AP2: 구글이 제안하는 에이전트 결제 프로토콜(Agent Payments Protocol)

AP2: 구글이 제안하는 에이전트 결제 프로토콜(Agent Payments Protocol)885×482 50.4 KB

AP2 소개

Google이 제안하는 Agent Payments Protocol(AP2) 프로젝트는 AI 기반 상거래 에이전트가 서로 상호작용하며 결제 과정을 처리하는, 주도하는 상거래(Agent Commerce) 시대를 대비하여 설계한 개방형 결제 프로토콜입니다. 오늘날의 결제 인프라는 (인간) 사용자가 직접 웹사이트나 앱에서 결제 버튼을 누른다는 전제를 기반으로 만들어졌습니다. 하지만 AI 기반 에이전트가 사용자의 대리인으로서 거래를 시작하고 결제를 처리하는 상황에서는 이러한 결제 인프라 대신, 에이전트들 간의 통신을 통해 이 과정을 자동화하는 것이 필요합니다.

예를 들어, “가격이 10만 원 이하로 떨어지면 자동으로 구매해줘”와 같은 명령을 사용자가 에이전트에게 내렸을 때, 기존 결제 시스템은 이를 안전하게 검증하거나 승인할 방법이 없습니다. 이로 인해 권한 위임, 의도의 진위성, 책임 소재 같은 근본적인 문제가 발생합니다. AP2는 이러한 문제를 해결하기 위해 등장했습니다. 이는 Agent-to-Agent(A2A) 프로토콜과 Model Context Protocol(MCP) 의 확장으로 설계되었으며, 보안성, 상호운용성, 투명성을 핵심 원칙으로 삼고 있습니다.

AP2 vs. OpenAI Functions / gRPC 기반 API 비교

기존의 AI 에이전트 통신 방식으로는 OpenAI Functions 같은 함수 호출이나, gRPC/REST API 기반 통신이 주로 활용되었습니다. 이 방식들은 특정 서비스 호출에는 강력하지만, 에이전트 간의 상호작용과 결제 흐름을 표준화하는 데는 한계가 있습니다.

AP2는 단순한 함수 호출이나 RPC 인터페이스가 아니라, 결제 시나리오에 최적화된 표준 프로토콜을 제공하는 것을 목표로 합니다. 따라서 쇼핑 에이전트, 결제 서버, 사용자 인터페이스가 서로 다른 언어/환경에서 동작하더라도 동일한 규칙에 따라 결제 과정을 안전하게 진행할 수 있습니다. 이는 기존 API 방식보다 상호운용성과 안정성이 뛰어난 접근법이라 할 수 있습니다.

즉, OpenAI Functions가 개별 모델의 기능 확장에 초점을 맞췄다면, AP2는 에이전트 상거래의 생태계 표준화에 초점을 맞췄다고 볼 수 있습니다.

왜 AP2가 필요할까요?

AI 에이전트가 결제를 대신 수행하는 환경에서는 기존 결제 인프라가 전제로 삼아왔던 “사용자가 직접 클릭을 통해 결제를 승인한다”는 가정이 무너집니다. 사용자가 물리적으로 결제 버튼을 누르지 않는다면, 그 거래가 사용자의 실제 의도를 반영한 것인지, 혹은 단순히 에이전트의 오작동이나 모델의 환각(hallucination)에 따른 결과인지를 구분하기 어렵습니다. 예를 들어, 사용자가 “이번 달 예산은 30만 원을 넘지 않게 필요한 식료품을 구매하라”라는 지시를 내렸다고 가정해봅시다. 만약 에이전트가 이를 잘못 해석하여 불필요하게 비싼 상품을 구매한다면, 해당 결제는 사용자의 진짜 의도와 어긋납니다. 하지만 기존 결제 인프라에서는 이러한 의도 불일치를 확인하거나 검증할 방법이 없습니다.

