호패, 개인정보위 7년 국가 R&D ‘AI 시대 Privacy-by-Design 표준 개발’ 참여기관 선정

uapple 기자

등록 2026-07-16 08:12

ETRI 주관 과제에서 금융보안원, 엠투엠테크와 AI 위임 검증 표준 개발과 상용화 동시 추진

AI가 사람을 대신해 결제하고 계약하는 시대, 그 행위를 누가 보증하는가가 과제의 핵심 질문

국제항공운송협회(IATA)가 주최한 세계 데이터 심포지엄(WDS)에서 발표 중인 심재훈 대표국제항공운송협회(IATA)가 주최한 세계 데이터 심포지엄(WDS)에서 발표 중인 심재훈 대표


글로벌 디지털 신원 인프라 기업 호패(대표 심재훈)가 개인정보보호위원회와 한국인터넷진흥원(KISA)의 7년 국가 연구개발 과제 참여기관으로 최종 선정됐다고 16일 밝혔다. 과제명은 ‘AI 시대 선제적인 개인정보보호를 위한 위험 기반 개인정보보호 중심 설계(PbD) 표준 개발’이다. 한국전자통신연구원(ETRI)이 주관하고 호패는 금융보안원, 엠투엠테크와 함께 참여한다. 호패는 이 과제에서 AI 시대의 개인정보보호 표준을 개발해 OpenID 파운데이션(OIDF), FIDO 얼라이언스 등 국제 표준화 기구와 AAIF(Agentic AI Foundation) 등 업계 단체에 기고하는 역할을 맡는다.


이번 과제가 겨냥하는 문제는 분명하다. 디지털 신뢰의 가장 기본적인 전제가 흔들리고 있다. 지금까지 모든 신원·인증·동의 체계는 사람이 자기 손으로 직접 동의한다는 가정 위에 서 있었다. 그 가정이 무너지고 있다. AI가 사람을 대신해 검색하고, 비교하고, 결제하기 시작했다. 어도비 애널리틱스에 따르면 2025년 연말 쇼핑 시즌 생성형 AI를 거쳐 미국 소매 사이트로 유입된 트래픽은 1년 전보다 693% 늘었다(2026년 1월 발표). 비자(Visa)는 같은 시기 AI가 결제를 완료한 실거래를 처음 공개하며 2025년을 ‘소비자가 혼자 결제하는 마지막 해’로 불렀다.


그러자 답이 없는 질문이 남았다. 지금 거래하는 이 AI는 누구를 대신하는가. 어디까지 위임받았는가. 잘못되면 누가 책임지는가. 각국 정부도 움직이기 시작했다. 에스토니아는 지난 6월 AI 에이전트에게 권한을 제한하고 감사할 수 있는 국가 공인 신원, 이른바 ‘AI ID 코드’를 도입하기로 했다. 세계 첫 시도다. 그러나 한 나라가 발급한 AI 신원은 그 나라 안에서만 통한다. 검증된 사람과 그를 대신하는 AI를 국경과 서비스 너머까지 묶어 줄 공통의 신뢰 계층은 여전히 비어 있다. 결제에는 카드 네트워크가, 인터넷 주소에는 DNS가 그 역할을 했다. AI 시대에는 아직 없다. 맥킨지는 이 빈자리 위에서 움직일 ‘AI 에이전트 커머스’가 2030년 미국 소매에서만 최대 1조달러에 이를 것으로 내다봤다(2025년 10월 보고서).


시간도 많지 않다. 유럽연합은 eIDAS 2.0 규정에 따라 2026년 말까지 모든 회원국이 시민에게 디지털 신분 지갑(EUDI Wallet)을 제공해야 한다. 2027년 말부터는 은행·통신 등 규제 분야 사업자가 이를 인증 수단으로 받아들여야 한다. ‘누가 검증된 사람을 대신하는가’를 증명해야 하는 수요가 곧 현실이 된다는 뜻이다.


