2025년 09월 17일

AP2: 에이전트 결제 혁명의 시작?

Tech

Share

by

Google AP2(Agent Payments Protocol): 에이전트 기반 결제의 미래를 열까?

Google이 Agent Payments Protocol(AP2)이라는 새로운 오픈 프레임워크를 발표했습니다. 이 프로토콜은 다양한 결제 및 기술 회사들과 협력하여 개발되었으며, 플랫폼과 결제 수단에 걸쳐 안전한 에이전트 기반 거래를 지원하는 것을 목표로 합니다. 과연 AP2는 에이전트 기반 상거래의 새로운 시대를 열 수 있을까요?

AP2의 핵심 기능

AP2는 기존의 Agent2Agent(A2A) 및 Model Context Protocol(MCP) 프레임워크를 확장한 것으로, 신용카드, 은행 송금, 암호화폐 등 다양한 결제 방식을 지원합니다. 핵심은 암호화 방식으로 서명된 "위임(mandates)"을 사용하여 모든 거래의 신뢰를 구축하는 것입니다. 사용자는 실시간 시나리오에서 에이전트의 검색을 안내하는 "의도 위임(Intent Mandate)"을 제공하고, 구매 세부 정보를 확인하는 "장바구니 위임(Cart Mandate)"을 승인합니다. 위임된 작업의 경우, 보다 상세한 의도 위임을 통해 에이전트는 미리 정의된 조건에 따라 자동으로 작동할 수 있습니다. 이를 통해 사용자가 없어도 거래의 보안과 감사 가능성을 보장합니다.

AP2의 잠재적 이점

AP2는 단순히 제품 출시라기보다는 에이전트 기반 상거래를 위한 규칙을 정의하려는 노력으로 볼 수 있습니다. Google은 개방적이고 결제 방식에 구애받지 않으며 주요 기관의 참여를 확보함으로써 규모와 합법성을 확보하고자 합니다. 이는 에이전트가 사용자를 대신하여 상품을 구매하거나 서비스를 예약하는 등 다양한 방식으로 활용될 수 있습니다. 예를 들어, AI 비서가 사용자의 선호도에 따라 자동으로 식료품을 주문하거나, 여행 예약 에이전트가 최적의 항공편과 호텔을 예약하는 데 사용될 수 있습니다.

넘어야 할 과제: 규제 및 책임 문제

하지만 합법성이 곧바로 채택으로 이어지는 것은 아닙니다. AP2의 약속은 준수 강도, 분쟁 해결, 운영 안정성 등 중요한 영역에서 기존 업체와 일치할 때만 실현될 것입니다. 에이전트가 잘못된 판단을 내릴 경우 누가 책임을 져야 하는가에 대한 질문은 여전히 남아 있습니다. 기업, 판매자 또는 발행자가 책임을 져야 할까요? 규정 및 계약에서 책임이 명확해질 때까지 CIO는 AP2를 갱신 및 소모품과 같은 위험이 낮은 작업으로 제한하고 더 큰 조달은 기존 공급업체에 맡길 수 있습니다.

준수 및 위험 고려 사항

AP2의 주요 혁신은 암호화 방식으로 서명된 위임입니다. 의도, 장바구니 및 결제 기록을 분리함으로써 프로토콜은 에이전트가 수행하도록 승인된 작업과 판매자가 수락한 내용을 보여주는 검증 가능한 체인을 생성합니다. 하지만 분석가들은 분쟁 처리, 관할 구역 준수, 신원 도용 및 적대적 AI 조작에 여전히 허점이 있다고 경고합니다. Google이 완전 자동 구매를 허용하는 경우 특히 그렇습니다. 또한 서로 다른 관할 구역에서 디지털 서명을 인정하는 방식이 다릅니다.

통합 문제 및 보안 과제

기업은 AP2 이벤트를 ERP 및 조달 워크플로우로 변환하고 AI 에이전트로 거버넌스 제어를 확장해야 합니다. AP2 메시지를 ERP 워크플로우로 변환하려면 미들웨어 또는 API 오케스트레이션 계층이 필요합니다. 또한 기업은 AI 에이전트로 ID 거버넌스(IGA) 및 권한 있는 액세스 프레임워크를 확장하여 AP2 위임이 회사 역할 기반 액세스 제어와 일치하는지 확인해야 합니다. AP2 채택이 계약 위험 점수에서 운영 오버헤드에 이르기까지 광범위한 거버넌스 모델에 미치는 영향도 고려해야 합니다.

CIO 및 CISO의 고려 사항

CIO와 CISO는 프로토콜이 레거시 시스템, 키 관리, 데이터 모델 정렬, 에이전트에 대한 민감한 데이터 노출 및 프레임워크가 각 거래에 대한 감사 추적을 생성하는 방식과 함께 추가 보안 및 규정 준수 오버헤드와 통합되는 방식을 고려해야 합니다.

결론

AP2는 에이전트 기반 상거래의 잠재력을 보여주지만, 성공적인 구현을 위해서는 해결해야 할 과제가 여전히 많습니다. 책임 문제, 규정 준수, 보안 위험 및 통합 문제를 해결해야만 AP2가 널리 채택되어 에이전트 기반 경제의 미래를 열 수 있을 것입니다. Google은 이 프레임워크를 발전시키고, 산업 전반의 협력을 촉진하며, 이러한 문제를 해결하는 데 주도적인 역할을 해야 할 것입니다.

이것도 좋아하실 수 있습니다...