에이전트 AI 결제 혁명: ACP와 AP2를 중심으로

디지털서비스 이슈리포트 2025-11호

이 글은 제가 NIA [한국지능정보사회진흥원]의 < 디지털서비스 이슈리포트 > 2025년 11월호에 기고한 글입니다. 원본 글 '2025년 AI 현황 보고서 리뷰'를 이곳 브런치에서도 공유합니다.

---

들어가며 : 에이전트 경제의 시작

에이전트 AI 의 등장은 단순한 기술 발전을 넘어, 우리가 인터넷에서 정보를 검색하고, 상품을 구매하며, 서비스를 이용하는 방식 자체를 근본적으로 바꾸고 있다. 기존의 AI, 즉 챗봇이나 음성 비서가 사용자의 질문에 답하거나 간단한 명령을 수행하는 수동적인 역할에 머물렀다면, 에이전트 AI는 사용자를 대신하여 복잡한 목표를 스스로 설정하고, 여러 도구를 조합하여 실행하며, 심지어 외부 서비스와 상호작용하는 능동적인 대리인 역할을 수행한다.

LLM(대규모 언어 모델)을 핵심 두뇌로 활용하는 에이전트의 개념은 AI가 “사용자의 의도를 이해하고, 검색 결과에서 최적의 상품을 고르며, 최종적으로 결제까지 완료”하는 자율적인 시나리오를 가능하게 한다. 기존의 인터넷 패러다임이 “사람이 마우스를 클릭하고 화면을 터치하는 웹/앱” 중심이었다면 에이전트 경제는 “AI가 API를 통해 서로 소통하고 거래를 수행하는 환경”으로 전환되고 있음을 의미한다. 이 과정에서 가장 큰 마찰이 발생하는 지점이 바로 결제이다.

오늘날 AI는 이미 최적의 여행지를 추천하거나 필요한 정보를 찾아 요약해 주는 등 검색과 추천 영역에서 큰 도움을 주고 있지만, 진짜 돈이 오가는 ‘결제’ 단계는 여전히 사용자의 수동 개입을 요구하는데, 에이전트가 이 최종 단계를 자율적으로 수행하기 위해서는 세 가지 핵심 요소가 해결되어야 한다.

신뢰 : AI가 사용자의 자금을 안전하게 다룰 수 있다는 보장

권한 : AI에게 특정 범위 내에서만 결제할 수 있는 권한 부여

추적 가능성 : AI가 어떤 목적으로, 언제, 누구에게 결제했는지 명확히 기록

이처럼 결제 인프라는 에이전트 경제를 현실화하는 데 있어 가장 중요한 영역이자, 관련 기업들이 플랫폼의 헤게모니를 장악하기 위한 핵심 전장이 되고 있다. 이 글에서는 전통적인 결제 플로우를 이해하고, 핵심 경쟁 구도에 대해 설명하며 다가오는 AI 경제의 물결 속에서 결제 인프라가 어떻게 변화하고 있는지, 그 중심에 있는 거대 기술 기업들의 경쟁과 비전을 이해할 수 있도록 돕고자 한다.

전통적인 온라인 결제 시스템 이해

에이전트가 가져올 변화를 이해하려면, 현재 우리가 매일 사용하는 전통적인 온라인 결제 시스템이 어떻게 작동하는지 먼저 살펴볼 필요가 있다. 현재 온라인 결제 시장은 크게 개발자 중심의 인프라(스트라이프)와 사용자 중심의 지갑(페이팔)이라는 두 가지 축으로 나뉘어 있다.

그림 1. 전세계 전자 결제 시장 점유율

시장 점유율에 대한 정의들이 여럿이라 한 번에 비교하기는 어려운데, 2024-2025년 기준으로 페이팔은 전 세계 온라인 결제 처리의 40% 정도의 점유율을 가지고 있고, 스트라이트가 20% 정도의 점유율로 따라잡는 형국이다. 이 시장은 오프라인 결제와 연관되며 매우 경쟁이 심한데, 특히 스트라이프는 기술 스타트업과 SaaS 기업 사이에서 압도적인 지지를 받고 있고, 페이팔은 일반 소비자의 디지털 지갑 사용률에서 우위를 점하고 있다.

기본 결제 플로우 한 번에 보기

우리가 쇼핑몰에서 "결제하기" 버튼을 누를 때, 백그라운드에서는 복잡한 데이터 교환이 일어난다.

사용자(User): 상품을 장바구니에 담고 결제 페이지(Checkout)에 도달한다.

가맹점(Merchant): 사용자가 입력한 카드 정보를 암호화하여 결제 게이트웨이(PG)로 전달한다.

결제 게이트웨이(PG, 예: 스트라이프/페이팔): 금융망에 접속하여 거래의 유효성을 확인하고 카드사/은행에 승인을 요청한다.

