자율형 AI를 위한 결제 계층: 에이전트 커머스를 위한 경제적 인프라 구축

AI 에이전트(AI agents)는 컴퓨팅(compute), 데이터, 그리고 API 호출에 대한 비용을 지불해야 할 것이며, 이를 자율적으로 수행할 수 있게 하는 인프라는 이미 오늘날 존재합니다. 이는 개념 문서나 2027년 로드맵이 담긴 백서(whitepaper) 형태가 아니라, 오늘 오후에 바로 Docker 컨테이너에서 실행할 수 있는 작동 가능한 셀프 호스팅(self-hosted) 소프트웨어로서 존재합니다. 문제는 AI 에이전트가 경제 활동에 참여할 것인가가 아닙니다. 문제는 그들이 참여할 때 결제 계층(payment layer)이 어떤 모습일 것인가 하는 점입니다.

아직 아무도 이야기하지 않는 문제

에이전트가 비용이 발생하는 작업을 수행해야 하는 순간, 우리가 AI 에이전트 시스템을 구축하는 방식에서 명백한 격차가 드러납니다.

오늘날 AI 에이전트가 유료 API를 호출하거나, 토큰을 스왑(swap)하거나, 컴퓨팅 비용을 지불하거나, 사용자를 대신하여 자금을 이동해야 할 때, 다음 중 하나가 발생합니다: 사람이 모든 트랜잭션(transaction)을 수동으로 승인하거나, 에이전트가 아무도 실제로 제어하지 않는 공유된 수탁 계정(custodied account)을 사용하거나, 혹은 해당 기능 자체를 미뤄버립니다 — "결제 기능은 나중에 추가하겠습니다."라고 말이죠.

이 중 어떤 것도 좋은 답이 아닙니다. 첫 번째 방식은 확장성(scale)이 없습니다. 두 번째 방식은 보안 측면에서 악몽과 같습니다. 세 번째 방식은 당신의 에이전트가 근본적으로 무료 작업에만 국한됨을 의미합니다.

더 깊은 문제는 구조적입니다. 우리는 AI 에이전트에 놀라운 추론(reasoning) 및 계획(planning) 능력을 구축했지만, 행동하는 데 비용이 들 때 그 계획을 실행할 수 있게 하는 경제적 인프라(economic infrastructure)는 구축하지 않았습니다. 최고의 DeFi 수익 기회를 식별할 수는 있지만 스왑(swap)을 실행할 수 없는 에이전트는 자율적인 에이전트가 아니라, 값비싼 제안 엔진(suggestion engine)일 뿐입니다.

자율형 지갑 인프라에 실제로 필요한 것

"AI 에이전트를 위한 지갑"이 실제로 무엇을 해야 하는지에 대해 구체적으로 살펴봅시다. 왜냐하면 그것은 단순히 키(keys)를 보유하는 것 그 이상이기 때문입니다.

에이전트는 정의된 한도 내에서 독립적으로 행동해야 합니다. 이것이 핵심적인 긴장 관계입니다. 에이전트가 매번 인간의 허가를 구하지 않고 트랜잭션(transactions)을 실행할 수 있기를 바라며, 그것이 바로 이 기술의 목적입니다. 하지만 동시에 에이전트가 할 수 있는 일과 할 수 없는 일에 대한 확실한 보장도 필요합니다. 이것들은 서로 모순되는 요구사항이 아닙니다. 애플리케이션 계층(application layer)이 아닌 인프라 계층(infrastructure layer)에서 규칙을 강제하는 정책 엔진(policy engine)이 필요할 뿐입니다.

