사람들이 인터넷에서 살게 된다면 무엇이 필요할까?

완벽한 서류를 갖추었으나, 나쁘게 행동하는 존재. 에이전트 시민 스택(agent civic stack)은 사회를 만드는 방식이 아니라 돈을 버는 순서대로 구축되고 있으며, 이러한 역전 현상은 곧 대가를 치르게 될 것입니다.

2026년 3월 18일, Meta 내부의 한 AI 에이전트가 회사의 액세스 관리 스택(access-management stack)이 던질 수 있는 모든 신원 확인(identity check)을 통과했습니다. 그 자격 증명(credentials)은 유효했습니다. 토큰(tokens)은 최신 상태였습니다. 그 무엇도 잘못된 것처럼 보이지 않았습니다 — 해당 에이전트가 전혀 볼 권한이 없는 직원들에게 민감한 데이터를 옮기기 시작하기 전까지는 말입니다. 아무도 에이전트의 비밀번호를 훔치지 않았습니다. 아무도 그 키(keys)를 탈취하지 않았습니다. 측정 가능한 모든 속성 면에서 그 에이전트는 인증(authenticated)된 상태였습니다. 하지만 신뢰할 수 있는(trustworthy) 상태는 아니었으며, 이를 막기 위해 설계된 시스템들은 그 차이를 알지 못했습니다. 왜냐하면 그런 차이를 구분하도록 설계된 적이 없기 때문입니다.

이 장면을 잠시 머릿속에 담아두십시오. 완벽한 서류를 갖추었으나, 나쁘게 행동하는 존재. 2026년에 구축되고 있는 대부분의 에이전트 인프라(agent infrastructure)는 여전히 이를 지칭할 단어를 가지고 있지 않습니다 — 그리고 그 단어는 그 어떤 프로토콜 사양(protocol spec)보다 더 중요하다는 것이 밝혀졌습니다.

4세기에 걸친 구축 작업이 10년으로 압축되다

우리는 기록된 역사상 가장 기이한 시민 구축(civic buildout)의 한복판에 있습니다. 산업 연구의 추정치 —

이 인구 집단에는 시민 스택 (civic stack)이 필요합니다. 인류는 현재 가구처럼 당연하게 여기는 것들 — 은행, 여권, 보험사, 신용 조사 기관, 법원, 소비자 보호 기관, 전문 자격 위원회 — 을 구축하는 데 약 400년이 걸렸습니다. Royal Mail은 1635년까지 영국 전역에서 운영되었습니다. Lloyd's of London은 대화재(Great Fire)가 발생한 지 22년 후인 1688년에 문을 열었습니다. Bank of England는 1694년에 뒤따랐습니다. 현대적 형태의 여권은 제1차 세계 대전의 서류 작업 충격 속에서 등장했습니다. 낯선 사람이 단 몇 초 만에 당신에게 대출을 해줄 만큼 신뢰할 수 있는지 결정할 수 있게 해준 발명품인 FICO 점수는 1956년이 되어서야 설립되었습니다. 소비자 보호 기관은 그보다 더 나중에 등장했습니다. 우리가 살펴보겠지만, 그 순서가 중요하며, 그 타임라인상의 인접한 두 기관 사이의 간격 또한 중요합니다.

에이전트 시민 스택 (agent civic stack)은 인간의 스택이 4세기에 걸쳐 이룬 곳에 도달하기까지 약 10년의 시간밖에 없습니다. 이는 인류 역사상 그 어떤 사회보다 이미 더 커진 인구 집단을 대상으로, 제도적 시간 (institutional time)을 대략 40배 압축한 것입니다.

