본문으로 건너뛰기

당신의 AI 에이전트가 방금 연방 범죄를 저질렀습니다 — 에이전트 커머스를 위협할 수 있는 판결의 내막

· 약 9 분
Dora Noda
Dora Noda
Software Engineer

샌프란시스코의 한 연방 판사는 최근 당신의 AI 쇼핑 어시스턴트가 해커를 기소하는 데 사용되는 것과 동일한 법을 위반하고 있을 수 있다는 판결을 내렸습니다. 당신이 명시적으로 당신을 대신해 행동하도록 지시했음에도 불구하고 말입니다. 2026년 3월의 Amazon 대 Perplexity 판결은 전체 AI 에이전트 산업을 재편할 수 있는 중요한 기준을 제시했습니다. 바로 사용자의 허가가 플랫폼의 허가는 아니다라는 점입니다.

이 판결의 영향은 단순히 한 회사의 브라우저를 넘어 훨씬 더 멀리 뻗어 나갑니다. 17,000개 이상의 자율 에이전트가 Web2 및 Web3 전반에서 매일 수백만 건의 거래를 실행하고 있는 상황에서, 이번 판결은 근본적인 질문을 던집니다. AI 에이전트가 행동하도록 실제로 권한을 부여하는 주체는 누구인가? 에이전트를 배치한 사람인가, 아니면 에이전트가 접속하는 플랫폼인가?

사건: Amazon 대 Perplexity의 Comet 브라우저

2025년 말, Perplexity AI는 사용자를 대신해 자율적으로 탐색하고, 가격을 비교하며, 구매를 완료하도록 설계된 AI 기반 브라우저인 Comet을 출시했습니다. 이 에이전트는 사용자의 Amazon 계정에 로그인하여 상품 목록을 탐색하고 거래를 실행하며, 이 모든 과정을 사용자의 개입 없이 처리했습니다.

Amazon의 입장은 단호했습니다.

이 이커머스 거물은 2024년 11월부터 Perplexity에 에이전트의 플랫폼 접속을 중단할 것을 최소 5차례 경고했습니다. 경고가 통하지 않자, Amazon은 2025년 8월 Comet의 접속을 차단하기 위해 기술적 장벽을 구축했습니다. Perplexity는 24시간 이내에 소프트웨어 업데이트를 통해 해당 차단을 우회하며 대응했습니다.

Amazon은 또한 Perplexity가 Comet을 일반 Google Chrome 브라우저 세션인 것처럼 고의로 위장하여, AI 에이전트임을 투명하게 밝히지 않고 봇 탐지 시스템을 회피했다고 주장했습니다. 회사는 2025년 11월에 소송을 제기했습니다.

2026년 3월 9일, 미국 지방 법원 판사 맥신 M. 체스니(Maxine M. Chesney)는 예비적 금지 명령을 승인했습니다. 이 명령은 Perplexity가 Amazon에 대한 접속을 즉시 중단하고 Comet 세션을 통해 수집된 모든 데이터를 파기할 것을 요구했습니다.

법적 폭탄: 사용자 권한 대 플랫폼 권한

이번 판결의 가장 중요한 발견은 이전에 어떤 법원도 AI 맥락에서 이토록 명확하게 구분하지 않았던 차이점에 집중되어 있습니다. 체스니 판사는 Comet이 "Amazon 사용자의 허가를 받았지만, Amazon의 승인 없이" Amazon 계정에 접속했다고 판단했으며, Amazon이 연방 컴퓨터 사기 및 남용에 관한 법률(CFAA)과 캘리포니아의 종합 컴퓨터 데이터 접속 및 사기법(CDAFA) 모두에 따른 청구에서 승소할 가능성이 높다고 판결했습니다.

이것이 중요한 이유는 1986년에 제정된 반해킹 법안인 CFAA가 승인 없이 "보호된 컴퓨터"에 접속하는 행위에 대해 민사 및 형사 책임을 모두 부과하기 때문입니다. 이번 판결 전까지 법조계에서는 사용자가 AI 에이전트에게 자신의 자격 증명을 부여하는 것이 충분한 승인이 되는지에 대해 논쟁해 왔습니다. 체스니 판사의 답변은 모호하지 않았습니다. 그렇지 않다는 것입니다.

