API 결제 혁명: 자율 기계를 위한 x402 인프라 구축
요약
AI 에이전트가 인간의 개입 없이 자율적으로 API 비용을 지불할 수 있도록 돕는 x402 결제 프로토콜과 WAIaaS 인프라를 소개합니다. HTTP 402 상태 코드를 활용해 API 호출 과정에서 즉각적인 결제가 이루어지는 새로운 에이전트 경제 모델을 제시합니다.
핵심 포인트
- AI 에이전트의 완전한 자율성을 위한 결제 인프라의 필요성
- x402 프로토콜: HTTP 402 응답을 통한 인라인 결제 방식
- 에이전트가 직접 소유하고 운용하는 지갑 인프라의 중요성
- WAIaaS의 TypeScript SDK를 통한 간편한 구현 방법
API 결제 혁명: 자율 기계를 위한 x402 인프라 구축
AI 에이전트(AI agents)는 컴퓨팅(compute), 데이터, 그리고 API 호출에 대해 비용을 지불해야 합니다. 하지만 현재로서는 에이전트가 이를 자율적으로 수행할 수 있게 해주는 인프라가 거의 존재하지 않습니다. 우리는 에이전트형 AI (agentic AI), 멀티 에이전트 시스템 (multi-agent systems), 그리고 자율 워크플로우 (autonomous workflows)에 대해 끊임없이 이야기하지만, 아무도 인정하고 싶어 하지 않는 격차가 존재합니다. 바로 에이전트가 실제로 무언가에 대해 결제할 수 없다는 점입니다. 독립적으로는 말이죠. 루프 어딘가에 인간이 신용카드를 들고 있지 않고서는 불가능합니다.
그 격차가 메워지고 있습니다. 현재의 배관(plumbing) 구조는 다음과 같습니다.
"자율적" 에이전트의 진짜 문제
어떤 진지한 AI 에이전트 프레임워크 (AI agent framework)를 사용하든 5분만 투자해 보면 똑같은 벽에 부딪히게 됩니다. 에이전트는 추론하고, 계획하고, 실행할 수 있습니다. 하지만 돈을 써야 하는 시점이 오면 이야기가 달라집니다. 그러면 에이전트는 동작을 멈추고 인간에게 요청하거나, 세션이 시작되기 전에 인간이 미리 충전해 둔 중앙 관리형 계정 내에서 작동하게 됩니다.
그것은 자율적인 것이 아닙니다. 감독(supervised)되는 것입니다.
새롭게 등장하는 에이전트 계층 (agent layer)의 경제학은 오늘날의 SaaS 과금 방식과는 매우 다를 것입니다. 에이전트는 월간 구독료를 내지 않을 것입니다. 대신 추론 호출 (inference call)당, API 요청 (API request)당, 데이터셋 쿼리 (dataset query)당 비용을 지불할 것입니다. 과금 모델은 소프트웨어 라이선스보다는 자판기에 더 가까운 형태가 될 것이며, 결제를 수행하는 주체는 에이전트 자체가 될 것입니다.
이를 위해서는 두 가지 요소가 함께 작동해야 합니다. 하나는 HTTP 계층에서 작동하는 결제 프로토콜 (payment protocol)입니다 (이를 통해 에이전트가 별도의 과금 통합 과정 없이 API 호출 시 인라인으로 결제할 수 있습니다). 다른 하나는 에이전트가 실제로 운용할 수 있는 지갑 인프라 (wallet infrastructure)입니다. 에이전트를 대신하여 관리되는 지갑 인프라가 아니라, 에이전트가 직접 보유하고 사용하는 인프라여야 합니다.
이러한 조합은 현재 x402와 WAIaaS를 통해 존재합니다. 이것이 어떻게 작동하는지 살펴보겠습니다.
x402: HTTP로서의 결제
x402 HTTP 결제 프로토콜은 그 단순함이 매우 우아합니다. API가 결제를 요구할 때, 응답 헤더(response headers)에 결제 조건을 담아 HTTP 402 ("Payment Required") 상태 코드를 반환합니다. 클라이언트 — 이 경우에는 AI 에이전트 — 는 402 코드를 확인하고, 자신의 지갑(wallet)을 사용하여 명시된 금액을 결제한 뒤, 재시도 요청(retry request)에 결제 영수증을 첨부하여 리소스를 획득합니다.
결제 전체 과정이 API 호출과 인라인(inline)으로 발생합니다. 결제 대시보드도 필요 없고, 결제 승인을 위한 OAuth 흐름도 필요 없으며, 인간의 개입(human in the loop)도 필요하지 않습니다. 에이전트는 402 코드를 읽고, 결제를 실행하고, 계속 진행합니다.
