본문으로 건너뛰기

이제 AI 에이전트가 물건을 구매할 수 있습니다: Visa + x402 + VGS 자율 커머스 스택 분석

· 약 12 분
Dora Noda
Dora Noda
Software Engineer

2026년 4월 8일, 샌프란시스코의 한 AI 에이전트가 API를 통해 디지털 제품을 발견하고, 세 개의 경쟁 견적을 평가한 뒤 카드 결제를 승인하고 자산을 인도받았습니다 — 이 모든 과정에서 인간은 키보드에 손 하나 대지 않았습니다. 이것은 단순한 데모였습니다. 더 중요한 이야기는 그 이면의 기반 시스템(plumbing)에 있습니다. Nevermined, Visa, Coinbase, 그리고 Very Good Security는 네 개의 개별 스택을 조용히 결합하여, 자율 에이전트가 인간의 개입(human-in-the-loop) 없이 발견부터 정산까지 이동할 수 있는 최초의 프로덕션 시스템을 구축했습니다.

지난 2년 동안 "에이전트 커머스"는 반쪽짜리 루프의 역사였습니다. 페이팔(PayPal)의 에이전트 결제는 여전히 확인을 위해 인간의 탭이 필요했습니다. ERC-8183은 에이전트를 크립토 네이티브 서비스에만 가두었습니다. Visa Intelligent Commerce는 에이전트용 카드 레일에 대해 논의했지만 프로그래밍 가능한 정산 단계가 부족했습니다. Nevermined의 이번 발표는 단일 통합으로 이 루프를 완성한 최초의 사례입니다. 이는 지금까지 아무도 통합할 엄두를 내지 못했던 4층 구조를 통해 Visa의 약 1억 3천만 개 가맹점 엔드포인트와 HTTP 네이티브 스테이블코인 레일을 연결함으로써 실현되었습니다.

4가지 계층의 해부

이 스택은 하중을 견디는 인프라가 대개 그러하듯 화려하지 않습니다. 각 계층은 한 가지 일을 수행하며, 핵심적인 영리함은 그 연결 부위에 있습니다.

계층 1 — 데이터 금고로서의 VGS. Very Good Security(VGS)는 카드 소지자 데이터를 캡처, 토큰화 및 라우팅하는 보안 환경을 운영합니다. 에이전트 운영자는 가공되지 않은 PAN(카드 번호)에 절대 접근하지 않습니다. VGS의 최근 에이전트 커머스 툴킷에는 "에이전트 API 패스스루(Agentic API Pass-Through)"가 포함되어 있어, PCI 준수를 유지하면서 인간의 개입 없이 에이전트가 PAN 또는 네트워크 토큰으로 거래할 수 있도록 합니다. 결제가 금고를 떠날 때쯤 실제 카드 번호는 가로채더라도 아무런 소용이 없는 토큰으로 교체됩니다.

계층 2 — 크리덴셜 발급기관으로서의 Visa Intelligent Commerce. 4월 8일에 함께 출시된 Visa Intelligent Commerce Connect는 위임된 사용자를 대신해 작동하는 에이전트를 위해 안전한 결제 크리덴셜을 생성하는 네트워크, 프로토콜 및 토큰 금고 중립적 온램프입니다. 파일럿 파트너로는 Aldar, AWS, Diddo, Highnote, Mesh, Payabli, Sumvin 등이 있습니다. 결정적으로, Connect는 Visa 자체의 신뢰할 수 있는 에이전트 프로토콜(TAP), Stripe의 머신 페이먼트 프로토콜(MPP), 에이전트 커머스 프로토콜(ACP), 그리고 유니버설 커머스 프로토콜(UCP)의 4가지 프로토콜을 병렬로 지원합니다. 따라서 가맹점은 한 번만 통합하면 다양한 레일을 통해 에이전트가 시작한 결제를 수락할 수 있습니다.

