AI 에이전트는 빠르게 성장하고 있습니다. 사용자와 대화하고, 작업을 실행하며, 다른 시스템과 협력하고, 점점 더 중요한 결정을 내리는 존재로 진화하고 있습니다. 하지만 대부분의 AI 에이전트는 아직도 ‘정체성’ 없이 운영되고 있습니다. 누가 만들었는지, 어떤 조직이 책임지는지 알 수 없는 익명의 소프트웨어처럼 존재하고 있습니다. AI가 사회 전반에 깊이 스며들수록, 이제는 성능만큼이나 ‘신뢰할 수 있는 정체성’이 중요해지고 있습니다.
이러한 정체성의 부재는 ‘신뢰의 공백’을 만들어냅니다. AI 에이전트가 잘못된 행동을 했을 때, 누가 만들었는지, 누가 통제하고 있는지, 과연 신뢰할 수 있는 존재인지조차 확인할 방법이 없습니다.
AI가 비즈니스, 금융, 공공 시스템 전반으로 확산될수록, 이 신뢰의 공백은 단순한 기술적 한계를 넘어 실제 위험 요소로 작용하고 있습니다.
Know Your Agent, 줄여서 KYA는 AI 에이전트에게 검증 가능한 정체성을 부여하고, 이를 제작자와 연결하며, 신뢰와 평판이 공개적으로 축적될 수 있도록 하는 시스템입니다.
KYA는 ‘Deep Trust’ 프레임워크 위에 구축되어 있으며, 프라이버시와 탈중앙화를 유지하면서도 AI 에이전트에게 검증 가능한 정체성, 명확한 소유권, 그리고 조합 가능한 평판 구조를 제공합니다.
왜 AI에는 정체성이 필요한가
AI에 대한 신뢰는 보통 모델, 데이터, 결과의 정확성으로 이야기됩니다. 하지만 이 모든 것은 더 근본적인 전제를 깔고 있습니다. 바로, AI 에이전트를 신뢰할 수 있는 방식으로 식별하고 검증할 수 있어야 한다는 점입니다.
정체성이 없다면 책임은 무너집니다. 에이전트는 어떤 주장이나 행동을 할 수 있지만, 그 뒤에 누가 있는지는 확인할 수 없습니다. 평판은 쌓일 수 없고, 누구에게 책임을 물어야 하는지도 알 수 없습니다. 그 결과, 거버넌스는 작동할 수 없게 됩니다.
이 문제는 기업과 개발자에게는 운영상의 마찰을 만들고, 사용자에게는 불확실성을, 그리고 인터넷 전체에는 커다란 위험 요소로 작용하고 있습니다.
DeepTrust는 아주 단순한 질문에서 출발합니다. AI 에이전트가 실제 세계에서 행동한다면, 그 존재는 검증 가능해야 하고, 사람과 연결될 수 있어야 하며, 시간이 지날수록 신뢰할 수 있는 정체성을 가져야 한다는 것입니다.
Know Your Agent는 어떻게 작동하는가
Know Your Agent는 검증 가능한 정체성과 공개 검증(attestation)을 통해 AI 에이전트, 인간, 조직을 하나의 신뢰 네트워크로 연결합니다.
아래는 이 시스템이 어떻게 유기적으로 작동하는지에 대한 개요입니다.
1. AI 에이전트에 ‘진짜 정체성’을 부여합니다
모든 AI 에이전트는 정체성에서 시작합니다.
Agent JS SDK를 사용하면, 에이전트는 스스로 분산 식별자(DID)를 생성하고, 암호화 서명을 통해 해당 정체성에 대한 통제 권한을 증명할 수 있습니다. 이를 통해 중앙화된 플랫폼에 의존하지 않고도, 사람이나 다른 에이전트에게 자신을 인증할 수 있습니다.
키 관리는 외부 키 관리 시스템(KMS) 모듈을 통해 처리되며, HSM, MPC 시스템, Lit Protocol과 같은 보안 인프라와 연동할 수 있습니다.
그 결과, 에이전트는 애플리케이션과 환경 전반에서 반복 사용 가능한 고유한 정체성을 갖게 되며, 자신의 키로 트랜잭션에 서명할 수 있는 검증 가능한 존재가 됩니다.
2. 에이전트에 대한 공개 검증(어테스테이션)을 기록합니다
에이전트가 DID를 발급받으면, 신뢰 가능한 주체들이 해당 에이전트에 대해 공개 검증(attestation)을 생성할 수 있습니다. 이 어테스테이션은 온체인에 기록되며, 암호학적으로 에이전트의 DID와 연결되어 위·변조가 불가능합니다.
