🆕 국내 최초 KYA 컴플라이언스 플랫폼

AI 에이전트에게도
신분증이 필요합니다

KYA (Know Your Agent)
AI 에이전트의 신원·권한·행위를 확인하는 보안·컴플라이언스 프레임워크

금융의 KYC(고객 신원확인)가 인간을 대상으로 하듯, KYA는 자율 AI 에이전트를 대상으로 합니다.

4,700%
Visa AI 트래픽 급증
2025.10
100배
AI 에이전트 > 인간 금융 참여자
a16z 2026
12개
ISMS-P 자동 매핑 항목
102개 중
10점
AI 리스크 평가 가점
APRC 연계
🧭 도입 상담 신청📊 대시보드 바로가기

KYA란 무엇인가?

AI 에이전트가 인간의 개입 없이 자율적으로 계약·결제·거래를 실행하는 시대가 열리면서, AI 에이전트에 신분을 부여하고 행위를 통제하는 KYA(Know Your Agent) 인프라가 새롭게 주목받고 있습니다.

구글·오픈AI 등 중앙화 플랫폼 내부 에이전트는 기존 KYC로 충분하지만, 개인이 배포한 자율 에이전트가 DEX나 외부 가맹점에서 결제를 시도하는 순간부터는 KYA가 반드시 작동해야 합니다.

타이거리서치는 현재를 "1989년 FATF 설립 이전 익명 계좌 시대"에 비유합니다. 2019년 FATF 트래블룰이 가상자산 거래소 생사를 갈랐듯, KYA 도입 여부가 AI 결제·상거래 시장 진입을 결정짓는 핵심 티켓이 될 것입니다.

KYA 4단계 작동 프로세스

등록 → 발급 → 검증 → 갱신으로 AI 에이전트 신뢰를 구축합니다

📝
Step 1
등록
Registration

에이전트명·소유자·목적·위임 범위를 등록합니다.

KYC 완료 인간 책임자 연결, ISMS-P 2.5 접근통제 매핑 자동 생성

🪪
Step 2
발급
Issuance

RS256 비대칭 서명 기반 디지털 여권(JWT) 발급.

AgentID·발급 기관·유효기간·위임 범위 SHA-256 해시 포함, QR코드 병행 발급

🔍
Step 3
검증
Verification

거래 상대방이 AgentID 제출 → 실시간 검증.

신뢰점수 80+ 정상 / 40~79 주의 / 39- 운영자 OTP 재요구 트리거

🔄
Step 4
갱신
Update

거래 결과 로그 INSERT only 기록 + 평판 점수 업데이트.

정상 +1 / 이상 -1 / 위반 -10, 위임 범위 이탈 탐지 → 자동 정지

서비스 구성

ISMS-P 30회 심사 경험 · 공학박사 · ISO 42001 AI 심사원 직접 대응

🧭
KYA 컨설팅
AI 에이전트 도입 기업 · 500~1,000만원/건

ISMS-P 30회 심사 경험의 선임심사원이 직접 KYA 체계 수립 전 과정을 대행합니다.

  • 현황 파악 및 위험 분석
  • ISMS-P 통제항목 매핑
  • AI기본법 행동 로그 설계
  • 컴플라이언스 리포트 제공
☁️
SecuFi KYA SaaS
핀테크·공공기관 · 월 30~100만원

에이전트 등록·여권 발급·실시간 검증 API를 월 구독으로 사용합니다.

  • 에이전트 디지털 여권 발급
  • 실시간 검증 API (100req/min)
  • 평판 점수 자동 관리
  • 대시보드 + PDF 리포트
⚖️
AI기본법 KYA 심사
고영향 AI 사업자 · 200~500만원/건

ISO 42001 AI 심사원이 AI기본법 고영향 AI 해당 여부 및 KYA 준수 수준을 심사합니다.

  • 고영향 AI 해당 여부 판별
  • 행동 로그 체계 검토
  • KYA 준수 인증서 발급
  • 연계 기업에 가점 10점
🧭 도입 상담 신청하기

KYC vs KYA 비교

구분KYCKYA
대상인간 고객AI 에이전트
검증 시점최초 가입 1회거래마다 동적 검증
신원 증명신분증·여권·생체인증디지털 여권 (RS256 JWT)
권한 범위계정 접근 권한위임 범위(Delegation Scope)
로그가입·로그인 이력전 거래 INSERT only 불변 보존
규제 근거금융실명법·자금세탁방지법AI기본법·EU AI Act·ISMS-P
글로벌 표준FATF·OECDERC-8004·Visa TAP·Trulioo DAP

