ERC-4337 계정 추상화와 KYC의 숨은 연결고리

2026년 5월 6일

EIP-4337 기반 계정 추상화(Account Abstraction)는 출시 이후 DeFi 업계에서 꾸준히 큰 관심을 받아왔습니다. 온체인 계정을 더 “프로그래밍 가능하게” 만들어 소셜 복구, 배치 트랜잭션, 가스비 대납, 다중 인증 같은 기능을 지원하기 때문입니다. 이런 기능은 사용 진입장벽을 낮추는 동시에, 더 많은 기관과 중간 서비스 제공자가 생태계에 참여할 수 있게 합니다.

하지만 새로운 질문도 따라옵니다. ERC-4337이 Bundler, Paymaster 같은 중간 역할을 도입하면서, 온체인에서 새로운 KYC 트리거 지점을 조용히 만들어내는 것은 아닐까요?

이 글에서는 ERC-4337의 구조를 바탕으로 계정 추상화와 KYC 컴플라이언스 사이에 실제로 존재할 수 있는 숨은 연결고리를 단계별로 살펴봅니다.

ERC-4337 구조 간단 정리

KYC와의 연관성을 이해하려면 먼저 ERC-4337의 핵심 구성요소를 알아야 합니다.

  • UserOperation, 사용자 의도: 사용자가 보내는 작업 요청입니다. 대상 컨트랙트, 호출 데이터, 가스 파라미터 등이 포함됩니다.
  • Bundler, 번들러: 여러 UserOperation을 묶어 온체인 EntryPoint 컨트랙트로 제출하는 역할을 합니다.
  • EntryPoint 컨트랙트: UserOperation을 검증하고 실행하는 온체인 핵심 컨트랙트입니다.
  • Paymaster, 페이마스터: 선택적 구성요소입니다. 제3자가 사용자의 가스비를 대신 내주거나, ETH 대신 ERC-20 토큰으로 가스비를 지불할 수 있게 합니다.
  • Account 컨트랙트, 스마트 계정: 사용자의 계정 컨트랙트입니다. 서명 검증과 실행 로직을 정의합니다.

일반적인 EOA 지갑에서는 사용자가 직접 트랜잭션에 서명하고 네트워크에 브로드캐스트합니다. 이 과정에는 별도의 중개자가 없습니다. 반면 ERC-4337은 이 흐름에 Bundler와 선택적인 Paymaster를 추가합니다. 바로 이 두 역할이 잠재적인 KYC 접점이 될 수 있습니다.

Bundler: 탈중앙화 수준이 컴플라이언스 압력을 좌우합니다

Bundler는 UserOperation을 묶어 온체인에 제출하는 노드입니다. 이론적으로 Bundler는 채굴자나 검증자처럼 퍼미션리스 구조를 가집니다. 누구나 Bundler 노드를 운영하고 UserOperation을 받아 제출할 수 있습니다.

하지만 실제 사용 환경에서는 많은 사용자가 제3자가 제공하는 호스팅 Bundler 서비스를 이용합니다. 즉, API 엔드포인트를 통해 UserOperation을 제출하는 방식입니다. 이런 상업적 Bundler 서비스 제공자는 규제기관의 압력을 받을 수 있습니다.

  • 특정 국가의 규제기관이 Bundler 서비스를 “가상자산 서비스 제공자(VASP)”로 판단할 경우 KYC 이행을 요구할 수 있습니다.
  • EU의 MiCA 규제에서 VASP 정의는 각 회원국에서 적용이 진행 중이며, Bundler가 여기에 포함될지는 아직 명확하지 않습니다.
  • EU 자금이전규정(TFR)은 가상자산 이전에 송신자와 수신자 정보를 첨부하도록 요구하는데, 이 요구가 UserOperation 중계 경로까지 확장될 가능성도 있습니다.

KYC 없이 ERC-4337을 사용하고 싶은 사용자라면, 탈중앙화된 Bundler 인프라를 선택하거나 직접 Bundler를 운영하는 방식이 이런 리스크를 줄이는 방법이 될 수 있습니다.

Paymaster: KYC 리스크가 가장 집중되는 지점

ERC-4337 구조에서 KYC 리스크가 가장 집중되는 구성요소는 Paymaster입니다. Paymaster의 일반적인 비즈니스 모델은 다음과 같습니다.

  • 스폰서, 예를 들어 DApp 운영자나 브랜드가 사용자의 가스비를 무료로 대납
  • 사용자가 ETH 대신 USDC 같은 스테이블코인으로 가스비를 결제
  • 구독형 또는 선불형 가스비 패키지 제공

이런 모델은 Paymaster 서비스 제공자가 “사용자를 대신해 자금 흐름을 처리하는” 구조에 가까워질 수 있습니다. FinCEN 지침에 따르면, 타인의 자금 이동을 처리하는 서비스는 경우에 따라 송금업 또는 화폐서비스사업(MSB)으로 판단될 수 있으며, 이 경우 사용자 KYC 의무가 발생할 수 있습니다.

