“우버 불러줘”, “오늘 저녁 피자 시켜줘”, “항공권 가장 싼 거로 예약해.” AI 에이전트가 우리를 대신해 인터넷에서 물건을 사고 서비스를 예약하는 시대가 빠르게 다가오고 있습니다. ChatGPT는 이미 우버·도어대시·익스피디아와 연동돼 사용자를 대신해 주문을 넣을 수 있고, 아마존·마스터카드·구글도 AI 자동 구매 시스템을 속속 도입하고 있습니다. 그런데 여기서 결정적인 문제가 생깁니다. 온라인 쇼핑몰 입장에서 이 구매 요청이 진짜 사람이 허락한 것인지, 아니면 봇이 악의적으로 보낸 것인지 어떻게 구별할까요? 2026년 3월 17일, 샘 올트먼이 공동 창업한 월드(World)가 그 답으로 ‘AgentKit’을 내놓았습니다. 핵심은 홍채 스캔입니다.
에이전틱 커머스의 폭발 — 그리고 그 이면의 위협
AI 에이전트가 사용자를 대신해 웹을 탐색하고 구매를 완료하는 ‘에이전틱 커머스(Agentic Commerce)’는 2026년 가장 빠르게 성장하는 기술 트렌드 중 하나입니다. ChatGPT의 앱 연동 기능, 구글의 AI 모드 쇼핑, 아마존의 AI 쇼핑 어시스턴트가 대표적인 예입니다. 소비자는 복잡한 검색과 비교 과정 없이 원하는 것을 말하면 AI가 알아서 처리해주는 편의를 누립니다.
하지만 이 편리함의 이면에는 새로운 위협이 도사리고 있습니다. AI 에이전트가 구매 요청을 보내는 주체가 되면, 악의적인 봇이 정상적인 AI 에이전트인 척 사기 거래를 유발할 수 있습니다. 대규모 자동화 스팸 주문, 재고 독점 스크래핑, 허위 결제 시도 등 기존 봇 공격의 진화판이 될 수 있습니다. 마스터카드도 이미 에이전틱 커머스가 가져올 판매자 측의 복잡한 문제들을 공개적으로 우려한 바 있습니다. AI 시대의 온라인 쇼핑에는 새로운 신뢰 체계가 필요합니다.
AgentKit — “이 AI 뒤에 진짜 사람이 있습니다”
월드의 모기업 툴스 포 휴머니티(Tools for Humanity, TFH)가 출시한 AgentKit은 바로 이 문제를 겨냥합니다. 핵심 개념은 간단합니다. AI 에이전트가 쇼핑몰에 구매 요청을 보낼 때, 그 뒤에 실제로 신원이 확인된 인간이 있다는 것을 증명하는 시스템입니다.
작동 방식은 이렇습니다. 사용자가 먼저 월드의 Orb 장치로 홍채를 스캔해 ‘월드ID(World ID)’를 발급받습니다. Orb는 홍채를 고유하고 암호화된 디지털 코드로 변환합니다. 이 월드ID가 사용자의 AI 에이전트에 연결됩니다. 이후 AI 에이전트가 쇼핑몰에서 구매를 시도할 때, x402 프로토콜을 통해 “이 에이전트는 월드ID가 확인된 실제 인간의 승인을 받았다”는 신호를 자동으로 전달합니다.
TFH 최고제품책임자(CPO) 티아고 사다는 이 구조를 “AI 에이전트에게 위임장(power of attorney)을 주는 것”에 비유했습니다. 쇼핑몰은 이 신호를 확인하고 해당 거래를 신뢰할지 여부를 결정할 수 있습니다. 악의적으로 행동한다고 판단되는 사용자는 차단할 수도 있습니다.
x402 프로토콜 — AI 간 거래의 새로운 표준
AgentKit의 기술적 기반인 x402 프로토콜도 주목할 만합니다. 코인베이스와 클라우드플레어가 공동 개발한 x402는 AI 프로그램들이 인간의 개입 없이 서로 직접 거래할 수 있게 하는 블록체인 기반 개방형 표준입니다. 쉽게 말해 AI끼리 돈을 주고받을 수 있는 인터넷 프로토콜입니다.