왜 호패인가. AI에게 권한을 위임하는 문제에서 진짜 어려운 부분은 따로 있다. AI에게 신원을 만들어 주는 일이 아니다. 그 위임이 다른 나라, 다른 서비스에서도 인정받게 만드는 일이다. 어려운 이유는 단순하다. 나라마다 신원 체계가 제각각이라, 각국 정부의 신원을 하나하나 직접 연결하는 수밖에 없기 때문이다. 호패는 그 일을 이미 해왔다. 호패가 운영하는 호패커넥트(Hopae Connect)는 70개국 이상의 정부 전자신분증을 단일 API로 연결했다. 이 망을 쓰는 고객들이 전 세계 온라인 신원 검증의 40% 이상을 처리한다. 그래서 호패에게 AI 위임 검증은 새로 뛰어드는 사업이 아니다. 사람의 신원을 연결해 온 망 위에 ‘AI의 위임’이라는 한 겹을 더하는 일이다.


표준에도 같은 어려움이 있다. 만드는 것보다 쓰이게 만드는 것이 어렵다. 표준이 힘을 가지려면 실제 시스템에 구현되어 깔려야 한다. 호패는 그 길목에 이미 서 있다. ETRI, 금융보안원과 국가 간 디지털 신원지갑 상호운용 표준을 개발하고 있고(과기정통부 IITP 과제), 유럽연합 디지털 지갑(EUDI Wallet) 실증에 참여한다. 심재훈 대표는 글로벌 디지털 신원 관련 표준 오픈소스 구현체를 만드는 오픈월렛재단(OWF) 기술이사회 의장이다. 표준을 제안하는 데서 그치지 않고, 실제 깔리는 레일에 직접 올릴 수 있다는 뜻이다.


호패의 방향은 한 줄로 정리된다. ‘이 사람이 진짜 누구인가’를 검증해 온 인프라를, ‘AI가 누구를 대신해 어디까지 행동할 수 있는가’를 검증하는 인프라로 넓히는 것이다. 지금은 사람이 AI에게 일을 맡기려면 계정과 개인정보 접근을 통째로 넘겨야 한다. 이번 과제의 개인정보보호 중심 설계(PbD)가 겨냥하는 것이 바로 이 구조다. 필요한 권한만 떼어 맡기고, 나머지 정보는 처음부터 드러나지 않게 설계한다. 사람이 정부 eID로 본인을 확인하고 AI에게 권한을 맡기면, 호패는 그 AI가 누구를 대신해 어디까지 움직이는지를 보증하고 그 행동을 추적 가능한 기록으로 남긴다. 전 세계가 이미 쓰는 호패커넥트 위에 얹히기 때문에, 별도의 인프라 없이 확장된다.


호패 과제 책임자 전진영 이사는 “AI 에이전트 경제의 본질은 ‘이 에이전트가 누구를 위해, 어디까지의 권한으로, 무엇을 했는가’를 증명하는 일”이라고 말했다. 이어 “결제의 비자와 마스터카드가 그랬듯, 이런 인프라는 표준을 만드는 것과 그것을 시장에서 실제로 작동시키는 것을 동시에 요구한다”며 “호패는 표준을 만들 역량과 70개국 고객망 위에서 곧바로 상용화할 유통망을 함께 가진 흔치 않은 회사”라고 강조했다.


호패는 한국을 비롯해 유럽, 미주, 아시아, 중동 등 12개국에 거점을 두고 있다. 주력 시장은 글로벌 기업이 밀집한 미주와 유럽이다. 표준을 완성하는 일과 각국이 그것을 받아들이는 일은 별개이고, 그 길은 멀다. 이번 과제는 그 긴 길의 첫걸음이다.




uapple

uapple

기자

피플스토리 uapple
등록번호경기 아54185
등록일자2024-09-09
오픈일자2024-09-20
발행일자2026-07-16
발행인장기영
편집인장기영
FAX050)4433-5365
이메일peoplestorynet@nate.com
주소 경기도 고양시 일산동구 호수로 358-25
uapple

피플스토리 uapple © PEOPLE STORY All rights reserved.

피플스토리 uapple의 모든 콘텐츠(기사 등)는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.

RSS