이 선례는 AI 에이전트 개발자들에게 세 가지 레드라인(금지선)을 설정합니다:

  • 자격 증명 기반 접근: 사용자의 로그인 자격 증명을 사용하여 플랫폼의 동의 없이 제3자 플랫폼에 접속하는 것은 사용자 허가 여부와 관계없이 CFAA를 위반할 가능성이 큽니다.
  • 비밀번호로 보호된 영역: 비공개 계정 전용 페이지(주문 내역, 결제 수단, Prime 전용 콘텐츠 등)에 접속하는 것은 CFAA 위반 노출을 증폭시킵니다.
  • 경고 후 지속적인 접근: 중단하라고 명시적으로 통보한 플랫폼에서 에이전트를 운영하는 것은 "승인 없는 접속"에 대한 가장 강력한 근거가 됩니다.

제9 연방 순회 법원의 구명줄 — 그리고 그것이 일시적인 이유

금지 명령이 내려진 지 일주일 후인 3월 16일, 미국 제9 연방 순회 항소 법원은 행정적 집행 정지 명령을 내려 금지 조치를 일시적으로 해제했습니다. 에릭 밀러(Eric Miller) 판사와 패트릭 부마테이(Patrick Bumatay) 판사는 항소 법원이 더 철저한 검토를 진행하는 동안 Perplexity의 쇼핑 에이전트가 Amazon에 계속 접속할 수 있도록 허용했습니다.

하지만 이 유예는 명시적으로 일시적입니다. 판사들은 행정적 집행 정지가 체스니 판사의 분석에 동의하지 않기 때문이 아니라, 본안을 검토하는 동안 현상을 유지하기 위해 존재한다는 점을 강조했습니다. 2026년 후반으로 예상되는 최종 항소 판결은 "사용자 권한이 플랫폼 권한과 동일하지 않다"는 원칙이 서부 9개 주에서 구속력 있는 선례가 될지 여부를 결정할 것입니다.

법률 분석가들은 제9 연방 순회 법원이 하급 법원의 논거를 수정하더라도 핵심적인 갈등은 해결되지 않은 채로 남을 것이라고 지적합니다. 플랫폼은 자사 시스템에 누가 또는 무엇이 접속할지에 대한 절대적인 권한을 주장하는 반면, AI 기업들은 사용자가 자신이 선택한 에이전트에게 자신의 접속 권한을 위임할 권리가 있다고 주장하기 때문입니다.

프로토콜 솔루션: Google, OpenAI, 그리고 에이전트 커머스 합법화 경쟁

업계는 법원이 이 문제를 해결해주기를 기다리지 않고 있습니다. AI 에이전트 커머스를 위한 합법적이고 플랫폼이 승인한 경로를 만들기 위해 두 가지 경쟁 프로토콜이 등장했습니다.

**Google의 범용 커머스 프로토콜 (UCP)**은 2026년 1월 국립 소매업 연맹(NRF) 컨퍼런스에서 발표된 오픈 소스 표준으로, Shopify, Etsy, Wayfair, Target, Walmart와 함께 개발되었습니다. UCP는 제품 검색, 장바구니 관리, 결제 및 구매 후 워크플로우를 위한 기능적 기본 단위를 정의하여, AI 에이전트가 판매자와 상호 작용할 수 있는 구조화된 권한 기반 채널을 생성합니다.

UCP는 Google의 에이전트 결제 프로토콜(AP2)과 통합되며, 에이전트 간 통신(A2A) 및 모델 컨텍스트 프로토콜(MCP)과도 호환됩니다.

Stripe와 함께 개발된 **OpenAI의 에이전트 커머스 프로토콜 (ACP)**은 결제 레이어에 집중된 좀 더 좁은 접근 방식을 취합니다. ACP는 현재 ChatGPT의 '즉시 결제(Instant Checkout)' 기능을 지원하여, 사용자가 대화창을 떠나지 않고도 참여 판매자로부터 상품을 구매할 수 있게 해줍니다.

이러한 프로토콜과 Perplexity의 접근 방식 사이의 대조는 시사하는 바가 큽니다. Comet이 인간 브라우저 세션을 모방하여 Amazon에 접속한 반면, UCP와 ACP는 판매자의 명시적인 참여(opt-in)를 요구합니다. 판매자는 카탈로그를 등록하고, 에이전트가 접근할 수 있는 항목을 정의하며, 가격, 재고 및 배송 데이터에 대한 완전한 통제권을 유지합니다. 에이전트는 개방된 웹을 크롤링하는 대신 샌드박스 처리된 커머스 환경 내에서 작동합니다.