글로벌 표준 및 규제 동향

🇰🇷
한국 AI기본법
고영향 AI 행동 로그 기록 의무 → KYA 갱신 단계가 자동 이행
🇪🇺
EU AI Act
고위험 AI 운영자 신원 로그 포함 의무
🇺🇸
NIST
에이전트 신원 관리 표준화 우선 영역
🌐
Visa TAP
Trusted Agent Protocol — 결제 동반 거래 표준
⛓️
ERC-8004
이더리움 온체인 에이전트 신원 레지스트리
🛡️
ISMS-P
102개 통제항목 중 12개 KYA 자동 매핑

ISMS-P × KYA 자동 매핑

102개 통제항목 중 12개 항목이 에이전트 관리로 자동 대응됩니다

2.5.1
에이전트 = 비인간 계정으로 분류·관리
접근통제
2.5.2
AgentID로 에이전트 고유 식별
접근통제
2.5.3
디지털 여권(JWT RS256) 기반 에이전트 인증
접근통제
2.5.4
위임 범위(Delegation Scope)로 접근권한 제한
접근통제
2.5.6
정기 에이전트 권한 감사 (90일 주기)
접근통제
2.3.1
플랫폼 경계 이탈 에이전트 통제
외부자보안
2.9.1
에이전트 행위 로그 INSERT only 불변 보존
로그관리
2.9.4
이상 에이전트 행위 자동 탐지 및 알림
로그관리
2.11.1
위임 범위 이탈 자동 차단
침해사고 대응
2.11.2
에이전트 코드 보안 취약점 진단
침해사고 대응
3.2.1
에이전트 처리 개인정보 항목 검증
개인정보보호
3.4.1
A2A 환경 에이전트 간 정보 이전 통제
개인정보보호

자주 묻는 질문

KYA(Know Your Agent)란 무엇인가?

KYA는 AI 에이전트의 신원·권한·행위를 확인하는 보안·컴플라이언스 프레임워크입니다. 금융의 KYC(고객 신원확인)가 인간을 대상으로 하듯, KYA는 자율 AI 에이전트를 대상으로 합니다. 등록 → 발급 → 검증 → 갱신의 4단계로 에이전트 신뢰를 구축합니다.

어떤 기업이 KYA를 도입해야 하나?

AI 에이전트가 외부 결제·계약·거래를 자율 실행하는 기업, 고영향 AI 시스템을 운영하는 기업, ISMS-P 인증을 준비 중인 기업이 우선 대상입니다. 특히 핀테크·공공기관·의료·보험 분야는 규제 의무로 도입이 필수화될 전망입니다.

ISMS-P 인증과 어떻게 연계되나?

SecuFi KYA는 ISMS-P 102개 통제항목 중 12개를 에이전트 관리로 자동 매핑합니다. 접근통제(2.5), 외부자보안(2.3), 로그관리(2.9), 침해사고대응(2.11), 개인정보보호(3.2·3.4) 등이 해당됩니다. ISMS-P 심사 시 KYA 도입이 통제 이행 증빙이 됩니다.

기존 ISMS-P 고객사 혜택은?

동국대학교, 숭실대학교, LH공사, GS Bizple, Air Seoul, 비상교육 등 기존 고객사는 KYA SaaS를 우선 무료 시범 이용하실 수 있습니다. 자세한 내용은 contact@techfi.kr로 문의해 주세요.

AI기본법 대응에 KYA가 어떻게 도움이 되나?

2026년 1월 시행된 AI기본법은 고영향 AI의 행동 로그 기록을 의무화합니다. KYA의 갱신(Update) 단계는 모든 에이전트 거래를 INSERT only로 불변 보존하여 이 의무를 자동 이행합니다. 추가로 ISO 42001 AI 심사원이 연계 인증까지 지원합니다.

백남정 박사
TechFi Inc. 대표이사 · ISMS-P 선임심사원 · 공학박사 · ISO 42001 AI 심사원
ISMS-P 심사 30회 이상 경험을 바탕으로 AI 에이전트 시대의 보안 컴플라이언스 체계를 설계합니다. FATF 트래블룰·블록체인 AML 저서 보유. AI기본법·KYA 규제 논리 설명 국내 1호 권위자를 목표로 합니다.

KYA 도입을 시작하세요

기존 ISMS-P 고객사 우선 무료 시범 이용 가능

동국대학교 · 숭실대학교 · LH공사 · GS Bizple · Air Seoul · 비상교육

🧭 도입 상담 신청📧 contact@techfi.kr