기계 간 상거래(Machine-to-Machine Commerce)를 위한 금융 레일 구축하기

AI 에이전트(AI agents)는 컴퓨팅(compute), 데이터, 그리고 API 호출에 대한 비용을 지불해야 합니다. 하지만 현재 인프라 스택(infrastructure stack) 중 그 어떤 것도 이를 처리할 수 있도록 구축되어 있지 않습니다. 우리는 여행을 예약하고, 거래를 실행하며, 계약을 협상하는 자율 에이전트(autonomous agents)에 대해 끊임없이 이야기하지만, 정작 _그들이 어떻게 결제하는가_에 대한 대화로 넘어가면 답변은 대개 모호하게 넘어갑니다. 인간이 여전히 열쇠를 쥐고, 모든 거래를 승인하며, 독립적으로 작동해야 할 시스템을 위한 금융 중개자 역할을 하고 있습니다. 그것은 자율성이 아닙니다. 그저 단계가 몇 개 더 추가된 챗봇(chatbot)일 뿐입니다.

누락된 계층 (The Missing Layer)

진정으로 자율적인 AI 에이전트가 경제 활동에 참여하기 위해 무엇이 필요한지 생각해 보십시오. 에이전트는 자금을 보유해야 합니다. 새벽 3시에 인간을 깨우지 않고도 결제를 승인할 수 있어야 합니다. 잘못된 스왑(swap)으로 인해 재무 자금을 실수로 모두 소진하지 않도록 지출 가드레일(spending guardrails)이 필요합니다. 인터넷은 하나의 블록체인(blockchain) 위에서만 돌아가지 않기 때문에 여러 체인(chains)을 처리할 수 있어야 합니다. 그리고 이 모든 것을 단일 장애점(single point of failure) 또는 통제 수단이 되는 중앙 집중식 수탁 기관(centralized custodian) 없이 수행해야 합니다.

표준적인 지갑 도구(wallet tooling) 중 그 어떤 것도 이를 위해 설계되지 않았습니다. 브라우저 확장 프로그램 지갑(Browser extension wallets)은 인간이 "확인"을 클릭해야 합니다. 수탁형 API(Custodial APIs)는 자율 운영의 목적을 무색하게 만드는 신뢰 가정(trust assumption)을 도입합니다. 로우 키 관리 라이브러리(Raw key management libraries)는 서명 프리미티브(signing primitives)는 제공하지만, 정책 엔진(policy engine)이나 승인 워크플로(approval workflow)와 유사한 기능은 전혀 제공하지 않습니다.

기계 간 상거래를 위한 금융 레일이 없는 이유는 문제가 해결되지 않았기 때문이 아닙니다. 업계가 인간 사용자를 위해 구축해 왔기 때문입니다. 에이전트는 완전히 다른 행위자 계층(actor class)이며, 그들에게 특화되어 구축된 인프라가 필요합니다.

에이전트 네이티브 지갑 인프라(Agent-Native Wallet Infrastructure)의 모습

WAIaaS — AI 에이전트를 위한 Wallet-as-a-Service (WAIaaS) — 는 이러한 격차를 해소하기 위해 특별히 존재하며, 오픈 소스(open-source) 기반의 셀프 호스팅(self-hosted) 데몬(daemon)입니다. 현재 바로 실행 가능하며, Docker를 통해 5분 이내에 배포할 수 있습니다. 키스토어(keystore)와 REST API를 직접 결합하여 사용하는 방식과 무엇이 다른지 아래에서 확인해 보세요.

아키텍처: 세 가지 행위자 클래스를 위한 세 가지 인증 계층

WAIaaS 설계의 근본적인 통찰은 지갑을 사용하는 주체가 _누구인가_가 매우 중요하다는 점입니다. 서로 다른 세 가지 신뢰 수준을 가진 세 가지 명확한 행위자가 존재합니다.

**시스템 관리자 (The system administrator)**는 지갑을 설정하고, 세션을 생성하며, 정책을 정의합니다. 이들은 Argon2id를 사용하여 해싱된 마스터 비밀번호로 인증합니다. 이들은 일상적인 운영에는 거의 관여하지 않아야 합니다.

**AI 에이전트 (The AI agent)**는 트랜잭션(transaction)을 실행하고, 잔액을 확인하며, DeFi 액션을 수행합니다. 이들은 세션 JWT (wai_sess_...)로 인증합니다. 세션은 구성 가능한 TTL(Time-to-Live), 최대 갱신 횟수, 그리고 절대적 수명을 가집니다. 에이전트는 당신이 범위를 지정한 정확한 권한만을 부여받으며, 그 이상은 허용되지 않습니다.

