Mastercard Agent Pay: “AI가 다 한다” 믿으면
상업화 2년 공백과 3중 보안 함정 그대로 맞는 이유
2026년 3월 2일, Santander와 Mastercard가 유럽 최초 AI 자율결제 end-to-end를 완성했습니다. 뉴스는 “이제 AI가 직접 결제하는 시대”라고 떠들지만, 공식 보도자료 한 문장이 그 흥분을 완전히 뒤집습니다.
연간 분석 거래량
AI로 쇼핑 조사
전환율 상승폭
“출시 단계 아님”
유럽 최초 AI 자율결제, 실제로 무엇이 달라졌나
2026년 3월 2일, Banco Santander와 Mastercard가 공식 보도자료를 통해 발표한 내용은 간단합니다. 유럽 역사상 처음으로 AI 에이전트가 실제 결제 인프라에서 end-to-end 금융 거래를 자율 실행하는 데 성공했다는 것입니다. 트랜잭션은 Santander의 라이브 결제 인프라를 통해 처리됐고, 사전 정의된 한도와 권한 내에서 AI가 결제를 시작하고 완료했습니다. (출처: Mastercard 공식 보도자료, 2026.03.02)
이 뉴스가 전 세계 테크 미디어를 달군 이유는 명확합니다. 지금까지 “AI 에이전트가 쇼핑을 도와준다”는 개념은 넘쳐났지만, 실제 규제 프레임워크 안에서 은행 인프라를 통한 실거래가 완료된 것은 유럽에서 이번이 처음이었기 때문입니다. Mastercard의 Kelly Devine 유럽 대표는 이를 “에이전틱 결제가 커머스가 시작되고 실행되는 방식의 심오한 전환을 의미한다”고 표현했습니다. (출처: Mastercard 공식 보도자료, 2026.03.02)
그런데 이 발표가 실제로 시사하는 바를 제대로 이해하려면, 한 가지 사실을 먼저 파악해야 합니다. 이 성공이 얼마나 ‘통제된 환경’에서 이루어졌는지입니다. Mastercard Agent Pay가 어떻게 Agentic Token을 활용해 거래를 가능하게 하는지, 그 구조를 먼저 살펴보겠습니다.
파일럿과 상업화 사이, 공식 보도자료가 말한 것
💡 이 분석은 Mastercard 공식 보도자료 원문과 Santander 발표문을 교차 검토한 결과입니다. 대부분의 국내 보도가 놓친 단 하나의 문장에 집중합니다.
Mastercard의 공식 보도자료 말미에는 이런 문장이 명시돼 있습니다. “The pilot was conducted within Santander’s regulated payment framework and does not constitute a commercial rollout at this stage.” 번역하면 이렇습니다. “이번 파일럿은 Santander의 규제된 결제 프레임워크 내에서 진행됐으며, 현 단계에서 상업적 출시를 의미하지 않는다.” (출처: Mastercard 공식 보도자료, 2026.03.02)
이것이 중요한 이유는 명확합니다. “유럽 최초 AI 자율결제 성공”이라는 헤드라인과 “상업 출시 아님”이라는 공식 주석 사이의 간극이 바로 현재 에이전틱 결제의 실제 상황이기 때문입니다. 지금 일반 소비자가 은행 앱에서 AI 에이전트에게 “이달 식비는 네가 관리해”라고 위임할 수 있는 수준이 절대 아닙니다.
Santander의 Matías Sánchez 글로벌 카드·디지털 솔루션 총괄은 이를 이렇게 표현했습니다. “AI 에이전트가 일상 커머스의 일부가 될 때, 신뢰할 수 있고 확장 가능한 프레임워크를 구축하는 것이 잠재력을 완전히 여는 데 필수적이다.” (출처: Mastercard 공식 보도자료, 2026.03.02) 즉, 프레임워크 구축이 아직 ‘진행 중’이라는 뜻입니다. 이것이 일반 사용자에게 의미하는 바는 간단합니다. Visa의 전망대로 “2026년 수백만 명이 AI 결제를 사용하게 된다”는 예측이 현실화되려면, 이 파일럿 이후의 기술·규제·보안 과제가 모두 동시에 해결되어야 합니다.
