AI 에이전트는 빠르게 인터넷 일상의 일부가 되고 있습니다. 저녁 식당 예약부터 여러 쇼핑몰의 가격 비교까지, 자율형 에이전트는 이제 예전에는 키보드 앞에 앉은 사람이 직접 처리해야 했던 일을 맡기 시작했습니다. McKinsey는 에이전트 기반 커머스만으로도 2030년까지 전 세계에서 $3조에서 $5조 규모에 이를 것으로 전망합니다. Bain은 같은 시점에 AI 에이전트가 미국 전체 이커머스의 최대 25%를 차지할 수 있다고 내다봤습니다.
그 가능성은 매우 큽니다. 하지만 과제 역시 큽니다. AI 에이전트가 온라인에서 경제 주체로 활동하게 되면서, 시스템에 신뢰를 어떻게 구축하고 에이전트의 행동에 대해 일정 수준의 통제력을 어떻게 확보할 수 있을까요?
World는 Coinbase와 협력해 AgentKit 베타를 통해 이 문제를 해결하고 있습니다. AgentKit은 에이전트 웹을 위한 새로운 기반으로, 프로그래밍 가능한 고유한 인간 증명을 제공합니다.
AgentKit은 인증된 사용자가 자신의 World ID를 AI 에이전트에 위임할 수 있도록 하는 최초의 개발자 툴킷입니다. 처음으로 개발자는 각 에이전트 뒤에 고유한 인간이 존재한다는 암호학적 증명을 포함한 에이전트를 구축할 수 있습니다. 이를 "human-backed agents"라고 합니다. 고유한 인간임을 증명하는 이 구분은 상호작용과 거래에 추가적인 신뢰를 더해 줍니다. AgentKit 베타의 개발자 프리뷰는 지금 https://docs.world.org/agents/agent-kit에서 확인할 수 있습니다.
모든 human-backed agent는 무료 이미지 3개를 제공합니다
— Takis Kakalis (@takiskakalis) 2026년 3월 17일
코드, 기록, 취향을 시각화해 보세요
이 기능은 AgentKit을 통한 World ID에서만 가능합니다 @worldnetwork https://t.co/dvgYOdB8Qn pic.twitter.com/LUYMMkTHkY
웹은 에이전트를 구분할 방법이 없습니다
오늘날 대부분의 웹사이트는 모든 자동화 트래픽을 똑같이 취급합니다. 바로 차단하는 방식입니다. 봇이 주로 데이터를 수집하고, 스팸을 보내고, 서비스 거부 공격을 일으키던 시기에는 그 방식이 타당했습니다. 하지만 이제는 에이전트 트래픽 중 상당수가 생산적인 역할을 합니다. AI 어시스턴트가 대신 식당을 예약하거나 항공권 가격을 확인하려고 해도 똑같은 장벽에 가로막히게 됩니다.
Coinbase와 Cloudflare가 개발한 새로운 x402 프로토콜은 하나의 해결책을 제시합니다. 마이크로 결제를 속도 제한 수단으로 활용해 에이전트가 소액을 지불하고 리소스에 접근할 수 있도록 하는 방식입니다. x402 생태계는 2025년 출시 이후 빠르게 성장해 첫 6개월 동안 API, 앱, AI 에이전트 전반에서 1억 건 이상의 결제를 처리했습니다.
마이크로 결제는 분명 도움이 됩니다. x402 프로토콜은 인터넷 기반 결제를 위한 강력한 토대이며, API와 에이전트 상호작용 전반에서 접근을 정교하게 제어할 수 있는 메커니즘을 제공합니다. 또한 LLM 도구 설정 과정에서 사람이 직접 개입해야 하는 번거로움도 줄여줍니다. 하지만 속도 제한이나 에이전트 접근과 관련된 많은 사용 사례에서는 다른 종류의 신호가 필요합니다. 접근에 가격을 부과하면 악의적인 행위자를 어느 정도 늦출 수는 있지만, 시빌 공격 문제를 완전히 해결할 수는 없습니다. 웹사이트에 디도스 공격을 가하거나, 되팔기 위해 한정된 예약을 선점하거나, 소셜 피드를 조작하는 경우처럼 경제적 유인이 충분히 크다면 요청당 몇 센트를 지불하는 비용은 기대 수익에 비해 거의 의미가 없을 수 있습니다. 그리고 결제만으로는 수많은 에이전트 뒤에 실제로 몇 명의 고유한 사람이 있는지 전혀 알 수 없습니다. 한 사람이 수천 개의 에이전트를 각각 비용을 내며 운영하더라도, 웹사이트는 이를 서로 다른 수천 명의 사람과 구분할 방법이 없습니다.
