신용카드를 맡길 수 없다면, 선불카드를 만들어주면 된다

들어가며

구독자님, 최근 흥미로운 서비스가 하나 등장했어요. AgentCard라는 이름의 스타트업인데요, 하는 일이 꽤 직관적이에요. AI 에이전트 전용 선불 Visa 카드를 발급해 줘요. 원하는 금액만 충전하고, 카드 번호를 AI 에이전트에게 넘기면, 에이전트가 직접 온라인에서 결제를 처리하는 거예요.

"AI한테 카드를 줘?"라고 반사적으로 의문이 들 수 있어요. 그런데 이 서비스의 핵심은 오히려 그 불안감에서 출발해요. 내 메인 카드를 통째로 넘기는 대신, 카드마다 금액이 격리되어 있으니까 "이 작업에 5만 원까지만 써"라는 식의 통제가 가능하다는 거예요.

솔직히, 지금 시점에서는 솔루션이 문제보다 먼저 나온 느낌이 있어요. 하지만 이 서비스가 존재한다는 사실 자체가 시사하는 바가 있어요. 오늘은 이 선불카드 하나를 실마리 삼아, AI 에이전트 결제 인프라를 둘러싼 더 큰 그림을 들여다볼게요.

에이전트에게 '결제 권한'을 주려면

AgentCard의 작동 방식은 단순해요. CLI^[1]로 가입하고, 카드를 생성하면서 원하는 금액(달러 기준)을 충전해요. 그러면 실제 Visa 카드 번호, CVV, 만료일이 발급돼요. 이 정보를 AI 에이전트에게 넘기면, 에이전트가 Visa를 받는 어디서든 결제할 수 있어요. MCP^[2]도 지원해서 Claude Code 같은 도구와 바로 연동이 되고요.

여기서 핵심 설계 원칙은 "격리"예요. 각 카드는 충전한 금액 이상을 쓸 수 없어요. 에이전트 A에게는 5달러짜리 카드, 에이전트 B에게는 50달러짜리 카드를 따로 발급할 수 있어요. 만약 에이전트가 이상한 곳에 결제를 시도하더라도, 피해 범위가 그 카드의 잔액으로 한정돼요.

이건 사실 기업 경비 관리에서 이미 쓰이던 패턴이에요. Brex나 Ramp 같은 법인카드 서비스가 "팀원별 가상카드 발급 → 한도 격리 → 실시간 지출 추적"이라는 구조를 만들어왔거든요. AgentCard는 그 대상을 '사람'에서 '에이전트'로 바꾼 셈이에요. 마케팅 계정에 비용 충전 등을 하는 것도 비슷한 개념이에요.

다만 현실적인 한계도 분명해요. 지금 단계에서 AI 에이전트가 독립적으로 결제 판단을 내릴 만큼 신뢰도가 높은 워크플로우는 극히 제한적이에요. 하버드 비즈니스 리뷰가 2025년 12월에 진행한 조사를 보면, AI가 비즈니스 프로세스를 처음부터 끝까지 전적으로 처리하도록 완전히 신뢰한다고 답한 조직이 전체의 6%에 불과했어요. 94%는 여전히 저위험, 감독 가능한 작업에만 에이전트를 배치하고 있고요.

빅테크가 보는 그림은 다르다

AgentCard가 '선불카드로 에이전트에게 제한된 권한을 주자'는 접근이라면, Visa와 Mastercard, Stripe 같은 거대 결제 인프라 기업들은 훨씬 더 구조적인 판을 짜고 있어요.

Visa는 2025년 4월에 Visa Intelligent Commerce라는 이니셔티브를 발표했어요. AI 에이전트가 Visa 네트워크 위에서 직접 상품을 검색하고, 추천하고, 결제까지 완료할 수 있는 인프라를 여는 프로젝트예요. 2025년 10월에는 Trusted Agent Protocol이라는 개방형 프레임워크도 내놨는데, 이건 가맹점이 '이 에이전트가 정당한 구매 의도를 가진 AI인지, 악성 봇인지'를 구별할 수 있게 해주는 표준이에요. Visa 측에서는 2026년 연말 쇼핑 시즌까지 수백만 명의 소비자가 AI 에이전트를 통해 구매를 완료할 것으로 전망하고 있어요. 현재 전 세계 100개 이상의 파트너사가 참여하고 있고, 이미 실제 환경에서 수백 건의 에이전트 주도 거래가 완료됐어요.

Mastercard는 Agent Pay라는 이름으로 비슷한 행보를 보이고 있어요. 핵심은 Agentic Token이라는 개념인데요, 모바일 결제에서 쓰이던 토큰화 기술을 에이전트 커머스에 적용한 거예요. 각 에이전트가 고유한 암호화 자격증명을 갖고, 그걸로 거래를 시작하는 구조예요. Microsoft, Cloudflare, Google, PayPal과 파트너십을 맺고 있고요.