카드사/은행: 계좌 잔고나 한도를 확인하고 승인(Approval) 또는 거절(Decline) 신호를 보낸다.

완료: 승인 결과가 역순으로 전달되어 "주문이 완료되었습니다" 화면이 뜬다.

이 과정은 철저하게 인간의 개입을 전제로 설계되어 있다. 사용자가 직접 눈으로 금액을 확인하고 버튼을 누르는 행위가 곧 '승인'으로 간주되기 때문이다.

스트라이프 기반 결제 구조: "개발자들의 표준"

스트라이프는 복잡한 금융 인프라를 몇 줄의 코드로 추상화하여 “인터넷의 GDP를 늘리는 것"을 목표로 하며, 아래의 특징들을 지닌다.

API 우선(API-First): 스트라이프의 핵심은 강력한 API이다. 개발자는 결제의도(PaymentIntent)라는 객체를 만들고, 프론트엔드에서 카드 정보를 수집한 뒤, 백엔드에서 최종 승인을 요청하는 구조를 직접 설계한다.

체크아웃: 상점이 결제 화면을 직접 만들지 않고, 스트라이프가 제공하는 최적화된 결제 페이지(스트라이프 체크아웃)로 사용자를 잠시 이동시켜 결제를 완료하게 하는 방식도 널리 쓰인다.

가맹점 주도권: 스트라이프 모델에서는 가맹점(쇼핑몰)이 결제 경험의 대부분을 통제한다. 이는 커스터마이징에는 좋지만, 에이전트 입장에서는 사이트마다 제각각인 결제 로직에 적응해야 하는 어려움을 주게 된다.

페이팔 기반 결제 구조: "디지털 지갑의 원조"

페이팔은 '지갑(Wallet)' 개념을 온라인에 정착시켰다.

Pay with 페이팔: 사용자는 카드 번호를 입력하는 대신 노란색 '페이팔' 버튼을 누른다.

리다이렉트(Redirect)와 인증: 쇼핑몰을 떠나 페이팔 사이트로 이동(Redirect)하여 로그인을 하고, 미리 저장된 카드 중 하나를 선택한 뒤 다시 쇼핑몰로 돌아온다.

신뢰의 분리: 상점은 사용자의 카드 정보를 전혀 알 수 없다. 오직 페이팔만이 금융 정보를 알고, 상점에는 "입금 완료" 신호만 보낸다. 이 구조는 보안에는 강력하지만, 에이전트가 개입하기에는 '팝업 창'이나 '로그인 화면'이라는 높은 장벽이 존재한다.

기존 구조의 한계: 에이전트에게는 '장애물 경기'

이러한 전통적인 방식은 AI 에이전트에게 구조적인 마찰로 작용한다.

파편화된 UX: 어떤 사이트는 카드 번호를 직접 입력하고, 어떤 사이트는 페이팔 로그인을 요구하며, 어떤 사이트는 통신사 인증을 요구하는데. 에이전트가 이 모든 변수를 학습하고 대응하기란 불가능에 가깝다.

수동 개입 필수: 2단계 인증(2FA), 캡차(CAPTCHA), "로봇이 아닙니다" 체크박스 등은 인간에게는 약간의 귀찮음이지만, 에이전트에게는 결제를 중단시키는 '벽'이다.

권한 위임의 부재: "내 카드로 5만원 까지만 써"라고 에이전트에게 카드를 쥐어줄 방법이 없다. 기존 방식은 카드 번호를 넘겨주는 순간 모든 권한(한도 내 전액 사용)을 넘겨주는 것과 같아 보안상 매우 위험하다.

이러한 한계를 극복하고 자연어로 명령하면 결제까지 끝나는 세상을 만들기 위해 등장한 것이 바로 오픈AI+스트라이프의 ACP 와 구글의 AP2이다.

오픈AI + 스트라이프: ACP (Agentic Commerce Protocol)의 등장

그림 2. ChatGPT 인스턴트 체크아웃 예제

오픈AI와 스트라이프가 협력하여 제시하는 ACP는 에이전트 AI가 인터넷 상거래를 수행하는 방식을 근본적으로 재정의하려는 시도이다. 이는 단순한 결제 기능 추가가 아니라, 에이전트와 상점이 서로 소통할 수 있는 새로운 언어를 만드는 작업이다. 현재의 인터넷은 사람을 위해 설계되어 있어서 쇼핑몰마다 상품을 보여주는 방식, 장바구니에 담는 버튼의 위치, 결제창의 구조가 모두 다른데, 사람은 이 차이를 눈으로 보고 직관적으로 이해하지만, AI 에이전트에게는 매번 새로운 학습이 필요한 거대한 장벽이다. 이를 해결하기 위해 ACP는 에이전트가 여러 상점과 대화하며 상품 검색 → 가격·옵션 협상 → 주문 확정으로 이어지는 일련의 과정을 표준화한다. ACP를 도입한 상점이라면 어떤 AI 에이전트와도 막힘없이 거래를 시작할 수 있게 된다.

