2월 셋째주: MrBeast, Agentic Commerce, EVMbench

1. 초콜릿 다음은 핀테크다

MrBeast가 은행을 샀다. 정확히는 청소년 대상 핀테크 서비스인 Step을 인수했다. 7백만 고객, Evolve Bank & Trust 기반의 rent-a-charter 모델. 하지만 본질은 단순한 핀테크 인수가 아니다. 초콜릿 바를 2.5억 달러 매출 사업으로 만든 플레이북을 금융에 적용하려는 것이다.

MrBeast의 핵심 역량은 관심을 끄는 것이다. 2012년부터 유튜브 알고리즘을 리버스 엔지니어링하며 쌓은 14억 구독자는 단순한 팔로워가 아니라, 대부분의 은행이 수십억 달러를 써도 만들 수 없는 마케팅 퍼널이다. Feastables가 이를 증명했다. 상품화된 제품(초콜릿)을 아무도 따라올 수 없는 유통망(4.6억 구독자)으로 감싸고, 제품 품질에 집착해서 재구매를 만드는 구조에 매우 능하다.

Step에서 가장 흥미로운 서비스는 Secured Card 프로그램이다. 겉으로는 직불카드처럼 보이지만 기술적으로는 담보부 신용카드여서, 모든 거래가 신용 기록으로 보고된다. 10대가 대학에 입학할 때 이미 700 이상의 신용점수를 갖게 되는 구조다. 이 신용점수가 킥인데, 초콜릿 바는 일회성 구매지만, 은행 계좌는 고객의 금융 정체성이 된다. 오래 머물수록 신용 이력이 쌓이고, 떠나기 어려워진다.

전통 은행은 판매 시점에서 신뢰를 요청하고, 광고, 브랜드 평판, 대리석 로비등으로 고객을 설득해야 하는 것과 달리, 크리에이터는 이미 신뢰가 장전된 상태로 도착한다. 수년간의 콘텐츠와 파라소셜 관계가 만든 신뢰다. 그래서 CAC 비용 자체가 다르다. 2026년 네오뱅크의 고객 획득 비용이 150~300달러까지 치솟은 상황에서, MrBeast는 광고비의 90% 이상을 혼자 대체할 수 있다.

물론 리스크도 있다. Step은 Synapse 파산 사태의 중심에 있던 Evolve Bank & Trust 위에서 돌아가고 경쟁자인 SoFi, Varo, Monzo는 자체 은행 면허를 확보하며 BaaS 모델을 벗어나고 있다. 그리고 어쨋든 유튜버가 자신의 아이의 저축을 관리한다는 건, 하나의 기술적 장애만으로도 사과 영상으로는 해결 불가능한 PR 위기로 번질 수 있다는 뜻이다.

그래도 핵심 질문은 변하지 않는다. 대부분의 사람들은 첫 번째 은행과 수십 년을 함께한다. 지금 13세 유저를 잡으면, 이들이 모기지와 투자 계좌가 필요한 나이가 됐을 때 Step이 그 관계를 소유하게 된다.

2. 에이전트가 가져오는 커머스 구조 변화

BCG가 Commerce Everywhere, Agents in Charge라는 글을 냈다. 핵심 진단은 두 가지 구조적 변화가 동시에 일어나고 있다는 것이다. 첫째, 커머스가 채널에서 표면(surface)으로 이동하고 있다. 둘째, AI 에이전트가 구매 결정의 조직 레이어로 부상하고 있다.

커머스가 채널을 벗어난다는 건, 구매가 더 이상 웹사이트나 앱이라는 목적지에서 일어나지 않는다는 뜻이다. 소셜 피드가 매장이 되고, 미디어 콘텐츠가 결제까지 이어지며, AR 경험이 구매 전 불확실성을 해소한다. TikTok Shop의 GMV는 매년 두 배 이상 성장해 2028년까지 300억 달러를 넘길 전망이고, 리테일 미디어 광고 지출은 글로벌 1,000억 달러를 초과할 것으로 예상된다. 글로벌 이커머스 시장 자체가 2024년 약 25조 달러에서 2030년 80조 달러 이상으로 성장할 전망이다.

표면이 늘어나면 복잡성도 늘어난다. 수십 개의 터치포인트, 오퍼, 결정을 소비자가 직접 관리하기 어려워진다. 여기서 AI 에이전트가 등장한다. 소비자가 의도를 말하면("조용한 식기세척기 찾아줘", "장기 주말 여행 계획해줘") 에이전트가 리서치, 비교, 최적화, 장바구니 구성, 결제까지 처리한다. BCG는 이를 소비자 커머스의 "지각 변동"이라고 표현한다.

BCG가 제시하는 아키텍처는 세 레이어로 구성된다:

유니버설 카트가 흥미롭다. Shopify의 Commerce for Agents 툴킷은 2025년 출시됐는데, AI 어시스턴트가 대규모 상품 카탈로그를 검색하고, 여러 판매자에 걸친 장바구니를 구성하며, 대화형 경험 안에서 바로 결제할 수 있게 한다. Firmly.ai 같은 플랫폼은 멀티 판매자, 멀티 카트 체크아웃까지 지원한다. 이 레이어를 운영하는 쪽은 리테일러 간 장바구니 형성 패턴, 대체 발생 지점, 소비자의 속도-가격-편의 트레이드오프를 볼 수 있게 된다.

