출처: Dev.to

이 글은 JudyAI Lab의 심층 분석으로, 100개 이상의 가이드를 출간하고 60개국 이상에서 매주 5,000명 이상의 독자를 보유한 AI 엔지니어링 플레이북 시리즈입니다. AI 에이전트, 트레이딩 시스템, 콘텐츠 파이프라인을 실제 운영 환경에 적용하는 실무적인 측면에 초점을 맞추고 있습니다.

---

당신의 AI 비서가 이제 카드를 긁을 수 있게 됩니다

최근에 한 사건이 일어나서 나는 오랫동안 생각에 잠겼다.

2026년 3월 17일 — 어제 — 샘 알트먼이 이끄는 World (구 Worldcoin) 가 AgentKit 을 출시했다. 간단히 말해, 이 서비스는 AI 에이전트가 *“내 뒤에 실제 인간이 있다”*는 것을 증명하도록 해준다.

동시에 코인베이스는 2월에 AI‑에이전트 전용 지갑을 출시했고, 비자와 마스터카드도 에이전트가 온라인 결제하는 방식을 위한 표준을 정의하기 위해 경쟁하고 있다.

눈치채셨나요? 이 기업들이 만들고 있는 것은 “더 똑똑한 AI”가 아니라 — AI에게 신분증을 주는 일이다.

왜일까요? AI 에이전트가 스스로 돈을 쓸 수 있게 되면, “당신은 누구인가?” 라는 질문이 “얼마나 똑똑한가?” 보다 백 배는 더 중요해진다.

---

먼저, 문제를 살펴보자: 신원이 없는 에이전트는 얼마나 위험한가?

실제 사례

2024년 1월: 홍콩에 본사를 둔 다국적 기업이 2,560만 달러를 사기당했다.

• 딥페이크 영상 회의가 진행돼 마치 CFO가 통화에 참여한 것처럼 보였다.
• 화면에 보인 “동료들” 역시 모두 조작된 것이었다.
• 재무 담당자는 “CFO”를 보고 돈을 이체했다.

이는 인간 중심 사기다. AI‑에이전트 세계를 상상해 보라:

• 당신의 AI 비서는 물건을 구매하도록 도와주지만, 당신이 승인했음을 어떻게 증명할까?
• 한 사람이 1,000개의 에이전트를 배포하고 각각이 무료 체험을 주장한다면 — 플랫폼은 이를 어떻게 막을까?
• 에이전트 A가 에이전트 B와 거래한다면 — 상대가 정당한 존재인지 어떻게 확인할까?

Deloitte 연구에 따르면:

• AI 사기로 인한 손실이 2023년 123억 달러에서 연 32 % 성장률을 보이며 2027년에는 400억 달러에 이를 것으로 예상된다.
• 2024 ~ 2025년 사이에 생성형 AI 기반 사기 건수가 450 % 이상 급증했다.

즉, AI가 충분히 똑똑하지 않아서가 아니라 AI가 실제로 누구를 대변하는지 확인할 방법이 없기 때문이다.

---

World AgentKit: 홍채를 통한 AI 신원 부여

World의 접근 방식은 직관적이면서도 대담하다.

작동 원리

1. World의 Orb 장치에서 홍채 스캔 (눈동자 스캔) 수행.
2. 시스템이 암호화된 World ID 를 생성 — 디지털 신원 증명서.
3. AgentKit 을 통해 이 신원을 AI 에이전트에 위임한다.
4. 에이전트가 웹사이트를 방문하거나 서비스를 이용할 때, 플랫폼은 *“이 에이전트 뒤에 검증된 실제 인간이 있다”*는 것을 확인할 수 있다.

핵심 포인트: 전체 과정은 Zero‑Knowledge Proof (ZKP) 를 사용한다.

• 플랫폼은 *“실제 인간이 에이전트를 뒷받침한다”*는 사실만 알게 되며, 이름, 이메일, 개인 데이터 등은 절대 알지 못한다.
• 증명은 수학적으로 완전하며 정보 누출이 전혀 없다.

해결하는 문제는?

앞서 언급한 “한 사람당 1,000개 에이전트” 시나리오를 떠올려 보라.