기술적으로 ACP는 에이전트가 읽고 쓰기 쉬운 JSON 기반의 REST API 형태로 구현된다. 핵심은 거래의 단계를 명확한 '자원'과 '상태'로 정의하고 있다는 점이다.

핵심 리소스: 거래의 대상으로 Offer(상품), Cart(장바구니), Order(주문), CheckoutSession(결제 세션) 등이 있다.

상태 전이(State Machine): 거래는 아래의 정해진 순서로 진행된다.

- OFFERED: 상점이 에이전트에게 상품을 제안한다.

- ACCEPTED: 에이전트가 제안을 수락하고 조건을 확정한다.

- PAID: 결제가 완료되었음.

- FULFILLED: 배송이나 서비스 제공이 완료되었음.

이러한 구조 덕분에 에이전트는 복잡한 화면을 분석할 필요 없이, API가 보내주는 상태 코드만 보고 결제가 필요한 단계들 중 지금 어디인지를 정확히 판단할 수 있다.

중요한 점은 ACP가 기존의 신용카드 망이나 계좌이체 시스템을 대체하는 것이 아니라는 것인데, ACP는 에이전트와 머천트 사이의 대화 언어일 뿐, 실제 자금의 이동은 여전히 스트라이프, 페이팔, 카드사, 은행을 통해 이루어진다. 즉, 결제 수단에 대해서는 중립을 지키는데, 상점 입장에서는 기존에 사용하던 스트라이프 결제 시스템 위에 ACP라는 에이전트용 안내 데스크를 하나 더 설치하는 것과 같다. 이 안내 데스크는 에이전트의 주문을 받아 정리한 뒤, 결제 단계가 되면 기존의 안전한 스트라이프 결제 모듈을 호출하여 처리를 위임한다.

개발자나 상점의 관점에서는 상호운용성 측면에서 이점이 있다. 과거에는 내 쇼핑몰을 특정 AI 플랫폼에 입점시키려면 전용 SDK를 설치하고 별도로 개발해야 했지만, 오픈 프로토콜을 지향하는 ACP 표준에 맞춰 서버를 구성해 두면 ChatGPT 뿐 아니라 다른 AI 에이전트들이 내 상점의 물건을 검색하고 주문할 수 있게 된다. 이는 특정 플랫폼에 종속되지 않으면서도 다가올 에이전트 경제의 거대한 고객군을 한번에 확보할 수 있는 기회를 의미한다.

구글: AP2 (Agent Payment Protocol)의 접근

오픈AI와 스트라이프가 에이전트와 상점 사이의 커머스 흐름을 최적화하는 데 집중한다면, 구글이 제안하는 AP2는 에이전트가 사용자로부터 '어떻게 결제 권한을 안전하게 위임받을 것인가'라는 근본적인 문제에 집중한다. 그리고 AP2는 폐쇄적인 생태계 대신, 안드로이드와 크롬 등 방대한 플랫폼 영향력을 바탕으로 누구나 사용할 수 있는 개방형 표준을 지향한다.

AP2의 핵심은 결제는 커머스의 일부가 아니라, 독립적으로 관리되어야 하는 권한(Authorization)의 영역이라는 철학이다. ACP 는 "상점과 대화가 잘 통하게 하여 주문을 쉽게 만들자." 라는 쇼핑 경험 중심이라면, AP2 는 "AI가 내 돈을 쓸 때, 내가 허락한 범위인지 누가 검증할 것인가?”의 신뢰와 보안 중심으로 접근한다. 즉, AP2는 에이전트가 결제를 실행하려는 순간, 이 에이전트가 정말 사용자의 허락을 받은 상태인가를 검증하고, 나중에 문제가 생겼을 때 추적할 수 있는 감사 기능에 포커스를 둔다.

AP2 기술의 중심은 위임장(Mandate) 개념이다. 이는 사용자가 AI 에이전트에게 자신의 자금을 사용할 수 있는 권한을 아주 구체적으로 설정하여 부여하는 디지털 문서로 지갑의 일부에 해당한다. 사용자는 모호하게 "알아서 결제해"라고 말하는 대신, 기술적으로 서명된 위임장을 통해 다음과 같이 제약 조건을 설정한다.

한도 설정: "이 에이전트는 이번 달에 최대 10만 원까지만 결제할 수 있다."

카테고리 제한: "오직 식음료(F&B) 카테고리에서만 결제 가능하다."

가맹점 제한: "스타벅스와 배달의민족 앱에서만 유효하다."

기간 제한: "이 권한은 이번 주말까지만 유효하다."