자금 소유자 (The fund owner) — 실제로 돈을 소유한 인간 — 는 트랜잭션을 승인하고, WalletConnect를 통해 연결하며, 문제가 발생할 경우 킬 스위치(kill switch)를 활성화할 수 있습니다. 이들은 비밀번호가 아닌 암호화 서명(SIWS 또는 SIWE)으로 인증합니다.

이는 동일한 인터페이스에 대해 세 개의 비밀번호를 사용하는 것이 아닙니다. 서로 다른 권한과 서로 다른 위협 모델(threat model)을 가진, 진정으로 다른 세 가지 보안 주체(security principals)를 의미합니다.

정책 엔진: 인간의 개입 없이 실행되는 규칙

에이전트가 자율적으로 작동할 수 있는 이유는 시스템에 무엇을 허용할지 이미 알려주었기 때문입니다. WAIaaS는 21가지 정책 유형과 4가지 보안 티어(security tiers)인 INSTANT, NOTIFY, DELAY, APPROVAL을 갖춘 정책 엔진을 제공합니다.

티어는 다음과 같이 작동합니다: 소액 트랜잭션은 즉시 실행됩니다. 중간 규모의 트랜잭션은 실행 후 당신에게 알림을 보냅니다. 대규모 트랜잭션은 일정 시간 지연(delay)을 위해 대기하며(이 기간 동안 취소 가능), 매우 큰 규모의 트랜잭션은 명시적인 인간의 승인이 필요합니다. 달러 기준 임계값(thresholds)은 당신이 직접 정의합니다.

curl -X POST http://127.0.0.1:3100/v1/policies \
  -H "Content-Type: application/json" \
  -H "X-Master-Password: my-secret-password" \
...

이 정책이 적용되면, 12달러의 API 비용을 지불하는 에이전트는 즉시 실행됩니다. 한 번에 3,000달러를 이동하려는 에이전트는 15분 동안 대기하게 되며 당신에게 알림이 전송됩니다. 정말로 이례적인 행동을 시도하는 에이전트는 승인 게이트(approval gate)에 걸리게 됩니다.

기본 설정은 _거부(deny)_입니다. 만약 ALLOWED_TOKENS나 CONTRACT_WHITELIST를 구성하지 않았다면 트랜잭션은 차단됩니다. 이것이 자율 시스템(autonomous systems)을 위한 올바른 기본값입니다. 접근 권한은 선택적으로 허용(opt into)하는 것이지, 선택적으로 제외(opt out)하는 것이 아닙니다.

지출 한도를 넘어, 전체 정책 세트는 다음을 포함합니다: 토큰 화이트리스트(token whitelists), 컨트랙트 화이트리스트(contract whitelists), 속도 제한(rate limits), 시간 제한(time restrictions), 허용된 네트워크(allowed networks), 승인된 지불자(approved spenders), 승인 금액 한도(approval amount limits), LTV(Loan-to-Value) 한도 및 최대 무기한 레버리지(max perpetual leverage)와 같은 DeFi 특화 제어 기능, 그리고 ERC-8004 온체인 평판 임계값(onchain reputation thresholds)까지 포함됩니다. 정책 엔진은 사후 고려 사항이 아닙니다. 그것은 자율 운영을 실제로 배포할 수 있을 만큼 충분히 안전하게 만드는 핵심 요소입니다.

x402: 에이전트들이 기다려온 결제 프로토콜

기계 간 상거래(machine-to-machine commerce)를 위해 특히 흥미로운 기능은 x402 HTTP 결제 프로토콜 지원입니다. x402는 HTTP에 402 Payment Required 상태 코드를 확장합니다. API가 402를 반환하면, 클라이언트는 자동으로 결제하고 재시도합니다. 인간의 개입은 없습니다. 사전 협의된 API 키도 필요 없습니다. 그저 자신이 사용하는 것에 대해 비용을 지불하는 에이전트가 있을 뿐입니다.

import { WAIaaSClient } from '@waiaas/sdk';

const client = new WAIaaSClient({
...

에이전트의 관점에서 이는 단순한 HTTP 호출일 뿐입니다. 지갑이 402 협상을 투명하게 처리합니다. 이것이 실제 기계 간 마이크로페이먼트(micropayments)가 실무에서 작동하는 모습입니다. 백서상의 개념이 아니라, 오늘 바로 에이전트 루프(agent loop)에 연결할 수 있는 작동하는 구현체입니다.