인간 소유자는 병목 현상이 되지 않으면서도 실질적인 감독을 할 수 있어야 합니다. "모든 트랜잭션을 승인한다"와 "에이전트를 완전히 신뢰한다" 사이에는 스펙트럼이 존재합니다. 훌륭한 인프라는 이 전체 스펙트럼을 지원해야 합니다. 즉, 신뢰할 수 있는 소규모 작업에 대해서는 즉각적인 실행을, 중간 규모의 작업에 대해서는 알림을, 대규모 작업에 대해서는 시간 지연(time delays)을, 그리고 임계값(threshold)을 초과하는 모든 사항에 대해서는 의무적인 인간의 승인을 지원해야 합니다.

인프라는 자율 결제에 필요한 프로토콜을 구사할 수 있어야 합니다. API 호출에 대해 비용을 지불하는 에이전트는 HTTP 레벨의 결제 프로토콜이 필요합니다. 체인 간(cross-chain)에서 작동하는 에이전트는 크로스체인 브릿징(cross-chain bridging)이 필요합니다. DeFi를 사용하는 에이전트는 대출(lending), 스테이킹(staking), 스왑(swaps)을 이해하는 프로토콜 통합이 필요합니다.

모든 것은 감사 가능(auditable)해야 합니다. 에이전트가 경제적 행동을 취할 때, 완전한 기록이 있어야 합니다. 이는 규제 준수(regulatory compliance)를 위해서도 필요하지만(물론 그것도 중요합니다), 디버깅(debugging), 신뢰 구축, 그리고 시스템이 무엇을 왜 수행했는지 알아야 한다는 기본적인 엔지니어링 요구사항을 위해서도 필요합니다.

WAIaaS는 바로 이러한 요구사항을 중심으로 구축되었습니다. 이는 AI 에이전트가 주요 행위자인 경우를 위해 특별히 설계된 오픈 소스(open-source) 기반의 셀프 호스팅(self-hosted) 지갑 서비스(Wallet-as-a-Service)입니다.

3계층 보안 모델

WAIaaS의 보안 아키텍처(security architecture)는 특정한 철학을 반영합니다. 즉, 에이전트는 자율적으로 행동할 수 있어야 하지만, 인간이 설정하고 언제든 무효화(override)할 수 있는 엄격한 한도 내에서 움직여야 한다는 것입니다.

세 가지 인증 계층(authentication tiers)이 존재하며, 각 계층은 서로 다른 주체(principal)를 나타냅니다:

masterAuth — 시스템 관리자 (지갑 생성, 세션 관리, 정책 설정)

-H "X-Master-Password: my-secret-password"

...

**마스터 비밀번호 (master password)**는 시스템 운영자를 위한 것입니다. 지갑을 생성하고, 세션을 관리하며, 정책을 구성하는 역할을 합니다. 인프라 관리자(infrastructure admin) 역할로 생각하면 됩니다.

**세션 토큰 (session token)**은 AI 에이전트가 보유하는 것입니다. 트랜잭션을 실행하고, 잔액을 조회하며, DeFi 프로토콜을 호출할 수 있지만, 이는 마스터가 구성한 정책 범위 내에서만 가능합니다. 이것이 에이전트 코드에서 사용하는 자격 증명(credential)입니다.

**소유자 서명 (owner signature)**은 SIWS (Solana) 또는 SIWE (Ethereum)를 사용하는, 자금을 소유한 인간으로부터의 암호학적 증명입니다. 이는 소프트웨어로 위조할 수 없습니다. 이는 인간의 키(key)이며, 에이전트의 자율적 한도를 초과하는 트랜잭션을 승인하거나 복구(recovery)를 트리거하는 데 필요합니다.

이는 AI 에이전트 시스템의 실제 주체(principals)들과 깔끔하게 매핑됩니다. 에이전트를 배포하는 운영자는 자금을 소유한 최종 사용자와 동일 인물이 아니며, 에이전트 자체는 양측 모두를 완전히 신뢰하지 않는 제3자입니다.