WAIaaS는 TypeScript SDK의 x402Fetch 메서드를 통해 이를 일급 기능(first-class capability)으로 제공합니다:
import { WAIaaSClient } from '@waiaas/sdk';
const client = new WAIaaSClient({
...
그게 전부입니다. 에이전트는 표준 fetch 대신 x402Fetch를 호출하며, WAIaaS는 402 협상, 결제 실행 및 재시도를 투명하게 처리합니다. 에이전트의 관점에서는 API를 호출하고 데이터를 돌려받은 것뿐입니다. 결제는 인프라의 영역이었습니다.
MCP 레이어는 이와 동일한 기능을 x402-fetch 도구로 노출하므로, Claude Desktop이나 기타 MCP 호환 호스트를 통해 작동하는 에이전트들은 별도의 커스텀 코드 없이도 직접 유료 API 호출을 수행할 수 있습니다.
지갑 인프라 레이어 (The Wallet Infrastructure Layer)
x402는 결제 프로토콜을 처리합니다. 하지만 에이전트에게는 실제로 운용할 수 있는 지갑이 여전히 필요합니다. 그것이 더 어려운 문제입니다.
에이전트가 "운용"할 수 있는 지갑이란 다음과 같은 몇 가지 의미를 내포합니다:
- 에이전트가 자신의 잔액을 확인할 수 있음
- 에이전트가 트랜잭션(transaction)에 서명하고 제출할 수 있음
- 에이전트가 인간의 개입 없이 DeFi 작업(스왑(swapping), 브릿징(bridging), 스테이킹(staking))을 실행할 수 있음
- 에이전트가 오작동하거나 해킹당하더라도 치명적인 일을 저지르지 못하도록 지갑에 가드레일(guardrails)이 설정되어 있음
WAIaaS는 바로 이를 위해 특별히 구축되었습니다. 이는 데몬(daemon)으로 실행되는 셀프 호스팅 방식의 Wallet-as-a-Service입니다. REST API, CLI, MCP 서버를 포함하는 15개 패키지의 모노레포(monorepo)로 구성되어 있으며, "사용자"가 인간이 아닌 AI 에이전트인 경우를 위해 설계되었습니다.
이 아키텍처는 관심사(concerns)를 깔끔하게 분리합니다:
- masterAuth (Argon2id): 시스템 관리자 — 지갑 생성, 세션 관리, 정책 설정
- sessionAuth (JWT HS256): AI 에이전트 — 관리자가 설정한 범위 내에서 트랜잭션(transactions) 실행
- ownerAuth (SIWS/SIWE signatures): 자금 소유자 — 대규모 트랜잭션 승인, 킬 스위치(kill switch) 접근 권한 보유
에이전트는 세션 토큰(session token)을 발급받습니다. 에이전트는 수행하는 모든 작업에 해당 토큰을 사용합니다. 이 토큰은 관리자가 구성한 정책 엔벨로프(policy envelope) 내에서 작동합니다. 소유자는 WalletConnect 또는 기타 서명 채널을 통해 언제든지 개입할 수 있습니다.
에이전트가 실제로 할 수 있는 일
에이전트가 보유한 세션 토큰은 45개의 MCP 도구와 전체 REST API에 접근할 수 있는 열쇠입니다. 에이전트는 다음을 수행할 수 있습니다:
잔액 및 포트폴리오 상태 확인:
curl http://127.0.0.1:3100/v1/wallet/balance \
-H "Authorization: Bearer wai_sess_eyJhbGciOiJIUzI1NiJ9..."
토큰 전송:
curl -X POST http://127.0.0.1:3100/v1/transactions/send \
-H "Content-Type: application/json" \
-H "Authorization: Bearer wai_sess_<token>" \
...
DeFi 운영 실행 — Jupiter (Solana)에서의 스왑(swaps), Aave v3에서의 대출(lending), Hyperliquid에서의 무기한 선물(perpetual futures), Polymarket에서의 예측 시장 거래(prediction market trades)를 포함하여 15개의 통합된 DeFi 프로토콜 제공업체 전반에 걸쳐 실행 가능합니다.
curl -X POST http://127.0.0.1:3100/v1/actions/jupiter-swap/swap \
-H "Content-Type: application/json" \
-H "Authorization: Bearer wai_sess_<token>" \
...
실행 전 시뮬레이션:
curl -X POST http://127.0.0.1:3100/v1/transactions/send \
-H "Content-Type: application/json" \
-H "Authorization: Bearer wai_sess_<token>" \
...
