출처 : ffnews.com

 비자가 인공지능(AI) 기반 쇼핑의 급성장 속에서 새로운 보안 표준을 제시했다. 글로벌 결제 기업인 비자는 ‘트러스트드 에이전트 프로토콜(Trusted Agent Protocol)’을 공개하며, 합법적인 AI 쇼핑 에이전트와 악성 봇을 구별하기 위한 암호 기반 신뢰 체계를 구축했다.

 이 프로토콜은 ‘에이전틱 커머스(agentic commerce)’라 불리는 새로운 소비 트렌드를 위한 핵심 인프라로, 소비자가 AI 에이전트에게 제품 검색과 비교, 결제까지 위임하는 구조를 지원한다. 

그러나 AI 트래픽 급증은 보안상의 새로운 과제를 불러왔다. 어도비 자료에 따르면 미국 소매 웹사이트의 AI 유입은 1년 새 4,700% 폭증했다. 문제는 기존의 봇 차단 시스템이 정상적인 AI 쇼핑 에이전트까지 차단할 위험이 있다는 점이다.

출처 : 챗GPT 생성 이미지

 비자의 글로벌 성장총괄 루바일 버워드커는 “상인들은 AI 거래를 투명하게 관리할 도구가 필요하다”며 “표준이 없으면 폐쇄적인 생태계로 파편화될 위험이 있다”고 말했다. 실제로 비자는 2022년 10월~2023년 9월 사이 400억 달러 규모의 사기 시도를 차단했는데, 상당수가 AI가 연루된 자동화된 카드번호 대입 공격이었다.

 트러스트드 에이전트 프로토콜은 세 단계의 ‘암호학적 신뢰 핸드셰이크’를 통해 작동한다. 

먼저 AI 에이전트는 비자의 ‘인텔리전트 커머스 프로그램’을 통해 인증을 받아 고유한 디지털 서명키를 부여받는다. 이후 상점 방문 시 해당 키로 생성한 서명과 함께 ▲에이전트의 목적, ▲소비자 식별 정보, ▲결제 관련 데이터를 전송한다. 상인은 이를 비자의 등록 레지스트리에서 검증해 신뢰 가능한 AI임을 확인할 수 있다. 비자는 이를 기존 웹 인프라와 호환되는 ‘노코드(no-code)’ 형태로 설계했다고 설명했다.

출처 : 비자 개발자 센터

 이번 프로젝트에는 클라우드플레어(Cloudflare)가 협력사로 참여했으며, 구글·오픈AI·스트라이프 등도 각각 AI 결제 표준을 내세우며 경쟁 구도를 형성하고 있다. 비자는 자사 프로토콜을 IETF, OpenID, EMVCo 등 국제 표준화 기구와 연동해 상호운용성을 확보할 계획이다. 버워드커는 “우리는 구글, 오픈AI, 스트라이프와 협력 중이며, 에이전트 결제 신뢰 구축이라는 공통 목표를 향해 나아가고 있다”고 밝혔다.

다만 프로토콜은 새로운 법적 쟁점을 낳는다. 

 AI가 소비자 의도와 다르게 구매를 진행했을 때, 책임이 누구에게 있는가 하는 문제다. 비자는 “기존의 소비자 보호 및 차지백 제도를 통해 대응할 수 있다”고만 언급했다. 또한 에이전트의 승인과 등록 권한이 비자에 집중되면서 ‘게이트키퍼’ 논란도 제기된다. 스타트업보다 대기업 중심으로 접근이 제한될 가능성 때문이다.

 비자의 이번 행보는 단순한 기술 발표를 넘어, 미래 AI 상거래의 ‘문지기’ 자리를 선점하려는 전략적 선언으로 해석된다. AI 에이전트가 소비자 대신 결제 권한을 갖는 시대, 누가 그 에이전트를 인증하고 통제할 것인가. 비자는 자신들이 그 역할을 맡을 준비가 되어 있다고 어필하고 있다.

글 / 김지훈 news@cowave.kr

(c) 비교하고 잘 사는, 다나와 www.danawa.com