기사 요약
- 구글이 60여 개 파트너와 함께 오픈소스 에이전트 결제 프로토콜(AP2)을 공개해 AI 에이전트가 사용자 승인에 근거해 실제 결제를 완료하도록 표준을 제시했다.
- AP2는 Mandate와 검증 가능한 자격증명(VC)을 통해 권한 부여·진정성·책임소재를 암호학적으로 입증하고, 카드·실시간 이체·스테이블코인 등 다양한 결제 수단을 아우른다.
- 아직 소비자 서비스에는 적용되지 않았지만, GitHub 사양이 공개돼 있어 기업은 지금부터 설계 점검과 시범 구현을 시작해 에이전트 결제 프로토콜(AP2) 시대를 대비할 수 있다.
구글 ‘에이전트 결제 프로토콜(AP2)’ 공개: AI 에이전트 결제의 표준
구글은 American Express, Mastercard, PayPal, Coinbase 등과 함께 오픈소스 ‘에이전트 결제 프로토콜(AP2)’을 발표했다. 목표는 AI 에이전트가 사용자의 명시적 의도와 위임에 따라 구매를 실제로 완료하도록 하면서, 편의성·보안성·추적 가능성을 높이는 것이다. 현재 소비자 대상 상용 서비스는 없지만, 개발자용 사양과 레퍼런스 구현이 공개되어 생태계 참여를 유도한다.
AP2의 핵심 개념
에이전트 결제 프로토콜(AP2)은 온라인 구매 생태계의 공통 기반을 마련해, 구매 요청의 정당성을 검증하고 문제가 발생했을 때의 처리 원칙을 제시한다. Google의 Agent2Agent(A2A)와 Anthropic의 MCP를 확장해 카드·직불·실시간 이체·스테이블코인 등 결제 수단 중립적 구조를 제공하며, 표준 정렬을 통해 생태계 단편화를 방지한다. 소비자 시나리오뿐 아니라 조달 자동화, 사용량 기반 라이선스 스케일링, 클라우드 마켓플레이스 연동 등 B2B 워크플로에도 초점을 둔다.
왜 지금 필요한가: 에이전트 결제의 현주소
현재 온라인 결제는 사용자가 장바구니와 결제 버튼을 직접 클릭하는 전제를 갖는다. 반면 에이전트 결제에서는 사람이 의도를 시작했더라도 비결정적 모델이 최종 결정을 내릴 수 있어 권한·소유·승인의 증명이 핵심 과제가 된다. Mastercard Agent Pay(토큰화), Visa×Perplexity(에이전트 커머스), Intuit 재무 에이전트, Skyfire(에이전트 자금 계정·한도 관리) 등 다양한 시도가 존재하지만, 에이전트 결제 프로토콜(AP2)은 ‘사용자 의도에 대한 암호학적 증명’과 ‘광범위한 상호운용 표준’을 전면에 둔다는 점이 다르다.
AP2는 어떻게 작동하나
Mandates와 검증 가능한 자격증명
AP2의 Mandate는 변조 불가능한 암호서명 디지털 계약으로, 사용자의 지시를 입증한다. 생태계는 검증 가능한 자격증명(VC)을 기반으로 에이전트 행동이 사용자 지침과 정합적인지 확인하고, 거래 전 과정의 근거 자료를 보관한다.
실시간 구매와 위임형 구매 시나리오
실시간 구매에선 사용자의 요청이 Intent Mandate로 기록되고, 장바구니 단계에서 Cart Mandate로 승인된다. 조건부 위임형 구매(예: 특정 가격 이하일 때 자동 구매)에서는 사전 정의된 규칙이 Intent Mandate에 담기며, 이 ‘사전승인’이 Cart Mandate 역할을 수행해 최종 결제로 이어진다. 이 설계는 권한 부여, 진정성, 책임소재에 대한 감사 추적을 만든다.
암호화폐·웹3 통합: A2A x402
구글은 Coinbase, MetaMask, Ethereum Foundation과 함께 스테이블코인 등 암호자산 결제를 지원하는 A2A x402 확장을 공개했다. 블록체인 기반 결제에도 동일한 구조와 검증 가능성을 적용해, 탈중앙 환경에서의 조합성·사용자 통제권을 강화한다.
도입 과제와 신뢰
사람이 거의 개입하지 않는 거래에 대한 심리적·규제적 허들은 여전히 높다. 표준은 신뢰층을 제공하지만, 에이전트 자체의 안전성과 책임성에 대한 확신이 병행되어야 한다. 에이전트 결제 프로토콜(AP2)은 규제기관과 업계가 요구하는 견고함을 갖춘 공통 언어를 제공해 상용화를 가속하는 데 목적이 있다.
실제 적용 예시
AP2 도입 전 필수 체크리스트
공개 GitHub 사양·레퍼런스를 검토하고, 기존 체크아웃·인증·컴플라이언스 흐름과의 정합성을 진단한다. Mandate/VC 중심의 권한 모델과 로그·감사 요건을 설계하고, 결제 수단 중립성(카드·계좌이체·스테이블코인)을 고려한 호환성 계획, 지출 한도·위험 정책, 책임 배분과 분쟁 처리 기준을 마련한다.
AP2 통합 프로세스 단계별 안내
샌드박스에서 에이전트-상인 간 상호작용을 모의 구현하고, Intent/Cart Mandate 발급·검증을 통합한다. 결제 게이트웨이 및 토큰화 인프라와 연동한 후, 실시간·위임형 시나리오를 테스트하여 감사 추적과 롤백 절차를 검증한다. 모니터링·이상 감지 체계를 구축하고, 파일럿 운영을 거쳐 단계적으로 범위를 확장한다.
오늘 당장 할 수 있는 일
개발팀은 AP2 사양과 참조 구현을 기반으로 에이전트 결제 흐름을 프로토타입하고, Mandate·VC를 중심으로 사용자 의도와 추적 가능성을 모델링하라. 상인·결제 사업자는 기존 인증·위험·컴플라이언스 체계를 에이전트 결제 프로토콜(AP2)에 맞춰 점검하고, 분산 신원·리스크 관리·크립토 인터페이스에 대한 확장 제안으로 커뮤니티 표준화에 참여하라.