일부 주요 Paymaster 서비스 제공자는 이미 서비스 약관에 컴플라이언스 조항을 포함하고 있습니다. 예를 들어 기업 고객, 즉 DApp 개발자에게 최종 사용자 KYC를 요구하거나, 일일 가스비 대납 한도를 제한하는 방식입니다.

중요한 점은, 사용자가 직접 ETH로 가스비를 지불하고 Paymaster를 우회한다면 이 리스크는 발생하지 않는다는 것입니다.

계정 컨트랙트 레이어: KYC 대응 기능이 오히려 장점이 될 수도 있습니다

흥미롭게도 계정 추상화는 KYC 논의를 다른 방향으로도 바꿉니다. 바로 “온체인 KYC”를 가능하게 한다는 점입니다.

스마트 계정의 검증 로직은 완전히 프로그래밍할 수 있습니다. 따라서 기관은 KYC 검증 결과를 W3C Verifiable Credentials, 즉 검증 가능한 자격 증명 형태로 계정에 연결할 수 있습니다. 이를 통해 온체인에서 “이 계정의 보유자는 컴플라이언스 검증을 완료했다”는 사실을 증명하면서도, 구체적인 신원 정보는 노출하지 않을 수 있습니다.

이는 규제 요건을 충족해야 하는 기관 사용자를 대상으로 하는 DeFi 프로토콜에 유리할 수 있습니다. 사용자는 모든 DApp에 개인정보를 반복 제출할 필요 없이, 한 번 신뢰할 수 있는 검증기관을 통해 확인을 받고 온체인 증명을 활용할 수 있습니다. 프로토콜은 원본 개인정보를 직접 다루지 않으면서도 필요한 컴플라이언스 의무를 충족할 수 있습니다.

이 방향은 ESMA가 가상자산 혁신과 규제의 균형을 탐색하는 흐름과도 맞닿아 있지만, 아직은 초기 단계입니다.

사용자 관점: ERC-4337 지갑을 쓰면서 의도치 않은 KYC를 피하는 방법

계정 추상화의 편의성을 누리면서도 KYC 없는 사용 경험을 유지하고 싶다면 다음 전략을 참고할 수 있습니다.

  1. 가스비를 직접 지불하세요
    ETH 또는 해당 체인의 네이티브 토큰을 보유하고, 제3자 Paymaster 대납 서비스를 사용하지 않는 방식입니다.

  2. 탈중앙화된 Bundler를 사용하세요
    Bundler 노드가 분산되어 있고, 특정 중앙화 서비스 제공자가 통제하지 않는 인프라를 우선 고려할 수 있습니다.

  3. 오픈소스 계정 컨트랙트를 선택하세요
    감사가 완료되었고 코드가 공개된 스마트 계정 구현을 우선 검토하는 것이 좋습니다. OneKey처럼 오픈소스 원칙을 유지하는 지갑이 여기에 해당합니다.

  4. 강한 KYC가 붙은 DApp 사용을 피하세요
    일부 DApp은 프론트엔드에서 자체 컴플라이언스 심사를 통합합니다. 이는 계정 추상화 자체와는 별개지만, 사용 전 신원 확인을 요구할 수 있습니다.

OneKey 지갑은 ERC-4337 생태계 접근을 지원하면서도, OneKey Perps를 통해 KYC 없는 온체인 무기한 선물 거래 진입점을 제공합니다. 개인키는 전 과정에서 로컬에 보관되며, 중앙화 서비스 제공자가 사용자의 자산을 수탁하지 않습니다.

ERC-4337과 EIP-712, EIP-2612의 관계

계정 추상화는 단독으로 존재하지 않습니다. 다른 EIP 표준과 함께 작동하면서 더 나은 사용자 경험을 만듭니다.

  • EIP-712: 구조화된 데이터 서명 표준입니다. 계정 컨트랙트는 EIP-712 호환 서명 방식으로 UserOperation을 검증할 수 있으며, 사용자는 자신이 서명하는 내용을 더 읽기 쉬운 형태로 확인할 수 있습니다.
  • EIP-2612: Permit 승인 메커니즘입니다. Approve 트랜잭션 대신 서명으로 토큰 승인을 처리할 수 있어, 계정 추상화 환경에서 온체인 작업 수를 더 줄일 수 있습니다.

이 표준들이 결합되면 사용자는 더 매끄러운 온체인 경험을 얻을 수 있으며, 동시에 비수탁 원칙도 유지할 수 있습니다.