여기에는 다음과 같은 정보가 포함될 수 있습니다:
- 에이전트 인증 정보
- 개발자 또는 조직의 소유권 검증
- 제3자의 감사 결과
- 커뮤니티 또는 다른 에이전트의 평판 신호
모든 어테스테이션은 Billions 체인의 공개 검증 레지스트리에 저장되며, 오프체인 서비스와 사용자 인터페이스를 통해 투명하게 조회할 수 있습니다.
이를 통해 누구나, 에이전트를 직접 신뢰하지 않더라도 검증된 정보 기반으로 그 에이전트를 판단할 수 있습니다.
3. 사람은 프라이버시를 지키고, 에이전트는 책임을 집니다
Know Your Agent는 처음부터 하이브리드 신뢰 모델을 기반으로 설계되었습니다.
AI 에이전트는 투명성과 책임성을 위해 공개되고 변경 불가능한 어테스테이션에 의존합니다. 반면, 사람은 아이덴티티 지갑에 저장된 프라이빗 자격 증명을 사용합니다.
사람이 어떤 사실을 공개적으로 증명해야 할 때는, 개인정보 원본이 아닌 영지식 증명(ZKP)을 사용합니다. 블록체인에는 해당 주장이 검증되었다는 최소한의 정보만 기록됩니다.
예를 들어:
- 사람이 공인 전문가임을 증명합니다
- 영지식 증명이 온체인에서 검증됩니다
- 개인정보는 공개하지 않은 채, 공개 검증만 기록됩니다
이로써 사람의 프라이버시는 보호되면서도, 신뢰는 전 세계적으로 검증 가능하게 유지됩니다.
4. 시간에 따라 축적되는 소유권과 평판
모든 AI 에이전트는 기본적인 소유 관계를 가집니다.
에이전트는 자신의 DID에 대한 통제권을 증명하고, 개발자 또는 조직은 해당 에이전트의 소유권을 검증(attestation)합니다. 이 연결 관계는 공개 레지스트리에 기록되며, 책임성을 보장하는 기준점(anchor)이 됩니다.
그 위에 평판은 자연스럽게 쌓입니다.
- 감사 기관은 검증 어테스테이션을 추가하고
- 커뮤니티는 평판 신호를 더하며
- 다른 에이전트는 신뢰된 에이전트를 참조하고 확장합니다
어느 한 주체도 평판을 통제하지 않습니다. 신뢰는 허가가 아니라 관계를 통해 만들어집니다.
시간이 지날수록 AI 에이전트는 사람과 같은 방식으로 신뢰를 얻게 됩니다. 공개적으로, 반복적인 상호작용을 통해, 그리고 명확한 책임 구조 속에서 말입니다.
개발자를 위한 설계, 기업 환경에 바로 적용
Billions는 AI 에이전트가 DID를 생성·관리하고, 인증을 수행하며, 공개 어테스테이션 레지스트리와 상호작용할 수 있도록 하는 Agent JS SDK를 제공합니다. 이 SDK는 함수 호출(function calling)을 지원하는 LLM과 연동되며, LangChain과 같은 프레임워크와도 통합됩니다.
키 관리는 모듈형 KMS 레이어를 통해 처리되어, 운영 환경에 맞는 보안 구성과 엔터프라이즈급 보안 요구사항을 충족할 수 있습니다. 이를 통해 실험 단계에서는 유연하게, 실제 서비스 환경에서는 안정적으로 사용할 수 있는 구조를 제공합니다.
기업 환경에서 Know Your Agent는 벤더 종속이나 중앙화된 통제 없이도, 명확한 책임성, 감사 가능성, 그리고 프라이버시를 보호하는 신뢰 구조를 제공합니다.
프라이빗 액세스 신청하기
Know Your Agent는 현재 Billions Network의 일부 고객 및 파트너를 대상으로 비공개로 제공되고 있습니다.
- 빌더: Agent JS SDK를 활용해 에이전트 정체성과 어테스테이션 기능을 실험해볼 수 있는 알파 액세스를 신청하세요.
- 엔터프라이즈: 책임 있는 AI 시스템을 안전하게 도입하는 방법을 함께 알아보세요.
관심이 있으시다면 growth@billions.network로 연락 주시면, Billions Know Your Agent 솔루션에 대해 더 자세히 안내드리겠습니다.
.jpg)
