현실 풍경
AI Agent 는 이미 소프트웨어 세계의 일상적인 단어가 되었습니다. 이는 특정 직능을 자율적으로 수행할 수 있는 지능형 실행 인스턴스를 가리킵니다——목표를 부여하면 스스로 계획을 세우고, 도구를 호출하며, 결과를 산출합니다.
그러나 기업 애플리케이션, 규제가 엄격한 산업, 주권을 가로지르는 시나리오에서 AI Agent 의 추진은 거의 동일한 장벽에 가로막혀 있습니다: Agent 가 오류를 일으키거나, 권한을 넘어서거나, 약속을 위반했을 때, 책임이 기소 가능하고 추징 가능한 구체적 책임자에게 추적되지 않는다는 점입니다. 이 곤경은 이미 업계의 공통 인식입니다. CIO, 법무, 보험, 규제 기관 모두가 이 장벽을 보고 있지만, 오늘날 어떤 기성의 기술이나 법률 도구도 단독으로는 이를 넘어설 수 없습니다.
Fay 라는 개념은 바로 이 장벽으로부터 역으로 도출된 것입니다. Fay 와 Agent 의 모든 차이는 단 한 가지에 있습니다: Fay 는 반드시 책임 실체에 강제로 마운트되어야 합니다.
- iFay——Individual Fay. 한 명의 Human Prime(휴먼 프라임, 인간 원형)에 대등하게 강제 마운트되는 지능체입니다. 하나의 iFay 는 프로토콜 차원에서 자신이 귀속되는 구체적인 자연인을 휴대하며; 이 귀속을 떠나면 더 이상 iFay 가 아닙니다.
- coFay——공유형 Fay. 법적 책임 부담 능력을 갖춘 개인 또는 조직에 명확히 귀속될 때에만 운영이 허용됩니다. 귀속이 일단 실효되면, 즉시 멈춰야 합니다.
이 정의는 책임 측의 추적 가능성을 애플리케이션 계층의 컴플라이언스 보완 문제에서, 프로토콜 차원의 존재 조건으로 격상시킵니다. 책임 실체에 마운트될 수 없는 Fay 는, 본 청사진의 정의 아래에서는 애초에 Fay 가 아닙니다.
그러나 정의 자체는 이름일 뿐입니다. 진정한 문제는 엔지니어링 문제입니다: AI Agent 가 항상 회피 불가능한 유책 상태 아래에서 작동하도록 어떻게 보장할 것인가? 이 질문에 대한 답이 바로 Faying Protocol 입니다. 이는 "책임 실체에 마운트된다"는 관계가 어떻게 구축되고, 유지되고, 검증되며, 철회되는지를 정의하여, Fay 의 모든 행동이 추적 가능한 Human Prime 또는 조직 역할에 대응하도록 합니다.
본 장에서는 이 장벽이 일곱 개의 차원에서 취하는 구체적인 형태를 펼쳐 보이고, 현행의 엔지니어링과 법률 도구 조합——IAM、OAuth、제조물 책임법、플랫폼 컴플라이언스、AI Alignment——이 왜 그 어느 항목도 받아낼 수 없는지를 지적합니다.
경제와 노동 구조
기초 업무의 인수인계는 절반 이상 완료되었으나, 책임 법률 프레임워크는 여전히 직무 코드에 머물러 있습니다.
중견 전자상거래 회사의 고객 응대、운영、구매、대조、추심、컴플라이언스 검토 등 여섯 부류의 직무는, 오늘날 일상 작업의 60~80%가 Fay 에 의해 처리됩니다. 도입 과정은 점진적이며, 대부분 "도구 업그레이드"라는 명목으로 진입했습니다. 그 결과는: 규제 당국이 사후에 어떤 이상 결정을 추적할 때, 직무 코드에 적힌 책임자는 이 일이 어느 날, 어느 Fay 에 의해, 어떤 규칙에 따라 결정되었는지 설명할 수 없습니다. 그녀는 설명할 수도, 부담할 수도 없지만, 법률 체계가 그녀에 대한 추궁을 멈추는 것은 아닙니다.
노동법、세법、직무책임제는 이를 따라잡지 못했습니다. 이들은 직무에 있는 그 사람이 곧 행위자라고 가정합니다. 이 가정은 지난 30년간 디지털 노동 전반의 책임 분배를 떠받쳐 왔으나, 오늘날 조용히 실효되고 있습니다.
