x402 vs Stripe MPP: AI 에이전트 결제를 정의하는 아키텍처 결정
요약
AI 에이전트의 자율성을 지원하기 위한 새로운 결제 아키텍처인 x402와 Stripe MPP를 비교 분석합니다. 기존의 인간 중심 결제 시스템과 달리, 에이전트 간의 머신 투 머신(M2M) 상호작용을 위해 권한 부여와 정산이 통합된 저지연 프로토콜의 필요성을 강조합니다.
핵심 포인트
- AI 에이전트는 인간의 승인 없이 자율적으로 거래를 수행해야 함
- 기존 결제 방식은 인간의 개입을 전제로 하여 에이전트에게 부적합함
- 머신 결제는 단순 송금이 아닌 분산 권한 부여 시스템임
- x402와 MPP는 경제적 정산이 내장된 권한 부여 프로토콜을 지향함
AI 커머스의 미래는 암호화폐 (Crypto)와 법정 화폐 (Fiat) 사이의 싸움이 아닙니다.
그것은 자율 시스템 (Autonomous systems) 내부의 어디에 신뢰 (Trust)가 존재해야 하는가에 대한 싸움입니다.
인터넷에는 이미 결제 인프라가 존재합니다.
하지만 **자율 소프트웨어 (Autonomous software)**를 위해 설계된 결제 아키텍처 (Payment architecture)는 아직 없습니다.
이 차이는 대부분의 개발자가 깨닫는 것보다 훨씬 더 중요합니다.
신용카드, API 구독, OAuth 세션, 빌링 대시보드, 그리고 가맹점 계정 (Merchant accounts)은 모두 하나의 핵심 가정(Assumption)을 바탕으로 구축되었습니다. 즉, 루프(Loop)의 어딘가에 거래를 승인, 인증, 분쟁 해결, 조정 또는 감독할 인간이 존재한다는 가정입니다.
AI 에이전트 (AI agents)는 그 가정을 완전히 깨뜨립니다.
자율 에이전트는 송장 (Invoice) 승인을 기다리지 않습니다. API 키를 수동으로 프로비저닝하거나, 체크아웃 흐름을 완료하거나, 카드 검증을 처리하거나, 상업적 온보딩 (Onboarding)을 협상하지 않습니다. 에이전트는 동적으로 서비스를 발견하고, 지속적으로 실행하며, 다른 에이전트와 협력하고, 대규모의 머신 투 머신 (Machine-to-machine) 상호작용을 수행합니다. 이를 위해서는 작동을 위한 1초 미만의 경제적 최종성 (Economic finality)이 필요합니다.
이것이 바로 x402와 Stripe의 머신 결제 프로토콜 (Machine Payments Protocol
구현 방식을 비교하기 전에, 공식적인 추상화 (abstraction)가 필요합니다.
머신 결제 시스템은 단순히 "돈을 옮기는 방법"이 아닙니다. 그것은 분산 권한 부여 시스템 (distributed authorization systems) 입니다.
시스템 수준에서 x402와 MPP는 모두 동일한 일반화된 문제를 해결하려고 시도합니다:
MachinePaymentSystem = {
Authorization (권한 부여),
Settlement (결제/정산),
...
전통적인 인터넷 인프라는 이러한 관심사들을 서로 다른 시스템으로 분리합니다:
| 구성 요소 | 전통적인 인터넷 |
|---|---|
| 인증 (Authentication) | OAuth / 세션 (Sessions) |
| ... |
이러한 아키텍처가 작동하는 이유는 인간은 마찰 (friction)을 견딜 수 있기 때문입니다. 에이전트는 그렇지 않습니다.
자율 시스템은 다섯 가지 기본 요소 (primitives)가 모두 단일한 저지연 상호작용 모델 (low-latency interaction model)로 붕괴(collapse)되어 통합될 것을 요구합니다. 결제 자체가 권한 부여 (authorization), 액세스 제어 (access control), 결제 증명 (settlement proof), 그리고 서비스 권한 (service entitlement)의 역할을 동시에 수행하게 됩니다.
