AWS, AI 에이전트가 자율 결제하는 'AgentCore payments' 프리뷰 공개

AWS가 AI 에이전트가 외부 유료 API·MCP·콘텐츠 비용을 자율 결제하는 관리형 서비스 'Amazon Bedrock AgentCore payments'를 프리뷰로 공개했다. 회사는 코드 몇 줄로 마이크로트랜잭션을 수행할 수 있게 설계해 개발 작업이 수개월에서 수일로 줄어든다고 설명했다.

AgentCore payments는 Amazon Bedrock AgentCore 안에서 첫 번째 결제 관리형 서비스로 자리한다. 별도 결제 계정을 제공자마다 만들지 않고도 외부 서비스에 즉시 결제하는 기능, 비용 효율적인 마이크로트랜잭션을 위한 스테이블코인 지원, 에이전트 예산과 거래 한도를 세밀히 제어하는 가드레일을 제공한다.

기존 결제 시스템의 한계가 출시 배경으로 꼽힌다. AWS는 대부분의 API 호출과 콘텐츠 접근은 단가가 센트 단위인데 신용카드 같은 전통 결제 수단은 거래당 0.30달러 같은 고정 수수료가 붙어 고빈도 마이크로트랜잭션이 경제적으로 성립하지 않는다고 짚었다.

결제 프로토콜 다양성도 개발자 부담이었다. x402 같은 머신 투 머신 결제 프로토콜을 포함해 여러 표준이 경쟁하면서 버전 관리, 인증 흐름, 거래 모델이 제각각이라 이를 추상화하는 레이어를 직접 만들어야 했다.

AgentCore payments는 processPayment 인터페이스 한 개로 결제 요청을 받아 에이전트가 유료 서비스 접근에 쓸 수 있는 '결제 증빙'을 돌려준다. 결제 오케스트레이션 엔진은 다단계 결제 흐름, 재시도, 엣지 케이스를 자동 처리하고 x402 같은 프로토콜의 버전 차이를 흡수한다고 AWS는 설명했다.

자금 위탁 단계에서는 보안이 핵심이다. AgentCore payments는 AgentCore Identity를 통해 결제 자격증명을 토큰 vault에 저장하고, 원본 자격증명을 노출하지 않는 토큰화된 액세스 토큰을 발급한다. 디지털 서명에는 EdDSA, ECDSA, ES256 알고리즘을 지원하며 암호 자료는 AWS Secrets Manager에 보관돼 API로 반환되지 않는다.

각 결제 커넥터는 고유한 AgentCore 워크로드 ID와 연결돼 일회성 액세스 토큰을 발급받고, 워크로드 ID와 사용자 컨텍스트의 암호적 결합으로 멀티 테넌트 격리를 보장한다. 인바운드 요청은 OAuth와 AWS SigV4 이중 인증 파이프라인을 거치며, OAuth 호출은 AgentCore Identity가 JWT claim을 검증하고 SigV4 호출은 AWS IAM이 요청 서명을 확인한다.

AWS는 자동화된 트래픽이 인간 트래픽을 추월하고 있는 흐름에서 퍼블리셔와 CDN이 에이전트 트래픽을 차단·과금하기 시작했고, API 제공자는 에이전트용 사용량 기반 과금 모델로 옮겨가고 있다고 진단했다. 수십억 개의 에이전트가 수십억 개 엔드포인트와 실시간으로 거래하는 미래를 가정해 결제 인프라를 새로 짰다는 설명이다.