X402_ALLOWED_DOMAINS 정책을 사용하여 에이전트가 자동으로 결제할 수 있는 도메인을 제한할 수 있으므로, 에이전트가 임의의 엔드포인트에 결제하도록 속는 일을 방지할 수 있습니다.

7단계 트랜잭션 파이프라인 (7-Stage Transaction Pipeline)

모든 트랜잭션 — 단순한 토큰 전송(token transfer), DeFi 액션, 또는 NFT 전송이든 관계없이 — 7단계 파이프라인을 거칩니다: 검증(validate), 인증(auth), 정책(policy), 대기(wait), 실행(execute), 확인(confirm). "대기(wait)" 단계는 시간 지연 정책(time-delay policies)이 적용되는 곳입니다. "정책(policy)" 단계는 지출 한도(spending limits)와 화이트리스트(whitelists)가 작동하는 곳입니다. 이러한 아키텍처는 트랜잭션이 어떻게 시작되었는지와 관계없이 모든 트랜잭션이 동일한 안전 점검을 거치게 함을 의미합니다.

또한 실행 전 트랜잭션을 시뮬레이션하기 위한 드라이 런(dry-run) 모드도 있습니다:

curl -X POST http://127.0.0.1:3100/v1/transactions/send \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer wai_sess_<token>" \
...

잘 구축된 에이전트(agent)는 맹목적으로 트랜잭션을 발생시키지 않습니다. 먼저 시뮬레이션하고, 결과를 확인한 다음, 실행합니다. 인프라는 해당 워크플로(workflow)를 지원해야 하며, WAIaaS가 이를 지원합니다.

첫날부터 지원되는 멀티 체인 (Multi-Chain From Day One)

에이전트 커머스(Agent commerce)는 단 하나의 체인에서만 일어나지 않습니다. WAIaaS는 18개의 네트워크에 걸쳐 2가지 체인 유형(EVM 및 Solana)을 지원합니다. 에이전트가 Ethereum에서 USDC를 이동시키든, Jupiter에서 스왑(swap)을 하든, Jito를 통해 SOL을 스테이킹(staking)하든 동일한 세션 토큰(session token)이 작동합니다. 지갑 추상화(wallet abstraction)가 논스(nonces), 수수료 구조(fee structures), 주소 형식(address formats)과 같은 체인별 세부 사항을 처리하므로 에이전트 코드는 깔끔하게 유지됩니다.

15개의 DeFi 프로토콜 제공업체가 기본적으로 통합되어 있습니다: Aave v3, Across, D'CENT Swap, Drift, ERC-8004, Hyperliquid, Jito Staking, Jupiter Swap, Kamino, Lido Staking, LI.FI, Pendle, Polymarket, XRPL DEX, 그리고 0x Swap. 포트폴리오를 리밸런싱(rebalance)하거나, 자금을 크로스 체인(cross-chain)으로 브릿징(bridge)하거나, 수익 포지션(yield position)에 진입하거나, 퍼페추얼(perpetuals)을 거래해야 하는 에이전트는 동일한 정책 엔진(policy engine)의 적용을 받으며 동일한 인터페이스를 통해 이 모든 것을 수행할 수 있습니다.

curl -X POST http://127.0.0.1:3100/v1/actions/jupiter-swap/swap \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer wai_sess_<token>" \
...

MCP 통합: 사고하고 소비하는 에이전트 (MCP Integration: Agents That Think and Spend)

MCP 통합: 사고하고 소비하는 에이전트 (MCP Integration: Agents That Think and Spend)

만약 여러분이 Model Context Protocol (MCP)을 기반으로 구축 중이라면 — 즉, Claude, GPT-4 또는 다른 LLM을 MCP를 통해 도구(tools)와 연결하고 있다면 — WAIaaS는 지갑 운영, 트랜잭션(transactions), DeFi 포지션, NFT, 그리고 x402 결제를 아우르는 45개의 MCP 도구를 제공합니다. 설정은 단 한 줄의 명령어로 완료됩니다:

waiaas mcp setup --all

그 이후, AI 모델은 다른 도구를 호출하는 것만큼이나 자연스럽게 잔액을 확인하고, 스왑(swaps)을 실행하며, 들어오는 트랜잭션을 모니터링하고, API 호출 비용을 지불할 수 있습니다. MCP 레이어는 정책 엔진(policy engine)을 우회하지 않습니다. 모든 도구 호출은 여전히 동일한 7단계 파이프라인을 거쳐 실행됩니다. 에이전트는 능력을 얻고, 여러분은 통제권을 유지합니다.

