Stripe Link, AI 에이전트 결제의 안전장치가 되려 한다

에이전트가 돈을 쓰는 순간

Stripe가 연례 행사에서 AI 시대용 디지털 지갑으로 Link를 소개했다고 TechCrunch가 보도했다. 사용자는 카드, 은행, 암호화폐 지갑, BNPL 결제수단을 연결하고, 구독과 지출을 확인하며, AI 에이전트가 대신 결제하도록 권한을 줄 수 있다. Stripe의 공식 글도 에이전트에게 결제 능력을 주는 방향을 설명한다.

핵심은 원본 결제 정보를 에이전트에게 넘기지 않는 것이다. 사용자는 OAuth 2.0 흐름으로 에이전트에 Link 접근 권한을 부여하고, 에이전트는 지출 요청을 만든 뒤 사용자의 승인을 기다린다. 모바일과 웹 알림에서 거래 내용을 확인해야 결제 자격 증명이 공유된다.

Link가 제시한 에이전트 결제 모델

Stripe는 Link가 현재 전통적 결제수단을 지원하며, 향후 agentic token, stablecoin 등도 지원할 예정이라고 밝혔다. 또한 Stripe Issuing을 기반으로 에이전트용 가상카드를 발급하고, 실시간 승인, 지출 통제, 거래 가시성을 제공한다. 개발자와 AI 개인비서 서비스는 자체 지갑을 처음부터 만들지 않고 Link를 붙일 수 있다.

Anthropic Project Deal이 에이전트 상거래 실험의 방향을 보여줬다면, Stripe는 그 실험이 실제 결제망에 닿을 때 필요한 통제면을 제시한 셈이다.

에이전트 커머스의 병목은 모델이 아니다

항공권, 식당 예약, SaaS 구독 정리, 소모품 구매 같은 작업은 모델 추론보다 권한 관리가 더 어렵다. 에이전트가 사용자의 의도를 잘 이해해도, 어느 금액까지 자동 결제할 수 있는지, 환불·취소는 누가 책임지는지, 사기 거래는 어떻게 막는지 정해야 한다. Ramp Sheets 프롬프트 인젝션 사례처럼 금융 데이터와 에이전트가 만날 때는 프롬프트 조작도 결제 리스크가 된다.

따라서 결제 API는 단순 pay() 함수가 아니라 정책 엔진이어야 한다. 지출 한도, 상점 whitelist, 시간대, 품목 분류, 사용자 재확인, 감사 로그가 필요하다. Stripe가 말한 향후 “사용자 정의 spending limit”과 승인 없는 특정 조건 실행은 이 방향과 맞아 있다.

한국 서비스가 준비할 것

국내 커머스·여행·업무 자동화 스타트업은 에이전트 결제를 붙이기 전에 PG, 전자금융, 개인정보, 소비자 분쟁 정책을 검토해야 한다. 맥 미니 품귀와 로컬 AI 수요가 개인 에이전트의 확산을 보여줬다면, 다음 단계는 그 에이전트가 안전하게 돈을 쓰는 인프라다.

FAQ

Q1. 에이전트에게 카드번호를 저장시키는 것과 무엇이 다른가?
Link 방식은 원본 결제 정보를 직접 노출하지 않고 승인 요청과 토큰화된 결제수단을 쓰는 구조에 가깝다.

Q2. 사용자가 항상 승인해야 하나?
현재는 승인 흐름이 중심이며, Stripe는 향후 사용자가 한도와 조건을 정해 자동 실행하는 방식을 넓힐 계획이라고 밝혔다.

Q3. 개발자에게 중요한 API는 무엇인가?
결제 호출보다 권한 부여, 지출 요청 생성, 승인 상태 확인, 거래 감사 로그가 더 중요해질 가능성이 높다.