그리고 결정적인 움직임이 하나 더 있어요. 2025년 9월, Stripe와 OpenAI가 Agentic Commerce Protocol(ACP)이라는 오픈 표준을 공동 발표했어요. ChatGPT 안에서 상품을 발견하고 바로 결제까지 완료할 수 있는 Instant Checkout 기능이 이 위에서 돌아가요. 처음에는 미국의 Etsy 판매자를 대상으로 시작했는데, Shopify의 100만 개 이상 가맹점으로 확장 중이에요. Stripe가 만든 Shared Payment Token(SPT)이라는 새로운 결제 프리미티브^[3]가 핵심인데, 에이전트가 사용자의 결제 수단을 직접 보지 않으면서도 결제를 수행할 수 있게 해줘요.

세 가지 접근법, 하나의 질문

지금 벌어지고 있는 일을 정리하면, 에이전트 결제 인프라에 크게 세 가지 접근법이 경쟁하고 있어요.

첫째, 선불카드형(AgentCard 등)이에요. 기존 Visa/Mastercard 네트워크를 그대로 활용하되, 금액을 격리해서 리스크를 제한하는 방식이에요. 장점은 지금 당장 쓸 수 있다는 거예요. Visa를 받는 곳이면 어디든 결제가 되니까요. 단점은 근본적으로 '카드 번호를 에이전트에 넘기는' 구조라서, PCI 컴플라이언스^[4] 문제나 캡차·2단계 인증 같은 봇 차단 장치에 걸릴 수 있다는 거예요.

둘째, 플랫폼 네이티브형(Visa Intelligent Commerce, Mastercard Agent Pay, Stripe ACP)이에요. 결제 네트워크 자체를 에이전트 친화적으로 재설계하는 접근이에요. 토큰화된 자격증명, 에이전트 인증 프로토콜, 가맹점과의 신뢰 프레임워크를 새로 만들고 있어요. 가장 정석적인 방향이지만, 전체 생태계가 움직여야 하니까 시간이 걸려요.

셋째, 프로토콜 기반형이에요. Google의 AP2나 코인베이스의 x402 같은 것들인데, 이건 기존 카드 네트워크를 우회해서 AI 에이전트 간의 직접 결제를 가능하게 하려는 시도예요. 특히 x402는 HTTP 상태 코드 402("결제 필요")를 활용해서 기계 간 소액 결제를 처리하는 구조예요. 더 자세한 것은 이전에 보내드린 <AI 에이전트가 결제하는 세상, 한국은 진입하기 전에 문이 닫혀 있어요> 뉴스레터를 참고해주세요.

이 세 접근법이 공통으로 답해야 하는 질문은 결국 하나예요. "AI의 경제적 행위에 대한 법적 책임은 누가 지는가?" 에이전트가 잘못된 결제를 했을 때, 취소 권한은 누구에게 있는지, 분쟁이 생기면 어떤 절차를 따르는지, 소비자 보호법이 적용되는지. 기술은 빠르게 움직이고 있지만, 이 질문에 대한 답은 아직 어디서도 명확하지 않아요.

오스왈드의 시선

저는 이 흐름을 보면서 2000년대 초반 온라인 결제의 초창기가 떠올라요.

PayPal이 처음 나왔을 때도 비슷한 반응이었거든요. "인터넷에서 카드 번호를 입력한다고?" 지금은 당연한 일이 됐지만, 그때는 신뢰의 문제가 기술의 문제보다 훨씬 컸어요. 결국 그 간극을 메운 건 기술 자체가 아니라, 에스크로 시스템, 구매자 보호 정책, 그리고 분쟁 해결 절차 같은 제도적 인프라였어요.

AgentCard 같은 서비스는 전형적인 "브릿지 솔루션"이에요. 최종 목적지(에이전트 네이티브 결제 시스템)에 도달하기 전까지, 기존 인프라 위에서 작동하는 임시 해법이죠. Visa와 Stripe가 네이티브 에이전트 결제를 완성하면 존재 이유가 사라질 수도 있어요. 하지만 그 "사이의 시간"이 생각보다 길 수 있어요. 새로운 결제 표준이 전 세계 가맹점에 실제로 퍼지는 데는 항상 낙관적 예측보다 오래 걸리거든요.

이미 변화는 시작되고 있습니다. @chatGPT

제가 더 주목하는 건 한국의 상황이에요. Stripe가 한국에서 정식 서비스를 하지 않고, PayPal의 국내 활용도 제한적인 상태에서, ACP나 Visa Intelligent Commerce 같은 글로벌 에이전트 결제 표준이 한국 시장에 언제, 어떤 형태로 들어올 수 있을까요? 국내에서는 NHN KCP가 Google AP2의 파트너로 합류한 정도가 눈에 띄는 움직임이에요. 금융위원회도 AI 활용 가이드라인을 통합·개정 중이지만, '에이전트가 직접 결제하는 시나리오'에 대한 구체적인 규제 프레임워크는 아직 보이지 않아요.

결국 에이전트 결제의 핵심 병목은 기술이 아니라 신뢰의 설계예요. 에이전트에게 얼마까지 맡길 수 있는지, 실수했을 때 어떻게 되돌릴 수 있는지, 그 과정을 누가 감사하는지. 이 질문들에 답하는 제도와 표준이 먼저 갖춰져야, 기술이 제 속도를 낼 수 있어요.

