에이전트 결제 2026년 6월 동향: x402, UCP, MPP 구현 진전

목차

2026년 6월 에이전트 결제 관련 오픈소스 프로토콜들이 “에이전트가 결제할 수 있는가"에서 “누가 결제 권한을 갖고, 어떻게 검증하며, 어떻게 추적하는가"로 초점을 이동했다. x402, UCP, MPP/pay.sh, ACP 각각에서 크고 작은 구현 변화가 있었다. 이 글은 2026년 6월 한 달간 관찰된 주요 변화를 정리한다. 수치와 커밋 내용은 직접 확인한 GitHub API·PyPI·npm registry 기준이다.

에이전트 결제 개념과 배경

에이전트 결제(agentic payments)는 AI 에이전트가 사람의 실시간 개입 없이 유료 서비스에 자동으로 대금을 지불하는 흐름이다. 기본 시나리오를 보면 이해가 빠르다. 에이전트가 이미지 생성 API를 호출한다. 서버는 HTTP 402 응답으로 결제 과제(payment challenge)를 보낸다. “이 주소에, 이 토큰으로, 이 금액을 보내면 콘텐츠를 주겠다"는 명세다. 에이전트는 스테이블코인 결제를 완료하고 결제 증거를 첨부해 재요청한다. 서버가 확인하면 콘텐츠를 돌려준다.

카드 결제를 그대로 쓰면 안 되는 이유가 있다. 카드 결제는 사람이 화면에서 직접 승인하는 구조다. 에이전트가 분당 수십 개의 API를 자동으로 호출할 때마다 사람이 개입할 수 없다. 또한 LLM 추론처럼 실행이 끝나야 금액이 확정되는 종량제 서비스는 거래 전 금액이 고정된다는 카드 결제의 전제와 맞지 않는다.

결제 흐름의 주요 참여자

  • 요청자(requester): 유료 API를 호출하는 AI 에이전트 또는 클라이언트 애플리케이션
  • 자원 서버(resource server): 유료 콘텐츠·서비스를 제공하는 서버. 결제 미완료 요청에 HTTP 402와 결제 과제를 돌려보낸다
  • 촉진자(facilitator): 요청자를 대신해 온체인 결제를 실행하고 자원 서버에 결제 증거를 전달하는 중간 서비스
  • 판매자(merchant): UCP 맥락에서 상품·서비스를 판매하는 사업자
  • 구매 에이전트(buyer agent): 판매자 플랫폼에서 구매 절차를 처리하는 에이전트
  • 결제 과제(payment challenge): HTTP 402 응답에 담긴, 결제 조건을 서술한 명세
  • 정산(settlement): 결제 토큰이 실제로 온체인에서 이전되는 행위. fulfillment는 정산 이후 서비스가 실제로 제공되는 단계

각 프로토콜이 다루는 문제

현재 에이전트 결제 스택은 단일 프로토콜이 아니라 계층별로 다른 표준이 담당한다.

  • x402: HTTP 요청/응답 안에서 결제 과제와 응답 흐름을 표준화한다. 즉시 정산 외에 승인과 capture를 분리하는 상거래형 흐름도 지원하며 스테이블코인 결제 중심이다
  • UCP(Universal Commerce Protocol): 장바구니·결제 단계에서 구매 동의, 신원 위임, 주문 증거를 다루는 상거래 계층이다
  • MPP/pay.sh: CLI·MCP 서버 같은 실행 환경에서 결제 시작을 처리하는 도구 계층이다. Solana 기반으로 개발 중이다
  • ACP(Agentic Commerce Protocol): OpenAI·Stripe 계열로, 상품 피드와 거래 데이터의 출처 추적에 초점을 맞춘다

아래 내용은 2026년 6월 한 달간 각 프로토콜에서 있었던 구체적인 구현 변화를 정리한다.

x402: auth-capture, attribution, 사용량 기반 정산

x402-foundation/x402 저장소는 6월 한 달간 수십 개의 커밋이 누적됐다. coinbase/x402는 같은 기간 거의 활동이 없었고 실질 개발 표면은 Foundation 저장소에 집중되어 있다.

