VeraData 구축하기: AI 에이전트가 실시간 LATAM 데이터를 결제할 수 있게 하는 x402 API

VeraData 구축하기: AI 에이전트가 실시간 LATAM 데이터를 결제할 수 있게 하는 x402 API

저는 지난 며칠 동안 VeraData를 구축하는 데 시간을 보냈습니다. VeraData는 자율적인 AI 에이전트가 API 키나 구독 대신 x402 마이크로페이먼트 (micropayments)를 사용하여 호출당 검증된 라틴 아메리카 (Latin American) 데이터를 결제하는 API입니다.

계정도, 계약도 필요 없습니다. 에이전트가 엔드포인트 (endpoint)를 발견하면, USDC로 $0.02–$0.10를 결제하고 구조화된 JSON을 돌려받습니다.

문제점

콜롬비아 기업을 확인하거나, 제재 명단 (sanctions lists)을 체크하거나, 아르헨티나의 병행 환율 (parallel exchange rate)을 가져와야 하는 AI 에이전트를 구축하고 있다면, 이를 위한 깔끔한 API가 없습니다. 결국 정부 포털을 스크래핑하거나 다섯 개의 서로 다른 소스를 하나로 엮어야 합니다.

자율 에이전트를 위한 LATAM 데이터 인프라는 기본적으로 아직 존재하지 않습니다.

제가 구축한 것

5개의 엔드포인트, 6개 국가 (콜롬비아, 멕시코, 브라질, 칠레, 페루, 아르헨티나):

/rates ($0.02) — 중앙은행 환율. 콜롬비아의 TRM/DTF, 멕시코의 TIIE, 브라질의 Selic/CDI, 그리고 아르헨티나의 dólar blue (모두가 사용하지만 공식적인 소스에서는 발행하지 않는 병행 환율)를 제공합니다.

/sanctions ($0.05) — OFAC 및 지역 AML 리스트 (콜롬비아 SARLAFT, 멕시코 CNBV, 브라질 COAF, 칠레 UAF)를 대상으로 스크리닝합니다. 리스크 점수와 에이전트당 SHA-256 해시 체인을 반환하며, 이는 EU AI Act Art.12 감사 추적 (audit trail) 요구 사항(2026년 8월 2일 시행 시작)을 위해 구축되었습니다.

/sanctions/zkp ($0.05) — 동일한 스크리닝을 수행하지만, 이름이 제 서버에 절대 도달하지 않습니다. 클라이언트가 SHA256(normalized_name + salt)를 계산하고 커밋먼트 해시 (commitment hash)만 전송합니다. 저는 제재 데이터베이스의 사전 계산된 커밋먼트와 대조하여 검증합니다. 구조적으로 GDPR Art.25를 준수합니다.

/entity ($0.03) — 공식 등록부(콜롬비아 RUES, 브라질 Receita Federal, 멕시코 SAT)를 통한 기업 조회.

/context ($0.10) — Claude Sonnet 4.6 기반의 시장 인텔리전스 (Market intelligence).

체험하기 (가입 불필요)

curl -X POST https://api.veradata.dev/rates \
  -H "Content-Type: application/json" \
  -H "X-TRIAL: true" \
...

{
  "usd_ars": 1496.0,
  "usd_ars_blue": 1515.0,
...

엔드포인트당 하루 5회의 무료 체험 호출이 제공됩니다. 그 이후에는 EIP-3009를 통해 서명된 X-PAYMENT 헤더로 결제하십시오.

일반적인 REST API + API 키 대신 x402를 사용하는 이유

흥미로운 점은 데이터가 아니었습니다. 데이터는 모두 공개되어 있습니다 (중앙은행, 정부 등록부).
흥미로운 점은 인간의 개입(human in the loop) 없이 자율 에이전트(autonomous agent)가 사용할 수 있는 것을 구축하는 것이었습니다.

전통적인 API는 회원가입, 키 발급, 안전한 저장, 결제 관리 등을 필요로 합니다. 트랜잭션을 검증하기 위해 스스로 구동되는 에이전트에게는 이 중 어느 것도 작동하지 않습니다.

x402는 이를 뒤집습니다. 에이전트가 요청을 보내면 결제 지침이 포함된 402 응답을 받고, 자신의 지갑으로 결제에 서명한 뒤 재시도합니다. 계정은 생성되지 않습니다.

# 에이전트를 위한 개념적인 전체 인증 흐름 (auth flow)
response = requests.post(url, json=payload)
if response.status_code == 402:
...

컴플라이언스 (Compliance) 관점

이 부분은 제가 이렇게까지 중요할 것이라고 예상하지 못했던 부분입니다. EU AI Act 제12조는 사람에 대한 결정을 내리는 AI 시스템에 대해 변조 방지 감사 추적(tamper-evident audit trails)을 요구합니다. 대부분의 팀은 아직 이를 구축하지 못했습니다. 여러 시스템에 파편화된 로그는 검증 가능한 체인(verifiable chain)과 같지 않습니다.

제가 제공하는 모든 /sanctions 호출은 다음을 생성합니다:
query_hash → event_hash → chain_hash (이전 chain_hash와 연결됨)

각 호출은 해당 agent_id에 대한 이전 호출의 해시를 참조합니다. 구조적으로 변조 방지(Tamper-evident)가 가능하므로, 과거의 기록을 변경하면 체인이 깨지게 됩니다.

프로덕션(Production)에서 실행 중인 것들

• FastAPI + Supabase + Render
• Base 및 Solana (USDC) 기반의 x402 v2
• CDP와 PayAI 퍼실리테이터(facilitators) 사이의 서킷 브레이커 (Circuit breaker) (3회 실패 → 60초 대기)
• MCP 서버, 따라서 Claude Desktop / Claude Code에서 직접 작동
• 에이전트 간 프로토콜을 위한 A2A discovery manifest

curl https://api.veradata.dev/.well-known/a2a-agent.json

제가 여전히 작업 중인 것들

• 더 높은 신뢰도 점수 (confidence scores)를 위한 여러 등록부 (registries) 간의 교차 검증 (Cross-verification)
• 매일 자동 업데이트되는 제재 목록 (sanctions lists) 확장
• 우루과이 및 파라과이 커버리지

만약 여러분이 LATAM 시장과 관련된 AI 에이전트 — 컴플라이언스 (compliance), 핀테크 (fintech), DeFi, 시장 조사 (market research) — 를 구축하고 있다면, 어떤 기능이 더 필요한지에 대한 피드백을 부탁드립니다.

Repo: https://github.com/teodorofodocrispin-cmyk/veradata-public