당신의 다음 고객은 맥박이 없습니다

2019년 HBO의 Silicon Valley 에피소드에서 엔지니어 길포일은 자신의 AI에게 간단한 심부름을 시킵니다. 사무실에 저렴한 햄버거를 찾아달라는 것이었죠. AI는 4,000파운드의 생 소고기를 문 앞에 쏟아놓으며 임무를 완수합니다. 그의 설명은 AI 위험에 대해 지금까지 쓰인 최고의 한 줄 요약입니다. "보상 함수가 약간 불충분하게 지정되었습니다."

2019년에는 그 전제가 터무니없었기 때문에 농담이었습니다. AI는 실제로 4,000파운드에 달하는 어떤 것도 구매할 수 없었습니다. 카드도, 결제 수단도, 결정을 청구로 바꿀 방법도 없었죠. 코미디는 에이전트가 결정할 수 있는 것과 실행할 수 있는 것 사이의 간극에 있었습니다.

그 간극이 방금 닫혔습니다. 올봄부터 AI 에이전트는 제품을 찾고, 가격을 평가하고, 사람의 개입 없이 실제 Visa 카드로 결제할 수 있게 되었습니다. 이제 심부름이 현실이 된 것이죠. 이는 누군가 울타리를 만들지 않는 한, 4,000파운드의 고기 또한 이제 현실이 되었다는 의미입니다.

당신의 에이전트는 이미 웹을 읽고, 코드를 작성하며, 열두 단계를 계획할 수 있습니다. 하지만 매번 일곱 번째 단계에서 같은 지루한 이유로 넘어집니다. 0.30달러를 지불해야 하는데, 사람이 방해가 되기 때문입니다.

그것이 전부입니다. 에이전트의 추론 능력이 충분히 좋아져서, 제한 요소는 더 이상 결정할 수 있는가가 아니라 경제 시스템이 이를 완료하게 할 것인가가 되었습니다. 모든 페이월, 모든 'API 키 입력', 마우스를 든 인간을 위해 만들어진 모든 Stripe Checkout — 이 모든 것이 워크플로우가 멈춰 서서 당신이 깨어나 클릭하기를 기다리는 장소입니다.

결제가 마지막 병목 현상이었습니다. 스택에서 가장 똑똑한 부분이 아니라, 가장 멍청한 부분이었습니다.

2년 동안의 해결책은 모두 반쪽짜리 루프였습니다. PayPal의 에이전트 결제는 여전히 사람이 확인을 탭하게 만들었습니다. 이는 더 나은 '지금 결제' 버튼일 뿐, 자율성이 아니었습니다. 암호화폐 기반 사양은 에이전트에게 진정한 자율성을 부여했지만, 온체인 결제를 받는 소수의 판매자 내에서만 가능했습니다. Visa는 에이전트용 카드에 대해 이야기했지만, 프로그래밍 가능한 결제 방법이 없었습니다. 모두가 루프의 4분의 3을 출시하고는 그것을 미래라고 불렀습니다.

그러다 네 개의 회사가 자신들의 스택을 연결하여 루프를 닫았습니다.

대부분의 보도가 틀리는 점: 이 회사들은 하나의 일자리를 놓고 싸우는 경쟁자가 아닙니다. 그들은 하나의 건물에 있는 네 개의 층입니다.

x402 (Coinbase)는 기계 친화적인 판매 시점입니다. 이는 90년대 이후 사라졌던 HTTP `402 Payment Required` 상태 코드를 부활시킵니다. 당신의 에이전트가 엔드포인트에 요청을 보내면, 헤더에 가격이 포함된 `402`를 받고, 결제에 서명하고, 재시도하여 `200 OK`와 영수증을 받습니다. 계정, 세션, 결제 페이지가 없습니다. 청구를 별도로 추가하는 대신 기존 요청을 활용합니다. Coinbase는 4월에 이를 Linux Foundation에 기부했습니다. Visa, Mastercard, Stripe, Google, AWS, Shopify 등 모든 기업이 이 재단에 참여했으며, 여기에는 자체 경제를 위협하는 카드 네트워크도 포함됩니다.

