
인터넷의 기반 프로토콜 설계에 참여했던 빈트 서프가 이번에는 AI 에이전트의 신원 문제를 다루는 표준화 논의에 합류했다. 사람 대신 웹에서 정보를 찾고, 서비스를 호출하고, 다른 시스템과 협상하는 에이전트가 늘어날수록 가장 먼저 부딪히는 질문은 단순하다. 지금 접속한 상대가 누구의 권한을 받은 어떤 에이전트인지 어떻게 확인할 것인가.
테크크런치 보도에 따르면 서프는 도메인 이름 인프라 기업 아이덴티티 디지털의 자회사인 이노베이션 랩스의 자문역을 맡는다. 이 조직은 AI 에이전트가 공개 인터넷에서 자신을 식별하고, 등록 이력과 권한의 근거를 검증받을 수 있는 개방형 구조를 제안하고 있다. 핵심은 기존 인터넷 주소 체계인 DNS를 활용해 에이전트를 실제 도메인과 연결하고, 암호학적 증명으로 등록 내역을 남기는 방식이다.
에이전트 경제의 전제는 신뢰
현재 다수의 AI 에이전트는 특정 서비스 안에서 제한적으로 움직인다. 기업 내부 데이터베이스를 조회하거나, 정해진 업무 도구를 호출하거나, 사용자가 승인한 범위 안에서 예약과 구매를 돕는 식이다. 그러나 기업들이 그리는 다음 단계는 훨씬 넓다. 에이전트가 공개 웹을 돌아다니며 다른 회사의 에이전트와 직접 상호작용하고, 계약 조건을 확인하며, 업무 절차를 자동으로 이어가는 구조다.
이런 환경에서는 편의성보다 신뢰가 먼저다. 어떤 에이전트가 특정 회사의 이름을 내세워 주문을 넣었을 때, 상대방은 그 에이전트가 실제로 그 회사에 속했는지, 어떤 권한을 위임받았는지, 문제가 생기면 누가 책임지는지 확인해야 한다. 이메일과 웹사이트에서도 사칭과 피싱이 반복됐던 만큼, AI 에이전트가 더 능동적으로 움직이는 시대에는 식별과 감사 체계가 더 큰 쟁점이 될 수밖에 없다.

이노베이션 랩스가 제시한 DNSid 구상은 에이전트의 신원을 기존 도메인 이름과 연결하는 데 초점을 맞춘다. 기업이 이미 관리하는 도메인을 기준점으로 삼으면 완전히 새로운 신원 체계를 만드는 것보다 도입 장벽이 낮아질 수 있다. 또 등록과 변경 이력이 검증 가능하게 남으면, 에이전트가 어느 시점에 어떤 주체와 연결돼 있었는지를 사후에 추적하는 데 도움이 된다.
표준 경쟁과 상호 운용성
다만 이 방식이 유일한 해법으로 굳어진 것은 아니다. AI 에이전트 신원과 권한 위임을 다루는 여러 표준과 제안이 동시에 등장하고 있다. 대형 클라우드 기업, 보안 회사, 신원 인증 업체가 각자 생태계에 맞는 방식을 밀어붙일 가능성도 있다. 표준이 갈라지면 한 기업의 에이전트가 다른 기업의 에이전트를 제대로 검증하지 못하는 상황이 생길 수 있다.
서프가 강조한 대목도 이 지점이다. 인터넷 초기에 TCP/IP가 널리 채택된 배경에는 서로 다른 네트워크를 연결해야 한다는 이용자와 시장의 압력이 있었다. AI 에이전트 역시 특정 기업의 폐쇄적 규칙만으로는 충분하지 않다. 다양한 서비스가 서로 맞물려 작동하려면, 누구나 구현할 수 있고 특정 사업자가 등록 데이터를 독점하지 않는 구조가 필요하다.
책임 소재도 아직 정리되지 않았다. 도메인에 연결된 에이전트를 등록했다는 사실이 곧 모든 행동에 대한 법적 책임을 의미하는지, 사용자가 부여한 일회성 권한과 기업이 부여한 장기 권한을 어떻게 구분할지, 에이전트가 다른 에이전트에 작업을 재위임할 때 신뢰 사슬을 어디까지 인정할지 같은 질문이 남아 있다.

공개 인터넷의 다음 신뢰 계층
이번 논의는 AI 기술 자체의 성능 경쟁과는 결이 다르다. 모델이 더 똑똑해질수록, 그 모델을 대리인처럼 쓰는 사회적 규칙과 기술적 장치가 필요해진다는 문제의식에 가깝다. 사람이 웹사이트의 주소와 인증서를 보고 어느 정도 신뢰를 판단하듯, 기계 대 기계의 상호작용에서도 비슷한 신뢰 신호가 요구된다.
AI 에이전트가 공개 인터넷의 주류 사용자가 될지는 아직 단정하기 어렵다. 그러나 기업과 개인이 반복 업무를 자동화하려는 시도는 계속될 가능성이 크다. 그 과정에서 신원 확인, 권한 위임, 감사 기록을 둘러싼 표준은 보이지 않는 인프라가 된다. 빈트 서프의 참여가 주목받는 이유는 한 인물의 명성 때문만이 아니라, 인터넷이 다시 한 번 공통 규칙을 정해야 하는 단계에 들어섰다는 신호로 읽히기 때문이다.



댓글