이것이 바로 x402와 MPP가 속한 아키텍처 범주입니다. 이들은 단순한 "결제 API"가 아닙니다. 이들은 경제적 정산 (economic settlement)이 내장된 머신 권한 부여 프로토콜 (machine authorization protocols) 입니다.
레거시 결제 레일 (Payment Rails)이 AI 에이전트에게 실패하는 이유
실패 모드는 외적인 것이 아니라 구조적입니다.
API 키는 결제 기본 요소가 아니다
API 키는 신원 위임 (identity delegation) 문제를 해결합니다. 하지만 가격 책정 (pricing), 미터링 (metering), 정산 (settlement), 신뢰가 필요 없는 교환 (trustless exchange), 또는 동적 탐색 (dynamic discovery) 문제는 해결하지 못합니다.
만약 에이전트가 런타임 (runtime) 중에 새로운 서비스를 발견한다면, API 키 방식은 계정 생성, 자격 증명 발급, 빌링 설정, 그리고 신뢰 구축을 요구합니다. 이는 인간의 조율을 전제로 하는 흐름입니다. 자율 시스템은 그러한 아키텍처 하에서는 확장할 수 없습니다.
신용카드는 머신 규모에서 무너진다
카드 레일은 머신 네이티브 상호작용 (machine-native interactions)과 경제적으로 호환되지 않습니다.
요청당 $0.0005를 부과하는 추론 엔드포인트 (inference endpoint)를 가정해 봅시다. 카드 네트워크는 가맹점 수수료 (interchange fees, 1.5–3%), 고정된 정산 비용, 차지백 (chargeback) 노출, 사기 오버헤드 (fraud overhead), 그리고 수일간의 정산 지연 시간 (settlement latency)을 발생시킵니다. 머신 결제의 세밀한 단위 (granularity)에서는 결제 오버헤드가 전송되는 가치보다 커지게 됩니다. 이것은 최적화의 문제가 아닙니다. 이것은 범주 불일치 (category mismatch) 입니다.
OAuth는 신원(Identity)을 해결할 뿐, 상거래(Commerce)를 해결하지 않습니다
OAuth는 경제적 조정의 기본 요소(economic coordination primitive)로 자주 오해받곤 합니다. 하지만 그렇지 않습니다.
OAuth는 다음과 같은 질문에 답합니다: "누가 행동할 권한이 있는가?"
하지만 다음 질문에는 답하지 못합니다: "누가 지불하는가?"
자율 시스템(Autonomous systems)은 이 두 개념이 통합되기를 필요로 합니다. 서비스 권한(service entitlement) 자체가 결제 의미론(payment semantics)을 포함해야 합니다. 이것이 바로 x402와 MPP가 메우려고 노력하는 인프라의 격차입니다.
x402: 프로토콜 계층의 신뢰 (Protocol-Layer Trust)
x402는 HTTP에서 가장 오래되었으나 사용되지 않았던 기본 요소 중 하나를 실행 가능한 상태로 만듭니다:
402 Payment Required
이 상태 코드(status code)는 1997년부터 HTTP 사양에 존재해 왔습니다. 인터넷에 네이티브 결제 계층(settlement layer)이 없었기 때문에 미래의 용도로 예약된 채 영구적으로 미뤄져 있었습니다. 스테이블코인(Stablecoins)과 프로그래밍 가능한 지갑(programmable wallets)이 그 상황을 바꾸었습니다.
Coinbase는 2025년 5월 x402를 오픈 소스로 공개했습니다. 12월까지 1억 건의 트랜잭션을 처리했으며, 2026년 4월에는 Linux Foundation이 이를 공식적으로 채택했습니다. 이 프로토콜은 Apache 2.0 라이선스를 따르며, Coinbase와 Cloudflare가 공동 설립한 x402 재단(x402 Foundation)에 의해 관리됩니다.
Coinbase의 x402는 결제를 청구 워크플로우(billing workflow), 계정 관계, 또는 구독 추상화(subscription abstraction)가 아닌, **1급 프로토콜 이벤트 (first-class protocol event)**로 취급합니다. 즉, 하나의 프로토콜 이벤트입니다.
x402 요청 생명주기 (The x402 Request Lifecycle)
Agent
│
▼
...