Visa는 신원 계층이며, 저평가된 부분입니다. Visa는 네 번째 종류의 카드 토큰을 발행했습니다. 우리가 가지고 있던 세 가지—네트워크, 기기 연결, 게이트웨이—는 모두 한 가지 결함을 공유합니다: 사람과 기계를 구별할 수 없다는 것입니다. 은행 입장에서는 저장된 카드를 사용하는 에이전트와 도난당한 카드를 사용하는 도둑이 동일하게 보입니다. 이러한 불투명성이 금융권이 에이전트 결제에 알레르기 반응을 보여온 전체 이유입니다. Visa의 에이전트 토큰은 "이 기계가 이 사람의 권한으로 이 결제를 수행했습니다"라고 알리는 암호화된 신원을 가지고 있습니다. 은행은 처음으로 이를 구별할 수 있게 되었습니다.

Nevermined는 두뇌입니다. 카드를 한 번 등록하면 — PCI 금고에 토큰화되어 하위 시스템에서는 실제 번호를 볼 수 없습니다. 한 달에 $100, 이 판매자 카테고리, 90일 후 만료, 최대 10건의 거래와 같은 위임을 설정합니다. 에이전트는 유출될 수 있는 카드가 아닌, 지출할 수 있는 범위가 지정된 키를 얻습니다. 한도는 모든 요청에 대해 강제 적용되며 — 에이전트는 이를 넘어설 수 없으며 — 모든 청구는 기록되고 한 번의 클릭으로 취소할 수 있습니다. 이것은 소프트웨어를 위한 법인 경비 카드입니다. 은행 계좌가 아닌 예산을 신뢰합니다.

Exa는 첫 번째 판매자입니다. 에이전트가 x402를 통해 $7를 지불하고 $7 크레딧이 있는 Exa 검색 키를 받습니다. 크레딧이 소진되면 에이전트가 스스로 충전합니다. 이 과정에 인간은 전혀 개입하지 않습니다.

이것들을 쌓으면 올해 4월 샌프란시스코에서 시연된 데모를 얻을 수 있습니다: 에이전트가 소유자가 정의한 울타리 안에서 발견 → 가격 → 결제 → 배송 과정을 완전히 프로그래밍 방식으로, 완전히 기록되며 진행했습니다.

이것이 Gilfoyle이 건너뛴 부분입니다.

2026년이 2019년 농담과 다른 점은 다음과 같습니다. AI는 결제할 수 있었기 때문에 실패한 것이 아닙니다. 아무도 AI가 무엇을 결제할 수 있는지 한계를 두지 않았기 때문에 실패했습니다. 한도, 수량 제한, 건전성 검사 없이 "저렴한 햄버거 찾기"는 신용카드가 연결된 불충분하게 명시된 보상 함수입니다.

위임 계층은 인프라로 재작성된 핵심입니다. 지출 한도, 시간 창, 판매자 카테고리, 최대 거래 수 — 이것들은 규정 준수를 위해 덧붙여진 기능이 아닙니다. 이것들이 이 모든 것을 안전하게 켤 수 있는 유일한 이유입니다. 에이전트는 상자 안에서 자유롭게 작동하며, 구조적으로 밖으로 나갈 수 없습니다. 이것이 "에이전트가 결제할 수 있다"와 "에이전트가 2톤의 소고기를 주문하지 않고도 결제할 수 있다"의 차이입니다.

수조 달러 규모의 예측은 잊으세요. (McKinsey는 2030년까지 전 세계적으로 $3–5T를 예상합니다; 정직한 추정치는 무엇을 계산하느냐에 따라 $144B에서 $5T까지 다양하며, 이는 숫자가 '느낌'이라는 의미입니다. 하지만 방향은 '느낌'이 아닙니다.)

무언가를 출시한다면 중요한 것은 다음과 같습니다:

이제 발견 가능하다는 것은 결제 가능하다는 의미입니다. Exa는 최고의 검색 기능을 가졌기 때문에 구매된 것이 아닙니다. 에이전트가 찾을 수 있는 기계 판독 가능한 결제 지침을 게시했기 때문에 구매되었습니다. 이는 에이전트가 당신을 전혀 찾을지 여부를 결정하는 것과 동일한 답변 엔진 로직이며 — 이제 결제 과정까지 확장되었습니다. 직설적으로 말하면: 당신의 카탈로그와 가격이 기계 판독 가능하지 않다면, 당신의 브랜드가 아무리 사랑받더라도 에이전트는 당신을 찾지 못할 것입니다. 고객은 기계이며, 온보딩하지 않습니다.