이 프로토콜 기반 모델은 CFAA 문제를 직접적으로 해결합니다. 플랫폼이 명시적으로 API를 게시하거나 커머스 프로토콜에 가입한 경우, 해당 채널을 통해 접속하는 에이전트는 명확한 승인을 받은 것이 되기 때문입니다.

Web3 에이전트에게 이것이 의미하는 바

Amazon v. Perplexity 판결은 자율 에이전트가 점점 더 온체인 트랜잭션을 실행하고, DeFi 포지션을 관리하며, 탈중앙화 애플리케이션과 상호 작용하는 Web3 생태계에 특히 중요한 신호를 보냅니다.

Web3에서 권한 부여 모델은 근본적으로 다르며 잠재적으로 더 유리합니다. AI 에이전트가 스마트 컨트랙트와 상호 작용할 때, 명시적인 암호화 권한 부여가 있는 지갑을 통해 수행됩니다. "플랫폼"이 동의했는지 여부에 대한 모호함이 없습니다. 스마트 컨트랙트는 설계상 무허가형(Permissionless)이며, 블록체인 자체가 권한 부여 레이어 역할을 합니다. 서명된 트랜잭션을 보유한 에이전트는 정의상 프로토콜의 액세스 요구 사항을 충족한 것입니다.

이는 Web2의 액세스 모델과 극명한 대조를 이룹니다:

  • Web2: 플랫폼이 서버를 소유하고, 서비스 약관을 설정하며, 언제든지 액세스를 취소할 수 있습니다. AI 에이전트는 인간 사용자를 사칭하거나 API 액세스를 협상해야 합니다.
  • Web3: 스마트 컨트랙트가 코드 내에서 액세스 규칙을 정의합니다. 암호화 요구 사항을 충족하는 모든 개체(인간 또는 에이전트)는 상호 작용할 수 있습니다. 권한 부여는 법적인 것이 아니라 수학적인 것입니다.

Web3 AI 에이전트를 위한 두 가지 아키텍처 패턴은 CFAA 트랩을 완전히 피합니다:

  1. 비수탁형 위임(Non-custodial delegation): 에이전트가 트랜잭션을 생성하지만, 사용자의 지갑이 서명 권한을 유지합니다. 에이전트는 자격 증명을 보유하지 않으며, 사용자(또는 위임된 권한이 있는 스마트 컨트랙트)가 승인하는 작업을 제안합니다.
  2. 온체인 신원 프로토콜: ERC-8004와 같은 표준을 통해 에이전트가 검증 가능한 온체인 신원을 등록할 수 있으며, 어떤 에이전트가 어떤 범위 내에서 활동할 권한이 있는지에 대한 투명한 기록을 생성합니다.

그러나 Web3 에이전트가 법적 위험에서 완전히 자유로운 것은 아닙니다. 에이전트가 중앙화 거래소, 법정화폐 온램프(fiat on-ramp) 또는 서비스 약관이 있는 플랫폼과 상호 작용할 때는 동일한 CFAA 논리가 적용됩니다. 이 판결의 메시지는 분명합니다. 무허가형 프로토콜은 안전한 지대이지만, 에이전트가 허가형(Permissioned) 시스템에 닿는 순간 플랫폼의 권한 부여가 중요해집니다.

AI 에이전트 액세스의 세 가지 미래

Amazon v. Perplexity 사례는 AI 에이전트가 디지털 플랫폼과 상호 작용하는 방식에 대한 세 가지 가능한 궤적을 조명합니다:

시나리오 1: 프로토콜의 지배. UCP 및 ACP와 같은 상거래 프로토콜이 표준이 됩니다. 플랫폼은 구조화된 API를 게시하고, 에이전트는 승인된 채널 내에서 작동하며, 무단 스크래핑은 법적 및 기술적으로 구식이 됩니다. 이는 조건을 규정할 수 있는 대형 플랫폼에 유리하며, 공개 웹 액세스에 의존하는 신생 스타트업에는 불리합니다.

