Molayo

© 2026 Molayo

Dev.to헤드라인2026. 06. 24. 22:16

에이전틱 결제(Agentic Payments)가 지출 관리(Spend Management)를 근본적으로 재정의하고 있다

요약

AI 에이전트가 자율적으로 결제를 수행하는 '에이전틱 결제'가 새로운 금융 인프라로 부상하고 있습니다. 가상 카드를 활용해 보안과 통제를 유지하며 에이전트가 직접 거래를 정산하는 구조로 지출 관리가 재정의되고 있습니다.

핵심 포인트

  • 2030년까지 에이전틱 커머스 시장 규모가 최대 5조 달러에 달할 전망
  • 에이전트가 직접 결제 자격 증명을 보유하는 네 번째 계층의 등장
  • 가상 카드를 통한 일회용 결제 및 보안 위험(초과 인출, 자격 증명 노출) 방지
  • 소프트웨어 예산 집행 방식이 직원 중심에서 작업 단위로 구조적 변화

AI 에이전트(AI agents)는 이제 가상 Visa 카드를 보유하고, 자율적으로 구매를 실행하며, 다른 에이전트와 거래를 정산할 수 있습니다. 모든 주요 결제 네트워크는 이를 위한 기반(rails)을 구축하기 위해 경쟁하고 있습니다. 핀테크(fintech) 창업자들에게 이것은 단순히 덧붙이는 기능이 아닙니다. 이는 실시간으로 등장하고 있는 새로운 범주의 금융 인프라(financial infrastructure)입니다.

이해관계가 매우 큽니다. McKinsey는 2030년까지 전 세계 에이전틱 커머스(agentic commerce) 규모가 3조 달러에서 5조 달러에 달할 것으로 추정합니다. 하지만 인프라는 경쟁하는 결제 프로토콜(payment protocols), 상호 운용성(interoperability)의 부재, 그리고 어떤 법적 프레임워크도 완전히 해결하지 못한 책임 공백(liability vacuum) 등으로 인해 위험할 정도로 파편화되어 있습니다. 누가 무엇을 구축하고 있는지 알아보기 전에, 실무에서 "에이전틱 결제(agentic payments)"가 실제로 무엇을 의미하는지 이해하는 것이 도움이 됩니다.

에이전트 커머스의 4가지 계층

오늘날 사람들이 에이전트 커머스라고 부르는 것의 대부분은 진정으로 자율적이지 않습니다. 여기에는 네 가지 뚜렷한 계층이 있습니다.

첫 번째 계층: AI 어시스턴트(AI assistant)를 사용하여 제품을 조사하고 직접 주문을 합니다. 두 번째 계층: 에이전트가 제품을 찾으면 사용자가 결제를 승인합니다. 세 번째 계층: 사용자가 조건을 설정하면 에이전트가 조건이 충족되었을 때 자동으로 구매합니다. 이 세 가지 계층은 모두 여전히 사용자의 결제 자격 증명(payment credentials)을 사용합니다.

네 번째 계층은 상황이 진정으로 달라지는 지점입니다. 사용자의 에이전트가 다른 모델의 API를 호출해야 하거나, 작업을 완료하기 위해 데이터셋을 구매해야 하거나, 하위 작업을 처리하기 위해 하위 에이전트(sub-agent)를 고용해야 할 수도 있습니다. 이러한 시나리오에서 에이전트는 사용자의 카드를 사용하지 않습니다. 에이전트 자체의 결제 자격 증명이 필요합니다. 현재의 임시 방편은 개발자가 에이전트를 대신하여 액세스 권한을 구매하고 자격 증명을 넘겨주는 것입니다. 그것은 에이전시(agency)가 아닙니다. 그것은 구매 대리인(purchasing agent)으로서 행동하는 것입니다.

가상 카드(Virtual cards)는 이 문제에 대한 첫 번째 진지한 해답입니다.