이러한 양상은 이미 초기 에이전트 기반 플랫폼에서 나타나고 있습니다. 예를 들어 Moltbook에서는 소수의 개인이 대량의 에이전트를 배포해 특정 토큰을 과도하게 부각시키고 참여 지표를 왜곡할 수 있었습니다. 그 에이전트 뒤에 실제로 몇 명의 사람이 있는지 확인할 방법이 없었기 때문에, 플랫폼은 자연스러운 활동과 조직적으로 움직이는 집단을 구분할 신뢰할 수 있는 기준이 없었습니다.
프라이버시 측면에서도 우려가 있습니다. 모든 에이전트 거래가 공개 결제 네트워크를 통해 이루어지면, 해당 에이전트가 어디를 방문하고 무엇을 하는지에 대한 상세한 기록이 남게 됩니다. 내 대신 에이전트가 방문하는 모든 웹사이트가 공개 기록으로 남는 것은 원하지 않을 가능성이 큽니다.
에이전트 웹에 필요한 것
부족한 핵심은 고유성입니다. 웹사이트는 그 사람이 누구인지 알 필요 없이, 에이전트 뒤에 실제로 고유한 사람이 있다는 것을 확인할 수 있는 방법이 필요합니다.
이는 바로 고유한 인간 증명이 제공하는 기능입니다. World는 160개 이상의 국가에서 약 1,800만 명의 인증된 사용자를 기반으로, 세계 최대 규모의 실제 사람 네트워크를 구축했습니다. World ID를 통해 개인은 어떤 개인 정보도 공개하지 않고, 자신이 고유한 사람임을 암호학적으로 익명 증명할 수 있습니다. 이 동일한 증명은 이제 해당 에이전트에도 적용될 수 있습니다.
“결제는 에이전트 커머스에서 ‘어떻게’에 해당하고, 신원은 ‘누가’에 해당합니다. World ID를 x402 프로토콜과 결합함으로써 개발자는 이제 완전한 신뢰 스택을 갖추게 됩니다. 에이전트가 필요한 것에 대해 비용을 지불할 수 있는 방법과, 플랫폼이 지갑 뒤에 실제 사람이 존재하는지 확인할 수 있는 방법을 모두 제공하게 됩니다.” 이는 에이전트가 단순한 자동화 트래픽이 아니라 정당한 경제 주체로 인식되는 웹으로 나아가는 중요한 진전입니다”라고 Coinbase Developer Platform 엔지니어링 총괄이자 x402 창립자인 Erik Reppel은 말합니다.
AgentKit 작동 방식
AgentKit은 x402와 어떻게 통합되나요?
AgentKit은 Coinbase와 협력해 x402 v2 프로토콜을 보완하는 확장 기능으로 구축되었습니다. 이 통합은 이미 x402를 사용하는 모든 웹사이트가 마이크로 결제와 함께 또는 이를 대체해 고유한 인간 증명을 활용할 수 있도록 설계되었습니다.
AI 에이전트가 실제로 고유한 사람에 의해 뒷받침된다는 것을 어떻게 증명하나요?
이 과정은 간단합니다. 인증된 World ID 보유자는 표준 World ID 인증을 통해 자신의 에이전트를 등록합니다. 에이전트가 x402를 지원하는 웹사이트에 접근하면, 해당 웹사이트는 결제 및 또는 에이전트 뒤에 있는 고유한 사람에 대한 증명을 요청할 수 있습니다. 에이전트가 유효한 증명을 가지고 있으면 접근 권한이 부여됩니다.
한 사람이 여러 에이전트에 위임할 수 있나요?
네. 한 사람은 자신의 World ID를 여러 에이전트에 위임할 수 있습니다. 이는 자연스러운 구조입니다. 핵심은 웹사이트가 그 모든 에이전트가 동일한 고유한 사람에게 연결되어 있다는 것을 확인할 수 있다는 점입니다. 따라서 한 사람이 플랫폼을 공격하기 위해 수백 개의 에이전트를 생성하더라도, 웹사이트는 이를 한 사람으로 인식해 그에 맞게 제한을 적용할 수 있습니다.
인간 인증은 속도 제한 수단으로서의 마이크로 결제와 어떤 점에서 다른가요?
결제는 누군가 돈을 지불할 의사가 있었다는 것만 보여줍니다. 인간 인증은 실제로 몇 명의 서로 다른 사람이 관여하고 있는지를 보여줍니다. 시빌 공격이나 조작, 에이전트 군집을 다루는 플랫폼에서는 이러한 구분이 매우 중요합니다.
