구글이 발표한 Agent Payments Protocol(AP2)는 AI 에이전트가 사용자를 대신해 안전하게 결제할 수 있는 새로운 표준으로, 60개 이상의 결제 회사들과 함께 개발된 혁신적인 프로토콜입니다.
상상해보세요. “다음 달 마라톤용 카본 플레이트 러닝화를 찾아서 사줘. 270사이즈로”라고 AI에게 말하면, AI가 알아서 옵션을 찾고 가격을 비교한 뒤 구매까지 완료하는 세상을.
하지만 여기서 문제가 생깁니다. 현재 결제 시스템은 모두 ‘사람이 직접 구매 버튼을 누른다’는 전제로 만들어졌거든요. AI가 결제를 시도하면 은행 시스템은 이런 질문을 하게 됩니다. “이 AI가 정말 사용자의 허락을 받았나? 혹시 AI가 착각해서 잘못된 물건을 사려는 건 아닐까?”
구글이 제시한 해답: AP2 프로토콜
구글은 이 문제를 해결하기 위해 60개 이상의 주요 결제 회사들과 함께 Agent Payments Protocol(AP2)을 개발했습니다. 마스터카드, 페이팔, 코인베이스, 어댑젠 등이 참여한 이 프로젝트의 핵심은 간단합니다.
“AI가 결제할 때도 사람처럼 신뢰할 수 있게 만들자.”
AP2는 세 가지 핵심 질문에 답합니다:
권한(Authorization): 사용자가 정말로 이 AI에게 이 구매를 허락했나요?
진위성(Authenticity): 상인은 AI의 요청이 정확하고 환상이 아니라는 걸 어떻게 확신할 수 있나요?
책임성(Accountability): 뭔가 잘못되면 누가 책임을 져야 하나요?
디지털 계약서로 만드는 신뢰
AP2의 핵심은 ‘검증 가능한 자격증명(Verifiable Credentials)’이라는 기술입니다. 쉽게 말해, 변조가 불가능한 디지털 계약서를 만드는 거죠.
이 계약서들을 ‘위임장(Mandate)’이라고 부르는데, 세 종류가 있습니다:
의도 위임장(Intent Mandate): “콘서트 티켓이 자정에 발매되면 10만원 이하로 2장 사줘”처럼 미리 조건을 정해두는 계약서
장바구니 위임장(Cart Mandate): 구체적인 상품과 가격이 정해진 후 사용자가 승인하는 계약서
결제 위임장(Payment Mandate): 실제 결제가 진행될 때 은행에 “AI가 결제하는 게 맞다”고 알려주는 계약서
실제로 어떻게 작동할까?
간단한 예시로 살펴보겠습니다.
1단계 – 사용자 요청: “러닝화 하나 사줘”
2단계 – 상품 찾기: AI가 쇼핑몰에서 적당한 러닝화를 찾아 장바구니에 담습니다
3단계 – 상인 보증: 쇼핑몰이 “이 가격에 이 상품을 정확히 배송하겠다”고 암호화 서명으로 보증합니다
4단계 – 사용자 승인: AI가 최종 장바구니를 보여주고, 사용자가 승인하면 장바구니 위임장이 생성됩니다
5단계 – 결제 실행: 모든 증명서가 갖춰진 상태에서 안전하게 결제가 진행됩니다
모든 과정이 암호화 서명으로 기록되어 나중에 문제가 생겨도 누가 뭘 승인했는지 명확하게 추적할 수 있습니다.
암호화폐까지 지원하는 미래 지향적 설계
더 흥미로운 건 AP2가 단순히 신용카드만 지원하는 게 아니라는 점입니다. 구글은 코인베이스, 이더리움 재단, 메타마스크와 협력해 스테이블코인 결제도 지원하는 확장 기능을 개발했습니다.
‘A2A x402’라고 불리는 이 확장을 통해 AI 에이전트는 기존 신용카드 결제와 똑같은 방식으로 암호화폐 결제도 처리할 수 있습니다. 사용자 입장에서는 결제 수단이 카드든 코인이든 똑같이 안전하고 편리하게 사용할 수 있는 거죠.
단순 쇼핑을 넘어선 새로운 가능성
AP2가 정말 혁신적인 이유는 단순한 온라인 쇼핑을 넘어 완전히 새로운 상거래 방식을 가능하게 한다는 점입니다.
이벤트 기반 구매: “아이유가 서울 앵콜 콘서트를 발표하면 15만원 이하로 좌석 붙어있는 티켓 2장 사줘”라고 설정해두면, AI가 24시간 모니터링하다가 조건에 맞는 티켓이 나오는 순간 자동으로 구매합니다.