에이전트 네이티브 가상 카드가 실제로 하는 일

AgentCard와 같은 제품은 이러한 메커니즘을 구체화합니다. 사용자가 잔액을 충전하면, 에이전트가 create_card(amount=$50)와 같은 도구(tool)를 호출하고, 제공업체는 정확히 해당 금액으로 고정된 일회용 선불 Visa 카드를 발급합니다. 이 카드는 단 한 번만 사용할 수 있으며, 거래 후 자동으로 비활성화됩니다. 또한 에이전트는 사용자의 근본적인 자금 출처를 절대 볼 수 없습니다. 초과 인출(overdraft) 위험도 없고, 자격 증명(credential) 노출 위험도 없습니다.

Agentcard.sh

이것은 단순한 개발자용 장난감이 아닙니다. 이는 소프트웨어 예산이 작동하는 방식의 구조적 변화를 반영합니다. 즉, 직원당 카드 프로그램(per-employee card programs)이 작업당 할당(per-task allocation) 방식으로 대체되는 것입니다.

이것이 가능해지기 위해 세 가지 조건이 동시에 성숙했습니다. 수요 측면에서는 새로운 계층의 소프트웨어 빌더들이 등장했습니다. YC의 2025년 겨울 배치(Winter 2025 batch) 기업 중 25%는 코드베이스의 95% 이상이 AI에 의해 생성되었으며, Bolt.new의 500만 사용자 중 67%는 비전문 개발자입니다. 공급 측면에서는 Stripe Issuing과 같은 API를 통해 가상 카드 발급을 프로그래밍할 수 있게 되었습니다. 그리고 네트워크 계층에서는 Visa와 Mastercard가 모두 2025년에 에이전트 결제 프로토콜(agent payment protocols)을 출시했으며, Cloudflare와 Fiserv가 빠르게 그 뒤를 이었습니다. 모두가 동일한 것을 목격했습니다. 에이전트에게는 그들만의 금융 인프라가 필요하다는 사실입니다.

3계층 솔루션 스택 (A three-layer solution stack)

가상 카드는 호환성 문제를 해결하지만, 전통적인 카드 레일(card rails)의 핵심적인 한계인 느린 결제 정산(settlement) 문제를 그대로 물려받습니다. 가맹점이 카드 결제를 받을 때, 자금이 정산되는 데 며칠 또는 몇 주가 걸릴 수 있습니다. API와 하위 에이전트(sub-agents) 전반에 걸쳐 고빈도 미세 결제(micropayments)를 관리하는 에이전트에게 이러한 지연은 빠르게 누적됩니다. 여기에 국경 간 결제 수수료(cross-border fees)까지 더해져 마찰을 가중시킵니다.

Coinbase가 Cloudflare와 함께 개발한 x402 프로토콜은 이를 HTTP 계층에서 해결합니다. 에이전트가 요청을 보내면, 서버는 402 상태 코드와 가격으로 응답하고, 에이전트는 USDC 전송에 서명하며, 데이터가 반환됩니다. 계정 등록도, 구독도 필요 없는 종량제(pay-as-you-go) 방식입니다. 전체 트랜잭션은 단일 HTTP 교환으로 이루어집니다. x402는 이미 연간 거래액(annualised volume) 6억 달러를 달성했습니다.

이 두 가지 접근 방식은 서로 다른 사용 사례를 지원하며 경쟁 관계가 아닙니다. 가상 카드(Virtual cards)는 Visa가 수락되는 모든 곳, 즉 온라인 소매, SaaS 구독, 클라우드 서비스 결제 등에서 작동합니다. x402 및 유사한 스테이블코인 레일(stablecoin rails)은 카드 레일이 너무 느리거나 비용이 많이 드는 에이전트 간 결제(agent-to-agent payments), API 호출, 그리고 하위 에이전트(sub-agent) 고용 등에 적합합니다.

새롭게 부상하고 있는 3계층 스택(three-layer stack)은 다음과 같습니다. 가상 카드는 기존 가맹점 환경과의 호환성을 해결합니다. 스테이블코인은 결제 속도와 소액 결제 경제성(micropayment economics)을 해결합니다. 네이티브 프로그래밍 가능 지갑(Native programmable wallets)은 하나의 에이전트가 각기 다른 거래 내역을 가진 수십 명의 하위 에이전트를 관리할 때 발생하는 거버넌스 복잡성을 해결합니다. 어떤 계층이 가장 중요한지는 귀하의 에이전트가 현재 무엇과 거래하느냐에 따라 전적으로 달라집니다.