마치며

AI 에이전트가 정보 검색과 정리를 넘어 실제 세계에서 행동하려면, 결국 결제 레이어가 필요하고, 그 결제는 기존의 인간용 카드 시스템과는 다른 형태여야 해요. AgentCard 같은 선불카드는 당장의 브릿지 역할을 하고, Visa·Mastercard·Stripe는 근본적인 인프라를 새로 설계하고 있어요. 그리고 그 사이에서 법적 책임과 소비자 보호라는 가장 어려운 문제가 아직 미해결 상태로 남아 있고요.

이 주제가 더 궁금하시다면, Stripe가 공개한 Agentic Commerce Protocol 스펙을 직접 살펴보시는 것을 추천해요. 기술 문서지만, '에이전트가 결제를 수행할 때 어떤 단계를 거쳐야 하는가'에 대한 구체적인 설계 철학이 담겨 있어서, 이 분야의 방향성을 이해하는 데 도움이 돼요.

참고자료 & 더 읽기

핵심 출처

AgentCard, "Prepaid Virtual Cards for AI Agents", 2025. : 오늘 뉴스레터의 출발점이 된 서비스예요. CLI 기반 발급 과정과 MCP 연동 구조를 직접 확인할 수 있어요.
Stripe, "Developing an open standard for agentic commerce", 2025.09. : ACP의 설계 철학과 Shared Payment Token의 작동 원리를 설명하는 글이에요.
OpenAI, "Buy it in ChatGPT: Instant Checkout and the Agentic Commerce Protocol", 2025.09. : ChatGPT 내 즉시결제 기능의 출시 배경과 ACP 오픈소스 공개에 대한 OpenAI 측 설명이에요.
Visa, "Visa and Partners Complete Secure AI Transactions", 2025.12. : Visa Intelligent Commerce의 실제 거래 완료 사례와 글로벌 확장 계획이 담겨 있어요.
Mastercard, "Mastercard unveils Agent Pay", 2025.04. : Agentic Token 개념과 Microsoft 협업 내용을 포함한 Mastercard의 공식 발표예요.

배경 지식

Proxy, "AI Agent Payments Landscape 2026", 2026. : 2026년 현재 에이전트 결제 생태계의 전체 지도를 한눈에 볼 수 있어요. 지갑, 신원 레이어, 카드 발급, 네트워크 표준까지 정리되어 있어요.
Crossmint, "AI Agent Payments: Traditional Payment Methods vs. New Solutions", 2025.04. : 기존 결제 방식이 왜 에이전트에게 맞지 않는지를 카드 저장, 세션 공유, 가상카드 각각의 한계를 짚어서 설명해요.
CIO Korea, "금융권 CIO가 AI 에이전트를 '안전하게' 활용하는 방법", 2026.02. : HBR 조사 결과(AI 전적 신뢰 6%)를 포함해, 금융권의 현실적인 에이전트 도입 수준을 보여줘요.
포트원 블로그, "2026 글로벌 결제 트렌드 : AI 에이전트 커머스의 시대가 온다", 2025.12. : Google AP2, ACP, x402 등 경쟁 프로토콜 전반을 한국어로 정리한 글이에요. NHN KCP의 AP2 파트너 합류 내용도 포함돼 있어요.

각주

[1] CLI (Command Line Interface): 마우스 클릭 대신 텍스트 명령어를 입력해서 프로그램을 조작하는 방식이에요. 개발자 도구에서 주로 사용돼요.
[2] MCP (Model Context Protocol): AI 모델이 외부 도구나 서비스와 소통할 수 있게 해주는 프로토콜이에요. Claude, Cursor 같은 AI 도구가 다른 서비스와 연동할 때 사용하는 표준이에요.
[3] 결제 프리미티브 (Payment Primitive): 결제 시스템의 가장 기본이 되는 구성 요소예요. 레고 블록처럼, 이걸 조합해서 다양한 결제 시나리오를 만들 수 있어요.
[4] PCI 컴플라이언스 (PCI Compliance): 신용카드 정보를 다루는 모든 기업이 지켜야 하는 국제 보안 표준이에요. 카드 번호 저장과 처리에 대한 엄격한 규칙을 담고 있어요.

필자 안광섭은 세종대학교 경영학과 교수이자 OBF(Oswarld Boutique Consulting Firm) 리드 컨설턴트이다. 대학에서 경영데이터 관리, 비즈니스 애널리틱스 등 데이터 분석을 가르치는 한편, 현장에서는 GTM 전략과 인공지능 전략 컨설팅을 이끌며 기술과 비즈니스의 접점을 설계하고 있다. AI 대화 시스템의 기억 아키텍처(HEMA) 연구로 학술 논문을 발표했으며, 매일 글로벌 AI 논문을 큐레이션하는 Daily Arxiv 프로젝트를 운영하고 있다. 고려대학교 KBMA와 기술경영전문대 석사과정을 졸업했다. 지은 책으로 《생각을 맡기는 사람들: 호모 브레인리스》가 있다.