Mastercard Agent Pay의 실제 작동 구조
Mastercard Agent Pay는 기존 결제 인프라를 완전히 새로 짓는 것이 아니라, 기존 토큰화 프레임워크를 확장해 Agentic Token을 만드는 방식으로 설계되어 있습니다. 이미 모바일 비접촉 결제, 카드온파일 저장, 결제 패스키 등에서 검증된 보안 메커니즘을 그대로 활용하는 것입니다. (출처: AIExpert Network, Mastercard Agent Pay Case Study)
구체적으로 작동 흐름을 정리하면 이렇습니다. AI 에이전트가 소비자를 대신해 구매 결정을 내리면, Agentic Token을 통해 신원 확인된 결제 자격증명이 적용됩니다. 이 토큰은 발급사(은행), 매입사, 가맹점 사이에서 Mastercard의 PayOS가 전체 오케스트레이션을 담당합니다. AI는 발급사와 가맹점에 ‘가시적이고 거버넌스된 참여자’로 표시되며, 사용자가 사전 정의한 한도와 권한 범위 안에서만 움직입니다. (출처: Mastercard 공식 보도자료, 2026.03.02)
파트너십 면에서는 Microsoft Copilot과의 통합을 통해 소비자 대화형 결제를, IBM watsonx Orchestrate와의 통합을 통해 B2B 기업 조달 자동화를 구현하고 있습니다. Braintree, Checkout.com과는 기존 토큰화 시스템의 AI 호환 확장 작업을 진행 중입니다. 이 구조가 실제로 의미하는 바는, Mastercard가 AI 결제 시대에 피해자가 아니라 핵심 인프라 제공자 포지션을 이미 선점했다는 것입니다. Evercore 애널리스트들도 “Visa와 Mastercard는 토큰화, 보안, 신원 확인 서비스를 통해 시스템의 중심에 남을 수 있다”고 분석했습니다. (출처: Investing.com, Evercore 분석, 2026.03.05)
결제 프로토콜 3파전: Visa·구글·Mastercard가 각각 다른 이유
💡 공식 changelog와 각 사 발표자료를 교차 분석한 결과입니다. 세 프로토콜의 핵심 차이는 ‘누가 결제 주도권을 가지느냐’에 있습니다.
현재 에이전틱 결제 시장에는 세 가지 서로 다른 접근법이 동시에 경쟁하고 있습니다. 각 접근법의 설계 철학이 다르기 때문에, 어떤 프로토콜이 우세해지느냐에 따라 카드사·은행·소비자·가맹점 모두의 역할이 달라집니다.
| 구분 | Mastercard Agent Pay | Visa Trusted Agent Protocol | Google AP2 |
|---|---|---|---|
| 핵심 방식 | Agentic Token 기존 인프라 확장 |
디지털 서명 봇 신원 검증 |
법정화폐·암호화폐 통합 표준 |
| 주도권 | 카드 네트워크 | 카드 네트워크 | 플랫폼 (Google) |
| 파트너 | Microsoft, IBM, Santander |
PayPal, 주요 글로벌 은행 |
Amex, PayPal, Mastercard, Coinbase |
| 암호화폐 지원 | 제한적 | 미지원 | ✅ 스테이블코인 포함 |
| 상용화 단계 | 파일럿 완료 (상업 출시 전) |
수백 건 처리 (초기 상용) |
표준 발표 (채택 중) |
(출처: Mastercard 공식 보도자료, 매일경제 2026.01.02, Investing.com 2026.03.05 교차 정리)
세 프로토콜이 경쟁하는 상황에서 나타나는 가장 큰 문제는 ‘파편화’입니다. 전자상거래 보안 기업 Forter의 AI 전략 디렉터 Adam Davis는 “트러스티드 에이전틱 프로토콜, 에이전틱 커머스 프로토콜, 에이전트 페이먼트 프로토콜 등 비슷한 이름의 프로토콜이 난립해 혼선이 크다”고 지적했습니다. (출처: CIO.com, 2026.03.05) 이것이 가맹점에 의미하는 바는, 어느 하나의 프로토콜만 지원하면 이미 다른 프로토콜 생태계 고객을 잃게 된다는 뜻입니다.
