안트로피크, 에이전트 간 거래 시장 실험 진행

Anthropic이 진행한 이번 실험은 AI 에이전트가 구매자와 판매자 양쪽을 대리해 실제 상품을 실제 화폐로 거래하는 분류형(classified) 마켓플레이스를 구축한 것이다. 기술적으로는 Claude 같은 LLM 에이전트가 자연어로 상품을 검색·평가하고, 가격 협상과 결제 의사결정까지 자율적으로 수행하는 구조다. 핵심은 에이전트 간 통신 프로토콜(MCP, Agent-to-Agent 메시징), 결제 권한을 제한적으로 위임하는 신뢰 모델, 그리고 거짓 정보·프롬프트 인젝션·과지출을 막는 가드레일의 조합이다. 단순한 챗봇 데모가 아니라 "지갑을 가진 에이전트"가 다른 에이전트와 비동기로 협상·정산하는 머신-투-머신 커머스의 초기 형태라는 점에서 의미가 크다.

개발자/엔지니어 관점에서 이 실험이 시사하는 바는 크다. 첫째, 기존 e커머스 백엔드(상품 카탈로그, 결제, 주문)가 사람용 UI 중심에서 에이전트 친화적 API·구조화된 메타데이터·기계가 읽을 수 있는 가격/재고 신호로 재설계되어야 한다는 점이다. 둘째, 에이전트가 자율적으로 자금을 집행할 때 필요한 "예산 한도, 거래 화이트리스트, 이상 거래 탐지, 감사 로그" 같은 안전장치가 새로운 인프라 영역으로 떠오른다. 셋째, 에이전트 간 협상 과정 자체가 공격 표면이 되기 때문에 — 상대 에이전트가 악의적 프롬프트로 우리 에이전트를 조종해 과지출을 유도하는 시나리오 — 보안 엔지니어 입장에서 LLM 입력 검증과 권한 분리가 필수가 된다.

한국 소프트웨어 엔지니어가 지금 당장 챙겨야 할 액션 아이템도 명확하다. 자사 서비스가 B2C든 B2B든, 향후 트래픽의 상당 부분이 사람이 아닌 에이전트에서 발생할 가능성을 전제로 API 설계를 점검해야 한다. 구체적으로는 robots.txt와 별개로 "에이전트용 엔드포인트" 분리, 구조화된 상품 스키마(JSON-LD, Schema.org Product) 정비, 결제 측면에서는 OAuth 기반 위임 결제·일회성 가상카드·소액결제 한도 같은 패턴 검토가 필요하다. 또한 자체 에이전트를 만들 때는 Anthropic의 MCP, Tool Use, Computer Use 같은 표준을 따라가되, 실거래에 투입하기 전 반드시 샌드박스에서 적대적 에이전트와의 협상 시뮬레이션을 거쳐 가드레일을 검증해야 한다. 에이전트 커머스는 더 이상 먼 미래가 아니라, 지금 설계하는 시스템이 곧 마주할 트래픽 형태다.