AI에게 “조건 맞으면 바로 결제해줘”라고 말하는 순간, 문제는 단순한 추천을 넘어선다.
핵심은 이것이다.
- 이 결제가 정말 사용자 의도인가?
- 어디까지 에이전트에게 권한을 준 것인가?
- 문제가 발생하면 책임은 누구에게 있는가?
이 질문을 해결하기 위해 등장한 것이 AP2(Agent Payments Protocol)이다.
AP2가 등장한 이유
기존 결제 시스템은 전제가 명확하다.
“사람이 직접 결제 버튼을 누른다”
하지만 AI 에이전트가 대신 결제를 수행하는 순간 이 전제가 깨진다.
문제는 크게 세 가지로 정리된다.
1. 권한(Authorization)
- 사용자가 어디까지 위임했는지 불명확
2. 진정성(Authencity)
- 이 요청이 실제 사용자 의도인지 검증 어려움
3. 책임(Accountability)
- 사고 발생 시 책임 주체 불분명
AP2는 이 세 가지를 해결하기 위한 프로토콜이다.
AP2의 핵심 철학
AP2는 단순한 결제 API가 아니다.
핵심은 “신뢰 가능한 결제 구조”를 만드는 것이다.
주요 원칙은 다음과 같다.
- 사용자가 항상 최종 권한자
- 결제 정보와 개인 정보 분리
- “행동”이 아니라 “의도”를 검증
- 모든 거래는 추적 가능해야 함
즉, 편의성이 아니라 책임 가능한 자동화를 만든다.
핵심 개념: VDC (Verifiable Digital Credentials)
AP2의 중심에는 검증 가능한 디지털 자격 증명(VDC)이 있다.
이 구조를 통해 “누가, 무엇을, 왜 결제했는지”를 증명한다.
1. Cart Mandate
- 사용자가 현재 결제를 직접 승인한 경우
- 예: 장바구니 확인 후 결제 승인
2. Intent Mandate
- 사용자가 미래 행동을 위임한 경우
- 예: “가격 10만원 이하 되면 자동 구매”
3. Payment Mandate
- 결제 네트워크가 이해할 수 있는 형태로 변환된 정보
- 카드사, PG사가 거래를 검증할 수 있게 함
핵심은 단순 요청이 아니라
“검증 가능한 승인 구조”라는 점이다.
역할 분리 구조
AP2는 보안을 위해 역할을 명확히 분리한다.
- 사용자
- 에이전트
- 자격증명 제공자
- 가맹점
- 결제 프로세서
- 카드 네트워크 / 발급사
중요한 포인트:
에이전트는 결제 정보를 직접 가지지 않는다
즉,
- 에이전트 = 판단/실행
- 결제 시스템 = 인증/처리
이렇게 분리된다.
다른 프로토콜과의 관계
AP2는 혼자 존재하지 않는다.
MCP
- 에이전트 ↔ 외부 API 연결
A2A
- 에이전트 ↔ 에이전트 협업
AP2
- 결제 승인과 책임 구조
정리하면:
| 역할 | 프로토콜 |
|---|---|
| 도구 연결 | MCP |
| 에이전트 협업 | A2A |
| 결제 | AP2 |
왜 중요한가
AI는 이미 다음 단계로 가고 있다.
- 추천 → 자동 실행
- 검색 → 행동
- 제안 → 구매
문제는 기술이 아니라 신뢰다.
AP2는 이걸 해결한다.
"AI가 결제해도 되는 조건을 정의하는 프로토콜"
현재 상태와 한계
AP2는 아직 초기 단계다.
- 카드 중심 구조
- 사람이 승인하는 경우 중심
- 자동 결제 범위 제한적
앞으로 확장될 영역:
- 자동 결제 (Human-not-present)
- 계좌이체 / 실시간 결제
- 구독 및 반복 결제
즉, 지금은 시작 단계다.
결론
AP2는 단순한 결제 기술이 아니다.
이건 더 근본적인 문제를 다룬다.
- AI는 어디까지 행동할 수 있는가
- 인간의 의도는 어떻게 보존되는가
- 자동화된 행동에 책임을 어떻게 부여할 것인가
한 줄로 정리하면:
AP2는 "AI가 결제할 수 있게 하는 기술"이 아니라
"AI가 결제해도 되는 조건을 정의하는 기술"이다
무엇이든 필요한 것을 합니다. https://mint-middle-1e5.notion.site/2b7655e8316980ad9422d96a6f3947de