더 깊이 들어가면, Fay 는 이미 조직과 조직 사이의 일을 대신하기 시작했습니다. 물류 플랫폼의 구매 Fay 와 창고 플랫폼의 견적 Fay 가 새벽에 자율적으로 7자리수 계약을 체결하고, 양측 시스템에는 Fay-Procurement-A 와 Fay-Quotation-B 가 03:14:27 에 합의함이라고 기록됩니다. 문제가 발생하면 양측 법무는 각자의 "구매 책임자"를 찾지만, 돌아오는 답은 "나는 이 거래를 모릅니다"입니다. 계약법은 양측이 구체적인 체결 자연인을 둔다고 가정하는데, 이 가정은 Fay 협업의 밀도에서는 성립하지 않습니다. 이러한 계약이 한 건씩 늘어날 때마다, 법정이 사례별로 답해야 할 법적 부채가 한 건씩 늘어납니다.
물리 세계
물리 공간의 Fay 는 정보 공간의 Fay 보다 위험합니다. 이유는 단순합니다: 정보 공간의 오류는 되돌릴 수 있지만, 물리 공간의 오류는 그렇지 않습니다.
드론 배송은 이미 여러 지역에서 상시화되었습니다. 가정용 서비스 로봇이 소비자 시장에 진입했습니다. 자율주행 배포 거리는 매년 두 배로 늘어납니다. 이러한 장치들은 원격 조종의 연장이 아닙니다——탑재 Fay、클라우드 Fay、제조사 정책 세 측의 혼합으로 결정이 산출됩니다. 어떤 드론이 결국 커튼월에 충돌했을 때, 지목할 만한 기성의 책임 측이 없습니다: 탑재 Fay 가 아닙니다, 그저 프로그램이기 때문입니다; 클라우드 Fay 도 아닙니다, 다른 회사의 인프라에서 돌아가고 있기 때문입니다; 제조사도 아닙니다, "테스트에서는 이런 행동 패턴이 없었다"는 증거를 들이밀 수 있기 때문입니다; 사용자도 아닙니다, 사용자는 그저 "출발"을 한 번 눌렀을 뿐이기 때문입니다.
보험사들은 지난 2년 사이 Fay 의사결정 능력을 포함한 몇몇 제품에 대한 인수를 조용히 거부하기 시작했습니다. 이유는 이 제품들이 더 위험하기 때문이 아니라——통계적으로는 사고율이 오히려 더 낮습니다——사고에 대해 책임을 정할 수 없기 때문입니다. 보험의 본질은 책임 가능한 위험을 가격으로 전환하는 것입니다. 책임을 정할 수 없는 위험은 가격을 매길 수 없습니다.
제조물 책임법(Product Liability Law)은 제품에 식별 가능한 설계자가 있고, 설계자가 설계 결함에 책임을 진다고 가정합니다. Fay 의 "설계"는 분산되어 있습니다: 기반 모델은 A 에서, 미세조정은 B 에서, Runtime 은 C 에서, 통합은 D 에서, 호출 방식은 E 가 결정합니다. 문제가 발생하면 다섯 회사가 서로를 가리키고, 규제 당국이 마주하는 것은 풀 수 없는 귀속 그래프입니다.
형법의 문제는 더 깊습니다. 형법은 형사 책임 능력을 가진 사람만을 추궁합니다. Fay 는 아닙니다. Fay 가 직접 인신 상해를 일으켰을 때, 형법은 받아낼 수 있는 "행위자" 개념을 찾을 수 없습니다. 이는 죄가 없는 사람이 있다는 뜻이 아니라, 형법의 논리 사슬이 Fay 에 이르러 곧장 끊긴다는 뜻입니다.
정보와 사회 신뢰
대신 발언하는 Fay 는 뉴스에 등장하는 deepfake 가 아닙니다, 이미 일반 사용자가 일상적으로 사용하는 기능입니다. 어떤 사람이 자신을 대신해 SNS 플랫폼에서 매일 수십 개의 댓글에 답하고, 몇 건의 게시물을 올리며, 인간관계의 "온도"를 유지해 주는 Fay 한 명을 두고 있습니다. 답글이 "그 사람처럼 들리는" 것은 Fay 가 그의 어조를 지속적으로 학습하기 때문입니다; 그러나 내용은 Fay 가 자율적으로 생성하며, 본인은 읽어보지도 않았습니다.
