FIDO얼라이언스, ‘신뢰할 수 있는 AI 에이전트 상호작용’ 위한 글로벌 표준 개발 착수

온라인 인증 분야 글로벌 표준 기구인 FIDO(Fast IDentity Online)얼라이언스는 인공지능(AI) 에이전트가 사용자를 대신해 안전하게 인증하고 거래할 수 있도록 지원하는 ‘에이전틱 상호작용 및 커머스(Agentic Interactions and Commerce)’를 위한 상호 운용 가능한 글로벌 표준 개발에 착수했다고 발표했다.

이번 발표의 핵심은 ▲‘에이전틱 인증 기술 워킹그룹(Agentic Authentication Technical Working Group)’ 신설과 ▲구글의 ‘에이전트 결제 프로토콜(AP2)’ 및 마스터카드의 ‘검증 가능한 의도(Verifiable Intent)’ 프레임워크를 기반으로 한 에이전틱 커머스 규격 개발이다.

AI 에이전트 시대, 새로운 표준 필요한 이유

최근 AI 에이전트는 단순한 정보를 제공하는 수준을 넘어, 사용자를 대신해 예약을 하고 쇼핑을 하는 등 실질적인 과업을 수행하는 ‘에이전틱 AI’ 시대로 진화하고 있다. 맥킨지(McKinsey) 등 주요 분석 기관에 따르면, 에이전틱 커머스 시장은 2030년까지 글로벌 5조달러 규모에 달할 것으로 전망된다.

FIDO얼라이언스에 따르면, 현재의 인증 모델은 사람이 직접 입력하는 방식에 최적화되어 있어, 대리 행위를 수행하는 AI 에이전트에게는 적합하지 않다. 표준화된 메커니즘이 없을 경우 사용자가 에이전트에게 개인 자격 증명(Digital Credential)을 직접 공유해야 하거나, 서비스 제공자가 해당 행위가 실제 사용자의 의도인지 확인할 방법이 없어 보안 사고의 위험이 커질 수밖에 없다는 것이다.

FIDO가 제시하는 3가지 핵심 보안 영역

FIDO 얼라이언스는 패스키(Passkeys)를 통해 비밀번호 없는 세상을 선도해온 경험을 바탕으로 AI 에이전트의 신뢰 문제를 해결하기 위해 ▲검증 가능한 사용자 지침 ▲에이전트 인증 ▲커머스를 위한 신뢰 위임 세가지 영역에 집중한다.

검증 가능한 사용자 지침(Verifiable User Instructions)은 사용자가 피싱 방지(Phishing-Resistant) 메커니즘을 통해 AI 에이전트에게 권한을 부여하고, 에이전트가 승인된 범위 내에서만 행동하도록 보장한다.

에이전트 인증(Agent Authentication)은 서비스 제공자가 해당 AI 에이전트가 인증된 사용자를 대신해 정해진 범위 내에서 활동하고 있음을 위변조가 불가능한 암호화 방식으로 입증할 수 있게 한다.

커머스를 위한 신뢰 위임(Trusted Delegation for Commerce)은 에이전트가 시작한 결제 및 거래가 사용자의 통제 범위 내에서 이루어지도록 실제 커머스 및 결제 흐름과 연계된 표준을 정의한다.

워킹그룹 출범, CVS헬스·구글·오픈AI 등 글로벌 기술기업들 협업

이번에 새롭게 출범한 ‘에이전틱 인증 기술 워킹그룹’은 CVS헬스, 구글, 오픈AI가 의장사를 맡고 아마존, 옥타 등이 부의장사로 참여해 AI 에이전트의 안전한 권한 위임 체계를 구축한다. 또한 결제 기술 워킹그룹은 마스터카드와 비자의 주도하에 구글의 AP2와 마스터카드의 ‘검증 가능한 의도’ 기술을 표준 규격으로 발전시키는 작업을 수행할 예정이다.

앤드류 시키어 FIDO얼라이언스 최고경영자(CEO)는 “AI 에이전트가 일상적인 업무를 처리하는 비중이 급격히 늘어남에 따라, 사용자는 이러한 행위가 자신의 의도를 정확히 반영하고 보안이 유지된다는 확신이 필요하다”며, “이번 이니셔티브를 통해 인증과 커머스 전반에 걸쳐 에이전틱 상호작용을 위한 신뢰의 토대를 마련할 것”이라고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

일간 바이라인 구독하기

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.