FIDO Alliance, AI 에이전트 결제 표준화 워킹그룹 2개 출범… 구글 'AP2'·마스터카드 'Verifiable Intent' 오픈소스 기여, 표준 일정 '2~3년에서 압축'
인증 중심 산업 협회 FIDO Alliance가 화요일, AI 에이전트가 사용자를 대신해 수행하는 결제 및 기타 거래를 검증·보호하기 위한 산업 표준 개발에 나선다고 밝혔다. 구글과 마스터카드의 초기 기여를 바탕으로 워킹그룹 두 개를 출범시킨다는 계획이다.
이번 작업의 목표는 산업 전반에 걸쳐 채택할 수 있는 보호 기준선을 만드는 것이다. 사용자가 에이전트 행동을 인가할 때 손쉽게 피싱당하거나 악의적 행위자가 에이전트에 잘못된 지시를 내리도록 가로채는 일을 방지하는 메커니즘이 핵심이다. 표준에는 디지털 서비스가 인증된 사람의 지시를 에이전트가 정확하고 정당하게 수행하고 있음을 확인할 수 있는 암호학 도구, 사용자·가맹점·기타 서비스 제공자가 에이전트가 개시한 거래를 검증할 수 있도록 하는 프라이버시 보호 프레임워크가 포함될 예정이다.
다시 말해 이 작업의 목적은 에이전트 하이재킹이나 기타 비정상 행동에 대한 보호, 그리고 분쟁 발생 시 구제 수단으로 활용할 투명성·책임성 메커니즘을 만드는 것이다. FIDO Alliance CEO Andrew Shikiar는 WIRED에 "에이전트가 점점 더 흔해지고 주류 사용으로 진입하고 있지만, 기존 모델은 이런 패러다임에 맞게 설계되지 않았다. 사용자를 대신해 수행되는 행동을 고려하면서 만들어진 게 아니다"라고 말했다.
Shikiar는 "수십 년 전 시작된 패스워드라는 거대한 문제 공간에 대한 최근 우리의 작업을 돌이켜보면, 연결된 경제의 토대가 된 보안 기반은 목적에 부합하지 않았다. 지금 우리는 에이전틱 에이전트·에이전틱 상호작용·에이전틱 커머스라는 비슷한 갈림길에 서 있고, 같은 길을 가지 않고 더 신뢰할 수 있는 상호작용을 가능하게 할 토대 원칙을 세울 기회를 갖고 있다"고 강조했다.
두 회사는 이니셔티브에 오픈소스 도구를 기여한다. 구글의 'Agent Payments Protocol(AP2)'은 사용자가 특정 에이전트 개시 거래를 실제로 의도했는지 암호학적으로 검증하는 메커니즘이며, 마스터카드의 'Verifiable Intent' 프레임워크는 AP2와 함께 작동하도록 구글이 공동 개발한 것으로, 사용자가 에이전트 행동을 안전하게 인가하고 통제할 수 있게 한다.
구글의 결제 부문 부사장 겸 총괄 매니저 Stavan Parikh는 "우리는 거래가 사용자 본인에 의해 인가됐다는 암호학적 증명을 제공하면서도, 그것을 비공개로 유지해 선택적 공개가 내장되도록 하고 싶다"며 "플랫폼·가맹점·결제 제공자·네트워크 등 생태계의 서로 다른 참여자들은 자신과 관련된 정보만 보지만, 적절한 행동이 적절한 시점에 이행된다. 결제는 복잡한 생태계 문제"라고 말했다.
Parikh는 구체적인 사용 사례로, 운동화를 사려다 매진된 상황에서 사용자가 AI 에이전트에 "재입고되면 100달러 이하일 때 자동으로 구매하라"고 지시하는 시나리오를 제시했다. 이 거래에 인증과 투명성을 부여해, 원하는 신발 드롭이 발생했을 때 소비자가 의도한 가격에 정확한 신발을 받아볼 수 있게 한다는 것이다.
산업 전반에 걸쳐 적용 가능하고 상호운용성을 보장하는 기술 표준을 만드는 일은 보통 수년이 걸리는 까다로운 과정이다. 그러나 에이전틱 AI의 급속한 발전과 도입을 감안해 FIDO Alliance·구글·마스터카드 모두 이 과정이 더 빨라져야 한다고 강조했다. AP2와 Verifiable Intent 기여로 워킹그룹은 큰 출발 우위를 갖게 되지만, 실제 환경에서 작동함을 보장할 실용적 사례·유스케이스를 구축하고, 사용자·플랫폼·가맹점·결제 제공자 등이 대규모로 프로토콜을 채택·지원할 수 있어야 한다.
마스터카드 최고 디지털 책임자(CDO) Pablo Fourez는 "이 기술은 매우, 매우 빠르게 진화하고 있어, 과거에 2~3년이 걸렸을 표준 일정이 압축된다"며 "일반 사람들은 결국 그것이 작동하고 신뢰할 수 있는지 알고 싶을 뿐이다. 우리는 항상 카드 소지자 편에 서겠지만, 악의적 행위자가 이런 것을 악용할 때 그것을 지원하는 비용은 매우 높다. 소비자와 가맹점을 효과적으로 보호하기 위해 이 기술을 빨리 채택해야 한다"고 말했다.
Parikh는 이런 기준선 보호를 확립하는 것이 에이전틱 AI에 대한 신뢰를 키우고 AI 도구 도입을 촉진하는 핵심이라고 짚었다. 사용자가 AI 기능을 채택하든 아니든, 에이전트의 확산이 현실인 이상 최소한의 가드레일은 어느 쪽으로든 필요하다는 설명이다.