정책 엔진 (The Policy Engine): 프로그래밍 가능한 한도

정책 시스템은 흥미로운 인프라 작업이 이루어지는 곳입니다. WAIaaS는 4개의 보안 계층(security tiers)과 함께 21가지 정책 유형을 지원하며, 기본 거부(default-deny) 의미론(semantics)으로 작동합니다.

기본 거부(Default-deny)란 명시적으로 허용하지 않은 모든 것은 차단됨을 의미합니다. ALLOWED_TOKENS 정책이 구성되지 않은 에이전트는 토큰을 전송할 수 없습니다. CONTRACT_WHITELIST가 없는 에이전트는 컨트랙트를 호출할 수 없습니다. 이는 실수가 비용이 많이 들고 되돌릴 수 없는 자율 시스템에 적합한 기본 설정입니다.

네 가지 보안 계층은 "즉시 실행"에서 "인간의 승인 필요"까지의 스펙트럼에 매핑됩니다:

INSTANT   — 즉시 실행, 알림 없음
NOTIFY    — 즉시 실행, 알림 전송
DELAY     — delay_seconds 동안 대기열에 추가 후 실행 (취소 가능)
...

SPENDING_LIMIT 정책은 트랜잭션 금액에 따라 계층을 할당합니다:

curl -X POST http://127.0.0.1:3100/v1/policies \
  -H "Content-Type: application/json" \
  -H "X-Master-Password: my-secret-password"
...

이 설정을 통해, 50달러 트랜잭션은 즉시 실행됩니다. 300달러 트랜잭션은 알림과 함께 실행됩니다. 1,500달러 트랜잭션은 실행 전 15분 동안 대기열에 추가되어, 무언가 잘못되었을 경우 소유자가 취소할 수 있는 시간을 제공합니다. 2,000달러를 초과하는 모든 금액은 명시적인 인간의 승인이 필요합니다.

이것은 단순한 지출 한도(spending limits)가 아닙니다. 전체 정책 세트는 DeFi 특화 리스크를 다룹니다:

• LENDING_LTV_LIMIT — 대출 프로토콜(lending protocols)에서 에이전트가 취할 수 있는 담보 인정 비율(LTV, Loan-to-Value)을 제한합니다.
• PERP_MAX_LEVERAGE — 에이전트가 과도한 레버리지를 사용한 무기한 선물(perpetual futures) 포지션을 여는 것을 방지합니다.
• PERP_MAX_POSITION_USD — 포지션 규모에 대한 하드 캡(hard cap)을 설정합니다.
• APPROVED_SPENDERS — 어떤 컨트랙트가 토큰을 사용할 수 있도록 승인될지 제어합니다 (드레이너(drainer) 승인을 방지하는 데 매우 중요합니다).
• REPUTATION_THRESHOLD — ERC-8004 온체인 평판 게이팅(reputation gating)을 적용합니다.

이것들은 암호화폐 지갑에 단순히 덧붙여진 일반적인 금융 정책이 아닙니다. 이는 DeFi에서 작동하는 자율형 에이전트(autonomous agents)의 구체적인 리스크 표면(risk surface)을 반영합니다.

x402: HTTP 결제 프로토콜

WAIaaS에서 가장 흥미로운 기능 중 하나는 x402 지원입니다. 이는 AI 에이전트가 API 호출에 대해 자동으로 비용을 지불하는 HTTP 결제 프로토콜입니다.

x402 프로토콜은 HTTP 레벨에서 작동합니다. 에이전트가 결제가 필요한 리소스를 요청하면, 서버는 402 Payment Required 응답을 반환합니다. 에이전트의 지갑 인프라가 결제를 자동으로 처리하고, 결제 증빙과 함께 요청을 재시도합니다.

에이전트의 관점에서 이는 투명한 작업입니다. 에이전트는 API를 호출하고, 지갑 계층이 경제적 측면을 처리합니다. 이것이 바로 자율 시스템을 위한 정확한 추상화(abstraction)입니다. 에이전트는 TCP/IP에 대해 알 필요가 없는 것처럼, 결제 메커니즘에 대해서도 알 필요가 없어야 합니다.