또한 책임 소재 역시 불분명합니다. 결제가 잘못되었을 때 최종 책임이 사용자에게 있는지, 에이전트를 개발한 기업에게 있는지, 아니면 결제를 처리한 상인이나 금융기관에게 있는지 명확히 규정되지 않는다면, 금융기관은 불확실성을 이유로 에이전트 기반 결제를 승인하기 어렵습니다. 상인 역시 잘못된 주문이나 사기성 거래에 대한 위험을 떠안아야 하므로 적극적으로 참여하기 힘듭니다. 결과적으로 신뢰성 없는 생태계가 형성되고, 사용자는 에이전트에게 결제 권한을 위임하는 것을 꺼리게 됩니다.

이러한 문제를 해결하기 위해서는 거래 참여자 모두가 신뢰할 수 있는 새로운 구조가 필요합니다. AP2는 바로 이 지점을 겨냥합니다. 에이전트 상거래를 위한 공통 언어를 제공하고, 거래 과정에서 발생하는 데이터를 검증 가능한 형태로 남기며, 모든 단계에서 의도와 책임이 명확히 기록되도록 합니다. 이를 통해 사용자는 안심하고 결제를 위임할 수 있고, 금융기관은 신뢰할 수 있는 근거를 바탕으로 결제를 승인할 수 있으며, 상인은 사기 위험을 줄일 수 있습니다. 결국 AP2의 등장은 에이전트 기반 상거래를 상용 환경으로 확산시키기 위한 필수적인 기반이라 할 수 있습니다.

AP2 설계의 핵심 원칙 및 구현

AP2는 단순히 새로운 결제 방식을 제안하는 수준을 넘어, AI 에이전트가 상거래의 주체로 참여할 수 있는 신뢰할 만한 기반을 마련하기 위해 설계되었습니다. 그 바탕에는 다섯 가지 핵심 원칙이 있습니다:

개방성과 상호운용성입니다. AP2는 특정 기업이 독점적으로 제공하는 폐쇄적 기술이 아니라 누구나 구현하고 사용할 수 있는 개방형 표준을 지향합니다. 이는 상인과 금융기관, 그리고 다양한 개발자 커뮤니티가 동일한 규칙 위에서 협력할 수 있도록 합니다. 예를 들어 어떤 개발자가 파이썬 기반 에이전트를 구현하고, 또 다른 기업이 안드로이드 기반의 상인 앱을 만들더라도, 두 시스템은 동일한 프로토콜을 따르기 때문에 서로 매끄럽게 상호작용할 수 있습니다. 이렇게 표준화된 접근은 궁극적으로 에이전트 경제 전반의 상호운용성을 확보하는 데 필수적입니다.

사용자 중심의 설계가 핵심입니다. AP2는 거래에서 사용자가 항상 최종 승인자임을 보장합니다. 이는 단순히 ‘최종 클릭’을 의미하는 것이 아니라, 사용자의 결제 의도가 검증 가능한 형태로 기록되어야 한다는 뜻입니다. 사용자의 결제 정보와 개인정보는 프로토콜 레벨에서 보호되며, 에이전트가 이를 무단으로 조작하거나 노출할 수 없습니다. 사용자는 자신의 지갑에서 어떤 결제 수단을 선택할지 제어할 수 있고, 그 선택은 자격 증명 제공자(Credentials Provider)를 통해 안전하게 관리됩니다.

사용자 의도 기반이라는 원칙은 AP2의 가장 독창적인 요소라 할 수 있습니다. 기존 결제 인프라에서는 사용자가 결제 버튼을 누르는 행위가 곧 승인 자체였습니다. 그러나 에이전트 상거래에서는 버튼 클릭 대신, 사용자가 명시적으로 작성하고 서명한 Intent가 결제의 근거가 됩니다. 예를 들어 사용자가 “이번 달 안에 10만 원 이하의 블루투스 이어폰을 구매하라”는 지시를 내리면, 에이전트는 이 조건을 Intent Mandate로 변환하여 보관합니다. 실제 거래가 발생할 때 상인은 이 Mandate를 참조해 거래의 정당성을 확인할 수 있습니다. 이렇게 명확한 사용자의 서명이 결제 실행의 전제 조건이 되기 때문에, AI가 단순히 추론이나 환각(hallucination)에 따라 결제를 수행하는 위험을 줄일 수 있습니다.