대신 콘텐츠를 발행하는 Fay 는 창작 플랫폼에서 점점 더 많은 "창작 롱테일"을 떠맡고 있습니다——대량의 제품 소개、이벤트 홍보、Q&A 플랫폼 답변이 실명 계정에 걸려 있지만 Fay 가 생성한 것입니다. 대신 계약을 체결하는 Fay 는 구독 서비스、에너지 구매、광고 자리 입찰에서 이미 상시화되어 있습니다. 어떤 계약은 "사용자 X 가 모 시각에 서명"이라고 표시되지만, 그 시각 사용자 X 는 잠을 자고 있었습니다.
플랫폼 차원에서는 이미 이 변화를 체감하고 있습니다. 주류 플랫폼의 콘텐츠 심사 시스템은 지난 2년간 새로운 의제를 강제로 처리하게 되었습니다: 이 콘텐츠는 사용자가 직접 쓴 것인가, 사용자가 의도해 AI 가 쓴 것인가, 아니면 AI 가 자율적으로 생성해 사용자 계정에 걸어 둔 것인가? 세 가지 상황에 대응하는 책임、처분 전략、컴플라이언스 위험은 완전히 다르지만, 플랫폼은 신뢰성 있게 구분할 수 있는 어떠한 기술적 수단도 가지고 있지 않습니다. 대략적인 통계적 특징으로 추측할 뿐이며, 그 결과 대량의 오인과 대량의 누락이 동시에 존재합니다.
더 민감하지만 회피할 수 없는 부류: 선거 주기의 여론 데이터에서, "어느 화제의 지지도가 사흘 만에 18%에서 41%로 상승"하는 곡선이, 수십만 개의 Fay 계정이 동기적으로 동조 표명을 생성한 결과로 여러 번 발견되었습니다. 상업 신용 영역에서는 Fay 가 주도하는 집단 지지 현상이 등장합니다: 어느 신규 브랜드의 평판 평가 500건 중 400건이 Fay 가 생성한 것이며, 세 개의 대행사가 협업해 완성했습니다. 각 평가는 "실제 사용자의 경험처럼 보이지만", 작성자는 모두 존재하지 않습니다.
이 재구성은 한 번의 큰 공격이 아니라, 일상적이고、연속적이며、누적적입니다. 사회는 매일 "이는 누군가가 발신한 것이다"라는 전제로 대량의 정보를 처리합니다. 이 전제가 점점 더 큰 비율로 더 이상 성립하지 않을 때, 사회 신뢰의 근간은 조용히 비워지고, 그 비움의 과정에는 어떠한 명확한 경보도 울리지 않습니다.
프라이버시와 데이터
Fay 가 "당신을 대신해 일을 하도록" 하려면 그 전제로 그것이 "당신을 알아야" 합니다. 당신의 선호、습관、인간관계、재무 상황、건강 기록、일정、위치、의도를 알아야 합니다. Fay 는 역사상 Human Prime 을 가장 깊이 이해하는 실체입니다——배우자보다 많이, 매일 곁에 있기 때문입니다; 의사보다 많이, 모든 병원의 기록을 짜맞출 수 있기 때문입니다; 회사보다 많이, 업무 메일、개인 메일、일정을 짜맞출 수 있기 때문입니다.
이 모든 것의 전제는 Fay 와 Human Prime 사이에 신뢰 가능한 관계가 있다는 것입니다. 오늘날 이 "관계"는 보통 사용자 약관 안의 한 단락의 체크박스와 제품 안의 한 개의 스위치에 불과합니다. 이 형태는 그토록 깊은 이해를 떠받치기에는 한참 부족합니다.