계층 3 — 머신 네이티브 POS로서의 Coinbase x402. x402는 오랫동안 휴면 상태였던 HTTP 402 "결제 필요(Payment Required)" 상태 코드를 부활시킵니다. 에이전트가 페이월(paywall)에 부딪히면 서버는 402 코드로 응답하고, 에이전트는 서명된 스테이블코인 결제를 첨부하여 요청을 재시도합니다. 이 과정에서 API 키, 구독, 인간의 눈에 맞춰 제작된 결제 페이지는 필요하지 않습니다. 2026년 3월 기준, x402는 Base에서 1억 1,900만 건 이상, Solana에서 3,500만 건 이상의 트랜잭션을 처리했으며, 연간 약 6억 달러의 거래액을 기록하고 프로토콜 수수료는 0원입니다. Cloudflare는 2025년 9월 Coinbase와 함께 x402 재단을 공동 설립했으며, Stripe는 2026년 2월부터 이를 통해 USDC 결제를 라우팅하기 시작했습니다.

계층 4 — 오케스트레이션 브레인으로서의 Nevermined. Nevermined는 최상단에 위치하여 다른 계층이 처리하지 않는 부분들을 담당합니다: 경제 정책(예산 한도, 지출 속도), 계측, 정산 조정, 그리고 어떤 위임자가 어떤 지출을 승인했는지 증명하는 에이전트 식별 프리미티브(Nevermined ID, 서명된 DID) 등입니다. 가입에는 5분 정도 소요되는 것으로 알려졌습니다. 1센트 미만의 마이크로 결제는 0.001달러부터 시작하는데, 이는 기존 카드 프로세서가 거래당 경제적으로 지원할 수 있는 수준보다 수십 배 저렴합니다.

각 구성 요소는 4월 8일 이전에도 존재했습니다. 새로운 점은 이제 이들이 단일 통합 경로로 연결되었으며, Visa가 수락 플랫폼(Acceptance Platform)을 통해 오케스트레이션 및 PCI 부담을 짊어진다는 것입니다.

이 루프를 완성하기가 그토록 어려웠던 이유

이번 발표가 왜 중요한지 이해하려면 이전에 실패했던 사례들을 살펴봐야 합니다.

2025년에 출시된 페이팔의 에이전트 결제는 에이전트에게 세련된 결제 UX를 제공했지만, 모든 거래는 여전히 인간이 탭하여 확인해야 했습니다. 그것은 자율성이 아니라 더 화려한 "지금 결제" 버튼에 불과했습니다. ERC-8183 및 기타 크립토 네이티브 에이전트 커머스 규격은 반대 방향으로 나아갔습니다. 완전한 자율성을 갖췄지만, 온체인 결제를 수락하는 서비스의 지갑 내부에서만 작동했습니다. 접근 가능한 가맹점 생태계는 Visa 네트워크에 비하면 오차 범위 수준이었습니다.

실제 프로덕션에서의 격차는 크리덴셜 문제였습니다. 비크립토 가맹점에 결제하려면 에이전트는 결제 시 제시할 수 있는 카드 크리덴셜이 필요합니다. 크립토 네이티브 API에 결제하려면 에이전트는 스테이블코인 서명 키가 필요합니다. 사용자를 대신해 이 두 가지를 안전하게 수행하려면 LLM을 실행하는 에이전트 운영자를 포함해 그 누구도 침해할 수 없는 금고가 필요합니다. Visa Intelligent Commerce가 첫 번째 문제를 해결했고, x402가 두 번째를, VGS가 세 번째를 해결했습니다. 그리고 아무도 CFO가 승인할 만한 정책 제어 기능을 갖춘 상태로 이들을 엮어내지 못했습니다.