책임 추적성과 분쟁 해결 가능성은 AP2의 중요한 가치입니다. 모든 거래 과정에서 Mandate들이 암호학적으로 서명되고 교환되며, 이는 거래 기록으로 남습니다. 만약 분쟁이 발생했을 경우, 금융기관과 상인은 해당 Mandate를 근거로 책임 소재를 판별할 수 있습니다. 사용자가 직접 서명한 Cart Mandate가 존재한다면 이는 사용자의 명확한 승인 증거가 되고, Intent Mandate 범위를 넘어선 결제가 발생했다면 이는 에이전트 혹은 개발자의 책임으로 귀결됩니다. 이처럼 거래의 모든 단계가 감사 가능한 로그로 남음으로써, 신뢰성 있는 분쟁 해결이 가능해집니다.

글로벌 확장성과 미래 지향성을 고려한 설계가 특징입니다. AP2의 초기 구현은 카드 결제를 중심으로 하지만, 이는 시작점일 뿐입니다. 앞으로 실시간 은행 이체(예: 인도의 UPI, 브라질의 PIX)나 디지털 화폐(CBDC, 스테이블코인 등) 같은 새로운 결제 방식까지 자연스럽게 통합할 수 있는 구조를 가지고 있습니다. 이는 AP2가 단순히 현재의 문제를 해결하는 프로토콜이 아니라, 향후 수십 년간 AI 에이전트 상거래 생태계의 기반이 될 수 있음을 보여줍니다.

이러한 다섯 가지 핵심 원칙들을 실현하기 위해, AP2는 역할 기반 아키텍처를 채택했습니다. 사용자와 에이전트, 자격 증명 제공자, 상인, 상인 결제 프로세서, 그리고 네트워크와 발급사라는 여섯 가지 주요 역할이 존재하며, 각 역할은 명확히 정의된 책임을 집니다. 사용자는 최종 결제 권한을 가진 주체로서 거래 의도를 제공하고, 쇼핑 에이전트는 사용자의 요구를 이해하여 상품을 탐색하고 장바구니를 구성합니다. 자격 증명 제공자는 사용자의 지갑을 대신 관리하며 안전하게 결제 수단을 제공합니다. 상인 엔드포인트는 상품을 제시하고 주문을 생성하며, 상인 결제 프로세서는 결제를 실제로 처리하는 역할을 맡습니다. 마지막으로 결제 네트워크와 발급사는 거래를 최종적으로 승인하거나 거절합니다.

이러한 구조는 단순히 역할을 나누는 것 이상의 의미를 가집니다. 각 단계에서 생성되는 데이터와 Mandate는 암호학적으로 서명되며, 이는 거래가 위변조 없이 진행되었음을 보장하는 증거로 남습니다. 따라서 사용자와 상인, 금융기관은 거래 과정의 모든 순간을 신뢰할 수 있으며, 잘못이 발생했을 때는 책임 소재를 분명히 구분할 수 있습니다. AP2는 결국 에이전트 상거래가 안전하게 작동하기 위한 신뢰의 기반을 마련하는 동시에, 미래의 디지털 결제 생태계 전반을 아우를 수 있는 유연성과 확장성을 제공한다고 할 수 있습니다.

신뢰를 위한 검증 가능한 자격 증명(Verifiable Credentials, VCs)

AP2에서 가장 핵심적인 기술적 장치는 바로 검증 가능한 자격 증명(Verifiable Credentials, VCs) 입니다. VCs는 디지털 서명으로 보호된 데이터 객체로, 특정 주체가 특정 사실을 증명하기 위해 생성하는 불변의 증거 역할을 합니다. 기존의 결제 시스템에서는 사용자가 결제 버튼을 클릭하거나 카드 정보를 입력하는 순간이 곧 승인 과정이었고, 이후에는 은행과 결제 네트워크가 내부적으로 거래를 확인했습니다. 하지만 AI 에이전트가 개입하는 상황에서는 이러한 물리적 클릭이나 입력이 존재하지 않으므로, 사용자의 진짜 의도를 보장할 수 있는 새로운 장치가 필요합니다. 이 공백을 채우는 것이 바로 VCs입니다.

