오픈AI(OpenAI)와 비자(Visa)가 AI 에이전트가 자율적으로 수행하는 결제 거래를 보호하는 파트너십을 발표했다. 비자의 신뢰 에이전트 프로토콜(Trusted Agent Protocol)이 오픈AI의 아틀라스(Atlas)와 챗GPT 쇼핑(ChatGPT Shopping) 등 인터페이스에 통합되며, 개발자와 가맹점은 AI 에이전트가 시작하는 결제를 승인·처리할 수 있게 된다. 비자는 이를 “에이전틱 커머스를 주류로 끌어올리기 위한 조치”라고 설명했다.
비자에 따르면 에이전트 결제는 소비자 또는 기업이 사전에 설정한 가드레일 안에서만 작동한다. 지출 한도, 결제 승인 기준, 허용 가맹점 범주 등의 권한 레이어가 에이전트가 실행하는 모든 거래에 적용된다. 토큰화 자격증명과 실시간 인증, 사기 모니터링 체계도 병행 운영된다. 같은 날 마스터카드(Mastercard) 역시 에이전트 간 거래 속도와 규모를 높이기 위한 ‘에이전트 페이 포 머신(Agent Pay for Machines)’을 출시하는 등 주요 금융사들이 잇따라 에이전틱 결제 인프라를 구축하고 있다.
그러나 보안 전문가들은 우려를 거두지 않고 있다. 포레스터(Forrester) 수석 애널리스트 제프 케언스(Geoff Cairns)는 토큰화나 사기 모니터링 같은 기존 보안 통제가 강하더라도, 에이전트 결제는 기존 시스템이 설계하지 않은 새로운 위험을 수반한다고 지적했다. 그는 “인증의 초점이 사용자 신원 확인에서 에이전트가 의도와 정책 범위 안에서 행동하는지 감시하는 방향으로 이동한다”고 설명하며, 무단 또는 오류 거래, 책임 소재 불명확, 기존 이의 제기 프로세스보다 빠르게 확산하는 사기 위험을 주요 과제로 꼽았다. 또한 AI 쇼핑 보조 도구가 사기성 사이트를 정상 쇼핑몰로 추천하는 사례가 이미 보고된 만큼, 결제 단계 이전의 신뢰 문제도 여전히 해결 과제로 남아 있다.
에이전틱 커머스 분야에서는 오픈AI가 스트라이프(Stripe)와 함께 개발한 에이전틱 커머스 프로토콜(ACP, Agentic Commerce Protocol) 기반의 ‘인스턴트 체크아웃(Instant Checkout)’을 먼저 선보인 바 있으며, 구글도 I/O 2026에서 유니버설 카트(Universal Cart)를 발표했다. 케언스는 에이전트 결제의 편의성이 본질적으로 위험을 키우는 것은 아니지만, 인증 방식이 명시적 사용자 상호작용에서 위임 승인과 지속적 위험 기반 검증 체계로 전환되는 이 기술 영역은 아직 발전 중이라고 덧붙였다.