시나리오 2: 규제적 예외. 입법자들은 화면 판독기 및 접근성 도구가 법적 보호를 받는 것과 유사하게, 사용자를 대신해 행동하는 AI 에이전트에 대한 특정 면제 조항을 만듭니다. 논거는 다음과 같습니다. 사용자가 자신의 데이터에 액세스할 권리가 있다면, 그 권리를 AI 에이전트에게 위임하는 것이 형사 책임을 발생시켜서는 안 된다는 것입니다. 현재 AI 법안에 자율 구매 에이전트에 대한 규정이 부족한 EU가 먼저 움직일 수 있습니다.

시나리오 3: Web3 우회. 개발자들이 CFAA 문제를 완전히 피하기 위해 무허가형 프로토콜을 선택함에 따라, 무허가형 프로토콜이 상거래에서 차지하는 비중이 점점 커집니다. Amazon과 상호 작용하려면 플랫폼의 허가가 필요하지만 탈중앙화 마켓플레이스와 상호 작용하려면 지갑 서명만 있으면 된다면, 합리적인 개발자들은 법적 위험이 적은 경로를 선택할 것입니다.

가장 가능성 있는 결과는 이 세 가지의 조합입니다. 주요 플랫폼을 위한 프로토콜 기반 액세스, 에이전트의 권리를 명확히 하는 규제 업데이트, 그리고 권한 부여가 법정에서 다투어지는 대신 코드에 내장된 무허가형 시스템의 역할 증대입니다.

개발자가 지금 해야 할 일

제3자 플랫폼과 상호 작용하는 AI 에이전트를 구축하는 팀에게 Amazon v. Perplexity 판결은 즉각적인 주의를 요구합니다:

  • 액세스 패턴을 감사하십시오. 에이전트가 에이전트 액세스를 명시적으로 승인하지 않은 플랫폼에 액세스하기 위해 사용자 자격 증명을 사용하는 경우, CFAA 노출 위험이 있습니다.
  • 상거래 프로토콜을 채택하십시오. UCP, ACP 또는 플랫폼 전용 API와 통합하면 권한 부여 문제가 완전히 사라집니다.
  • 차단을 우회하지 마십시오. 플랫폼이 중단을 요청하면 중단하십시오. Perplexity가 했던 것처럼 명시적인 경고 이후에도 계속하는 것은 무단 액세스의 가장 강력한 증거가 됩니다.
  • 온체인 대안을 고려하십시오. 금융 트랜잭션의 경우, DeFi 프로토콜은 권한 부여가 계약적이 아닌 암호화 방식인 법적으로 더 깔끔한 모델을 제공합니다.
  • 제9순회항소법원을 주시하십시오. 전체 항소 결정에 따라 이 판례가 강화될지 완화될지 결정될 것입니다. 두 결과 모두에 대비하십시오.

더 큰 그림

Amazon v. Perplexity 판결은 단순히 쇼핑 봇에 관한 것이 아닙니다. 자율 에이전트 시대에 사용자와 디지털 서비스 사이의 인터페이스 레이어를 누가 통제하느냐에 관한 것입니다. 40년 동안 그 인터페이스는 키보드 앞에 앉아 있는 인간이었으며, 법률 시스템은 그 가정을 바탕으로 구축되었습니다. 이제 AI 에이전트가 주요 소프트웨어 인터페이스가 됨에 따라, 법은 서비스에 액세스할 사용자의 권리에 그 액세스 권한을 기계에 위임할 권리가 포함되는지 여부를 결정해야 합니다.

법원의 현재 답변은 "그렇지 않다"는 것이며, 이는 시험대에 오르고 항소되며 결국 입법화될 것입니다. 그러나 개발자들에게 보내는 신호는 이미 분명합니다. 허가 없이 플랫폼에 액세스하는 에이전트를 구축하는 시대는 끝났습니다. 미래는 프로토콜, API, 그리고 사후에 다투는 것이 아니라 설계에 의해 권한이 부여되는 무허가형 시스템의 것입니다.

블록체인 프로토콜과 상호 작용하는 AI 에이전트를 구축하는 개발자를 위해, BlockEden.xyz는 20개 이상의 체인에서 엔터프라이즈급 RPC 및 API 인프라를 제공합니다. 이를 통해 자격 증명 기반 플랫폼 액세스의 법적 모호성 없이 에이전트에게 온체인 데이터 및 트랜잭션 기능에 대한 승인된 신뢰할 수 있는 액세스를 제공할 수 있습니다.

Share on Twitter