VCs는 단순히 결제 데이터의 묶음이 아니라, 거래의 각 단계에서 사용자와 에이전트, 상인, 결제 프로세서가 주고받는 디지털 계약서와 같습니다. 각 VC는 참여자가 생성하여 암호학적으로 서명하고, 이후 단계로 전달됩니다. 따라서 거래에 참여하는 누구도 내용을 임의로 바꾸거나 위조할 수 없으며, 추후 문제가 발생했을 때는 해당 VC가 법적·기술적 증거로 기능합니다.

AP2에서는 세 가지 주요 형태의 Mandate가 정의되어 있습니다:

1. 첫 번째는 Cart Mandate로, Human-Present 시나리오에서 사용자가 직접 장바구니를 확인하고 승인할 때 생성됩니다. 여기에는 상품 목록, 총액, 배송지, 환불 조건 같은 세부 정보가 모두 포함되며, 사용자는 이 Mandate에 서명함으로써 해당 거래가 자신의 진짜 의도임을 증명합니다. 이 Mandate는 상인에게 전달되어 계약의 증거가 되고, 이후 결제 과정에서도 참조됩니다.

2. 두 번째는 Intent Mandate로, Human-Not-Present 시나리오에서 중요한 역할을 합니다. 사용자가 에이전트에게 특정 조건 하에서 결제 권한을 위임하고 싶을 때, 예를 들어 “이번 달 예산은 30만 원 이하, 단 식료품에 한해 자동 결제 가능” 같은 조건을 Intent Mandate에 담아 서명합니다. 이 Mandate는 일종의 위임 계약서 역할을 하며, 에이전트는 반드시 이 문서에 정의된 조건 안에서만 결제를 실행할 수 있습니다. 이를 통해 사용자는 자신이 직접 개입하지 않는 순간에도 거래가 자신의 의도와 범위 안에서만 진행된다는 것을 보장할 수 있습니다.

3. 세 번째는 Payment Mandate로, 결제 네트워크와 발급사와의 소통에서 핵심적인 역할을 합니다. Cart Mandate나 Intent Mandate가 사용자의 의도와 승인을 증명하는 문서라면, Payment Mandate는 실제 결제 과정에서 거래의 맥락을 전달하는 데이터입니다. 예를 들어 이 결제가 Human-Present 시나리오에서 발생한 것인지, 아니면 Intent Mandate를 기반으로 에이전트가 대리 실행한 것인지를 명시합니다. 또한 결제에 사용된 결제 수단, 토큰화된 카드 정보(DPAN), 그리고 거래 맥락과 관련된 리스크 정보까지 포함됩니다. 이를 통해 네트워크와 발급사는 해당 거래가 정상적이고 신뢰할 수 있는 상황에서 이루어졌음을 판단할 수 있으며, 사기 탐지나 분쟁 해결에도 활용할 수 있습니다.

VCs는 단순히 기술적인 서류 역할을 넘어, 에이전트 상거래의 신뢰성 확보 장치입니다. 사용자는 자신의 의도가 문서화되고 암호학적으로 보호된다는 점에서 안심할 수 있으며, 상인은 거래 조건이 사용자 서명으로 뒷받침된다는 점에서 위험을 줄일 수 있습니다. 금융기관 역시 모든 거래가 Mandate 형태로 남아 있으므로, 이후 분쟁 상황에서 누가 책임을 져야 하는지를 명확히 판별할 수 있습니다.

궁극적으로 VCs는 AP2가 기존 API 호출이나 단순한 이벤트 기반 결제 시스템을 넘어, 거래를 디지털 계약 기반 협상 과정으로 끌어올리는 핵심 요소라고 할 수 있습니다. 거래 참여자 모두가 동일한 문서를 공유하고, 이 문서가 법적·기술적으로 위변조 불가능하게 보호된다는 점은 AP2의 가장 큰 혁신 중 하나입니다.