실행하기 (Getting It Running)

제로 상태에서 작동하는 에이전트 지갑까지 가는 가장 빠른 경로:

1단계: Docker로 배포하기

git clone https://github.com/minhoyoo-iotrust/WAIaaS.git
cd WAIaaS
docker compose up -d

Docker 이미지는 ghcr.io/minhoyoo-iotrust/waiaas:latest이며, 기본적으로 127.0.0.1:3100에 바인딩됩니다. 프로덕션 환경에서는 환경 변수 대신 Docker Secrets를 통해 자격 증명을 주입할 수 있도록 secrets 오버레이(docker-compose.secrets.yml)를 사용하십시오.

2단계: 지갑 및 세션 생성하기

# 지갑 생성
curl -X POST http://127.0.0.1:3100/v1/wallets \
  -H "Content-Type: application/json" \
...

3단계: 자금 충전 전 지출 정책 설정하기

실제 자금을 투입하기 전에 최소한 SPENDING_LIMIT 및 ALLOWED_TOKENS 정책을 구성하십시오. '기본 거부(Default-deny)' 방식은 명시적인 허가 없이는 아무것도 움직이지 않음을 의미합니다.

4단계: 에이전트에 세션 토큰 연결하기

import { WAIaaSClient } from '@waiaas/sdk';

const client = new WAIaaSClient({
...

또는 2~4단계를 한 번에 처리하는 CLI 단축 명령어를 사용하십시오:

waiaas quickset --mode mainnet

5단계: 대화형 API 문서 연결하기

open http://127.0.0.1:3100/reference

OpenAPI 3.0 명세(spec)는 코드베이스로부터 자동 생성되어 /doc에서 제공됩니다. /reference에 위치한 대화형 Scalar UI를 통해 39개의 모든 REST API 라우트 모듈을 탐색하고 직접 호출을 테스트할 수 있습니다. 이는 에이전트 로직(agent logic)을 구축하면서 각 엔드포인트(endpoint)가 정확히 무엇을 반환하는지 확인하고자 할 때 매우 유용합니다.

이것이 에이전트 경제(Agent Economy)에 의미하는 바

AI 에이전트가 어떻게 비용을 지불할 것인가라는 질문은 더 이상 이론적인 문제가 아닙니다. x402 프로토콜은 API가 프로그래밍 가능한 클라이언트(programmatic clients)에게 비용을 청구할 수 있는 표준화된 방법을 제공합니다. ERC-4337 계정 추상화 (Account Abstraction)는 가스 없는 트랜잭션 (gasless transactions)과 스마트 계정 로직을 실용적으로 만듭니다. ERC-8004는 온체인(onchain) 에이전트 평판을 위한 프레임워크를 제공합니다. 이제 조각들이 맞춰지고 있습니다.

그동안 부족했던 것은 에이전트 로직을 이러한 결제 기본 요소(payment primitives)와 연결하면서, 그 사이에 적절한 보안 제어(security controls)를 배치하는 인프라 계층(infrastructure layer)이었습니다. 가드레일(guardrails) 없이 지출할 수 있는 에이전트는 부채(liability)가 됩니다. 반대로 모든 트랜잭션마다 인간의 승인을 필요로 하는 에이전트는 자율적이지 않습니다. 정답은 인프라 수준에서 규칙을 강제하는 프로그래밍 가능한 정책 엔진(programmable policy engine)입니다. 이를 통해 에이전트가 부여된 권한 내에서 행동할 때는 자유롭게 행동하고, 권한을 초과하려고 할 때는 시스템이 이를 차단하게 됩니다.

이것이 바로 WAIaaS가 제공하기 위해 구축된 것입니다. 미래 인프라에 대한 비전이 아니라, 오늘 바로 배포할 수 있는 실행 가능한 코드입니다.

다음 단계

GitHub 저장소에서 전체 소스 코드, Docker 설정 및 SDK 문서를 확인할 수 있습니다. 공식 사이트에서는 아키텍처와 통합 가이드를 다룹니다. API 비용을 지불하고, 거래를 실행하며, 포지션을 관리하거나 온체인 프로토콜에 참여하는 능력, 즉 경제적 주체성(economic agency)이 필요한 에이전트를 구축하고 있다면, 금융 레일(financial rails)은 당신이 준비되었을 때 바로 사용할 수 있도록 준비되어 있습니다.