이전 주간기록에서 에이전틱 커머스를 다룬 적이 있는데, 그때는 Shopify와 Stripe 같은 인프라 레이어가 수혜자라는 분석이었다. BCG의 이 글은 한 단계 더 나아가서, 에이전트가 중재하는 시장에서 브랜드가 어떤 전략을 취해야 하는지를 묻는다. 자사 채널로 고객을 끌어오는 "목적지 게임"을 할 것인가, 에이전트에게 추천받는 "평가 게임"을 할 것인가. BCG는 대부분의 브랜드가 평가 게임을 선택할 것이라고 본다. 에이전트가 우회하는 오퍼는 모호하거나, 불완전하거나, 실행이 어려운 것들이다. 사람에게 매력적인 것이 아니라 기계가 이해하기 쉬운 것이 선택받는 시대다.

결국 핵심 질문은 "어떤 채널을 최적화할 것인가?"에서 "AI 에이전트가 모든 표면에서 구매 결정을 시작하고 최적화할 때, 우리 브랜드는 어떻게 선택받을 것인가?"로 바뀐다.

3. EVMbench: AI가 스마트 컨트랙트를 해킹하는 시대

Paradigm과 OpenAI가 공동으로 EVMbench를 발표했다. AI 에이전트가 스마트 컨트랙트 취약점을 탐지하고 익스플로잇할 수 있는지를 평가하는 벤치마크다. 기술적으로는 RL(강화학습) 환경은 아니지만, 그 구조가 RL 시스템과 유사해서 향후 모델 학습에도 활용될 수 있다.

구조는 이렇다. Code4rena 감사 경쟁에서 가져온 실제 취약점들을 포크된 블록체인 인스턴스에 배치하고, AI 모델에게 세 가지 과제를 준다. 탐지(detect), 패치(patch), 익스플로잇(exploit). 8개 모델을 테스트한 결과, 가장 눈에 띄는 발견은 비대칭성이다. 모델들이 취약점을 탐지하거나 패치하는 것보다 익스플로잇하는 데 현저히 뛰어났다.

이 비대칭성은 보상 구조의 차이로 설명된다. 익스플로잇은 이진적이다. 자금을 탈취했느냐 못 했느냐. 성공과 실패가 명확하니 모델이 최적화하기 쉽다. 반면 탐지는 코드베이스를 빠짐없이 훑어야 하는 소진적 탐색이 필요하고, 패치는 취약점을 찾은 뒤 수정까지 해야 하는 복합 과제다.

이게 왜 중요한가. 현재 온체인 자산은 약 1,000억 달러 규모이고, 크립토 자산 전체는 2.3조 달러에 달한다. 미국 재무장관 Scott Bessent가 2030년까지 3조 달러 규모의 스테이블코인을 온체인에 올리겠다고 밝힌 상황에서, 프론티어 모델이 공개 API만으로도 스마트 컨트랙트 취약점을 end-to-end로 발견하고 익스플로잇할 수 있다는 사실은 단순한 학술적 발견이 아니다.

더 넓은 맥락에서 보면, EVMbench는 RL 환경이라는 큰 트렌드의 일부다. RL 환경은 시뮬레이션된 소프트웨어 샌드박스로, 모델의 포스트 트레이닝 역량을 향상시킨다. 검증 가능한 단계별 태스크를 통해 사람의 평가에 덜 의존하면서 에이전트 능력을 키울 수 있다. Anthropic이 RL 환경 확보에 약 10억 달러를 투자하고 있고, Hud 같은 회사는 모든 소프트웨어를 RL 환경으로 변환하는 도구를 만들고 있다. Prime Intellect는 오픈소스 RL 환경 허브를 통해 분산형 AGI 개발을 추구한다.

EVMbench의 평가 하네스와 데이터셋은 모두 오픈소스로 공개됐다. 이는 방어적 보안 연구를 가속할 수 있지만, 동시에 악의적 행위자에게도 동일한 도구를 제공한다는 뜻이다. Anthropic의 레드팀이 바이오 리스크 연구에서 도출한 것과 유사한 우려가 온체인 자산에도 적용된다. 차이점이 있다면, 탈중앙화 금융에서는 취약점 발견과 자금 탈취 사이의 시간 간격이 거의 없다는 것이다.

결국 온체인에 더 많은 가치가 올라올수록, 스마트 컨트랙트 보안은 점진적 벤치마크 개선보다 훨씬 더 시급한 인프라 과제가 된다. 모델이 공격에 더 능하고 방어에 덜 능하다는 비대칭은, 방어 도구와 감사 프로세스가 공격 역량의 발전 속도를 따라잡아야 한다는 것을 의미한다.