Fay 도 고립되어 작동하지 않습니다. 어떤 개인 Fay 가 작업을 처리할 때 클라우드 coFay 를 호출할 수 있고, 클라우드 coFay 는 다시 제3자 제조사 능력을 호출하며, 제3자 능력은 또 다른 회사의 인프라에서 돌아갑니다. 이 호출 사슬에서, 사용자의 프라이버시 데이터는 몇 개의 주체를 거치게 됩니까? 거치는 방식은 읽기인지、복사인지、전사인지? 어느 주체가 단지 지나칠 뿐이고、어느 주체가 사본을 남깁니까? 누구도 명확히 답할 수 없습니다——각 주체는 자기 구간에 대해서만 약속할 수 있을 뿐, 어떠한 전체 시야도 없습니다.
GDPR 와 PIPL 는 모두 3자 모델 위에 세워져 있습니다: 데이터 주체(Data Subject)、데이터 처리자(Data Processor)、데이터 통제자(Data Controller). 이 모델의 설계 전제는 세 측이 모두 식별 가능하고、추궁 가능하며、규제 점검을 받을 수 있는 조직 또는 자연인이라는 것입니다. Fay 가 등장한 후 3자 모델은 곧장 대응을 잃습니다. Fay 는 처리자입니까, 통제자입니까? 아니면 둘 사이입니까? 아니면 새로 "데이터 주체의 대리인"으로 분류됩니까——그러나 대리인 개념도 대리인이 법인격을 가진다고 가정합니다.
각 지역의 규제 당국은 이 공백을 메우려 시도하고 있습니다. 그러나 회피할 수 없는 전제 중 하나는: 프로토콜 차원에서 먼저 "이 데이터 흐름 구간이 어느 Fay 의 것인지、어느 Human Prime 에 귀속되는지、Faying State 안에 있는지 Rogue 상태에 있는지、제3자와 공유되었는지"라는 사실들을 명확히 표현해야 한다는 것입니다. 그렇지 않으면 법률의 접속은 영원히 헛도는 셈입니다.
주권 횡단과 플랫폼 횡단
인터넷 초창기에는 TCP/IP 가 만들어졌습니다——주권을 가로지르고、제조사를 가로지르는 전송 프로토콜 한 부. 이는 "응용 계층이 무엇을 하는가"를 해결하지는 않았으나, "임의의 두 측이 서로 신뢰하지 않는 상태에서 어떻게 데이터를 교환하는가"를 해결했습니다.
Fay 시대에는 이에 등가한 "주권을 가로지르고、제조사를 가로지르는 상호신뢰 프로토콜"이 결여되어 있습니다. 미국의 Fay 와 중국의 Fay 가 협업해 다국적 전자상거래 거래를 완수할 때, 세 가지 질문에 공통된 답이 없습니다: 누가 상대방이 정말 자신이 주장하는 그 Fay 임을 증명합니까? 누가 상대방이 이 순간 자신의 귀속 Human Prime 의 감호 아래 있음을 증명합니까? 누가 문제 발생 시 책임을 받아냅니까? 오늘날의 모든 다국적 Fay 협업 시나리오는 임시적이고、양자적이며、계약적인 방식으로 이 세 질문에 답하고 있습니다. 이 N²-계약 모델은 Fay 수가 폭증하면 지속 불가능합니다.
통일된 프로토콜 없이 Fay 들이 가까스로 상호 통신하도록 하기 위해, 엔지니어들은 임시 방안을 한 겹 또 한 겹 쌓아올리고 있습니다: 각 제조사가 한 세트의 API key 를 발급하고, 각 플랫폼이 한 세트의 OAuth 프록시를 만들고, 각 제조사 간 통합이 컴플라이언스 약정을 한 부씩 만듭니다. 이 체계는 Fay 수가 수십만 급일 때는 가까스로 사용 가능합니다. Fay 수가 수억、수십억으로 증가하면, 이 체계를 운영하는 총비용은 Fay 자체가 가져다주는 모든 수익을 한참 초과할 것입니다. 이는 엔지니어링 차원의 지수 곡선이며, "엔지니어를 더 투입"하는 것으로는 해결할 수 없으며, 반드시 프로토콜 차원에서 기초 사실을 통일해 뿌리째 평탄화해야 합니다.