여기서 중요한 아키텍처적 특성은 다음과 같습니다: 모든 요청은 자체적인 경제적 권한 부여 (economic authorization)를 포함합니다. 장기적인 결제 관계가 필요하지 않습니다. 가맹점 계정(merchant account)도, API 키도 필요 없습니다. 결제 영수증이 곧 자격 증명(credential)이 됩니다.
EIP-3009: 오프체인 서명 (Off-Chain Signing)이 중요한 이유
x402는 USDC 및 EURC를 위해 EIP-3009 transferWithAuthorization에 의존하며, 다른 ERC-20 토큰들을 위해서는 Permit2를 사용합니다.
에이전트들은 트랜잭션을 직접 브로드캐스팅하는 대신, 오프체인(off-chain)에서 권한 부여에 서명합니다:
Authorization = Sign(
from,
to,
...
논스(nonce)가 순차적이지 않고 무작위(random)라는 점은 중요한 세부 사항입니다. 이를 통해 지갑은 충돌 없이 여러 권한 부여를 병렬로 생성할 수 있으며, 이는 멀티스레드 에이전트 워크로드(multi-threaded agent workloads)에 필수적입니다.
이러한 오프체인 서명(off-chain signing)은 위임된 제출(delegated submission, 에이전트가 아닌 퍼실리테이터(facilitator)가 브로드캐스트함), 상호작용당 낮은 지연 시간(latency), 리플레이 방지(replay protection), 그리고 비동기 결제(asynchronous settlement)를 가능하게 합니다. 이는 모든 요청을 지갑 브로드캐스트 이벤트로 강제하지 않고도 이루어집니다. 이러한 차이점은 처리량(throughput) 측면에서 매우 중요합니다.
명시할 가치가 있는 한 가지 보안적 함의는 다음과 같습니다. 서명된 페이로드(payload)가 HTTP 헤더로 전달되기 때문에, 이를 가로챈 공격자가 퍼실리테이터를 앞질러(front-run) 권한 부여를 블록체인에 직접 제출할 수 있습니다. 결제는 정상적으로 실행되지만, 퍼실리테이터는 트랜잭션 흐름에 대한 제어권을 잃게 됩니다. x402는 단순성과 가스 최적화(gas optimization)를 위해 이러한 트레이드오프(tradeoff)를 명시적으로 수용합니다. x402 기반의 고가치 서비스를 구축하는 엔지니어들은 설계 단계에서 이 점을 인지해야 합니다.
퍼실리테이터 아키텍처 (The Facilitator Architecture)
대부분의 개발자는 이 구성 요소를 오해합니다. 그들은 x402가 완전히 피어 투 피어(peer-to-peer) 방식이라고 가정합니다. 하지만 그렇지 않습니다.
퍼실리테이터는 검증자(verifier), 결제 릴레이(settlement relay), 체인 옵저버(chain observer), 그리고 권한 검증기(authorization validator) 역할을 수행합니다:
Agent
│
▼
...
이는 미묘한 신뢰 가정(trust assumption)을 도입합니다. 결제가 온체인(on-chain)에 기록되기 때문에 프로토콜은 암호학적으로 검증 가능한 상태를 유지합니다. 즉, 어떤 당사자라도 RPC 노드를 통해 트랜잭션 해시를 독립적으로 검증할 수 있습니다. 하지만 운영 측면의 신뢰는 퍼실리테이터 인프라를 통해 흐릅니다.
x402에 대해 자주 언급되는 "트러스트리스(trustless)"라는 주장은 가맹점이 독립적으로 결제를 검증하거나 자체 퍼실리테이터를 운영할 때만 완전히 사실이 됩니다. 그렇지 않으면 퍼실리테이터는 위임된 검증 권한(delegated verification authority)이 됩니다. 현재 Coinbase 퍼실리테이터는 Base, Polygon, Arbitrum, Ethereum 메인넷, World, 그리고 Solana를 지원합니다. Cloudflare는 공개 퍼실리테이터를 운영하고 있습니다. AWS는 2026년 5월에 네이티브 x402 지원을 포함한 Bedrock AgentCore Payments를 출시했습니다. Stellar는 2026년 3월에 프로덕션 퍼실리테이터를 추가했습니다.