유료 API를 사용하는 에이전트를 구축하는 개발자에게, MCP 도구인 x402-fetch는 이러한 기능을 직접적으로 노출하며, TypeScript SDK에는 프로그래밍 방식의 사용을 위한 x402Fetch()가 포함되어 있습니다. 정책 유형인 X402_ALLOWED_DOMAINS를 사용하면 자동 결제가 허용되는 도메인 화이트리스트(whitelist)를 정의할 수 있어, 에이전트가 임의의 엔드포인트에 비용을 지불하도록 속는 것을 방지할 수 있습니다.

이것은 "자신이 사용하는 것에 대해 비용을 지불하는 에이전트"를 단순한 개념이 아닌, 오늘 바로 작동하는 현실로 만드는 인프라 프리미티브(infrastructure primitive)입니다.

네이티브 기능으로서의 DeFi

WAIaaS는 15개의 DeFi 프로토콜 제공업체를 통합합니다. 자율형 에이전트에게 이는 DeFi 작업이 별도의 커스텀 통합 작업이 필요한 특수 사례가 아니라, 표준 세션 토큰 인터페이스를 통해 에이전트가 수행할 수 있는 일반적인 작업임을 의미합니다.

curl -X POST http://127.0.0.1:3100/v1/actions/jupiter-swap/swap \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer wai_sess_<token>" \
...

통합된 프로토콜은 DeFi 활동의 주요 카테고리를 모두 다룹니다: 스왑 (Jupiter, ZeroX, D'CENT, LI.FI), 크로스체인 브릿징 (LI.FI, Across), 대출 (Aave v3, Kamino), 유동성 스테이킹 (EVM용 Lido, Solana용 Jito), 무기한 선물 (Hyperliquid, Drift), 수익률 (Pendle), 그리고 예측 시장 (Polymarket). 이 모든 기능은 에이전트가 이미 보유하고 있는 동일한 세션 토큰을 통해 사용할 수 있습니다.

7단계 트랜잭션 파이프라인(transaction pipeline)은 전체 라이프사이클을 처리합니다: 검증(validation) → 인증(authentication) → 정책 확인(policy check) → 대기(wait, 지연 계층 트랜잭션의 경우) → 실행(execute) → 확인(confirm). 가스 조건부 실행(gas conditional execution) 기능은 가스 가격이 임계값에 도달했을 때만 트랜잭션이 실행되도록 대기열에 추가할 수 있음을 의미하며, 이는 실행 시점에 비용에 민감한 에이전트에게 유용합니다.

에이전트와 지갑 연결하기: 세 가지 통합 경로

WAIaaS는 구축 방식에 따라 에이전트가 지갑과 상호작용할 수 있는 세 가지 방법을 지원합니다.

**MCP (Model Context Protocol)**는 Claude와 같은 대화형 AI를 위한 통합 경로입니다. WAIaaS는 지갑 운영, 트랜잭션 (Transactions), DeFi, NFT, 그리고 x402 결제를 아우르는 45개의 MCP 도구를 제공합니다. 설정은 단 한 줄의 명령어로 가능합니다:

waiaas mcp setup --all    # Claude Desktop에 모든 지갑을 자동으로 등록

설정 후에는 Claude가 대화 도중 직접 잔액을 확인하고, 토큰을 전송하며, DeFi 액션을 실행할 수 있습니다. MCP 도구들은 동일한 정책 엔진 (Policy Engine)을 강제합니다. 즉, Claude는 에이전트의 세션 토큰 (Session Token)이 권한을 부여받지 않은 작업은 수행할 수 없습니다.