AgentKit으로 가능한 것?
그 영향은 단순한 스팸 방지를 넘어섭니다.
예를 들어 식당 예약을 생각해 보세요. Resy나 OpenTable 같은 인기 예약 플랫폼은 인증된 사람을 대신하는 human-backed agent가 테이블을 예약할 수 있도록 하면서도, 되팔기를 위해 수백 개의 에이전트를 동원하는 행위는 막을 수 있습니다. 플랫폼은 남용을 막기 위해 요청당 $20을 부과할 필요가 없습니다. 각 예약이 고유한 사람에게 연결되어 있다는 사실만 확인하면 됩니다. 콘서트 티켓을 판매하는 티켓 플랫폼에도 동일하게 적용할 수 있습니다.
또 뉴스 탐색의 경우를 생각해 보세요. Newsworthy는 중요한 콘텐츠를 찾아내는 에이전트에 보상을 제공하지만, 고유한 인간 증명이 없다면 한 사람이 조직적으로 신호를 만들어 피드를 왜곡할 수 있습니다. AgentKit은 모든 큐레이션 신호가 고유한 한 사람에게 연결되도록 합니다.
또 무료 체험의 경우를 생각해 보세요. 현재 웹사이트가 x402를 통해 제한된 무료 이용을 제공하더라도, 지갑을 가진 어떤 에이전트든 그 혜택을 빠르게 소진할 수 있습니다. AgentKit을 사용하면 웹사이트는 고유한 사람 기준으로 무료 요청을 5회까지 제공할 수 있어, 에이전트가 유료 전환 전에 서비스를 충분히 체험할 수 있게 하면서도 남용을 방지할 수 있습니다.
전화번호는 또 다른 흥미로운 사례입니다. 앞으로 에이전트는 2단계 인증과 가입 과정에서 전화번호가 점점 더 필요해질 것입니다. 고유한 인간 증명이 없다면 수천 개의 에이전트가 각각 다른 전화번호를 확보해 통신 인프라에 과부하를 줄 수 있습니다. AgentKit을 사용하면 하나의 고유한 사람당 하나의 전화번호만 부여되고, 그 사람의 모든 에이전트가 이를 함께 사용할 수 있도록 할 수 있습니다.
이 모든 사례에서 공통된 핵심은 같습니다. 인간 인증은 사용자 프라이버시를 해치거나 왜곡된 경제적 유인을 만들지 않으면서도, 웹사이트가 에이전트에게 문을 열기 위해 필요한 신뢰 신호를 제공합니다.
에이전트 웹을 보호하는 것을 넘어, 더 빠르게 확장합니다
여기에는 단순한 신뢰와 안전을 넘어서는 더 큰 의미가 있습니다. 에이전트 뒤에 있는 사람이 실제로 누구인지 확인할 수 없다면, 에이전트 웹은 완전히 실현되기 어려울 수 있습니다. 웹사이트는 이를 관리할 방법이 없다면 에이전트 트래픽에 플랫폼을 개방하지 않을 것입니다. 이커머스부터 소셜 미디어, 금융 서비스에 이르기까지 모든 주요 플랫폼은 같은 질문에 직면하게 됩니다. 생산적인 에이전트는 받아들이면서, 악의적인 에이전트는 어떻게 차단할 것인가?
AgentKit은 그 해답을 위한 기반을 제공합니다. 인간 인증을 에이전트까지 확장함으로써 World는 에이전트 인터넷이 성장하고, 확장되며, 제대로 작동할 수 있도록 하는 인프라를 구축하는 데 기여하고 있습니다.
시작하기
AgentKit은 현재 에이전트를 개발 중이며 World ID 인증을 보유한 개발자를 대상으로 제한된 베타로 제공되고 있습니다. 전체 문서는 docs.world.org/agents/agent-kit에서 확인할 수 있습니다.
이 베타는 현재 World ID 아키텍처를 기반으로 구축되었으며, 차세대 프로토콜이 도입되면서 더욱 강화된 1.0 버전이 제공될 예정입니다. 현재 목표는 AgentKit을 개발자들에게 제공하고 피드백을 수집하며, 고유한 인간 증명이 인터넷의 에이전트 계층까지 확장될 때 무엇이 가능해지는지 보여주는 것입니다.
에이전트 웹이 다가오고 있습니다. 문제는 결국 그 인프라가 이를 따라갈 수 있느냐였습니다. AgentKit은 이 질문에 답을 제시합니다.
