SecuFiby TechFi
🆕 국내 최초 KYA 컴플라이언스 플랫폼

AI 에이전트에게도
신분증이 필요합니다

KYA (Know Your Agent)
AI 에이전트의 신원·권한·행위를 확인하는 보안·컴플라이언스 프레임워크

금융의 KYC(고객 신원확인)가 인간을 대상으로 하듯, KYA는 자율 AI 에이전트를 대상으로 합니다.

4,700%
Visa AI 트래픽 급증
Visa IR 2025 Q3 *
100배
AI 에이전트 > 인간 금융 참여자
a16z State of AI 2026
12개
ISMS-P 자동 매핑 항목
102개 중
10점
AI 리스크 평가 가점
APRC 연계

* Visa Investor Relations 2025 Q3 발표 기준

KYA란 무엇인가?

AI 에이전트가 인간의 개입 없이 자율적으로 계약·결제·거래를 실행하는 시대가 열리면서, AI 에이전트에 신분을 부여하고 행위를 통제하는 KYA(Know Your Agent) 인프라가 새롭게 주목받고 있습니다.

구글·오픈AI 등 중앙화 플랫폼 내부 에이전트는 기존 KYC로 충분하지만, 개인이 배포한 자율 에이전트가 DEX나 외부 가맹점에서 결제를 시도하는 순간부터는 KYA가 반드시 작동해야 합니다.

타이거리서치는 현재를 "1989년 FATF 설립 이전 익명 계좌 시대"에 비유합니다. 2019년 FATF 트래블룰이 가상자산 거래소 생사를 갈랐듯, KYA 도입 여부가 AI 결제·상거래 시장 진입을 결정짓는 핵심 티켓이 될 것입니다.

KYA 4단계 작동 프로세스

등록 → 발급 → 검증 → 갱신으로 AI 에이전트 신뢰를 구축합니다

📝
Step 1
등록
Registration

에이전트명·소유자·목적·위임 범위를 등록합니다.

KYC 완료 인간 책임자 연결, ISMS-P 2.5 접근통제 매핑 자동 생성

🪪
Step 2
발급
Issuance

RS256 비대칭 서명 기반 디지털 여권(JWT) 발급.

AgentID·발급 기관·유효기간·위임 범위 SHA-256 해시 포함, QR코드 병행 발급

🔍
Step 3
검증
Verification

거래 상대방이 AgentID 제출 → 실시간 검증.

신뢰점수 80+ 정상 / 40~79 주의 / 39- 운영자 OTP 재요구 트리거

🔄
Step 4
갱신
Update

거래 결과 로그 INSERT only 기록 + 평판 점수 업데이트.

정상 +1 / 이상 -1 / 위반 -10, 위임 범위 이탈 탐지 → 자동 정지

서비스 구성

ISMS-P 30회 심사 경험 · 공학박사 · ISO 42001 AI 심사원 직접 대응

🧭
KYA 컨설팅
AI 에이전트 도입 기업 · 500~1,000만원/건

ISMS-P 30회 심사 경험의 선임심사원이 직접 KYA 체계 수립 전 과정을 대행합니다.

  • 현황 파악 및 위험 분석
  • ISMS-P 통제항목 매핑
  • AI기본법 행동 로그 설계
  • 컴플라이언스 리포트 제공
☁️
SecuFi KYA SaaS
핀테크·공공기관 · 월 30~100만원

에이전트 등록·여권 발급·실시간 검증 API를 월 구독으로 사용합니다. 현재 베타 운영 중 — 초기 도입사 무료 제공.

  • 에이전트 디지털 여권 발급
  • 실시간 검증 API (100req/min)
  • 평판 점수 자동 관리
  • 대시보드 + PDF 리포트
베타 대시보드 체험
⚖️
AI기본법 KYA 심사
고영향 AI 사업자 · 200~500만원/건

ISO 42001 AI 심사원이 AI기본법 고영향 AI 해당 여부 및 KYA 준수 수준을 심사합니다.

  • 고영향 AI 해당 여부 판별
  • 행동 로그 체계 검토
  • KYA 준수 인증서 발급
  • 연계 기업에 가점 10점

KYC vs KYA 비교

구분KYCKYA
대상인간 고객AI 에이전트
검증 시점최초 가입 1회거래마다 동적 검증
신원 증명신분증·여권·생체인증디지털 여권 (RS256 JWT)
권한 범위계정 접근 권한위임 범위(Delegation Scope)
로그가입·로그인 이력전 거래 INSERT only 불변 보존
규제 근거금융실명법·자금세탁방지법AI기본법·EU AI Act·ISMS-P
글로벌 표준FATF·OECDERC-8004·Visa TAP·Trulioo DAP

글로벌 표준 및 규제 동향

🇰🇷
한국 AI기본법
고영향 AI 행동 로그 기록 의무 → KYA 갱신 단계가 자동 이행 (2026.1 시행)
🇪🇺
EU AI Act
고위험 AI 운영자 신원·로그 기록 의무 (2025.8 전면 적용)
🇺🇸
NIST AI RMF
에이전트 신원 관리를 AI 위험관리 프레임워크 우선 과제로 지정
🌐
Visa TAP
Trusted Agent Protocol — AI 에이전트 결제 동반 거래의 글로벌 표준
🛡️
ISMS-P
102개 통제항목 중 12개 KYA 자동 매핑 — 심사 현장 증빙으로 인정
⛓️
ERC-8004
이더리움 블록체인 기반 에이전트 신원 레지스트리 표준안 (EIP 초안 단계)