TypeScript 및 Python SDK는 코드로 구축된 에이전트를 위한 경로입니다. TypeScript SDK (@waiaas/sdk)는 40개 이상의 메서드를 보유하고 있습니다. Python SDK (waiaas)는 async/await를 기본적으로 지원합니다. 두 라이브러리 모두 외부 의존성이 없는 (Zero-external-dependency) 라이브러리입니다:

import { WAIaaSClient } from '@waiaas/sdk';

const client = new WAIaaSClient({
...

REST API는 모든 에이전트 프레임워크나 언어를 위한 경로입니다. 39개의 API 라우트 모듈은 지갑 관리부터 DeFi 포지션, NFT 운영에 이르기까지 모든 것을 다룹니다. /doc에서 자동 생성된 OpenAPI 3.0 명세(Spec)와 /reference에서 대화형 Scalar API 레퍼런스를 제공하므로, HTTP 기능이 있는 에이전트 프레임워크라면 전용 SDK 없이도 통합할 수 있습니다.

실행하기: 몇 분 만에 셀프 호스팅하기

셀프 호스팅 (Self-hosted)은 WAIaaS 설계의 의도된 선택입니다. 실제 경제 활동을 처리하는 에이전트의 경우, 인프라가 운영자의 통제 하에 있어야 합니다. 키 (Keys), 트랜잭션 내역, 그리고 정책 설정은 타인의 클라우드에 속해서는 안 됩니다.

배포 경로는 간단합니다:

git clone https://github.com/minhoyoo-iotrust/WAIaaS.git
cd WAIaaS
docker compose up -d

Docker 이미지는 ghcr.io/minhoyoo-iotrust/waiaas:latest이며, 기본적으로 127.0.0.1:3100에 바인딩됩니다. 이는 로컬호스트 (Localhost) 전용이며 인터넷에 노출되지 않습니다. 엔트리포인트 (Entrypoint)는 무인 배포 (Unattended deployments)를 위한 자동 프로비저닝 (Auto-provisioning)을 지원합니다:

docker run -d \
  --name waiaas \
  -p 127.0.0.1:3100:3100 \
...

운영 환경(Production)의 경우, docker-compose.secrets.yml을 통한 Docker Secrets 오버레이를 사용하여 자격 증명(Credentials)이 환경 변수(Environment variables)에 노출되지 않도록 유지합니다. 이미지는 내장된 상태 확인(Healthcheck) 기능과 함께 비루트 사용자(Non-root user, UID 1001)로 실행됩니다.

CLI는 그 위에 운영 계층을 추가합니다:

npm install -g @waiaas/cli
waiaas init                        # 데이터 디렉토리 + config.toml 생성
waiaas start                       # 데몬(Daemon) 시작
...

20개의 CLI 명령은 지갑 생성, 세션 관리, 백업 및 복구, 상태 모니터링, MCP 설정, 알림 구성 등 전체 운영 생명주기(Operational lifecycle)를 다룹니다.

이것 없이는 존재할 수 없는 인프라

에이전트가 적절한 정책 집행(Policy enforcement) 기능을 갖춘 자율형 지갑 인프라를 보유하게 될 때 다음과 같은 일들이 가능해집니다:

자금을 관리하는 에이전트는 시장 상황에 따라 포지션을 재조정(Rebalance)할 수 있으며, 프로토콜별 한도 및 일일 지출 상한선 내에서 작동합니다. 비정상적인 상황이 발생하면 소유자에게 알리고, 규모가 큰 작업에 대해서는 명시적인 승인을 요구합니다. 사람이 매번 재조정을 승인할 필요는 없지만, 그렇다고 에이전트가 통제를 벗어나 독단적으로 행동할 수도 없습니다.

유료 API를 사용하는 에이전트는 x402를 통해 경제적 활동을 투명하게 처리할 수 있으며, 소유자가 설정한 지출 한도 내에서 승인된 목록에 있는 도메인에 대해서만 결제합니다. 에이전트는 실제 작업에 집중하고, 지갑 계층(Wallet layer)이 결제를 처리합니다.