auth-capture 흐름

TypeScript @x402/evm 클라이언트에 auth-capture payment requirement를 감지하고 ERC-3009(메타트랜잭션 방식 결제 위임 표준)를 기본값으로, Permit2(Uniswap이 개발한 일회성 서명 위임 방식)를 대안으로 사용해 payer-agnostic PaymentInfo hash에 서명하는 흐름이 추가됐다. 기존 즉시 결제뿐 아니라 승인과 capture가 분리되는 상거래형 결제 흐름으로 x402가 확장되는 신호다. 서버와 facilitator 지원은 후속 단계다.

builder-code attribution

x402는 ERC-8021 Schema 2 builder codes를 settlement transaction calldata에 CBOR suffix로 붙이는 방식을 문서화했다. a는 유료 API를 노출한 애플리케이션 코드, s는 결제를 요청하거나 중간에서 처리한 서비스 코드, w는 정산 facilitator/wallet 코드다.

6월 중순에는 s 필드가 단일 서비스 코드에서 배열로 확장됐다. MCP 서버가 중간에서 유료 API를 호출하고 그 위에 다른 앱이나 agent runtime이 얹히는 구조를 표현하기 위해서다. 수익배분, 감사, 장애 원인 분석에서 “단일 클라이언트"가 아니라 여러 레이어의 참여자를 다뤄야 한다는 방향이다.

upto 부분 정산

upto EVM scheme 문서가 settle-time verification을 명확화했다. 사용자가 서명한 최대 한도(permit2Authorization.permitted.amount)와 실제 정산액(paymentRequirements.amount)을 분리 검증해야 한다는 내용이다. LLM token이나 compute처럼 최종 금액이 요청 후 결정되는 API에서 과금액이 승인 한도를 넘지 않도록 보장하는 안전장치다.

MCP v1 지원

Python/Go 클라이언트에 x402 v1 결제 challenge 처리가 추가됐다. TypeScript 외 runtime에서도 paid MCP server를 같은 결제 흐름으로 호출할 수 있게 하는 변화다.

보안/운영 강화

EOA를 asset 주소로 거부하는 패치(잘못된 자산 주소로 결제 검증하는 사고 방지), 부분 money string 거부($0.01abc 같은 입력 차단), batch settlement에 explicit gas limit 추가(정산 실패 리스크 완화), v1 discovery path params 보존(결제 가능 API route 잘못 매칭 방지)이 포함됐다.

6월 5일 기준 PyPI x402 2.12.0, npm @x402/* 2.14.0; 6월 12일 기준 PyPI x402 2.13.0, npm @x402/extensions 2.15.0이 배포됐다.

UCP: idempotency 강화, 동의, 주문 증거

Universal Commerce Protocol(UCP) 저장소에도 의미 있는 변화가 있었다.

idempotency 409 명시

같은 idempotency key로 다른 payload가 들어오면 HTTP 409 conflict로 거절하도록 contract가 명시됐다. cart-rest.md, checkout-rest.md, signatures.md, split-payments.md가 수정됐다. 에이전트나 플랫폼이 네트워크 오류 후 retry할 때 같은 key로 다른 cart·checkout body가 섞이면 stale cached response가 잘못 반환되어 잘못된 가격으로 주문이 확정될 수 있다. 이 경우를 409로 고정해 중복 주문·payload 변조·감사 불일치 리스크를 줄이는 변경이다.

buyer consent 확장

cart와 checkout 양쪽에 걸친 purpose별 buyer consent 구조가 추가됐다. 각 purpose에 granted, source, description을 두고, source는 현재 동의 상태가 business default인지 platform이 실제 buyer preference로 포착한 값인지 구분한다. 에이전트가 장바구니 탐색 단계부터 analytics·marketing·계정 연결 동의를 다룰 수 있게 되는 기반이다.

delegated identity providers

merchant가 신뢰하는 외부 identity provider를 선언하면 platform이 이미 보유한 upstream token으로 identity chaining을 시도하는 흐름이 추가됐다. 적합하지 않으면 business domain direct OAuth로 fallback한다.

get_order 서명 응답

Signature, Signature-Input, Content-Digest header가 get_order 응답에 추가됐다. 에이전트가 주문 상태를 근거로 후속 행동(환불, 배송 변경 등)을 할 때 응답 변조 여부를 확인할 수 있다.

