- 국제통화기금(IMF)의 새로운 보고서는 스스로 결제를 수행할 수 있는 AI 에이전트가 인간을 위해 설계된 KYC 및 MFA와 같은 기존 인증 시스템의 심각한 취약점을 드러내고 있다고 경고했다.
- IMF는 AI 에이전트가 주도적으로 거래를 시작할 때, AI의 신원 확인 및 사용자의 권한 위임 확인이 현재의 결제 모델보다 훨씬 복잡해진다고 밝혔다.
- 보고서는 금융권이 인간뿐만 아니라 사용자를 대신해 활동하는 AI 에이전트까지 인증하는 ‘Know Your Agent(KYA)’ 모델을 구축해야 한다고 제안했다.
- IMF 전문가인 에르베 투르프(Herve Tourpe)와 소냐 다비도비치(Sonja Davidovic)는 자동화 시스템에 의해 거래가 생성되면 인간의 행동에 기반한 현재의 부정 방지 모델이 효과를 잃을 것이라고 말했다.
- 금융권은 시스템이 1회성 로그인만 확인하는 것이 아니라 거래 세션 전체에 걸쳐 신원을 모니터링하는 ‘지속적 신원 확인(continuous identity verification)’으로 급격히 전환하고 있다.
- 전자지갑 제공업체들은 AI 에이전트의 안전한 활동을 지원하기 위해 패스키(passkeys)와 생체 인증을 결합한 ‘에이전트 준비(agent-ready)’ 인프라를 구축할 것을 권고받았다.
- 렉시스넥시스 리스크 솔루션(LexisNexis Risk Solutions)의 보고서에 따르면 에이전트 트래픽(agentic traffic)은 2025년 한 해 동안 450% 증가했으며, 주로 신용카드 결제와 게임 또는 도박 플랫폼 로그인에서 발생했다.
- 스티븐 토플리스(Stephen Topliss)는 사이버 범죄자들이 기업이 디지털 상거래 자동화에 사용하는 것과 동일한 AI 기술을 악용하고 있어, 실제 사람과 봇, AI 에이전트를 구별하는 것이 점점 더 어려워지고 있다고 경고했다.
- 헨리 파티시먼(Henry Patishman)은 디지털 신원의 신뢰성을 유지하기 위해 생체 인식, 문서 분석, 기기 및 실시간 행동 신호를 포함한 통합 인증 모델을 배포해야 한다고 말했다.
- 파티시먼은 AI 에이전트가 자율적으로 운영되는 환경에서 “인증은 단 한 번의 로그인에만 의존할 수 없다”고 강조했다.
- B. 스콧 스완(B. Scott Swann)은 디지털 신원이 현대 AI 시스템 전체의 ‘문지기’가 되고 있으며, 신원 확인 플랫폼 시장이 향후 1,000억 달러를 넘어설 수 있다고 전망했다.
- 스완은 사이버 보안은 시스템을 보호할 뿐이며, 생체 인식 신원이 그 시스템에 실제로 누가 접속하고 있는지를 결정한다고 주장했다.
- 아이프루브(iProov)는 명확한 인간 인증 없이 AI에 의해 중요한 결정이 내려지는 ‘책임의 공백(accountability vacuum)’ 상태에 대해 경고했다.
- 앤드류 뉴얼(Andrew Newell)은 생성형 AI가 디지털 신원 사칭 공격의 대규모 산업화를 돕고 있으며, 신원이 사이버 보안의 새로운 전장이 되고 있다고 진단했다.
📌 AI 에이전트는 금융 및 사이버 보안 산업이 디지털 인증 모델 전체를 재설계하도록 강제하고 있다. 2025년에만 에이전트 트래픽이 450% 급증하고 AI가 독자적으로 금융 거래를 시작할 수 있게 되면서, 기존의 KYC 및 MFA 메커니즘은 점차 도태되고 있다. 시장은 AI 에이전트를 제어하기 위해 생체 인식, 패스키, 행동 분석 및 실시간 인증을 결합한 ‘지속적 신원’ 모델로 이동하고 있다. 자율 주행 AI 시대에 디지털 신원은 글로벌 디지털 경제의 가장 중요한 인프라 계층이 되고 있다.