AgentKit은 이 x402의 v2 버전을 보완하는 확장 기능으로 설계됐습니다. 이미 x402를 도입한 웹사이트라면 AgentKit을 추가해 결제 처리와 동시에 ‘이 거래 뒤에 실제 인간이 있다’는 검증을 함께 받을 수 있습니다. TFH는 “x402를 이미 사용 중인 모든 웹사이트가 소액 결제와 함께 또는 대신 고유 인간 검증을 활성화할 수 있도록 설계됐다”고 밝혔습니다.
샘 올트먼의 아이러니한 역할
이번 발표에서 빠질 수 없는 맥락이 있습니다. 월드의 공동 창업자는 OpenAI의 CEO 샘 올트먼입니다. OpenAI는 ChatGPT를 통해 AI 생성 콘텐츠와 AI 에이전트의 폭발적 확산을 이끈 주역입니다. 그리고 월드는 그 AI의 범람 속에서 “이것은 진짜 사람이 만든 것”임을 증명하는 기술을 판매합니다.
AI로 인한 문제를 AI를 만든 사람이 또 다른 기술로 해결하려 한다는 구도가 형성됩니다. 실제로 올트먼이 월드를 창업할 당시 AI가 가져올 신원 확인 문제를 이미 예견하고 있었다는 해석도 가능합니다. OpenAI가 만든 문제를 World가 해결한다는 비즈니스 구조, 역설적이지만 효과적입니다.
월드ID의 현재와 한계
월드ID 생태계는 이미 상당한 규모를 갖추고 있습니다. Orb 장치를 통한 홍채 스캔 인증 시스템은 현재 전 세계 여러 나라에서 운영 중입니다. 한국을 포함해 독일, 영국, 일본, 브라질, 아르헨티나 등에서 월드ID 발급이 가능합니다. TFH는 더 소형화되고 친근한 디자인의 새 Orb 장치도 공개한 바 있습니다.
다만 한계도 분명합니다. AgentKit을 통한 AI 에이전트 인증을 받으려면 반드시 Orb 스캔을 통한 월드ID가 필요합니다. 스마트폰 기반의 간편 인증 방식으로는 이 수준의 검증이 불가능합니다. Orb 장치가 없는 지역에서는 접근 자체가 어렵습니다. AgentKit은 현재 개발자 대상 베타 버전으로 제공되고 있으며, 피드백을 반영해 점진적으로 개선해 나갈 계획입니다.
에이전틱 커머스 시장의 빠른 움직임
월드의 AgentKit 출시는 에이전틱 커머스 시장 전체가 빠르게 제도화 단계로 넘어가고 있다는 신호이기도 합니다. 아마존은 AI 쇼핑 어시스턴트를 통해 자동 구매 기능을 도입했고, 마스터카드는 AI 에이전트 결제 인프라를 구축 중입니다. 구글도 최근 에이전틱 커머스를 지원하는 자체 프로토콜을 출시했습니다.
이 생태계가 성장할수록 ‘이 거래는 진짜 사람이 허락한 것인가’라는 신뢰 문제가 더 중요해집니다. 월드는 이 시장에서 신뢰 검증의 표준 제공자로 자리잡으려 하고 있습니다. 홍채라는 생체 정보를 기반으로 한 검증이 얼마나 광범위하게 수용될지가 앞으로의 관건입니다.
결론 — 인터넷에서 ‘나는 사람이다’를 증명해야 하는 시대
AI 에이전트가 우리를 대신해 쇼핑하는 세상이 오면, 온라인에서 “나는 봇이 아닌 실제 사람입니다”를 증명해야 하는 순간이 생깁니다. 월드의 AgentKit은 그 증명을 홍채 스캔이라는 생체 인증으로 해결하려는 시도입니다. AI가 만든 세상에서 인간임을 증명해야 하는 역설 — 그리고 그 솔루션을 AI를 만든 사람이 판매한다는 또 다른 역설. 에이전틱 커머스의 미래가 어떤 모습이 될지, 지금 그 인프라가 조용히 만들어지고 있습니다.