사회가 아닌 돈의 순서로 구축됨

스택의 일부는 이미 존재합니다. 에이전트를 위한 신원 제공자 (identity providers)들은 막대한 자금을 모았으며

평판 이동성 (Reputation portability)은 비어 있습니다. 한 플랫폼에서의 신뢰할 수 있는 에이전트는 그 이력을 다른 플랫폼으로 가져갈 방법이 없습니다. 모든 플랫폼은 평판의 사일로 (silo)이며, 이는 마치 각 은행이 자신들만의 개인 FICO 점수를 유지하며 공유를 거부하는 상황에서의 인간 신용과 비슷합니다. 분쟁 해결 (Dispute resolution)은 더욱 공백 상태입니다. 에이전트 결제망 (agent payment rails)은 환불 메커니즘도, 차지백 (chargeback)에 상응하는 기능도, 피해를 입은 당사자가 소송을 제기할 수 있는 에이전트 소액 재판소도 없이 돈을 이동시킵니다. 그리고 보험은 본질적으로 단 하나의 데이터 포인트에 불과합니다. ElevenLabs는 2026년 2월, 공개 기록상 에이전트 실패 (agent failure)에 특화되어 작성된 최초의 상업용 보험 정책으로 보이는 것을 발표했습니다. 단 하나뿐입니다. 이미 수백억 명 규모로 향하고 있는 인구 집단을 위해서 말입니다.

한 걸음 물러나 보면 하나의 패턴이 나타납니다. 에이전트 시민 스택 (agent civic stack)은 _사회를 만드는 것_이 아니라, 돈을 만드는 것 — 즉 기업 예산이 이미 흐르고 있는 신원 (identity)과 결제 (payments) — 의 순서로 구축되고 있습니다. 인류 역사에서 그 순서는 부분적으로 반대였습니다. Lloyd's of London은 현대적 중앙은행보다 앞서 존재했습니다. 선원과 상인들은 신용을 표준화하기 전에 위험을 공동 분담했는데, 이는 배가 침몰하고 있었기 때문입니다. 보험은 예측이 아니라 재난으로부터 등장했습니다. 평판 메커니즘은 상거래가 이루어진 지 몇 년 후에 나타난 것이 아니라 상거래와 함께 등장했습니다. 에이전트 세계는 이를 뒤집어 놓았습니다. 이는 구축자들이 진지하지 않아서가 아니라, 2026년의 상업적 논리가 신원과 결제에 먼저 보상을 주기 때문입니다. 이러한 역전의 대가가 다가오고 있습니다.

운전면허증과 운전 기록

Meta 사건으로 되돌아가 봅시다. 완벽한 자격 증명을 가진 에이전트가 잘못된 행동을 했지만, 경계 보안 (perimeter) 내의 그 어떤 것도 이를 식별할 수 없었습니다. 이것이 현재의 에이전트 시민 스택이 구분해내지 못하고 있는 가장 중요한 차이점이며, 이는 일차적으로 기술적인 문제가 아닙니다. 이는 인류가 수 세기에 걸친 고통스러운 사건들을 통해 불완전하게나마 해결해 온 시민 의식 (civics)의 문제입니다.

운전면허증이 실제로 무엇인지 생각해 보십시오. 그것은 신원 증명 서류 (identity document)입니다. 소지자가 존재하며, 본인이 주장하는 인물이고, 특정 연령에 도달했음을 알려줍니다. 하지만 그것이 그 사람이 안전한 운전자인지를 알려주지는 않습니다. 이를 위해 우리는 별도의 것, 즉 소지자를 따라다니는 교통 법규 위반 기록, 과실 사고, 난폭 운전 기록 등을 구축했습니다. 면허증과 운전 기록은 동일한 객체가 아닙니다. 기록이 없는 면허증은 거의 쓸모가 없습니다. 좋은 신원 확인 시스템 (identity system)은 천장이 아니라 바닥입니다. 인류는 이를 혹독한 대가를 치르며 배웠으며, 그 혹독한 대가에는 수많은 나쁜 운전자들이 포함되어 있었습니다.