드라이 런(dry-run) 기능은 자율 에이전트에게 매우 중요합니다. 트랜잭션을 확정하기 전에 에이전트는 온체인(on-chain) 결과 없이 결과를 시뮬레이션하여 어떤 일이 일어날지 검증할 수 있습니다. 실제 자금을 가지고 프로덕션 환경에서 작동하는 에이전트에게 이는 "실행하고 기도하기"와 "검증 후 실행하기"의 차이입니다.
모든 트랜잭션은 7단계 파이프라인을 거칩니다: 검증 (validate) → 인증 (auth) → 정책 (policy) → 대기 (wait) → 실행 (execute) → 확인 (confirm). 정책 (policy) 단계는 가드레일 (guardrails)이 존재하는 곳입니다.
정책 계층 (The Policy Layer): 가드레일을 갖춘 자율성
AI 에이전트를 위한 지갑 인프라 구축을 진정으로 어렵게 만드는 긴장 요소는 다음과 같습니다. 에이전트가 자율적이기를 바라면서도, 단 한 번의 잘못된 결정이나 탈취된 세션으로 인해 지갑의 자금이 모두 소진되는 것은 원치 않는다는 점입니다.
WAIaaS는 에이전트의 코드 내에서(우회될 수 있는 곳)가 아니라, 트랜잭션 파이프라인 자체에서 제약 조건을 강제하는 정책 엔진 (policy engine)을 통해 이 문제를 해결합니다. 이는 인프라 수준에서 제약을 집행합니다.
4개의 보안 티어 (security tiers)를 중심으로 구성된 21가지 정책 유형이 있습니다:
- INSTANT (즉시): 알림 없이 즉시 실행
- NOTIFY (알림): 즉시 실행하되, 소유자에게 알림 전송
- DELAY (지연): 트랜잭션을 N초 동안 대기열에 보관한 후 실행 (취소 가능한 시간 창 제공)
- APPROVAL (승인): 실행 전 명시적인 인간의 승인 필요
지출 한도 정책 (spending limit policy)은 이러한 티어들을 달러 금액과 연결합니다:
curl -X POST http://127.0.0.1:3100/v1/policies \
-H "Content-Type: application/json" \
-H "X-Master-Password: my-secret-password" \
...
이 정책이 적용되면, x402 마이크로 결제(예: API 호출당 $0.01)를 처리하는 에이전트는 완전히 자율적으로 작동합니다. 해당 트랜잭션들은 instant_max_usd 범위를 훨씬 밑돌기 때문입니다. $300 규모의 트랜잭션은 소유자에게 알림을 보내지만 여전히 실행됩니다. $1,500 규모의 트랜잭션은 15분 동안 대기하며, 소유자에게 무언가 잘못되었을 경우 취소할 수 있는 시간 창을 제공합니다. $2,000를 초과하는 모든 금액은 명시적인 승인이 필요합니다.
정책 엔진은 또한 토큰 전송 및 컨트랙트 상호작용에 대해 기본 거부 (default-deny) 원칙을 강제합니다. ALLOWED_TOKENS가 설정되지 않으면 에이전트는 어떤 토큰도 전송할 수 없습니다. CONTRACT_WHITELIST가 설정되지 않으면 에이전트는 컨트랙트를 호출할 수 없습니다. 기본 설정은 잠겨 있으며, 사후에 나쁜 행동을 차단하려고 시도하는 대신 권한을 명시적으로 확장하는 방식을 취합니다.
DeFi(탈중앙화 금융) 특화 리스크 관리(risk management)를 위해, LENDING_LTV_LIMIT (대출 프로토콜의 담보 인정 비율(loan-to-value ratio) 제한), PERP_MAX_LEVERAGE (무기한 선물(perpetual futures) 포지션의 최대 레버리지), PERP_MAX_POSITION_USD (최대 포지션 규모)와 같은 정책들이 존재합니다. 재무(treasury) 또는 수익률 전략(yield strategy)을 관리하는 에이전트는 이러한 범위 내에서 자동으로 작동합니다. 즉, 에이전트의 코드가 아닌 인프라가 리스크 파라미터(risk parameters)를 강제합니다.
여기서 x402 도메인 화이트리스트(whitelist)가 특히 유용합니다:
{"domains": ["api.example.com", "*.openai.com"]}
X402_ALLOWED_DOMAINS 정책은 에이전트가 x402 결제를 수행할 수 있는 도메인을 제한합니다. 추론(inference) 및 데이터 API 결제 권한을 가진 에이전트가 갑자기 임의의 주소로 결제를 시작할 수는 없습니다. 오직 사용자가 명시적으로 승인한 도메인으로만 결제가 가능합니다.