• World AgentKit 은 플랫폼이 실제 인간의 수를 추적하도록 해준다.
• 열 개의 에이전트가 모두 같은 World ID에 연결될 수 있다.
• 플랫폼은 “각 실제 인간은 하루에 한 번만 체험을 신청할 수 있다” 와 같은 규칙을 강제할 수 있다.

얼마나 많은 에이전트를 만들든, 당신은 한 사람에 불과하다.

• World 네트워크는 이미 1,790만 명 이상의 실제 인간을 검증했다.
• AgentKit 은 코인베이스의 x402 프로토콜과 연동돼, x402를 지원하는 모든 사이트에 즉시 “인간 검증” 기능을 추가할 수 있다.

---

Coinbase Agentic Wallets: 에이전트에게 지갑 제공

신원만으로는 부족하다 — 에이전트가 돈을 쓰려면 지갑이 필요하다.

2026년 2월 11일: 코인베이스가 Agentic Wallets 를 출시했으며, “AI 에이전트를 위해 특별히 설계된 최초의 지갑 인프라” 라고 홍보했다.

기능

• USDC 스테이블코인 보관.
• 자율 트레이딩 수행: 암호화폐 구매, 스왑, API 수수료 결제 등.
• 인간 승인 없이 24/7 자동 거래 가능.

보안 고려사항

“AI가 스스로 돈을 쓰게 하면—프롬프트 인젝션 공격으로 자금이 빠져나가면 어떡하나요?”

코인베이스의 대응 방안:

• 개인 키는 AI 모델에 절대 노출되지 않는다. 키는 Trusted Execution Environment (TEE) 에 저장되며, 에이전트는 미리 정의된 연산을 통해서만 호출한다.
• 거래 한도 설정 가능 (거래당, 세션당 등).
• 내장된 KYT (Know Your Transaction) 가 고위험 전송을 자동 차단한다.

x402 프로토콜 은 모든 것을 연결한다: 에이전트가 유료 API를 호출하면 서버가 HTTP 402 (Payment Required) 를 반환하고, 지갑이 자동으로 결제한 뒤 요청을 재시도한다 — 인간 개입 전혀 없이 진행된다.

코인베이스 CEO Brian Armstrong 은 “AI‑에이전트 거래가 곧 인간 거래를 초과할 것”이라고 예측했으며, 바이낸스의 CZ 도 에이전트 트레이딩 규모가 결국 인간 트레이딩을 크게 앞설 것이라고 대담히 전망했다.

구체적인 수치는 아직 미정이지만 방향성은 명확하다: 에이전트는 자체 지갑이 필요하고, 그 지갑은 인간이 가진 것보다 더 안전해야 한다.

---

Visa vs. Mastercard: 표준 정의를 위한 경쟁

전통적인 금융 거대 기업들도 이 시장을 차지하기 위해 달리고 있다.

Visa — Trusted Agent Protocol

2025년 10월, Cloudflare와 협업으로 출시. 핵심 개념:

• 각 AI 에이전트는 암호 서명을 담고 있으며, 여기에는 세 가지 정보가 포함된다:
  1. 에이전트 의도 (무엇을 구매하려는가).
  2. 소비자 식별 (누구를 대변하는가).
  3. 결제 정보.
• 가맹점은 CDN 레이어에서 *“정당한 AI 에이전트”*와 *“악성 봇”*을 구분할 수 있어, 기존 결제 처리 시스템을 전혀 변경할 필요가 없다.

(다음 섹션에서 Mastercard의 접근 방식이 이어진다.)

Visa – Trusted Agent Protocol

필요 — 가맹점이 거의 비용 없이 지원 가능

2025년 12월까지 Visa는 30개 이상의 파트너와 실제 에이전트 거래 테스트를 완료했다. Shopify, Stripe, Microsoft, Coinbase 등이 그 리스트에 포함된다.

---

Mastercard — Agent Pay

Mastercard의 접근 방식은 약간 다르다:

• 모든 AI 에이전트는 거래 전 반드시 등록해야 하며, 고유 식별자를 부여받는다.
• 각 거래는 동적 암호화 토큰을 사용한다 — 신용카드 가상 번호와 유사하지만 에이전트 전용이다.
• 완전한