이는 오픈 뱅킹 인프라(open banking infrastructure)를 기반으로 구축하는 팀들에게 직접적인 관련이 있습니다. 오픈 뱅킹을 구동하는 동일한 계좌 간 결제 레일(account-to-account payment rails)은 새로운 네트워크 관계를 요구하지 않고도 스테이블코인의 속도를 가진 결제 계층의 후보가 될 수 있습니다.

인프라 플레이어들

기존 네트워크들은 빠르게 움직였습니다. Mastercard는 2025년 중반 Agent Pay를 출시하여 첫 번째 네트워크 내 에이전틱 트랜잭션을 처리했으며, 2025년 11월까지 모든 미국 카드 소지자에게 이를 확대 적용했습니다. 이 시스템은 각 승인된 에이전트 상호작용에 연결된 에이전틱 토큰(Agentic Tokens)을 사용합니다. 2026년 3월, Mastercard와 Santander는 규제된 뱅킹 프레임워크 내에서 유럽 최초의 라이브 엔드투엔드(end-to-end) AI 에이전트 결제를 완료했습니다.

Visa는 Intelligent Commerce를 통해 대응하며, AI 커머스 에이전트(AI commerce agents)를 구축하는 개발자들에게 VisaNet을 개방했습니다. 이 스위트(suite)에는 토큰화된 AI-Ready 카드(tokenised AI-Ready Cards)와 VisaNet에 직접 로드되는 결제 지침(Payment Instructions)이 포함됩니다. 100개 이상의 파트너가 구축 또는 샌드박스(sandbox) 단계에 있습니다. 2025년 12월까지 Visa는 미국 파일럿 프로그램에서 수백 건의 안전한 에이전트 주도 거래(agent-initiated transactions)를 완료했습니다.

Stripe는 개방형 프로토콜(open protocol) 분야에서 가장 빠르게 움직였습니다. OpenAI와 공동 개발하여 2025년 9월에 출시된 에이전틱 커머스 프로토콜(Agentic Commerce Protocol)은 ChatGPT의 인스턴트 체크아웃(Instant Checkout)을 구동합니다. 이 프로토콜은 공유 결제 토큰(Shared Payment Tokens, SPTs)을 도입했습니다. 이는 범위가 지정되고, 시간 제한이 있으며, 취소 가능한 자격 증명(credentials)으로, 에이전트가 기본 카드 정보를 노출하지 않고도 결제를 시작할 수 있게 해줍니다. Affirm과 Klarna는 모두 2026년 3월에 SPTs를 통해 선구매 후결제(buy-now-pay-later)를 통합했습니다. Google의 에이전트 결제 프로토콜(Agent Payments Protocol)은 다른 접근 방식을 취하여, 암호학적으로 서명된 위임장(Mandates)과 W3C 검증 가능한 자격 증명(Verifiable Credentials)을 사용하여 결제 망(payment-rail)에 구애받지 않는 위변조 방지 감사 추적(tamper-proof audit trail)을 생성합니다.

스타트업 계층에서는, Skyfire가 에이전트 신원 및 KYA(Know Your Agent) 인프라를 구축하기 위해 a16z CSX와 Coinbase Ventures로부터 950만 달러를 유치했습니다. Natural은 에이전트 주도 조달 워크플로(procurement workflows)를 위한 B2B 결제 망(payment rails)을 구축하기 위해 980만 달러를 유치했습니다. Payman AI는 Visa와 Coinbase Ventures의 참여 속에 1,380만 달러를 유치하며, 금융 기관이 에이전트 주도 거래를 배포할 수 있는 플랫폼을 구축하고 있습니다. Kite AI는 에이전트 결제 인프라를 위한 전용 레이어 1(Layer 1) 블록체인을 구축하기 위해 PayPal과 General Catalyst로부터 3,500만 달러를 유치했습니다.

이것이 지출 관리(spend management)에 의미하는 바

전통적인 지출 관리 플랫폼은 두 단계의 파괴적 혁신(disruption)에 직면해 있습니다.

