercard 같은 거대 기업들이 동시에 같은 일을 하는 것을 보면, 주목할 가치가 있는 몇 가지 주목할 만한 추세가 있다고 생각합니다:

첫째, “지불"과 “아이덴티티"가融合되고 있습니다.

이전에는 두 가지 별도였습니다 — 로그인(아이덴티티), 그 다음 체크아웃(결제). 그러나 에이전트의 세계에서는 에이전트가 동시에 “내가 누구를代表하는지"와 “내가 얼마나 쓸 수 있는지"를 증명해야 합니다. World + Coinbase 통합이 정확히 이것을 하고 있습니다.

둘째, 개인정보 보호와 신뢰가 더 이상矛盾하지 않습니다.

제로-knowledge 증명을 사용하면 세부 정보를 공개하지 않고 무언가가 진실임을 증명할 수 있습니다. “내 뒤에 실제 사람이 있다” — 증명됨. “이 실제 인간이 누구인지” — 모름. 에이전트가 대규모로 배치되는 세계에서, 이것은 유일하게 실현 가능한 접근 방식입니다. 모든 에이전트가 소유자의 신분증을 가지고 다닐 수는 없습니다.

셋째, 표준 전쟁이 이제才开始했습니다.

지금은 너무 많은 프로토콜이 있습니다: World AgentKit, Visa Trusted Agent Protocol, Mastercard Agent Pay, W3C DID, Coinbase x402… 몇 개가 살아남을까요? 모릅니다. 하지만 제가 아는 것은 3년 후 이러한 프로토콜을 이해하는 데 투자하는 사람들이巨大的선행자 利点を 갖게 될 것입니다.

에이전트 경제는 “미래"가 아닙니다. 그것은 지금 발생하고 있습니다. 그리고 아이덴티리 확인은 이entire 새로운 경제의 기초입니다.

아이덴티티 없는 에이전트는 여권 없는 여행자와 같습니다 — 아무 곳에도 갈 수 없습니다.

추가 자료

이 문서에서 다루어진 모든 프로토콜에는 공개 기술 문서가 있습니다. 더 깊이 살펴보고 싶다면:

AI × 트레이딩 완전 번들 — 강좌 + 지휘관 핸드북
$59 $4.90 절약 · 이중 언어 · 평생 업데이트
번들 구매 →