자주 묻는 질문

Q1. ERC-4337 지갑을 사용하면 반드시 KYC가 필요한가요?

아닙니다. 계정 컨트랙트 자체가 KYC를 유발하는 것은 아닙니다. 리스크는 선택적으로 사용하는 Paymaster와 상업적 Bundler 서비스 제공자에서 주로 발생합니다. 사용자가 직접 가스비를 지불하고 탈중앙화된 Bundler를 이용한다면, 실제로는 일반 EOA와 유사한 컴플라이언스 상태에 가깝습니다. 이 경우 KYC가 필요하지 않을 수 있습니다.

Q2. Paymaster가 KYC를 요구하면 대안이 있나요?

있습니다. 가장 간단한 대안은 ETH로 가스비를 직접 지불해 Paymaster를 우회하는 것입니다. 또한 일부 탈중앙화 Paymaster 프로토콜, 예를 들어 DAO가 관리하는 온체인 가스비 대납 컨트랙트는 중앙화된 KYC 장벽을 두지 않을 수 있습니다.

Q3. 계정 추상화가 Hyperliquid나 dYdX 사용에 영향을 주나요?

Hyperliquid와 dYdX는 WalletConnect 또는 직접 연동을 통해 ERC-4337 호환 스마트 계정 연결을 지원할 수 있습니다. 이들 프로토콜 자체는 KYC를 요구하지 않으며, 스마트 계정을 사용한다고 해서 그 점이 바뀌지는 않습니다.

Q4. ERC-4337은 주요 규제기관에 의해 명확히 분류되었나요?

2026년 기준으로 ERC-4337에 대한 구체적인 규제상 분류는 각 관할권에서 계속 변화하고 있습니다. ESMA와 각 EU 회원국 규제기관은 아직 계정 추상화 인프라만을 대상으로 한 전용 규제 지침을 발표하지 않았습니다. 규제 동향을 지속적으로 확인하고, 필요한 경우 전문 법률 자문을 받는 것이 좋습니다.

Q5. 온체인 KYC 증명은 오히려 프라이버시를 낮추지 않나요?

설계가 잘 된 온체인 KYC 증명, 특히 영지식증명 기반 방식은 구체적인 신원 정보를 노출하지 않고도 컴플라이언스 상태를 증명할 수 있습니다. 이 경우 프라이버시 보호 수준은 전통적인 KYC보다 나을 수 있습니다. W3C Verifiable Credentials 표준은 이 분야의 기술적 기반이지만, 실제 구현 품질은 제품마다 다를 수 있습니다.

결론: 구조를 이해해야 더 나은 선택을 할 수 있습니다

ERC-4337 계정 추상화는 강력한 기술 프레임워크입니다. 하지만 “규제 공백” 속에 존재하는 기술은 아닙니다. 새롭게 도입된 중간 레이어 역할은 새로운 컴플라이언스 접점을 만들 수 있습니다.

사용자 입장에서는 이 접점이 어디에 있는지, 스마트 계정의 편의성을 누리면서도 의도치 않게 KYC를 트리거하지 않으려면 어떤 선택을 해야 하는지 이해하는 것이 중요합니다.

OneKey 지갑은 계정 추상화 지원을 확장하면서도 코드 오픈소스, 개인키 로컬 보관이라는 핵심 원칙을 유지합니다. 여기에 OneKey Perps의 온체인 거래 진입점을 함께 활용하면, 자산 자율성을 유지하면서 다음 세대 지갑 경험을 탐색할 수 있습니다.

관심이 있다면 OneKey 지갑을 다운로드해 사용해보고, OneKey Perps를 통해 비수탁 온체인 무기한 선물 거래 흐름을 직접 확인해보세요. 단, 거래 전에는 항상 리스크를 이해하고 본인의 상황에 맞게 신중히 판단해야 합니다.

리스크 안내: 이 글은 정보 제공 목적이며, 재무·투자·법률 자문이 아닙니다. ERC-4337 계정 추상화 기술과 관련 규제 프레임워크는 빠르게 변화하고 있으며, 본문 내용이 최신 규제 상황을 모두 반영하지 않을 수 있습니다. 암호화폐 거래에는 높은 시장 리스크가 따르므로, 자신의 상황에 맞춰 독립적으로 판단하고 필요시 전문 법률 및 재무 자문을 구하시기 바랍니다.

OneKey로 암호화 여정 보호하기

View details for OneKeyOneKey

OneKey

세계에서 가장 진보한 하드웨어 지갑.

View details for 앱 다운로드앱 다운로드

앱 다운로드

스캠 경고. 모든 코인 지원.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

암호화 의문을 해결하기 위해, 한 번의 전화로.