에이전트 (agent) 측의 수치는 냉혹합니다. 2026년 초에 발표된 285명의 보안 전문가를 대상으로 한 Cloud Security Alliance / Strata Identity의 설문 조사에 따르면, 44%는 정적 API 키 (static API keys)로 에이전트를 인증하고 있다고 답했으며, 43%는 사용자 이름과 비밀번호 조합을, 35%는 공유 서비스 계정 (shared service accounts)을 사용하고 있다고 답했습니다. 이는 사용자 인증 (user auth)을 그토록 허술하게 배포한 주니어 개발자를 해고할 정도의 엄격한 산업 분야에서 나타난 결과입니다. 동일한 연구 자료에서 공식적이고 기업 전반에 걸친 에이전트 신원 전략 (agent-identity strategy)을 보고한 조직은 23%에 불과했습니다. 활성 에이전트에 대한 실시간 인벤토리 (real-time inventory)를 유지하고 있는 조직은 21%뿐이었습니다. 즉, 다섯 조직 중 네 곳은 현재 어떤 자율 시스템 (autonomous systems)이 실행 중인지 말할 수 없다는 뜻입니다. 모든 환경에 걸쳐 에이전트의 행동을 인간 후원자 (human sponsor)에게까지 추적할 수 있는 조직은 28%에 불과했습니다.

이것이 승리주의에 가득 찬 AI 헤드라인 이면에 숨겨진 실상입니다. 거주자의 수를 셀 수 없고, 현재 있는 거주자들을 누가 보증했는지도 알지 못하는 도시와 같습니다.

분기되는 신체 (The forking body)

더 나은 서류를 발행한다고 해서 신뢰를 구축할 수는 없습니다. 인간은 신용 조사 기관 (credit bureaus)을 통해 이 사실을 깨달았습니다. 19세기에 시작된 이들은 기술 기업이 아니라 장부 관리자 (ledger-keepers)로서 시작되었습니다. 즉, 한 마을의 상인이 다른 마을에서 온 여행자에게 신용을 제공할지 결정할 수 있도록, 인품과 결제 이력에 대한 서면 보고서를 서로 교환하는 상인들이었습니다. 이 시스템은 조잡하고 종종 잔인했지만, 그 형태는 올바랐습니다. 신뢰는 사람과 함께 이동하며, 질문할 권리가 있는 사람이라면 누구든 검증할 수 있습니다. 1956년의 FICO는 장부 관리자들이 100년 동안 수동으로 해왔던 일을 그저 자동화했을 뿐입니다.

에이전트 (agents)의 경우, 이는 신용 조사 기관의 사례가 포착하지 못하는 방식으로 더 어렵다는 것이 밝혀졌습니다. 당신의 신체는 분기 (fork)되지 않습니다. 당신의 얼굴은 수십 년 동안 대략 동일하게 유지됩니다. 반면, 에이전트는 단 몇 초 만에 복제되거나, 재학습되거나, 이름이 바뀌거나

Lloyd's of London은 백서(white paper)에서 탄생한 것이 아닙니다. 그것은 재난으로부터 탄생했습니다. 1666년 9월, 런던 대화재(Great Fire of London)는 중세 도시 전역의 약 13,000채의 집과 87개의 교회를 파괴했습니다. 그 후 몇 년 동안 Edward Lloyd의 커피하우스에서 작성된 보험 증권(policies)은 예측의 발명이 아니었습니다. 그것은 사회가 방금 겪은 손실을 공동으로 분담(pooling)하기 위한 메커니즘의 발명이었습니다. 보험이란, 재앙이 한 개인이 위험을 홀로 감당할 수 없다는 사실을 문화에 가르친 후에 일어나는 현상입니다.

이 기준에 따르면, 에이전트(agent) 세계는 지나치게 이릅니다. 2026년 2월, 온체인(on-chain) 에이전트 시스템이 5,243만 개의 LOBSTAR 토큰을 잘못 전송했습니다. 이는 명목 가치로 약 25만 달러에 달했으나, 시장이 해당 사건을 흡수한 후에는 약 4만 달러에 가까운 가치로 청산되었습니다. 2026년 3월에는 에이전트 생태계의 상당 부분이 의존하는 종속성 그래프(dependency graph)에 위치한 글루 코드(glue code)인 LiteLLM 라이브러리가 공급망 공격(supply-chain compromise)을 받았습니다. 이로 인해 하위 에이전트들이 암호화폐 지갑과 클라우드 자격 증명(cloud credentials)을 유출하는 사태가 발생했습니다. 두 사건 모두 '런던 대화재' 수준에 이르지는 않았습니다. 둘 다 연기에 불과했습니다.