첫 번째 물결(Wave one)은 단기적으로는 이들을 오히려 강화하고 있습니다. Brex는 2025년 가을 AI 기반 지출 자동화(expense automation)를 출시하며, 지출 보고서의 99%를 인간의 검토 없이 처리한다고 주장했습니다. 2025년 7월에 출시된 Ramp Agents는 비(non)-AI 대안들보다 15배 더 많은 규정 외 지출(out-of-policy spend)을 잡아내며, 99%의 규정 준수(policy enforcement) 정확도를 보여줍니다. 정책 문서를 업로드하면 에이전트가 몇 분 안에 추론 그래프(reasoning graph)를 구축합니다. Vendr는 한 단계 더 나아가 Ruth Negotiations를 선보였는데, 이는 수십억 달러 규모의 소프트웨어 구매 데이터셋을 기반으로 하는 AI 에이전트 계약 협상(contract negotiations) 서비스입니다. 사용자가 거래 내용과 목표 가격을 설명하면, Ruth가 견적을 분석하고 협상 전략을 수립한 뒤 사용자를 대신해 협상을 진행하며, 재무 팀이 일반적으로 최적화할 여력이 없는 테일 스펜드(tail spend)를 처리합니다.

Vendr AI Agent - Ruth

두 번째 물결(Wave two)은 더욱 파괴적입니다. 에이전트가 에이전트 네이티브 프로토콜(agent-native protocols)을 통해 자율적으로 거래하고, 작업별 예산(per-task budgets)이 설정된 프로그래머블 지갑(programmable wallets)을 통해 스테이블코인(stablecoins)으로 결제하게 되면, 인간의 개입(human-in-the-loop) 승인을 중심으로 구축된 법인 카드(corporate card)의 개념은 구조적으로 불일치하게 됩니다. 카드 네트워크의 30센트 고정 수수료는 마이크로페이먼트(micopayments)를 경제적이지 않게 만듭니다. 각 거래를 인간이 승인한다는 가정은 기계의 속도(machine speed) 앞에서는 무너집니다. 이것은 제품의 문제가 아니라 아키텍처(architectural)의 문제입니다. 현재 지출 관리 플랫폼을 ERP에 연결하는 ERP API 통합(ERP API integrations)은 인간의 지출 제출과는 매우 다른 빈도와 형식으로 도달하는 에이전트 주도 거래 기록을 수용할 수 있어야 합니다.

a16z는 이를 명확하게 표현했습니다: 컴퓨팅 제공업체에 초당 0.001달러를 스트리밍하는 에이전트와 50,000달러의 벤더 인보이스를 결제하는 제조업체가 동일한 레일(rail)을 공유할 수 있지만, 이는 오직 스테이블코인 인프라 위에서만 가능합니다.

해결되지 않은 책임(liability) 문제

모든 주요 기관은 동일한 미결 과제에 직면해 있습니다: 에이전트가 잘못된 구매를 했을 때, 그 책임은 누구에게 있는가?

Consumer Bankers Association의 2026년 1월 백서(white paper)는 Bank of America, JPMorgan, PNC, Google, Stripe, Visa, Mastercard를 소집하여 논의한 결과, 전자 자금 이체법(Electronic Fund Transfer Act)에 따라 소비자가 AI에게 접근 장치(access device)를 자발적으로 부여했을 때 에이전트가 저지른 실수에 대해 책임을 질 수 있다는 결론을 내렸습니다. 차지백(Chargebacks)은 책임 분배가 확립되지 않은 추가 당사자를 도입합니다.

사기 벡터(Fraud vectors) 또한 병행하여 변화하고 있습니다. Visa는 AI 에이전트 사기 도구(tooling)를 둘러싼 다크 웹 활동의 상당한 증가를 보고했습니다. 위협 모델은 도난당한 자격 증명(stolen credentials)에서 하이재킹된 에이전트(hijacked agents)로 이동했습니다. 이는 트랜잭션이 기술적으로 미리 설정된 규칙을 따르지만 사용자 의도를 반영하지 못하도록 에이전트 행동을 왜곡하는 악성코드입니다. 고빈도, 소액의 오용은 눈에 띄는 손실로 나타나기 전에 사기 팀을 압도할 수 있습니다.

