IMF는 agent payments가 KYC를 위반한다고 말한다. 그들은 옳다.

Source: Dev.to

Background

2023년 4월 22일, 국제통화기금(IMF)은 “How Agentic AI Will Reshape Payments.” 라는 제목의 메모를 발표했습니다.
핵심 주장은 AI 에이전트가 결제를 수행할 때 KYC(고객알기제도)와 MFA(다중인증)의 허점을 드러낸다는 것으로, 두 제도 모두 명시적인 인간 행동에 의존합니다.

중앙은행 수준의 발표가 이런 주장을 내세우면, 해당 논제가 규제 논의의 주류로 진입하고 있음을 의미합니다.

The Problem with Traditional Controls

• KYC는 가입 시 인간을 확인합니다.
• MFA는 거래 시점에 인간을 확인합니다.

AI 에이전트는 둘 다 아닙니다: 인간이 위임한 자격 증명을 사용해 실행되는 프로세스이며, 인간이 두 번째 인증 요소를 제공할 상황이 없습니다.

업계의 첫 번째 대응은 “에이전트가 OTP를 인간에게 전달하도록 하는 것”이었습니다. 이 접근 방식은

1. 모든 정상적인 에이전트 거래에 마찰을 발생시킵니다.
2. 모든 비정상적인 거래를 사회공학적 미끼로 전환합니다.

A Reputation‑Based Approach

에이전트에 MFA를 강제하는 대신, 에이전트 자체를 검증하는 방안을 제시합니다:

1. 에이전트의 거래 이력, 운영자의 실적, 실행 간 행동 일관성을 기반으로 점수를 매깁니다.

2. 점수를 사용해 적절한 조치를 결정합니다:

   • 높은 점수 → 결제 승인.
   • 중간 점수 → 운영자에게 MFA 요청.
   • 낮은 점수 → 거부하고 시도를 로그에 기록.

이 모델을 Agent FICO라고 부릅니다. Mnemopay가 이 접근 방식을 구현한 제품을 제공합니다.

Example Code

// Retrieve the agent's reputation score (0‑1000 range)
const score = await mnemopay.reputation(agent_id);

if (score >= 720) {
  // High confidence – accept the payment
  return acceptPayment();
}
if (score >= 580) {
  // Medium confidence – ask the operator for MFA
  return requestOperatorMfa();
}
// Low confidence – reject and log the attempt
return rejectAndLog();

평판 서비스의 주요 특징:

• Portable – 점수를 기관 간에 공유할 수 있습니다.
• Signed – 암호학적으로 검증 가능합니다.
• Queryable – 응답 시간이 100 ms 이하입니다.

Outlook

은행들은 IMF 발행물을 정기적으로 모니터링하고 있으며, 컴플라이언스 팀은 이미 이번 분기에 이 문제를 논의하고 있습니다. 떠오르는 해결책은 이미 존재하는 평판 인프라를 도입하는 것이며, 이는 근본적인 에이전트 위험을 해결하지 못하는 새로운 MFA 흐름을 만드는 것보다 바람직합니다.