실행 방법
제로 상태에서 작동하는 에이전트 지갑을 만드는 가장 빠른 방법은 CLI를 통하는 것입니다:
npm install -g @waiaas/cli
waiaas init # 데이터 디렉토리 + config.toml 생성
waiaas start # 데몬(daemon) 시작 (첫 실행 시 마스터 비밀번호 설정)
...
quickset을 실행하면 지갑 주소, 세션 토큰(session tokens), 그리고 Claude Desktop에 직접 붙여넣을 수 있는 MCP 설정이 생성됩니다. waiaas mcp setup --all 명령어를 사용하면 모든 설정이 Claude에 자동으로 등록됩니다.
Docker를 선호하는 경우:
docker run -d \
--name waiaas \
-p 127.0.0.1:3100:3100 \
...
WAIAAS_AUTO_PROVISION=true 플래그는 첫 실행 시 무작위 마스터 비밀번호를 생성하고 이를 recovery.key에 기록합니다. 모든 것이 정상적으로 작동하는 것을 확인한 후, 나중에 waiaas set-master를 통해 보안을 강화할 수 있습니다.
운영 환경(production) 배포의 경우, Docker Secrets 통합을 통해 환경 변수(environment variable) 노출을 방지할 수 있습니다:
mkdir -p secrets
echo "your-secure-password" > secrets/master_password.txt
chmod 600 secrets/master_password.txt
...
에이전트 경제는 가설이 아닙니다
현재 상황에 대해 솔직하게 말씀드리는 것이 중요합니다: x402 결제와 자율 에이전트 지갑(autonomous agent wallets)은 투기적인 아키텍처가 아닙니다. 이것들은 오늘날 실제로 작동합니다. WAIaaS는 지갑 운영, 토큰 전송, DeFi 포지션, NFT 관리 및 x402 결제를 다루는 45개의 MCP 도구를 보유하고 있습니다. 또한 EVM과 Solana 전반에 걸쳐 18개의 네트워크를 지원합니다. TypeScript 및 Python SDK가 존재하며, 문서화되어 있고, 실제로 작동하는 코드를 갖추고 있습니다.
아직 초기 단계인 것은 공급 측면, 즉 402 응답을 반환하고 x402 결제를 수락하는 API의 수입니다. 해당 생태계는 성장하고 있습니다. 하지만 에이전트 측 인프라, 즉 에이전트가 402를 수신하고, 결제를 실행하며, 작업을 계속할 수 있게 해주는 부분은 이미 준비되어 있습니다.
ERC-8004 무신뢰 에이전트 평판(WAIaaS의 erc8004-get-reputation 및 erc8004-get-validation-status MCP 도구를 통해 노출됨)은 또 다른 차원을 더합니다: 온체인(on-chain)에서 자신의 행동 이력을 증명할 수 있는 에이전트들입니다. 한 에이전트가 다른 에이전트와 거래할지 여부를 평가할 때, 또는 인간 소유자가 어느 정도의 자율성을 부여할지 결정할 때, 온체인 평판은 모든 악수(handshake) 과정에 인간의 중재를 요구하지 않고도 멀티 에이전트 경제적 상호작용을 가능하게 하는 신뢰 프리미티브(trust primitive)가 됩니다.
점점 명확해지는 그림은 다음과 같습니다: 지갑을 보유하고, 정책 가드레일(policy guardrails) 하에 운영되며, x402를 통해 API 호출 비용을 인라인(inline)으로 지불하고, 온체인 평판을 통해 신뢰를 구축하는 에이전트들입니다. 이는 공상 과학이 아닙니다. 오늘 오후에 바로 배포할 수 있는 인프라입니다.
향후 계획
https://github.com/minhoyoo-iotrust/WAIaaS의 GitHub 리포지토리에는 Docker Compose 설정, CLI 및 SDK 패키지를 포함한 전체 코드베이스가 있습니다. OpenAPI 명세는 자동으로 생성되며, 데몬(daemon)이 실행되면 /doc에서 제공되고 /reference에서 대화형 Scalar UI를 통해 제공됩니다. 이는 전체 39개 라우트 API 표면을 탐색하는 가장 빠른 방법입니다.
만약 당신이 에이전트 인프라 (agent infrastructure)를 구축하고 있으며, 자율 시스템 (autonomous systems)이 경제 활동에 어떻게 참여할지에 대해 진지하게 고민하고 있다면, https://waiaas.ai를 북마크해 둘 가치가 있습니다. 에이전트 경제 (agent economy)는 기계 속도 (machine speed)로 작동하는 결제 레일 (payment rails)을 필요로 할 것이며, 그 토대는 현재 오픈 소스로 구축되고 있습니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기