무슨 일이 일어났나
구글이 Agent Payments Protocol(AP2)을 FIDO Alliance에 통째로 기증했어. AI 에이전트가 사람 대신 결제하는 동작을 표준화한 오픈 프로토콜이고, 같은 날 GitHub에 v0.2를 풀었어.
이번 v0.2의 무게중심은 “Human Not Present” 결제야. 사용자가 미리 위임한 범위 안에서 에이전트가 사람 확인 없이 결제를 끝까지 돌릴 수 있어. 한정판 티켓이 풀리는 순간 자동으로 사는 시나리오 같은 게 표준 안에서 처리되는 게 목표야. 256개 시나리오 같은 구체 통계는 안 나왔지만, GitHub 리포에 7개 이상의 레퍼런스 흐름이 올라와 있어.
왜 이게 일어났나
AI 에이전트가 결제를 대행할 때 가장 큰 벽은 책임 추적이야. 누가 언제 무엇을 승인했는지가 변조 불가능하게 남아야 카드사·가맹점·사용자 셋이 분쟁할 때 기준이 생겨. 구글은 Mastercard와 같이 만든 Verifiable Intent 표준을 AP2 위에 얹어서 사용자가 승인한 에이전트 액션의 변조 불가 로그를 떨어뜨리게 했어.
기증 자체도 의도가 명확해. 구글이 단독 소유한 표준은 아무도 안 따라와. FIDO Alliance가 받으면 구글 자기네 결제뿐 아니라 다른 카드사·은행·이커머스가 같은 규격으로 붙기 쉬워져.
어떤 의미인가
AI 쇼핑이나 예약 자동화 SaaS를 만들고 있다면, 자체 인증 흐름을 짜기 전에 AP2가 표준화될 때까지 기다리는 게 합리적인 옵션이 됐어. FIDO 멤버 명단에 구글·Apple·Microsoft·아마존이 다 들어가 있어서, AP2 v1.0이 정식으로 떨어지면 OS 레벨 인증과 결제가 같은 프로토콜 위에서 돌 가능성이 커.
다만 지금 v0.2는 한정 채택 단계야. 실제로 어느 가맹점이 AP2 호환 결제를 받는지, 분쟁 처리는 누가 하는지 발표문에 안 나와 있어. 자체 결제 흐름이 이미 돌고 있으면 한 분기 정도 관망하다가 v1.0 시점에 마이그레이션 결정하는 게 안전해.
다음 수순
AP2 GitHub 리포에 스펙과 레퍼런스 구현이 다 올라와 있어. AI 에이전트가 결제를 호출하는 흐름이 있는 프로젝트면 v0.2 명세를 일단 읽어두고, FIDO Alliance 표준화 트랙에 등록되는 시점에 알람을 걸어둬. Mastercard 외에 Visa·아멕스가 합류하는 시점이 진짜 채택 신호야 — 그 전에는 표준 후보 단계로 보면 돼.