가맹점이 절대 말 안 해주는 역설 — 누가 진짜 피해자인가
AI 결제 뉴스에서 거의 다뤄지지 않는 사실이 있습니다. 에이전틱 커머스의 최대 수혜자가 AI 기업·카드사라면, 최대 피해자 후보는 역설적으로 가맹점(판매자)이라는 점입니다.
그 이유는 구조적입니다. AI 에이전트가 주 쇼핑 인터페이스가 되면, 소비자는 더 이상 가맹점의 웹사이트를 직접 방문하지 않습니다. 검색·비교·장바구니·결제를 모두 AI 안에서 마칩니다. 이렇게 되면 가맹점이 수십 년 동안 구축해온 고객 데이터, 브랜드 경험, 개인화 추천이 모두 AI 에이전트 손으로 넘어갑니다. 에이전틱 커머스 컨설팅사 Nekuda의 CEO Ayal Carmi는 이를 이렇게 표현했습니다. “AI 에이전트가 주 인터페이스가 되면, 어떻게 순수한 가격·편의 경쟁으로 쏠리는 걸 막을 수 있는가?” (출처: CIO.com, 2026.03.05)
⚠️ 실제 피해 사례: 소규모 셀러 Bobo Design Studio의 CEO는 아마존의 Rufus AI가 동의 없이 자사 제품을 아마존에 리스팅하고, 잘못된 주문과 고객 불만을 판매자에게 떠넘기고 있다고 공개 비판했습니다. “우리는 참여를 선택한 적도 없고, 빠져나갈 수도 없다”는 표현은 에이전틱 커머스의 현재를 단적으로 보여줍니다. (출처: CIO.com, 2026.03.05)
BCG가 2026년 1월 공개한 설문에서 소비자 43%가 이미 생성형 AI 도구로 브랜드·제품을 조사하거나 쇼핑 추천을 받고 있다는 수치는, 가맹점 관점에서 이미 절반에 가까운 소비자의 첫 번째 쇼핑 접점을 빼앗겼다는 의미로 읽어야 합니다. Adobe는 AI 유입 쇼핑객의 전환율이 다른 유입 경로보다 31% 높고, 체류 시간이 45% 길다고 밝혔지만 (출처: Adobe Analytics, CIO.com 인용, 2026.03.05), 이 높은 전환율의 수혜자는 AI 플랫폼이지 가맹점이 아닐 수 있습니다.
AI 결제 3중 보안 함정과 각자 계산법
에이전틱 결제의 보안 문제는 단순하지 않습니다. “AI가 직접 결제하니 사람보다 더 안전하지 않을까?”라는 생각은 세 가지 구조적 함정을 간과합니다.
함정 1
IP 주소 같은 전통적 사기 탐지 신호가 사라진다
AI 에이전트가 결제를 대신 수행하면, 기존 사기 탐지 시스템이 의존하던 “고객의 실제 위치(IP 주소)” 등의 신호가 약해집니다. Fiserv의 Sanjay Saraf 최고 제품 책임자는 “현 시스템은 정상 봇과 사기 봇을 구분하기 어렵다”고 직접 인정했습니다. (출처: CIO.com, 2026.03.05) Mastercard의 Decision Intelligence는 연간 1,600억 건의 거래를 분석하지만 (출처: AIExpert Network, Mastercard Case Study), 이 탐지 능력이 에이전틱 결제 환경에서도 동일하게 유지될지는 아직 검증 중입니다.
함정 2
AI 에이전트가 컴퓨터 속도로 사기 집행이 가능하다
AI 에이전트는 사람이 잠든 시간에도, 사람의 수백 배 속도로 작동합니다. Forter의 Adam Davis는 “AI 에이전트는 인간 속도가 아니라 컴퓨터 속도로 움직이고, 잠도 자지 않는다”며 이것이 사기 리스크를 근본적으로 다른 차원으로 끌어올린다고 경고했습니다. (출처: CIO.com, 2026.03.05) 이것이 일반 소비자에게 의미하는 바는, AI 에이전트에 과도한 결제 권한을 위임할 경우 손실 규모가 인간 실수와 비교할 수 없이 커질 수 있다는 점입니다.