그 일을 Nevermined가 해낸 것입니다. 이 시스템은 에이전트에게 지속적인 위임 지출 권한을 부여합니다. 에이전트는 0.30달러의 API 호출마다 허가를 구하지 않지만, 사용자가 미리 정의한 울타리 안에서 작동합니다. 보호 장치에는 총 예산 한도, 구매당 한도, 가맹점 허용 목록, 위임 사항을 자동 만료시키는 시간 기반 유효 기간 등이 포함됩니다. 에이전트가 통제를 벗어나더라도 예산 차단기가 작동하여 피해가 커지기 전에 차단합니다.

가드레일이 곧 제품입니다

기술적 성취도 인상적이지만, 제품으로서의 진정한 성취는 가드레일입니다.

"AI 에이전트에게 돈을 쓰게 허용해야 하는가"에 대한 모든 논쟁은 결국 동일한 위험 요소에 도달합니다. 신용카드를 가진 자율 시스템이 결함 있는 목적 함수(objective function)를 가질 경우, 시간이 지남에 따라 결국 허용된 것보다 더 많은 비용을 지출할 방법을 찾아내고 만다는 점입니다. 이러한 우려는 합리적입니다. 문제는 그런 상황이 발생했을 때 누가 그 손실을 감당하느냐는 것이었습니다.

Nevermined의 스택은 이러한 위험을 LLM의 판단에 맡기지 않고 인프라 단으로 밀어 넣습니다. 예산 상한선은 에이전트가 설득당할 수 있는 시스템 프롬프트가 아니라 정책 집행(policy enforcement) 레이어에 존재합니다. 구매당 한도는 에이전트 스스로의 확인 절차가 아니라 Visa의 승인 레이어에 위치합니다. 가맹점 제한은 사후 확인이 아닌 자격 증명 발급 시점에 강제됩니다. 시간 기반 유효성 또한 자동입니다. "향후 24시간 동안 AWS와 Anthropic에서만 200달러 한도"로 발행된 위임(delegation)은 영리한 프롬프트 조작을 통해 "다음 달까지 어디서나 200,000달러 한도"로 바뀔 수 없습니다.

이는 초기 OAuth가 가르쳐준 아키텍처적 교훈과 동일합니다. 애플리케이션이 아닌 토큰을 신뢰하라는 것입니다. Nevermined의 기여는 이 원칙을 에이전트 지출 사례에 적용한 것이며, 모든 청구 내역을 처음 정책을 승인한 주체(principal)까지 추적하는 암호화 증명(cryptographic attestation)을 결합했습니다.

멀리서 바라본 프로토콜 전쟁

한 걸음 물러나서 보면, Nevermined의 통합은 어떤 에이전트 결제 프로토콜이 승리할지에 대한 하나의 베팅이기도 합니다.

2026년 초부터 90일 동안 4개의 주요 결제 플랫폼이 각각 자체 표준을 출시했습니다. Visa는 신뢰할 수 있는 에이전트 프로토콜(TAP)을 공개했습니다. Google은 에이전트 결제 프로토콜(AP2)을 위해 60개의 파트너를 모았습니다. Coinbase는 Cloudflare 및 Stripe의 지원을 받는 x402를 출시했습니다. PayPal은 Agent Ready를 발표했습니다. Stripe는 2026년 3월 18일, Tempo와 공동 집필하고 소액 결제, 종량제 및 정기 결제를 겨냥한 머신 결제 프로토콜(MPP)로 이 행렬에 합류했습니다.

각 프로토콜은 고유한 지지층을 가지고 있습니다. TAP는 Visa의 리스크 및 신원 식별 프라이머리(primitives)에 최적화되어 있습니다. AP2는 Google의 신원 확인 체계에 의존합니다. x402는 암호화폐 네이티브 방식의 베팅으로, 스테이블코인 정산과 프로토콜 수수료가 없는 HTTP 레이어 결제입니다. MPP는 스테이블코인 기반의 SaaS 요금 모델을 공략합니다. PayPal Agent Ready는 소비자 신뢰와 구매자 보호라는 해자에 집중합니다.