진실의 근원(root of truth)은 여전히 퍼블릭 체인 결제에 남아 있습니다. 이것이 x402의 정의적인 속성이며, 이전의 모든 세션 기반 결제 시스템과 x402를 진정으로 다르게 만드는 요소입니다.
x402가 빠르게 확산된 이유
x402의 채택이 가속화된 이유는 수익화 마찰(monetization friction)을 거의 제로(0)에 가깝게 최소화하기 때문입니다.
개발자는 단 몇 분 만에 엔드포인트(endpoint)를 수익화할 수 있습니다. 가맹점 승인도, 구독 백엔드(subscription backend)도, 결제 오케스트레이션(billing orchestration)도, 결제 대시보드(payment dashboard)도 필요하지 않습니다.
app.use(
"/api/data",
paymentMiddleware({
...
이러한 단순함은 MCP 도구, 추론 API (inference APIs), AI 플러그인, 그리고 자율 서비스(autonomous services)에 있어 엄청나게 중요합니다. x402는 사실상 **프로그래밍 가능한 요청당 결제 인프라 (programmable pay-per-request infrastructure)**입니다. 이 미들웨어(middleware)는 수익화, 결제(settlement), 액세스 제어(access control), 그리고 검증(verification)을 단일 상호작용 프리미티브(interaction primitive)로 통합합니다.
x402의 진정한 확장 제약 사항
가장 큰 오해는 저렴한 체인(chains)이 x402의 확장성(scalability) 문제를 해결할 것이라는 점입니다. 그렇지 않습니다.
저렴한 결제 ≠ 확장 가능한 결제.
아키텍처 측면의 문제는 **이벤트 밀도 (event density)**입니다. 만약 에이전트(agent)가 시간당 10,000건의 요청을 수행한다면, 극도로 저렴한 결제라 할지라도 대규모 환경에서는 인덱싱 오버헤드(indexing overhead), 검증 오버헤드(verification overhead), 리플레이 트래킹(replay tracking), 감사 복잡성(audit complexity), 그리고 체인 상태 의존성(chain state dependency)을 발생시킵니다. 결국 다음과 같은 상황에 직면합니다:
InteractionFrequency >> SettlementEfficiency
이 지점이 바로 MPP가 아키텍처적으로 갈라지는 부분입니다. 기능의 차이가 아니라 근본적인 모델의 차이입니다.
Stripe MPP: 세션 계층의 신뢰 (Session-Layer Trust)
MPP는 동일한 HTTP 엔트리 포인트(entry point)인 402 Payment Required를 사용하지만, 그 직후의 신뢰 아키텍처(trust architecture)가 달라집니다.
Stripe와 Tempo는 2026년 3월 18일, Tempo의 결제 중심 레이어-1(Layer-1) 블록체인이 메인넷에 출시된 것과 같은 날 머신 결제 프로토콜(Machine Payments Protocol)을 출시했습니다. 이는 Stripe와 Tempo Labs의 엔지니어들이 작성한 draft-httpauth-payment-00으로 IETF에 공식 제안되었으며, 단순한 상태 코드 관례가 아닌 **HTTP 인증 스킴 (HTTP Authentication Scheme)**입니다. 이러한 프레이밍(framing)은 의도된 것입니다.
상호작용당 한 번의 결제를 수행하는 대신, MPP는 **여러 상호작용을 위한 하나의 인증 세션 (one authorization session for many interactions)**을 도입합니다.
이것은 단순한 구현 세부 사항처럼 들릴 수 있지만, 핵심적인 아키텍처 차이점입니다.
세션 추상화 (The Session Abstraction)
Agent
│
▼
...
핵심 통찰은 다음과 같습니다: 개별 요청은 더 이상 독립적인 정산 검증 (settlement verification)을 필요로 하지 않습니다. 세션 (Session)이 신뢰 경계 (trust boundary)가 됩니다.