승인 표준(Authorization standards)은 여전히 파편화되어 있습니다. Mastercard는 에이전트 토큰(Agentic Tokens)을 사용하고, Visa는 신뢰 에이전트 프로토콜(Trusted Agent Protocol)을 사용하며, Google은 암호화된 위임장(cryptographic Mandates)을 사용합니다. 이들 중 어느 것도 상호 운용되지 않습니다. 개발되고 있는 '에이전트를 아는 법(Know Your Agent)' 표준은 기계에 대한 KYC(Know Your Customer)를 반영하지만, 아직 통일된 표준은 존재하지 않습니다.

Gartner는 비용 증가나 부적절한 위험 통제로 인해 2027년 말까지 에이전트 AI 프로젝트의 40% 이상이 취소될 것으로 예측합니다. EU AI Act의 2026년 의무 사항은 인간의 감독(human oversight)과 감사 가능성(auditability)을 요구합니다. PSD2의 강력한 고객 인증(Strong Customer Authentication)에는 AI 에이전트를 인간 지불자와 동등하게 취급할 메커니즘이 없습니다.

역사적 패턴과 기회 영역

여기서의 패턴은 일관됩니다. eBay는 가맹점 계정(merchant accounts)을 얻을 수 없는 개별 판매자들의 마켓플레이스를 만들었습니다. PayPal은 그들의 결제 문제를 해결했습니다. 독립 개발자들은 기업 영업 주기 없이 온라인 결제를 받아야 했습니다. Stripe은 몇 줄의 코드로 이를 해결했습니다. 각 플랫폼 변화는 기존 인프라(rails)가 서비스할 수 없는 새로운 유형의 가맹점을 만들어냈습니다. 승자는 가장 먼저 그들을 서비스한 사람이었습니다.

새로운 가맹점 계층은 에이전트(agents)입니다. 2년 전에는 프로덕션 코드(production code)를 작성할 수 없었던 수백만 명의 빌더(builders)들이 이제 AI를 활용해 소프트웨어를 출시하고 있습니다. 이들의 에이전트가 거래를 수행할 것이며, 그러한 거래에는 인프라가 필요합니다.

경쟁 지형에는 명확한 공백이 존재합니다. 네트워크는 신원(identity)과 권한 부여(authorisation)를 보유하고 있습니다. Stripe와 Google은 체크아웃 프로토콜(checkout protocols)을 보유하고 있습니다. Brex와 Ramp는 인간 참여형(human-in-the-loop) 워크플로우를 위한 자동화 계층을 보유하고 있습니다. 거의 완전히 구축되지 않은 채 남아 있는 것은 연결 조직(connective tissue)입니다. 즉, 프로토콜 간 상호 운용성(cross-protocol interoperability), 경쟁하는 표준들 사이에서 작동하는 실시간 정책 엔진(real-time policy engines), 에이전트 신원 레지스트리(agent identity registries), 그리고 문제가 발생했을 때를 대비한 감사 및 책임 인프라(audit and liability infrastructure)입니다.

여기서 통합 API 계층(unified API layer)이 의미를 갖게 됩니다. 기업이 조달(procurement), 공급업체 결제(vendor payments), 그리고 하위 에이전트 오케스트레이션(sub-agent orchestration) 전반에 걸쳐 에이전트를 배치할 때, 기록을 위한 회계 시스템(accounting system of record)은 기반이 되는 거래가 Visa 레일(rail)에서 결제되었든, x402를 통했든, 혹은 스테이블코인(stablecoin) 지갑을 통했든 상관없이 이 모든 것을 일관되게 수신해야 합니다. 이러한 표면들 전반에 걸쳐 에이전트가 시작한 거래 데이터를 정규화(normalising)하는 것이야말로 통합 API 계층이 존재하는 바로 그 통합 문제(integration problem)입니다.

AI 자동 생성 콘텐츠

본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.

원문 바로가기
0

댓글

0