대부분의 개발자는 이를 전쟁으로 봅니다. 반면 Nevermined는 이를 툴링(tooling) 문제로 취급합니다. Nevermined의 프로토콜 우선 아키텍처는 A2A, x402, MCP, AP2를 기본적으로 지원하며, Visa Intelligent Commerce 통합은 Connect를 통해 TAP, MPP, ACP, UCP와 연결됩니다. 전략적 입지는 간단합니다. 승자를 선택하는 대신, 이들 사이를 번역하는 오케스트레이션 레이어가 되는 것입니다. x402가 이기면 Nevermined도 이깁니다. TAP가 이겨도 Nevermined는 이깁니다. 다섯 개의 프로토콜이 공존하여 가맹점에 애그리게이터가 필요해진다면 Nevermined는 두 번 이기게 됩니다.

이러한 입장의 리스크는 모든 애그리게이터가 직면하는 리스크와 같습니다. 기존 기업들이 수직 계열화를 통해 중간 계층을 압박할 수 있다는 점입니다. Stripe는 에이전트 결제 기능을 API에 기본적으로 구축하고 있습니다. Coinbase는 x402 조력자를 직접 배포하고 있습니다. Visa의 Connect 자체가 이미 애그리게이션 레이어입니다. Nevermined의 방어책은 전문성(depth)입니다. 기존 플랫폼들이 현재의 리스크 모델에 맞지 않아 우선순위에 두지 않은 위변조 방지 미터링, 센트 미만의 소액 결제, 신원 식별 프라이머리 등을 제공하는 것입니다.

1조 5천억 달러의 질문

시장 규모는 사업 계획서를 가진 모든 애그리게이터를 끌어들일 만큼 거대합니다.

Juniper Research는 에이전트 커머스 거래 규모가 2026년 80억 달러에서 2030년 1조 5천억 달러로 성장할 것으로 예측합니다. Grand View는 시장 규모를 2025년 57억 1천만 달러, 2026년 77억 1천만 달러, 2033년에는 654억 7천만 달러로 추산합니다. McKinsey의 낙관적 전망에 따르면 글로벌 에이전트 커머스 기회는 2030년까지 3조 달러에서 5조 달러에 달할 것입니다. VGS는 AI 에이전트가 2030년까지 미국 이커머스 지출의 최대 3,850억 달러를 차지할 수 있다고 추정합니다.

도입은 이미 가시화되고 있습니다. IBM 기업가치연구소(IBV)는 2026년 1월, 소비자의 45%가 구매 여정의 일부에서 AI를 사용한다고 보고했습니다. 미국인의 23%는 지난달 AI의 도움을 받아 구매를 진행했습니다. 2025년 블랙 프라이데이 구매 6건 중 1건은 AI의 도움을 받았으며, 사이버 위크 주문 5건 중 1건에는 어떤 형태로든 에이전트가 관여했습니다. Gartner는 2026년 말까지 기업용 소프트웨어 구매의 25%에 AI 에이전트 중개가 포함될 것으로 예상합니다.

이와 대조되는 신중론은 Stripe에서 나옵니다. Patrick과 John Collison은 단기적으로 에이전트 커머스가 과대평가되었다고 썼습니다. 진정한 자율 쇼핑은 급격한 '하키 스틱' 성장보다는 점진적으로 확장될 것이라는 견해입니다. Stripe의 현재 제품 포지셔닝은 에이전트를 인간의 결제를 대체하는 것이 아니라 보조하는 역할로 취급합니다. Collison의 말이 맞다면 Nevermined의 스택은 2년 정도 앞서 있는 셈입니다. 만약 그가 틀렸다면, 정확히 제시간에 등장한 것입니다.