MPP/pay.sh: 구독형 결제와 onboarding

Solana Foundation의 solana-foundation/pay 저장소에 두 가지 실험적 변화가 있었다.

experimental subscriptions

feat: add support for subscriptions [experimental]가 들어갔다. client-side subscription intent, 402 challenge parsing, Authorization: Payment header, subscription persistence, pay subscriptions list/status/new/cancel/refresh CLI가 추가됐다. 반복 API·tool 사용을 subscription/delegation으로 묶으려는 방향이다. 다만 server-side activation credential verification과 create_plan on-chain broadcast는 아직 TODO로 표시된다. 상용화까지는 추가 구현이 필요하다.

redeem codes

pay setup --redeem CODE 흐름이 추가됐다. activation campaign code로 MoonPay/onramp TUI를 건너뛰고 gateway hot wallet에서 계정에 자금을 넣는 방식이다. 개발자가 paid API를 처음 테스트할 때 wallet 생성·stablecoin 구입·gas 확보 과정을 압축하는 onboarding 기능이다.

npm @solana/pay 1.0.18이 6월 9일 배포됐다.

ACP: product feed provenance

OpenAI/Stripe 축의 Agentic Commerce Protocol(ACP) 저장소에는 feed_update_idlast_update_id 두 필드가 추가됐다. 상품 feed upsert마다 version identifier가 붙고, 각 상품이 마지막으로 어떤 update에서 갱신됐는지 표시된다. 에이전트가 본 상품·가격 데이터가 어느 feed update에서 왔는지 추적할 수 있게 해 환불·분쟁·감사에서 증거 연결을 돕는 변화다.

ERC-8126 Final, ERC-8273 Draft

Ethereum ERC 쪽에서는 두 신호가 있었다.

ERC-8126 (AI Agent Verification)이 2026년 6월 2일 Final 상태로 이동했다. ERC-8004에 등록된 에이전트의 지갑·코드·web endpoint·컨트랙트·미디어를 검증하고 0~100 위험 점수와 ZKP proof를 제공하는 표준이다. Final 이동은 Draft 실험에서 구현 가능한 기준으로 올라섰다는 신호다.

ERC-8273 (Attestation-Gated Agentic Actions) 초안이 추가됐다. 장기 신원 registry만으로는 “이번 특정 action이 허용됐는가"를 답하기 어렵다는 문제를 겨냥한다. attestAndCall() 패턴으로 authorization-and-action을 같은 transaction에서 atomic하게 실행하고, EIP-1153 transient storage(트랜잭션 종료 시 자동 삭제되는 임시 저장소)에 일회성 권한을 써서 transaction이 끝나면 자동 소멸시킨다. Draft이므로 interface와 보안 모델이 변경될 가능성이 높다.

ERC-8004 자체는 6월 한 달간 ethereum/ercs 표준 프로세스 상태 변경이 없었다. 다만 이는 배포 여부와는 다른 이야기다. ERC-8004 레지스트리는 2026년 1월 29일 이더리움 메인넷에 배포된 상태에서 6월을 맞았다.

전체 흐름

6월 한 달간 에이전트 결제 스택의 경쟁이 수렴하는 단일 프로토콜로 가는 게 아니라는 점이 분명해졌다. x402는 HTTP 402 결제 challenge와 facilitator settlement를 담당한다. UCP는 cart/checkout의 동의·신원·주문 증거를 정리한다. ERC-8004/8126/8273 계열은 에이전트 신원과 action별 권한 증명을 다룬다. pay.sh/MPP는 실행 환경에서 결제 시작 표면을 다듬는다.

각 레이어가 분리되어 있다는 것은 구현자가 어떤 레이어를 먼저 채택할지 선택할 수 있다는 뜻이기도 하고, 상호운용성이 아직 완성되지 않았다는 뜻이기도 하다.

함께 보면 좋을 자료

참고 자료

태그 :
공유 :

관련 글

2026년 AI x 블록체인 지형도: Bittensor, DePIN, 에이전트 금융

AI와 블록체인을 결합한다는 말은 2020년대 초반에는 막연한 슬로건에 가까웠다. 2026년 현재, 그 결합이 네 개의 레이어로 구체화되고 있다. 분산 지능 레이어, 분산 GPU 컴퓨팅, 에이전트 금융, 머신 간 결제다. 각 레이어마다 살아남은 프로젝트와 사라진 프로젝트가 나뉘고 있다.

더 보기