그룹 협상: 스키 여행을 계획하는 친구들이 각자 렌탈 장비와 리프트 패스 구매 조건을 설정해두면, AI들이 모여서 리조트와 단체 할인을 협상하고 자동으로 비용을 분할 결제할 수 있습니다.
지속가능성 기반 구매: “생필품 주문할 때 항상 로컬 또는 탄소중립 업체를 우선하고, 10%까지 비싸도 괜찮아”라고 설정하면, AI가 알아서 친환경 업체들을 찾아 주문을 넣습니다.
60개 회사가 함께 만드는 새로운 표준
AP2가 단순한 구글의 실험이 아닌 이유는 업계 전체가 참여하고 있기 때문입니다. 마스터카드의 임원은 “AI 상거래에서 신뢰와 책임성이 그 어느 때보다 중요하다”고 말했고, 코인베이스 엔지니어링 책임자는 “에이전트 간 결제가 더 이상 실험이 아니라 실제 개발의 일부가 되고 있다”고 평가했습니다.
어댑젠의 공동 CEO는 AP2가 결제 생태계 전반에 걸쳐 보안과 상호 운용성을 보장하는 ‘공통 규칙서’를 만든다고 표현했습니다.
개발자들을 위한 실용적 가이드
구글은 AP2를 누구나 사용할 수 있도록 GitHub에 모든 기술 사양과 참고 구현을 공개했습니다. Python과 Java로 작성된 샘플 코드를 보면 실제로 어떻게 구현하는지 상세히 나와 있습니다.
핵심은 세 가지 위임장을 순서대로 생성하고 검증하는 과정입니다:
// 1. 의도 위임장 생성
IntentMandate mandate = new IntentMandate(
"intent-123",
"user-agent-456",
"merchant-789",
new BigDecimal("100.00"),
true // 사용자 승인 필요
);
// 2. 장바구니 위임장 생성
CartMandate cartMandate = new CartMandate(
"cart-456",
"user-agent-456",
"merchant-789",
"intent-123", // 상위 의도 위임장 참조
items,
"USD"
);
// 3. 결제 위임장 생성
PaymentMandate paymentMandate = new PaymentMandate(
"payment-789",
"user-agent-456",
"merchant-789",
"order-321",
new BigDecimal("95.00"),
"USD",
"cart-456" // 상위 장바구니 위임장 참조
);페이팔과의 전략적 파트너십
최근 구글과 페이팔이 발표한 다년간 파트너십도 주목할 만합니다. 구글이 AI 기술을 제공하고 페이팔이 결제, 신원 확인, 개인화 서비스를 담당하는 구조입니다.
페이팔의 브랜드 결제 서비스가 구글 클라우드, 광고, 플레이 스토어에 통합되고, AP2 프로토콜을 적극 지원하기로 했습니다. 이는 단순한 기술 협력을 넘어 AI 주도 상거래 생태계를 구축하려는 장기적 전략의 일환입니다.
구글과 페이팔이 함께 AI 에이전트가 안전하게 거래할 수 있는 인프라를 구축한다면, 다른 결제 회사들도 따라올 수밖에 없을 것입니다. 이미 60개 회사가 참여한 것도 이런 맥락에서 이해할 수 있습니다.
AI 상거래의 새로운 시대
AP2는 단순한 기술 프로토콜이 아닙니다. AI가 우리 일상에 더 깊숙이 들어오면서 필연적으로 필요해진 새로운 신뢰 시스템입니다.
지금까지는 AI가 정보를 찾아주고 추천해주는 역할에 머물렀다면, 이제는 실제로 행동하고 거래하는 단계로 진화하고 있습니다. 이 변화의 핵심에 AP2 같은 표준화된 프로토콜이 있다는 점이 중요합니다.
개발자들이 각자 다른 방식으로 AI 결제를 구현한다면 호환성 문제와 보안 취약점이 생길 수밖에 없습니다. 하지만 AP2처럼 업계 전체가 합의한 표준이 있다면, 안전하고 일관된 AI 상거래 생태계를 만들 수 있습니다.
구글이 이 프로토콜을 오픈소스로 공개한 것도 독점보다는 생태계 전체의 발전을 우선시한다는 의미로 해석됩니다. AI 시대의 상거래는 결국 모든 참여자가 함께 만들어가야 할 새로운 영역이니까요.
참고자료:
Comments