AP2 예제 저장소

구글이 공개한 AP2 저장소는 Agent Payments Protocol(AP2) 의 개념을 실제로 체험하고 구현해볼 수 있도록 설계된 실습형 리소스 모음입니다. 앞서 AP2가 AI 에이전트 기반 상거래를 위한 새로운 결제 표준임을 살펴봤다면, 이 저장소는 그러한 이론을 구체적인 코드와 시나리오로 경험할 수 있는 실질적인 개발자 도구라 할 수 있습니다. 즉, 단순한 이론이 아니라 실제 실행 가능한 예제를 제공해 실질적인 개발 가이드를 제공하는 것이 특징입니다.

GitHub에 공개된 AP2 예제들은 **Google Agent Development Kit(ADK)**와 Gemini 2.5 Flash 모델을 활용하고 있지만, 이는 필수 요건이 아닙니다. 개발자는 자신이 원하는 언어, 프레임워크, 또는 AI 모델을 선택하여 AP2 기반 결제 에이전트를 구현할 수 있습니다. 이런 개방적인 구조 덕분에 AP2는 다양한 생태계에 쉽게 통합될 수 있으며, 차세대 AI 에이전트 상거래의 핵심 도구로 자리잡을 가능성이 있습니다.

AP2 저장소의 가장 큰 목적은 프로토콜 이해와 실제 적용입니다. 단순히 문서를 제공하는 데 그치지 않고, 개발자가 직접 코드를 실행하며 에이전트 기반 결제가 어떻게 동작하는지를 확인할 수 있게 합니다. 이를 위해 AP2 저장소는 크게 세 가지 축으로 구성됩니다:

1. 코어 구현부(src/): 프로토콜의 핵심 타입과 객체가 정의되어 있으며, src/ap2/types 폴더에 AP2에서 사용하는 기본 데이터 구조가 포함되어 있습니다. 이 코드는 곧 PyPI 패키지로도 배포될 예정이지만, 현재는 저장소에서 직접 설치하여 사용할 수 있습니다.

2. 샘플 시나리오(samples/): 저장소의 핵심 부분으로, 다양한 환경에서 AP2를 활용한 결제 과정을 실습할 수 있는 예제가 담겨 있습니다. Python과 Android를 기반으로 한 시나리오가 있으며, 각 시나리오는 실행 스크립트(run.sh)와 함께 제공되어 간단한 설정만으로 로컬 환경에서 실행할 수 있습니다.

• Python 기반 시나리오: samples/python/scenarios 경로에 존재하며, 다중 에이전트 간 상호작용을 확인할 수 있습니다.
• Android 기반 시나리오: samples/android/scenarios 경로에 포함되어 있으며, 모바일 환경에서 디지털 결제 자격 증명을 활용하는 예제를 제공합니다.

3. 문서화 및 가이드(docs/, mkdocs): docs/ 디렉토리와 mkdocs.yml을 통해 프로토콜의 기술 문서와 시나리오별 실행 방법이 제공됩니다. 개발자는 저장소를 단순히 실행하는 것뿐 아니라, 문서와 코드를 함께 참고하여 AP2의 설계 의도와 실제 동작 원리를 배울 수 있습니다.

라이선스

AP2 예제 저장소는 Apache License 2.0으로 공개 및 배포되고 있습니다. 따라서 상업적 사용이 가능하며, 저작권 및 라이선스 명시 의무가 있습니다.

AP2(Agent Payments Protocol) 공식 홈페이지 (겸 문서)

AP2 예제 GitHub 저장소

AP2 사양(Specification) 문서

이 글은 GPT 모델로 정리한 글을 바탕으로 한 것으로, 원문의 내용 또는 의도와 다르게 정리된 내용이 있을 수 있습니다. 관심있는 내용이시라면 원문도 함께 참고해주세요! 읽으시면서 어색하거나 잘못된 내용을 발견하시면 덧글로 알려주시기를 부탁드립니다.

파이토치 한국 사용자 모임이 정리한 이 글이 유용하셨나요? 회원으로 가입하시면 주요 글들을 이메일로 보내드립니다! (기본은 Weekly지만 Daily로 변경도 가능합니다.)

아래쪽에 좋아요를 눌러주시면 새로운 소식들을 정리하고 공유하는데 힘이 됩니다~