.gif)
에이전틱 인증 기술 워킹그룹 신설
구글·마스터카드 기술 기여 기반의 AI 결제 규격 마련 착수
2030년 5조달러 규모 예상되는 ‘에이전틱 커머스’ 시장의 신뢰 기반 마련
[보안뉴스 엄호식 기자] 온라인 인증 분야의 글로벌 표준 기구인 FIDO 얼라이언스(FIDO Alliance)는 오늘 AI 에이전트가 사용자를 대신해 안전하게 인증하고 거래할 수 있도록 하는 ‘에이전틱 상호작용 및 커머스(Agentic Interactions and Commerce)’를 위한 상호 운용 가능한 글로벌 표준 개발에 착수했다고 발표했다.
▲FIDO 얼라이언스 웹사이트 [출처: FIDO 얼라이언스 웹사이트 캡쳐]
이번 발표의 핵심은 △‘에이전틱 인증 기술 워킹그룹’(Agentic Authentication Technical Working Group) 신설과 △구글의 ‘에이전트 결제 프로토콜(AP2)’ 및 마스터카드의 ‘검증 가능한 의도(Verifiable Intent)’ 프레임워크를 기반으로 한 에이전틱 커머스 규격 개발이다.
최근 AI 에이전트는 단순한 정보를 제공하는 수준을 넘어, 사용자를 대신해 예약을 하고 쇼핑을 하는 등 실질적인 과업을 수행하는 ‘에이전틱 AI’ 시대로 진화하고 있다.
맥킨지(McKinsey) 등 주요 분석 기관에 따르면 에이전틱 커머스 시장은 2030년까지 글로벌 5조달러 규모에 달할 것으로 전망된다. 하지만 현재의 인증 모델은 사람이 직접 입력하는 방식에 최적화돼 있어, 대리 행위를 수행하는 AI 에이전트에게는 적합하지 않다. 표준화된 메커니즘이 없을 때 사용자가 에이전트에게 개인 자격 증명(Digital Credential)을 직접 공유해야 하거나, 서비스 제공자가 해당 행위가 실제 사용자의 의도인지 확인할 방법이 없어 보안 사고의 위험이 커질 수밖에 없다.
FIDO 얼라이언스는 패스키(Passkeys)를 통해 비밀번호 없는 세상을 선도해 온 경험을 바탕으로 AI 에이전트의 신뢰 문제를 해결하기 위해 다음 세 가지 영역에 집중한다.
① 검증 가능한 사용자 지침(Verifiable User Instructions): 사용자가 피싱 방지(Phishing-Resistant) 메커니즘을 통해 AI 에이전트에게 권한을 부여하고, 에이전트가 승인된 범위 내에서만 행동하도록 보장한다.
② 에이전트 인증(Agent Authentication): 서비스 제공자가 해당 AI 에이전트가 인증된 사용자를 대신해 정해진 범위 내에서 활동하고 있음을 위변조가 불가능한 암호화 방식으로 입증할 수 있게 한다.
③ 커머스를 위한 신뢰 위임(Trusted Delegation for Commerce): 에이전트가 시작한 결제 및 거래가 사용자의 통제 범위 내에서 이루어지도록 실제 커머스 및 결제 흐름과 연계된 표준을 정의한다.
새롭게 출범한 ‘에이전틱 인증 기술 워킹그룹’은 CVS헬스와 구글, 오픈AI가 의장사를 맡고 아마존과 옥타 등이 부의장사로 참여해 AI 에이전트의 안전한 권한 위임 체계를 구축한다. 또한 결제 기술 워킹그룹은 마스터카드와 비자의 주도하에 구글의 AP2와 마스터카드의 ‘검증 가능한 의도’ 기술을 표준 규격으로 발전시키는 작업을 수행할 예정이다.
앤드류 시키어 FIDO 얼라이언스 CEO는 “AI 에이전트가 일상적인 업무를 처리하는 비중이 급격히 늘어남에 따라, 사용자는 이러한 행위가 자신의 의도를 정확히 반영하고 보안이 유지된다는 확신이 필요하다”라며, “이번 이니셔티브를 통해 인증과 커머스 전반에 걸쳐 에이전틱 상호작용을 위한 신뢰의 토대를 마련할 것”이라고 밝혔다.
FIDO 얼라이언스의 에이전틱 AI 표준 개발에 대한 더 자세한 정보는 공식 홈페이지에서 확인할 수 있다.