이 위임장은 암호학적으로 서명되어 위변조가 불가능하며, 사용자는 언제든지 이 위임장을 즉시 취소(Revoke)하거나 갱신할 수 있어서 AI에게 지갑을 맡기면서도 사용자가 불안해하지 않을 수 있는 핵심 안전장치이다.

그림 3. 다양한 도메인에서 지원하는 AP2 파트너들

AP2는 구글만의 독점적인 기술이 아닌데, 이 프로토콜은 기존의 카드사(비자, 마스터카드), 은행 계좌, 디지털 지갑, 심지어 미래의 블록체인 네트워크까지 포괄하는 중립적인 레이어로 설계되었다. 어떤 결제 수단을 사용하든, 결제 요청이 발생하면 해당 네트워크(예: 비자 네트워크)는 먼저 AP2 프로토콜을 통해 이 요청에 유효한 위임장이 첨부되어 있는가를 확인한다. 만약 에이전트가 위임장의 조건(예: 한도 초과)을 위반했다면, 결제 네트워크 단계에서 즉시 승인이 거절되고, 이는 AI 에이전트 사고를 원천적으로 차단하는 강력한 방화벽 역할을 한다.

AP2는 위의 ACP와 비교할 때 경쟁 관계이면서 동시에 상호보완적인 성격을 띈다.

ACP = 머천트 사이드(Merchant-side) 언어: 에이전트가 상점 주인에게 "이거 주세요, 저거 주세요"라고 흥정하고 주문서를 만드는 데 특화된 언어.

AP2 = 페이먼트 사이드(Payment-side) 언어: 에이전트가 금고지기(은행/카드사)에게 "주인님이 돈 써도 된다고 허락하셨어요"라고 증명하는 데 특화된 언어.

미래에는 이 두 프로토콜이 합쳐져, 에이전트가 ACP로 주문서를 만들고 AP2로 결제 승인을 받는 형태의 하이브리드 모델이 표준으로 자리 잡을 가능성이 높다 하겠다.

확장된 경쟁: 오픈AI와 페이팔의 연동 및 지갑 통합

오픈AI가 스트라이프와 손잡고 ACP를 개발하는 동안, 결제 시장의 전통 강호인 페이팔 역시 가만히 있지 않고, 전 세계 4억명 이상의 방대한 사용자 기반을 무기로 오픈AI와 전략적 파트너십을 맺으며 에이전트 경제에 깊숙이 침투하고 있다. 지난 10월 28일에 페이팔 은 ACP 를 지원하며 ChatGPT의 지갑으로 참여하겠다는 선언을 하였다.

그림 4. ChatGPT에 포함된 페이팔 지갑 예제

ChatGPT안에서 페이팔이 기본 결제 수단으로 통합된다면, 사용자가 ChatGPT에게 유료 플러그인을 구독하거나 쇼핑을 요청할 때, 별도의 카드 등록 없이 "페이팔로 결제해 줘"라고 말하면 끝나는 세상을 그리고 있는데, 이는 단순히 결제 수단을 하나 추가하는 차원이 아니고, 에이전트가 사용할 기본 지갑 자리를 누가 차지하느냐의 싸움이고, 페이팔은 이 지점을 사용자들의 신뢰와 익숙함을 무기로 접근하고 있다.

맺으며: 미래의 결제 인프라

지금까지 우리는 전통적인 웹 결제의 한계와 이를 극복하기 위해 등장한 새로운 기술들을 살펴보았는데, 에이전트 경제는 먼 미래의 이야기가 아니고, ACP와 AP2, 그리고 페이팔과 같은 거대 플레이어들의 움직임은 이미 시작되었다. 여러 플레이어들은 더 큰 헤게모니를 잡기 위해서 아래처럼 각자 자신들이 강점이 있는 영역에서 전선을 꾸리고 있다.

스트라이프는 에이전트에게 잘 보이는 커머스 인프라 역할을,

구글은 다양한 지갑·네트워크를 아우르는 권한/신뢰 인프라 역할을,

페이팔은 그 모든 것 위에서 기본 지갑 자리를 지키려는 전략을 펼치고,

오픈AI는 이 모든 걸 관장하는 에이전트 인터페이스/플랫폼이 되려 하고 있다.

이 멀지 않은 미래를 바라보며 아래의 두 질문을 해 본다.

당신의 서비스에서 에이전트가 대신해 줄 수 있는 영역은 어디까지입니까? 단순히 상품 추천을 넘어, 예약과 구매, 배송 추적까지 에이전트에게 맡길 준비가 되어 있습니까?

에이전트가 결제하는 세상에서 '좋은 사용자 경험'이란 무엇입니까? 화려한 그래픽보다, 에이전트가 막힘없이 거래를 끝낼 수 있는 '빠르고 정확한 프로토콜'은 어떠한 것일까요?