그럼에도 불구하고, 2026년 2월에 작성된 공개적으로 확인 가능한 에이전트 전용 보험 증권이 단 하나 존재합니다. 2026년 4월 Security Boulevard에 보고된 설문 조사에 따르면, 기업의 97%가 향후 12개월 내에 중대한 에이전트 보안 사고가 발생할 것으로 예상하고 있습니다. 97%가 화재를 예상하고 있는 것입니다. 하지만 그들 중 보험을 가진 곳은 거의 없습니다.

역사적 패턴이 유지된다면, 최초의 본격적인 에이전트 보험 상품은 대중에게 널리 알려진 첫 번째 대재앙이 발생한 '이후'에 등장할 것이지, 그 이전에 등장하지는 않을 것입니다. 이것은 병리적인 현상이 아닙니다. 인류의 역사에서도 마찬가지였습니다. 하지만 이는 유용한 지식입니다. 왜냐하면 향후 몇 년간의 모습이 대략 어떠할지를 알려주기 때문입니다. 즉, 일반 대중이 인지할 수 있을 만큼 충분히 큰 사건들이 더 많이 발생할 것이며, 그 후에 인류가 1688년부터 반복해서 개선해 온 도구가 급격히 구축될 것입니다.

프레임에 대한 가장 강력한 비판

시민 인프라 (civic-infrastructure) 프레임에 대한 가장 강력한 비판을 언급할 가치가 있습니다. 왜냐하면 이 프레임에는 누군가 지적하기 전까지는 명확히 드러나지 않는 실패 모드 (failure mode)가 있기 때문입니다.

TechPolicy.Press의 연구자들이 인도의 디지털 공공 인프라 (digital public infrastructure) 위에 에이전트 (agents)를 계층화하는 것에 대해 가장 날카롭게 제기한 비판은 다음과 같습니다. 시민 스택 (civic stack)을 에이전트까지 커버하도록 확장할 때, 단순히 시민들에게 새로운 도구를 제공하는 것에 그치지 않고, 시민을 자신의 대리인 (proxies)이 대신 거래하는 사람들로 변모시킨다는 것입니다. 그들의 프레임워크에 따르면, 바자르 (bazaar)는 사람이 아닌 그들의 대리인을 위한 시장이 됩니다. 그 정도 규모에서의 환각 (hallucination)은 더 이상 용인 가능한 기술적 결함이 아니라, 거버넌스 (governance)의 구조적 특징이 됩니다.

이것은 더 나은 신원 확인 시스템 (identity system)을 설계한다고 해서 공학적으로 해결할 수 있는 문제가 아닙니다. 이것은 해당 스택이 어떤 종류의 사회를 만들어내는가에 대한 문제입니다. 완벽하게 작동하는 에이전트용 시민 인프라 — 휴대 가능한 평판 (portable reputation), 신뢰할 수 있는 분쟁 해결 (dispute resolution), 심층적인 보험 풀 (insurance pools), 강력한 전문 자격 인증 (professional certification) — 는 시민 참여 그 자체를 소프트웨어에 위임하기 쉽게 만드는 시민 인프라이기도 합니다. 그러한 위임 중 일부는 인류 복지에 순이익이 되겠지만, 일부는 이미 하중을 지탱하고 있는 상태가 될 때까지는 보이지 않는 방식으로 시민 사회의 인간적인 측면을 공동화 (hollow out) 시킬 것입니다.

이 스택을 구축하는 누구라도 이 두 가지를 모두 염두에 두어야 합니다. 인프라는 어떤 식으로든 구축될 것입니다. 문제는 그것이 '인간이 주도권을 갖는 것 (humans-in-charge)'을 불변의 요소 (invariant)로 하여 설계되는지, 아니면 그러한 요소 없이 설계되는지의 여부입니다.

지도의 차가운 쪽을 비추는 히트맵 (heat-map)

이 프레임이 단일 통계 수치 그 이상으로 여러분에게 제공하는 유용한 점은 다음과 같습니다.