가장 미묘한 통점은 구조적 공백입니다. 어떤 Fay 가 A국의 최종 사용자에게 서비스하고, B국의 클라우드에서 운영되며, C국의 제조사가 학습시키고, D국의 기반 모델을 사용하며, E국의 제3자 능력을 호출합니다. 다섯 나라가 각각 데이터 보호법、AI 규제법、제조물 책임법을 두고 있지만, 다섯 법률 체계 사이에 상호 통용은 없으며, 각 나라는 이 사슬의 작은 한 구간만 관할할 수 있습니다. 규제 당국은 어느 날 행정적 수단으로 Fay 의 국경 횡단 운영을 강제로 압축할 수밖에 없을 것입니다——그때 손해를 보는 것은 Fay 산업뿐만이 아니라, 사회 전체가 Fay 생태로부터 얻을 수 있었던 모든 가치입니다.
개인 신원과 대리
신원 인증 체계——이중 인증、생체 인식、Passkey、OAuth——는 모두 인증의 양 측이 "응용 ↔ 인간 사용자"라고 가정합니다. 중간에 Fay 가 하나 더 끼어들면 이 체계는 어긋나기 시작합니다: 응용이 보는 것은 "이는 사용자의 token 이다"이지만, 요청을 일으킨 것은 Fay 입니다; 사용자가 "지문 잠금 해제로 Fay 가 나를 대신하도록 한다"를 켰지만, Fay 의 후속 모든 행동이 여전히 사용자의 현시점 의도를 대표하는지는 지속적으로 검증할 수 없습니다; 공격자가 사용자의 어떤 인가 창을 입수하면, 그 창 안에서 Fay 를 사칭해 임의의 일을 할 수 있고, 응용 계층과 사용자는 이를 식별하기 어렵습니다.
이는 Fay 시대 신원 인증 체계의 구조적 균열입니다. 이는 "다중요소를 한 겹 더 추가"한다고 메울 수 있는 것이 아닙니다. 문제는 "사용자가 로그인하는가"가 아니라, "이 구체적 행위가 사용자의 감호 아래에서 일어나는가"에 있습니다.
법률에는 오랜 역사를 가진 개념이 있습니다 대리(agency)——어떤 사람이 다른 사람에게 일정 사항에 대해 자신을 대신해 행위하도록 인가할 수 있다는 것입니다. 대리 관계에는 명확한 법률 규칙이 있습니다: 대리 범위、대리 기간、대리인의 주의 의무、대리가 인가 범위를 넘어섰을 때의 법적 결과.
Fay 가 대리 관계에 진입할 때, 이 규칙들 모두 다시 검토되어야 합니다. Fay 의 "주의 의무"는 어떻게 정의됩니까——대리 범위에 모호함이 있을 때 멈추어 물어야 합니까? Fay 의 "대리 초과"는 어떻게 식별됩니까——그 판단이 본인의 진정한 의도와 얼마나 차이 나야 초과로 칩니까? Fay 가 본인이 무능력 상태일 때의 행위 경계는 어디입니까? 본인의 사망이 Fay 의 대리 자격을 자동으로 종료시킵니까, 아니면 Fay 의 일부 대리는 유산 관리까지 연속될 수 있습니까?
이 질문들은 법학자의 종이 위 추론이 아닙니다. 오늘날 이미 병원、은행、공증인、법원에서 산발적인 사건의 형태로 등장하고 있으며, 각 사례는 판사가 직관에 기대어 처리할 수밖에 없고, 처리 방식은 서로 모순됩니다. 대리인 법률 체계가 Fay 시대와 접속되는 전제는, 프로토콜 차원에서 법률 체계에게 안정적으로 알려줄 수 있어야 한다는 것입니다: 이 Fay 행위가 어떤 Faying 관계 아래에서 발기되었는지、대응하는 대리 범위와 기간이 무엇인지、유효 기간 내인지.
기존 방안이 왜 부족한가
여기까지 읽으면 자연스러운 질문 하나가 떠오릅니다: 이 통점들은 진짜이지만, 기성 도구가 없는 것일까요? IAM、OAuth、API 레이트 리밋、Webhook 서명、AI Alignment——이미 그중 일부를 해결하고 있지 않나요?
답은 그것들이 해결하는 것은 인접 문제이지 핵심 문제가 아니라는 것입니다.