`402`는 수익화 기본 요소입니다. 수년 동안 독립 API는 두 가지 선택지가 있었습니다: 봇을 차단하거나, 무료로 제공하고 비용을 감수하는 것이었습니다. 인간 분석가를 위해 만들어진 구독 모델은 하나의 데이터 포인트만 필요한 에이전트에게는 적합하지 않습니다. 이제 세 번째 문이 열렸습니다: 가격과 함께 `402`를 반환하고 호출당 비용을 받으세요 — 가입도, 대시보드도, 사람도 필요 없습니다. 하나의 서버 측 엔드포인트만 있으면 귀하의 제품은 기계가 구매할 수 있는 것이 됩니다. 유통에 어려움을 겪었다면, 다음 고객은 맥박이 없을 수도 있고, 흥정하지 않을 수도 있습니다.

이 부분은 현실이며, 오늘부터 사용 가능합니다.

보도 자료는 거기서 멈출 것입니다. 우리는 그러지 않을 것입니다.

결제 루프는 닫혔습니다. 책임 루프는 닫히지 않았습니다. 전통적인 결제에는 카드 소유자, 판매자, 발급사, 매입사라는 네 당사자가 있으며, 지금까지 작성된 모든 분쟁 규칙은 이 구성을 전제로 합니다. 에이전트는 다섯 번째 당사자인 AI 플랫폼을 추가합니다. JPMorgan 임원은 중요한 유일한 질문을 던졌습니다: 에이전트가 환각을 일으켜 요청하지 않은 것을 구매할 수 있는가? 네. 명백히 그렇습니다. 그리고 해당 시나리오에 대한 차지백 규칙은 존재하지 않습니다.

정말로 무서운 분쟁은 사기가 아닙니다. 그것은 권한 이탈입니다. 당신은 "평소 토너를 재주문해"라고 말합니다. 에이전트는 새로운 공급업체에서 하룻밤 배송 프리미엄이 붙은 대체품을 귀하의 법인 카드로 구매합니다. 기술적으로는 예산 내입니다. 당신이 의도한 바와는 완전히 다릅니다. 에이전트는 제 역할을 했습니다; 당신은 여전히 화가 나 있습니다; 그리고 기존의 어떤 분쟁 프레임워크도 "에이전트가 내가 모호하게 암시한 범위를 초과했다"에 대해 어떻게 판결해야 할지 모릅니다. 조금 더 그럴듯한 영수증이 붙은 4,000파운드의 고기.

그 다음에는 새로운 공격 표면이 있습니다. 에이전트가 크롤링하는 페이지에 숨겨진 프롬프트 주입 페이로드는 장바구니에 요금을 추가하거나, 결코 받을 자격이 없었던 환불을 트리거할 수 있습니다. Visa의 토큰은 어떤 에이전트가 거래했는지 증명할 수 있습니다. 하지만 에이전트가 조작되지 않았다는 것은 증명할 수 없습니다. 그리고 조용히 잔인한 한 가지 세부 사항: 에이전트가 카드로 결제하면 차지백 권한을 얻지만, 암호화폐 지갑으로 결제하면 정산되는 순간 아무런 권한도 없을 수 있습니다. 동일한 의도, 정반대의 보호, 밀리초 만에 모델에 의해 결정됩니다.

결제 혁신에는 리듬이 있습니다. 기능이 출시되고, 채택이 가속화되며, 사기가 뒤따르고, 규제가 늦게 도착하며, 판매자는 그 간극을 감수합니다. Apple Pay는 2014년에 정확히 같은 방식으로 진행되었습니다. 에이전트 결제는 동일한 스크립트를 로드하고 있습니다 — 더 빠르게, 왜냐하면 기계는 잠들지 않고 시도하는 것에 지루해하지 않기 때문입니다.

"에이전트가 결제할 수 있다"는 사실입니다. "에이전트가 안전하게, 대규모로, 문제가 발생했을 때 명확하게 책임질 사람이 있는 상태에서 결제할 수 있다"는 2027년의 예측이며, 오늘날의 레일은 여전히 선의와 `llms.txt` 파일로 묶인 네 공급업체 장치에 불과합니다.