[엄호식 기자(eomhs@boannews.com)]
구글·마스터카드 기술 기여 기반의 AI 결제 규격 마련 착수
2030년 5조달러 규모 예상되는 ‘에이전틱 커머스’ 시장의 신뢰 기반 마련
[보안뉴스 엄호식 기자] 온라인 인증 분야의 글로벌 표준 기구인 FIDO 얼라이언스(FIDO Alliance)는 오늘 AI 에이전트가 사용자를 대신해 안전하게 인증하고 거래할 수 있도록 하는 ‘에이전틱 상호작용 및 커머스(Agentic Interactions and Commerce)’를 위한 상호 운용 가능한 글로벌 표준 개발에 착수했다고 발표했다.
▲FIDO 얼라이언스 웹사이트 [출처: FIDO 얼라이언스 웹사이트 캡쳐]
이번 발표의 핵심은 △‘에이전틱 인증 기술 워킹그룹’(Agentic Authentication Technical Working Group) 신설과 △구글의 ‘에이전트 결제 프로토콜(AP2)’ 및 마스터카드의 ‘검증 가능한 의도(Verifiable Intent)’ 프레임워크를 기반으로 한 에이전틱 커머스 규격 개발이다.
최근 AI 에이전트는 단순한 정보를 제공하는 수준을 넘어, 사용자를 대신해 예약을 하고 쇼핑을 하는 등 실질적인 과업을 수행하는 ‘에이전틱 AI’ 시대로 진화하고 있다.
맥킨지(McKinsey) 등 주요 분석 기관에 따르면 에이전틱 커머스 시장은 2030년까지 글로벌 5조달러 규모에 달할 것으로 전망된다. 하지만 현재의 인증 모델은 사람이 직접 입력하는 방식에 최적화돼 있어, 대리 행위를 수행하는 AI 에이전트에게는 적합하지 않다. 표준화된 메커니즘이 없을 때 사용자가 에이전트에게 개인 자격 증명(Digital Credential)을 직접 공유해야 하거나, 서비스 제공자가 해당 행위가 실제 사용자의 의도인지 확인할 방법이 없어 보안 사고의 위험이 커질 수밖에 없다.
FIDO 얼라이언스는 패스키(Passkeys)를 통해 비밀번호 없는 세상을 선도해 온 경험을 바탕으로 AI 에이전트의 신뢰 문제를 해결하기 위해 다음 세 가지 영역에 집중한다.
① 검증 가능한 사용자 지침(Verifiable User Instructions): 사용자가 피싱 방지(Phishing-Resistant) 메커니즘을 통해 AI 에이전트에게 권한을 부여하고, 에이전트가 승인된 범위 내에서만 행동하도록 보장한다.
② 에이전트 인증(Agent Authentication): 서비스 제공자가 해당 AI 에이전트가 인증된 사용자를 대신해 정해진 범위 내에서 활동하고 있음을 위변조가 불가능한 암호화 방식으로 입증할 수 있게 한다.
③ 커머스를 위한 신뢰 위임(Trusted Delegation for Commerce): 에이전트가 시작한 결제 및 거래가 사용자의 통제 범위 내에서 이루어지도록 실제 커머스 및 결제 흐름과 연계된 표준을 정의한다.
새롭게 출범한 ‘에이전틱 인증 기술 워킹그룹’은 CVS헬스와 구글, 오픈AI가 의장사를 맡고 아마존과 옥타 등이 부의장사로 참여해 AI 에이전트의 안전한 권한 위임 체계를 구축한다. 또한 결제 기술 워킹그룹은 마스터카드와 비자의 주도하에 구글의 AP2와 마스터카드의 ‘검증 가능한 의도’ 기술을 표준 규격으로 발전시키는 작업을 수행할 예정이다.
앤드류 시키어 FIDO 얼라이언스 CEO는 “AI 에이전트가 일상적인 업무를 처리하는 비중이 급격히 늘어남에 따라, 사용자는 이러한 행위가 자신의 의도를 정확히 반영하고 보안이 유지된다는 확신이 필요하다”라며, “이번 이니셔티브를 통해 인증과 커머스 전반에 걸쳐 에이전틱 상호작용을 위한 신뢰의 토대를 마련할 것”이라고 밝혔다.
FIDO 얼라이언스의 에이전틱 AI 표준 개발에 대한 더 자세한 정보는 공식 홈페이지에서 확인할 수 있다.
[엄호식 기자(eomhs@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