ISMS-P × KYA 자동 매핑

102개 통제항목 중 12개 항목이 에이전트 관리로 자동 대응됩니다

2.5.1
에이전트 = 비인간 계정으로 분류·관리
접근통제
2.5.2
AgentID로 에이전트 고유 식별
접근통제
2.5.3
디지털 여권(JWT RS256) 기반 에이전트 인증
접근통제
2.5.4
위임 범위(Delegation Scope)로 접근권한 제한
접근통제
2.5.6
정기 에이전트 권한 감사 (90일 주기)
접근통제
2.3.1
플랫폼 경계 이탈 에이전트 통제
외부자보안
2.9.1
에이전트 행위 로그 INSERT only 불변 보존
로그관리
2.9.4
이상 에이전트 행위 자동 탐지 및 알림
로그관리
2.11.1
위임 범위 이탈 자동 차단
침해사고 대응
2.11.2
에이전트 코드 보안 취약점 진단
침해사고 대응
3.2.1
에이전트 처리 개인정보 항목 검증
개인정보보호
3.4.1
A2A 환경 에이전트 간 정보 이전 통제
개인정보보호

AI기본법 대응 타임라인

"언제까지 준비해야 하나?" — 핵심 일정 정리

2026.01시행AI기본법 전면 시행

고영향 AI 사업자 행동 로그 기록 의무 발생. 미이행 시 과태료 부과 근거 확보됨.

2026.06준비 권고고영향 AI 해당 여부 자체 검토

자사 AI 시스템이 고영향 AI에 해당하는지 판별해야 하는 시점. KYA 컨설팅 착수 권장.

2026.12이행 마감로그 체계 구축 완료 목표

주요 규제기관의 1차 점검 대상 시기. 행동 로그 INSERT only 체계, KYA 여권 발급 완료 필요.

2027+정착ISMS-P 심사 반영 본격화

AI 에이전트 관리 항목이 ISMS-P 통제항목에 정식 반영될 전망. KYA 도입 기관은 심사 가점 적용.

우리 회사, KYA가 필요한가요?

5문항 중 2개 이상 해당하면 KYA 도입을 검토할 시점입니다

AI 에이전트가 결제·계약·거래를 인간 개입 없이 자율 실행하고 있다

높음

ISMS-P 인증을 보유하거나 준비 중이며 AI 도입 계획이 있다

높음

고영향 AI 시스템(의료·금융·채용·공공서비스)을 운영 중이다

높음

AI 에이전트의 행동 로그를 체계적으로 보관하는 시스템이 없다

중간

외부 AI 에이전트(API·파트너사)가 내부 시스템에 접근한다

중간

자주 묻는 질문

KYA(Know Your Agent)란 무엇인가?

KYA는 AI 에이전트의 신원·권한·행위를 확인하는 보안·컴플라이언스 프레임워크입니다. 금융의 KYC(고객 신원확인)가 인간을 대상으로 하듯, KYA는 자율 AI 에이전트를 대상으로 합니다. 등록 → 발급 → 검증 → 갱신의 4단계로 에이전트 신뢰를 구축합니다.

어떤 기업이 KYA를 도입해야 하나?

AI 에이전트가 외부 결제·계약·거래를 자율 실행하는 기업, 고영향 AI 시스템을 운영하는 기업, ISMS-P 인증을 준비 중인 기업이 우선 대상입니다. 특히 핀테크·공공기관·의료·보험 분야는 규제 의무로 도입이 필수화될 전망입니다.

ISMS-P 인증과 어떻게 연계되나?

SecuFi KYA는 ISMS-P 102개 통제항목 중 12개를 에이전트 관리로 자동 매핑합니다. 접근통제(2.5), 외부자보안(2.3), 로그관리(2.9), 침해사고대응(2.11), 개인정보보호(3.2·3.4) 등이 해당됩니다. ISMS-P 심사 시 KYA 도입이 통제 이행 증빙이 됩니다.

ISMS-P 심사 경험 기관에게 어떤 혜택이 있나요?

백남정 박사가 ISMS-P 심사원으로 직접 심사를 수행한 기관(동국대학교, 숭실대학교, LH공사, GS Bizple, Air Seoul, 비상교육 등)은 KYA SaaS 베타 무료 제공 우선 대상입니다. 이 기관들은 KYA 도입 고객이 아니라 ISMS-P 심사 경험 기관임을 명확히 합니다. 문의: contact@techfi.kr

AI기본법 대응에 KYA가 어떻게 도움이 되나?

2026년 1월 시행된 AI기본법은 고영향 AI의 행동 로그 기록을 의무화합니다. KYA의 갱신(Update) 단계는 모든 에이전트 거래를 INSERT only로 불변 보존하여 이 의무를 자동 이행합니다. 추가로 ISO 42001 AI 심사원이 연계 인증까지 지원합니다.

백남정 박사
TechFi Inc. 대표이사 · ISMS-P 선임심사원 · 공학박사 · ISO 42001 AI 심사원
ISMS-P 심사 30회 이상 경험을 바탕으로 AI 에이전트 시대의 보안 컴플라이언스 체계를 설계합니다. FATF 트래블룰·블록체인 AML 저서 보유. AI기본법·KYA 규제 논리 설명 국내 1호 권위자를 목표로 합니다.

KYA 도입을 시작하세요

상담 신청 시 무료로 받는 것

KYA 필요 여부 사전 진단 (30분)ISMS-P 매핑 항목 체크리스트AI기본법 준수 현황 간이 검토

* ISMS-P 심사 경험 기관 (KYA 도입 고객 아님) — 동국대학교 · 숭실대학교 · LH공사 · GS Bizple · Air Seoul · 비상교육