스트라이프, 자율 AI 에이전트도 사용할 수 있는 디지털 지갑 '링크' 출시

Stripe의 Link는 카드, 은행 계좌, 구독 정보를 한 번 등록해두면 여러 가맹점에서 재입력 없이 결제할 수 있도록 하는 디지털 월렛이지만, 이번 발표의 핵심은 사람뿐 아니라 자율 AI 에이전트도 사용자 위임을 받아 결제를 수행할 수 있도록 확장됐다는 점이다. 기술적으로는 사용자가 결제 수단을 토큰화해 Link에 저장하고, AI 에이전트에는 직접적인 카드 정보가 아닌 범위가 제한된 결제 권한(스코프드 토큰)을 발급한다. 한도, 가맹점 카테고리, 단건/주기 결제 여부, 만료 시점 같은 정책을 사전에 설정해두고, 임계치를 넘는 거래나 새로운 가맹점에 대해서는 푸시 기반 승인 플로우(approval flow)가 트리거되는 구조다. 이는 OAuth의 위임 모델과 유사하며, 실제로 업계가 표준화 중인 Agentic Commerce Protocol(ACP)·AP2 같은 에이전트 결제 프로토콜과 결을 같이한다.

개발자 입장에서 가장 큰 변화는 "결제 주체가 사람이 아닐 수 있다"는 가정을 코드와 시스템 설계에 명시적으로 반영해야 한다는 점이다. 지금까지 결제 플로우는 브라우저 세션, 3DS 챌린지, 사용자 직접 클릭을 전제로 짜여 있었지만, 에이전트 결제에서는 헤드리스(headless) 컨텍스트에서 토큰만으로 결제가 완료된다. 따라서 PaymentIntent 생성 시 위임 정보(누가/어떤 권한으로 결제를 트리거했는지)를 메타데이터로 기록하고, 환불·분쟁(chargeback) 처리 시 "사용자가 아닌 에이전트가 일으킨 결제"를 추적할 수 있는 감사 로그가 필수가 된다. 또한 가맹점 측 체크아웃 페이지 역시 사람용 UI와 에이전트용 머신리더블(JSON) 응답을 동시에 제공하도록 분리 설계가 요구되며, 봇 차단(WAF, reCAPTCHA) 정책이 정당한 에이전트 트래픽까지 막지 않도록 화이트리스트 전략도 재검토해야 한다.

엔지니어가 당장 점검해야 할 것은 세 가지다. 첫째, Stripe SDK 버전을 최신으로 올리고 Link의 에이전트 결제 관련 API(권한 토큰 발급, 승인 콜백 웹훅) 문서를 확인해 자사 결제 모듈과의 호환성을 평가해야 한다. 둘째, 자체 서비스가 "에이전트가 호출 가능한 가맹점"으로 노출될 가치가 있는지 판단하고, 그렇다면 가격·재고·정책을 구조화된 데이터로 노출하는 머천트 피드 정비가 필요하다. 셋째, 보안 측면에서 에이전트 자격증명 유출 시 피해 범위를 좁히는 키 회전(rotation), 이상거래 탐지(FDS) 룰에 "에이전트 ID·세션" 차원을 추가하는 작업을 우선순위에 올려야 한다.

요약하면 Link의 이번 확장은 단순한 결제 UX 개선이 아니라, 커머스 인터페이스가 "사람의 클릭"에서 "에이전트의 API 호출"로 옮겨가는 전환점을 알리는 신호다. 한국 개발자들도 머지않아 토스페이먼츠·카카오페이 등 국내 PG가 유사한 에이전트 위임 모델을 도입할 것으로 예상되는 만큼, 지금 단계에서 위임 기반 결제 모델과 권한 스코프 설계 패턴을 학습해두는 것이 향후 도입 비용을 크게 줄여줄 것이다.