함정 3
오작동 시 책임 소재가 아직 법적으로 불명확하다
PayPal의 에이전틱 커머스 담당 부사장 Mike Edmunds는 “지금 풀어야 할 가장 큰 문제는 무슨 일이 잘못됐을 때 책임이 누구에게 있느냐”라고 명시했습니다. (출처: CIO.com, 2026.03.05) AI가 잘못된 상품을 구매했거나, 사기 에이전트에 속아 결제가 이뤄진 경우, 현재 법적 프레임워크에서 소비자·AI 서비스사·카드사·가맹점 중 누가 책임지는지가 명확하지 않습니다. Evercore도 이 “책임 프레임워크” 문제를 에이전틱 결제 확산의 핵심 장벽으로 꼽았습니다. (출처: Investing.com, 2026.03.05)
세 가지 함정을 개인 관점에서 계산하면 이렇습니다. AI 에이전트에게 월 30만 원 한도의 식료품 구매를 맡긴다고 가정하면, 현재 기준으로는 ① 탐지 신호 약화로 계정 해킹 시 대응이 느려지고, ② 사기 에이전트에 의한 피해가 자동으로 월 한도까지 집행될 수 있으며, ③ 환불 분쟁 시 책임 판단에 수개월이 소요될 수 있습니다. 지금 당장 “AI 에이전트에 결제 위임”을 서두를 이유가 없다는 말입니다.
자주 묻는 질문 5가지
마치며 — 혁명은 맞지만, 지금 당장은 아니다
Mastercard Agent Pay의 유럽 최초 AI 자율결제 완성은 분명히 역사적인 이정표입니다. 수십 년 동안 사람이 카드를 긁어야만 완료되던 거래가, 처음으로 AI의 주도 하에 규제된 금융 인프라 위에서 실행됐다는 사실은 부정할 수 없습니다.
그러나 Mastercard 스스로 “상업 출시 단계가 아님”이라고 못을 박은 현실, 세 개의 경쟁 프로토콜이 파편화되는 현실, 책임 소재가 아직 법적으로 정립되지 않은 현실을 직시하면, “AI가 이제 다 알아서 결제한다”는 흥분은 섣부릅니다.
에이전틱 결제가 진짜 일상이 되는 시점은 기술 완성이 아니라, 거버넌스·책임 프레임워크·규제 정합성이 완성될 때입니다. 그때까지 가장 현명한 자세는 이 혁명의 방향을 이해하되, 성급하게 결제 권한을 AI에 통째로 위임하지 않는 것입니다. 기술은 준비됐습니다. 지금 부족한 것은 신뢰 체계입니다.
본 포스팅 참고 자료
- Mastercard 공식 보도자료 — Santander and Mastercard complete Europe’s first live end-to-end payment executed by an AI agent (2026.03.02)
mastercard.com (공식) - AIExpert Network — Case Study: Mastercard and the Rise of Agentic Commerce
aiexpert.network - CIO.com — 성큼 다가온 에이전틱 결제 시대 “우리 회사는 준비됐나?” (2026.03.05)
cio.com - Investing.com — Visa와 마스터카드, AI 쇼핑 에이전트에 취약한가? Evercore 분석 (2026.03.05)
kr.investing.com - 매일경제 — “AI가 지갑 열고 결제까지”…2026년, ‘에이전틱 결제’ 시대 열린다 (2026.01.02)
mk.co.kr
※ 본 포스팅은 2026년 3월 16일 기준으로 작성됐습니다. 본 포스팅 작성 이후 서비스 정책·UI·기능이 변경될 수 있습니다. Mastercard Agent Pay의 출시 일정, 지원 국가, 기능 범위는 Mastercard 공식 발표에 따라 달라질 수 있으며, 본 포스팅의 내용은 투자 조언이나 금융 서비스 추천이 아닙니다.
댓글 남기기