솔직한 진단은 그 중간 어디쯤에 있습니다. 순수 소비자용 "나 대신 사줘" 식의 자율성은 신뢰가 쌓이기 전까지는 일종의 신기함에 머물 것입니다. 하지만 API 호출, 컴퓨팅, 데이터, 모델 추론, 문서 생성 비용을 지불하는 B2B 및 기계 간(M2M) 흐름은 이미 자율 결제 영역으로 넘어가고 있습니다. 거래당 금액이 충분히 작아서 가드레일 산출 방식이 큰 마찰 없이 작동하기 때문입니다. 이것이 바로 Nevermined와 x402가 공략하는 틈새입니다. 즉, 인간의 승인 비용이 구매 비용보다 더 비싼 0.001달러에서 5달러 사이의 거래 구간입니다.

향후 전망

향후 2분기 동안 주목해야 할 세 가지 사항입니다.

첫째, 가맹점 도입입니다. 7개의 파일럿 파트너와 함께한 Visa의 Connect 출시는 그 시작에 불과합니다. 관건은 광범위한 Visa Acceptance Platform이 Connect를 얼마나 빨리 통합하느냐입니다. 가맹점이 에이전트 주도 결제를 기본적으로 수용하기 전까지, 에이전트 구매의 롱테일은 우회 경로를 통해 처리될 것입니다. 가맹점 확장이 빠르게 이루어진다면 Nevermined의 스택은 Visa의 배포망을 타게 될 것입니다. 만약 지체된다면, 에이전트들은 루프가 이미 완성된 x402 네이티브 서비스를 계속 선호할 것입니다.

둘째, 사기 및 차지백 (chargeback) 경제성입니다. 에이전트 주도 트랜잭션은 새로운 책임 문제를 야기합니다. 에이전트가 프롬프트 인젝션 (prompt-injection) 을 당해 사용자가 원치 않는 물건을 구매했을 때 누구에게 책임이 있을까요? Visa, 가맹점, 에이전트 운영자, 아니면 사용자일까요? VGS와 Forter의 에이전트 커머스 사기 탐지 파트너십은 이에 대한 초기 해답 중 하나입니다. 법적 답변은 기술적 답변보다 12 ~ 24개월 뒤처질 것입니다.

셋째, 수직 계열화 (verticalization) 입니다. Stripe, Coinbase, Visa는 모두 경쟁적인 집계 레이어 (aggregation layers) 를 구축하고 있습니다. 만약 이들 중 어느 곳이라도 현재 Nevermined가 판매하는 수준의 오케스트레이션 패리티 (orchestration parity) 를 제공한다면, 중간 단계는 압박을 받게 될 것입니다. Nevermined의 도박은 측정 (metering), 신원 (identity) 및 정책 프리미티브 (policy primitives) 가 인프라 레일이 범용화되더라도 방어 가능한 니치 시장이 될 만큼 충분히 깊다는 데 있습니다. 이 승부수는 18개월 안에 판가름 날 것입니다.

4월 8일의 발표는 트위터에서 오랫동안 트렌드가 되지는 않을 종류의 통합입니다. 하지만 미래의 "에이전트 커머스" 사례 연구에서 루프가 닫힌 날로 참조될 사건입니다. 발견, 평가, 결제, 배송 — 이 모든 과정이 프로그래밍 가능하고 (programmatic), 집행 가능하며 (enforceable), 감사 가능 (auditable) 해졌습니다. 에이전트 경제에는 그 성장에 걸맞은 결제 스택이 필요했습니다. 이번 달부터 그 스택이 마련되었습니다.

BlockEden.xyz는 Sui , Aptos , Ethereum 및 10개의 다른 체인에 걸쳐 에이전트 경제를 위한 엔터프라이즈급 RPC , 인덱싱 및 신원 확인 인프라를 제공합니다. 자율 에이전트가 온체인 API 의 주요 소비자가 됨에 따라, API 마켓플레이스 탐색을 통해 에이전트 커머스가 실행될 기반 위에서 개발을 시작해 보세요.

출처

Share on Twitter