MPP는 결제 바우처를 집계하여 Tempo에서 일괄 정산합니다. Tempo는 네이티브 AMM (Automated Market Maker)을 통해 스테이블코인(stablecoin)으로 표시된 수수료를 사용하며, 0.5초의 최종성 (finality)으로 실행되어 별도의 가스 토큰 (gas token)이 필요하지 않습니다. 시간당 수천 번 데이터 피드를 조회하는 고빈도 에이전트 (high-frequency agent)의 경우, 이는 수천 번의 온체인 정산 대신 단 몇 번의 정산만으로 충분함을 의미합니다. 이것은 단순한 최적화가 아닙니다. 이는 근본적으로 다른 아키텍처적 전제입니다.
시작부터 적용된 멀티 레일 (Multi-Rail)
MPP는 스테이블코인 (Tempo 체인), 카드 결제 (Shared Payment Tokens을 통한 Visa), 그리고 비트코인 라이트닝 (Bitcoin Lightning, Lightspark)에 대한 네이티브 지원과 함께 출시되었습니다. 이는 '중개자 (facilitator)'라는 개념을 아키텍처에서 제거합니다. Stripe와 Visa는 자신들의 결제 수단 확장 기능을 프로토콜 사양 (protocol spec)에 직접 기록했습니다.
실질적인 함의는 다음과 같습니다: 에이전트는 동일한 HTTP 챌린지-응답 (challenge-response) 패턴을 통해 암호화폐를 전혀 건드리지 않고도 카드 레일을 통해 서비스에 결제할 수 있습니다. 반면, x402의 법정화폐 (fiat) 지원은 중개자 플러그인 (facilitator plugins)을 필요로 합니다. 2026년 5월 기준으로 상용화된 법정화폐 통합 사례는 없었습니다.
MPP는 OpenAI, Anthropic, Google Gemini, Dune Analytics, Shopify, Visa, Mastercard를 포함하여 50개 이상의 통합 기능을 갖추고 출시되었습니다. Stripe의 유통망 덕분에 Stripe는 약 5일 만에 x402의 판매자 수를 따라잡을 수 있었습니다.
Stripe가 세션 모델을 선택한 이유
Stripe는 기업의 운영 제약 사항을 매우 잘 이해하고 있습니다.
대부분의 기업은 가공되지 않은 온체인 검증, 체인 인덱싱 (chain-indexing) 인프라, 정산 조정 (settlement reconciliation)의 복잡성, 또는 직접적인 지갑 관리 (wallet management)를 원하지 않습니다. 그들이 원하는 것은 집행 가능한 지출 한도, 컴플라이언스 (compliance) 도구, 사기 탐지 (fraud detection), 감사 추적 (audit trails), 그리고 재무 팀에 전달할 수 있는 결제 추상화 (payment abstraction)입니다.
MPP는 이러한 우려 사항들을 세션 레이어 (session layer) 내부로 중앙 집중화합니다. 이는 근본적으로 다른 신뢰 모델을 생성합니다:
x402: 신뢰 = 공개 정산 (PublicSettlement) (암호학적, 외부 검증 가능)
MPP: 신뢰 = 세션 인프라 (SessionInfrastructure) (운영적, 정책 관리형)
둘 중 어느 것도 틀리지 않았습니다. 두 방식은 서로 다른 장애 모델 (failure models)에 최적화되어 있습니다.
핵심 아키텍처 트레이드오프 (Architectural Tradeoff)
지연 시간 프로필 (Latency Profile)
x402에서는 각각의 새로운 결제 상호작용마다 챌린지 (challenge), 서명 (signature), 검증 (verification), 그리고 결제 조정 (settlement coordination) 라운드 트립 (round-trip)이 필요합니다. 이는 새로운 엔드포인트 (endpoint)에 대한 첫 번째 호출 시 피할 수 없는 지연 시간 (latency)을 발생시킵니다.
MPP에서는 세션 수립 (session establishment) 이후 다음과 같습니다:
요청 지연 시간 (RequestLatency) ≈ 애플리케이션 지연 시간 (ApplicationLatency)
AI 자동 생성 콘텐츠
본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기