빌더의 움직임은 표준 전쟁이 해결되기를 기다리는 것이 아닙니다. 지금 당장 에이전트가 귀하의 제품을 발견하고 결제할 수 있도록 만들고, 안전 장치를 극도로 엄격하게 유지하며, 회사 전체를 걸기 전에 여전히 부족한 20%가 무엇인지 지켜보는 것입니다.

에이전트 경제는 성장할 수 있는 결제 스택이 필요했습니다. 이번 달부터 그것을 갖게 되었습니다. 질문은 더 이상 고객이 기계일지 여부가 아닙니다. 그것은 그들이 당신에게 아직 지불할 수 있는지 여부 — 그리고 그들이 4,000파운드의 고기를 들고 나타나지 않도록 보상 함수를 충분히 잘 지정했는지 여부입니다.

AI 에이전트가 이제 실제로 자율적으로 비용을 지불할 수 있나요?

네. 2026년 봄부터 AI 에이전트는 유료 서비스를 발견하고, 가격을 평가하며, 실제 카드 또는 stablecoins로 개별 거래를 사람이 승인하지 않고 구매를 완료할 수 있습니다 — 카드 소유자가 미리 설정한 지출 한도 내에서 작동합니다. 실제 참조 사례는 Exa (에이전트용 웹 검색)가 Coinbase의 x402 protocol과 Nevermined의 카드 위임 레이어를 통해 자율 결제를 수락하는 것입니다.

x402는 무엇인가요?

x402는 Coinbase의 오픈 결제 프로토콜로, 현재 Linux Foundation에서 관리하며, 휴면 상태였던 HTTP `402 Payment Required` 상태 코드를 부활시킵니다. 서버는 요청에 `402`와 기계 판독 가능한 가격 정보를 함께 응답하고, 클라이언트는 결제에 서명하고 재시도하며, 서버는 이를 확인, 정산하고 리소스를 반환합니다. 이는 API와 AI 에이전트가 계정이나 결제 페이지 없이 표준 HTTP를 통해 거래할 수 있도록 하며, 스테이블코인(Base의 USDC)으로 또는 파트너를 통해 카드 레일에서 정산됩니다.

AI 에이전트의 과소비를 어떻게 막을 수 있을까요?

강력한 서버 측 가드레일을 통한 위임을 통해서입니다. Nevermined와 같은 플랫폼은 카드 소지자가 카드를 한 번 등록하고 위임 사항을 정의할 수 있도록 합니다: 총 지출 한도, 거래당 한도, 허용되는 가맹점 카테고리, 최대 청구 횟수, 그리고 만료일. 에이전트는 카드 번호가 아닌 범위가 지정된 키를 받으며, 모든 요청에 대해 한도가 적용되므로 에이전트는 어떤 방식으로든 이를 초과할 수 없습니다. 위임은 즉시 취소 가능합니다.

AI 에이전트가 잘못된 것을 구매했을 때 누가 책임지나요?

이것이 가장 큰 미해결 문제입니다. 전통적인 결제 분쟁은 카드 소지자, 판매자, 발행사, 매입사라는 네 당사자를 가정하며, 에이전트는 AI 플랫폼이라는 다섯 번째 당사자를 추가합니다. 기존의 차지백 및 분쟁 프레임워크에는 "에이전트가 기술적 한도 내에서 행동했지만 사용자가 실제로 의도한 바를 벗어났다"(권한 이탈)는 명확한 범주가 없으며, 암호화폐로 결제하는 에이전트는 카드 거래가 제공하는 소비자 보호를 전혀 받지 못할 수도 있습니다. 책임 문제는 규제에 앞서 주로 카드 네트워크 규칙에 의해 실시간으로 해결되고 있습니다.

오늘날 빌더들은 에이전트 결제에 대해 무엇을 해야 할까요?

제품을 에이전트가 검색하고 결제할 수 있도록 만드세요: 기계 판독 가능한 가격을 게시하고 `402`를 반환하는 것을 고려하여 에이전트가 사람의 가입 절차 없이 호출당 결제할 수 있도록 하세요. `402` 엔드포인트를 구독 모델이 결코 적합하지 않은 사용량에 대한 진정한 수익화 기본 요소로 다루세요. 그리고 지출하는 에이전트를 배포한다면, 자율성이 넓은 만큼 가드레일(지출 한도, 가맹점 허용 목록, 만료일)을 엄격하게 유지하세요.