IAM 은 "계정이 누구인가"를 해결하지, "행위가 누구에게 귀속되는가"를 해결하지 않습니다. IAM 시스템의 모든 능력은 계정 신원을 중심으로 펼쳐집니다——어떤 계정이 무엇이라 불리고、어느 조직에 속하며、어떤 권한을 가지는지. 그 설계 전제는: 계정 뒤에는 사람이 있고, 사람의 신원이 곧 행위의 귀속이라는 것입니다. Fay 는 계정이 아닙니다, 계정 뒤에서 행동하는 실체입니다. Fay 가 어떤 계정 신원으로 행위를 일으킬 때, IAM 이 보는 모든 정보는 "이 계정은 그렇게 할 권한이 있다"이지만, "이 순간 이 계정 뒤의 사람이 이 일을 하는 것인지, 아니면 Fay 가 하는 것인지"에는 답할 수 없습니다.
OAuth 와 Webhook 서명은 "호출의 합법성"을 해결하지, "책임 귀속"을 해결하지 않습니다. OAuth 는 "응용 A 가 사용자를 대신해 응용 B 를 호출할 인가를 받았는가"를 해결하고, Webhook 서명은 "이 콜백이 정말 자칭한 발신자에게서 온 것인가"를 해결합니다. 둘 다 호출 경로의 합법성에 관한 것이며, "이 호출 뒤의 구체적 행위가 어느 구체적 Human Prime 에 귀속되는가"를 표현하는 어떤 필드도 없습니다. Fay 가 OAuth 로 얻은 token 으로 어떤 API 를 호출할 때, OAuth 가 보는 것은 "token 이 유효하고, 호출이 합법이다"이지만, 이 호출이 Fay 가 Faying State 아래에서 발기한 것인지 Rogue 상태에서 위반하여 발기한 것인지는 알지 못합니다. OAuth 와 Webhook 은 대체될 필요는 없으며, "행위 귀속"을 전담하는 한 계층의 프로토콜로 덮여야 합니다.
Agent 플랫폼 컴플라이언스 프레임워크는 폐쇄적이며, 플랫폼 간 상호 통용되지 않습니다. 각 Agent 플랫폼은 자체 컴플라이언스 프레임워크를 갖추고 있습니다——이용 약관、콘텐츠 심사、남용 탐지、책임 명시. 이 프레임워크들은 플랫폼 내부에서는 상대적으로 자기 일관적이지만, 두 가지 근본적 한계가 있습니다: 플랫폼 간 상호 통용 불가; 입도가 계정이나 응용까지일 뿐, 구체적 행위까지는 닿지 않음. 컴플라이언스 프레임워크는 남용 계정을 차단할 수는 있지만, "이 행위가 일어나야 하는가 말아야 하는가"의 차원에서 실시간 판단을 할 수는 없습니다.
AI Alignment 는 Fay 의 내적 가치관에 관심을 두지, 외부 책임 측 귀속을 해결하지 않습니다. Alignment 는 "Fay 가 무엇을 하고 싶어 하는가"를 해결하고, Faying Protocol 은 "Fay 가 이 순간 할 수 있는가, 한 후에는 누구에게 귀속되는가"를 해결합니다. 완벽하게 정렬된 Fay 라도 Human Prime 의 감호가 없는 상태에서 행위를 일으킬 수 있고, 그 행위에는 책임 수용자가 없습니다. 전혀 정렬되지 않은 Fay 라도 Rogue 상태에 가두어 강제로 행위하지 못하게 할 수 있습니다. Alignment 는 Fay 의 내적 윤리학이고, Faying Protocol 은 Fay 의 외적 책임학입니다. 둘 다 결여될 수 없으며, 어느 쪽도 다른 쪽을 대체할 수 없습니다.
수렴
일곱 가지 차원의 통점은 산업、법률、사회의 세 층면을 가로지르지만, 그 교차점은 같은 한 가지입니다:
Fay 가 행동할 때, 이 행동은 누구의 책임인가?
수동 조작 시대에는 프로토콜로 표현할 필요가 없는 소박한 답이 있었습니다: 직접 조작한 그 사람에게 귀속됩니다. Fay 시대에는 이 답이 더 이상 자연스레 성립하지 않으며, 명시적이고、기계 판독 가능하며、서로 다른 주권과 서로 다른 제조사가 공동으로 검증할 수 있는 한 부의 프로토콜로 명확히 표현되어야 합니다.
이것이 Faying Protocol 을 발의하는 모든 이유입니다.