Circle Agent Stack, AI 에이전트에게 지갑이 생겼다

Circle이 5월 11일 Circle Agent Stack을 공개했습니다. 이름만 보면 또 하나의 에이전트 도구처럼 보이지만, 실제로는 조금 다른 층을 겨냥합니다. 이 제품은 AI 에이전트가 더 똑똑하게 말하거나 코드를 더 잘 쓰게 만드는 모델이 아닙니다. 에이전트가 돈을 보유하고, 서비스를 발견하고, API 호출 단위로 결제하고, 정해진 정책 안에서 자율적으로 거래할 수 있게 하려는 금융 인프라입니다.

발표의 핵심 구성은 다섯 가지입니다. Agent Wallets는 에이전트가 USDC와 토큰을 보유하고 전송할 수 있게 하는 정책 기반 지갑입니다. Agent Marketplace는 에이전트가 사용할 유료 서비스를 찾는 디렉터리입니다. Circle CLI는 지갑 생성, 정책 설정, 결제 실행을 명령형 인터페이스로 묶습니다. Nanopayments powered by Circle Gateway는 매우 작은 금액의 USDC 결제를 기계 속도로 처리하려는 레일입니다. Circle Skills는 AI 코딩 도구가 Circle 인프라를 붙이는 구현 패턴입니다.

이번 뉴스가 흥미로운 이유는 "AI가 쇼핑을 대신한다"는 소비자용 상상보다 더 건조한 지점에 있습니다. 에이전트가 실제로 일을 하려면 다른 서비스에 접근해야 합니다. 리서치 에이전트는 유료 데이터 API를 호출해야 하고, 코딩 에이전트는 테스트 인프라나 배포 환경을 써야 하며, 영업 에이전트는 CRM, 이메일 검증, 회사 데이터, 소셜 분석 API를 조합해야 합니다. 그런데 현재 인터넷 결제는 이런 기계적 호출에 맞지 않습니다.

사람은 가입하고, 카드 정보를 넣고, 구독 플랜을 고르고, API 키를 복사할 수 있습니다. 에이전트에게는 이 과정이 모두 마찰입니다. 특히 몇 센트, 몇 밀리센트, 몇 번의 호출처럼 작은 단위의 작업을 거래하려면 구독이나 선불 크레딧 모델이 둔합니다. Circle은 이 빈 공간을 USDC, x402, 지갑 정책, CLI로 메우려 합니다.

에이전트에게 필요한 것은 카드가 아니라 정책 있는 지갑입니다

Circle 공식 문서는 Agent Wallets를 에이전트가 온체인에서 자율적으로 자금을 보유하고 거래하되, 사용자가 정의한 지출 정책 안에서 작동하는 지갑으로 설명합니다. 중요한 부분은 "자율성"보다 "정책"입니다. 에이전트에게 돈을 주는 순간 가장 먼저 떠오르는 질문은 "무엇을 할 수 있는가"가 아니라 "어디까지 막을 수 있는가"입니다.

문서에 따르면 Agent Wallets는 지출 한도, x402 결제 한도, 시간 기반 제한, 허용 목록, 차단 목록을 설정할 수 있습니다. 모든 전송은 온체인 제출 전에 제재 스크리닝을 거칩니다. 키 관리도 단순한 private key 전달 방식이 아니라 Circle의 user-controlled wallet 위에 2-of-2 MPC 키 관리를 붙인 구조라고 설명합니다. 즉, 에이전트에게 비밀키를 던져주고 "잘 써봐"라고 하는 모델을 피하려는 설계입니다.

이 지점이 개발자에게 중요합니다. 결제 에이전트를 붙이는 가장 쉬운 방법은 환경 변수에 키를 넣고, 모델이 필요할 때 전송 API를 호출하게 하는 것입니다. 하지만 그 방식은 운영 환경에서는 위험합니다. 프롬프트 인젝션, 잘못된 툴 호출, 무한 루프, 공격자가 유도한 결제 요청이 모두 돈으로 이어질 수 있습니다. 지갑 계층에서 한도와 상대방, 결제 유형을 제한하지 않으면 모델 레벨의 안전장치만으로는 부족합니다.

Circle의 메시지는 그래서 명확합니다. 에이전트 경제의 금융 계층은 일반 결제 계정의 자동화가 아니라, 기계 행위자에게 맞춘 지갑과 정책 엔진이어야 한다는 주장입니다.

HTTP 402가 다시 등장한 이유

이번 발표의 또 다른 축은 x402입니다. HTTP에는 오래전부터 402 Payment Required 상태 코드가 있었지만, 실제 웹 결제의 중심이 된 적은 거의 없습니다. 결제는 브라우저 화면, 카드 폼, 계정 가입, PSP checkout으로 흘러갔습니다. 하지만 에이전트가 API를 호출하는 세계에서는 402가 다시 자연스러워집니다.

x402의 기본 흐름은 단순합니다. 클라이언트가 유료 API를 호출합니다. 결제가 없으면 서버가 402를 돌려줍니다. 클라이언트는 필요한 금액과 결제 조건을 확인하고 지불한 뒤 같은 요청을 다시 보냅니다. 결제가 확인되면 서버는 200 응답과 함께 서비스를 제공합니다. 사람에게는 번거로운 과정이지만, 에이전트와 서버 사이에서는 오히려 기계 친화적인 프로토콜입니다.

Circle for Agents 페이지는 판매자 예제로 @circle-fin/x402-batching 미들웨어를 보여줍니다. Express 라우트에 가격을 붙이고, Gateway가 결제 흐름을 처리하는 방식입니다. 이것이 중요한 이유는 API 판매자가 별도의 checkout 페이지, 계정 가입, 구독 관리 화면을 만들지 않고도 "이 endpoint는 0.01달러" 같은 과금을 붙일 수 있기 때문입니다.

app.get('/run', gateway.require('$0.01'), handler)

물론 실제 서비스는 이 한 줄보다 훨씬 복잡합니다. 인증, 남용 방지, 환불, 로그, 세금, 이용 약관, 데이터 사용권, 지역 규제까지 따라옵니다. 그래도 과금 단위가 API endpoint로 내려오는 순간, 소프트웨어의 가격 책정 방식은 달라집니다. 구독 플랜을 팔던 SaaS가 "에이전트가 호출한 만큼만 지불하는 서비스"로 분해될 수 있습니다.

숫자는 아직 작지만 방향은 선명합니다

Circle 블로그는 x402가 2026년 4월 29일 기준 직전 30일 동안 2,424만 달러의 결제량을 처리했고, 그중 99.8%가 USDC로 정산됐다고 설명합니다. x402 공식 사이트도 30일 지표로 7,541만 건의 거래, 2,424만 달러 거래량, 9.406만 구매자, 2.2만 판매자를 표시하고 있습니다. 전통 결제 네트워크와 비교하면 작은 수치입니다. 하지만 에이전트 결제라는 매우 초기 카테고리에서는 눈여겨볼 만한 신호입니다.

이 숫자가 의미하는 바는 "AI 에이전트 결제가 이미 대중화됐다"가 아닙니다. 오히려 아직은 실험적입니다. 하지만 시장이 어떤 방향으로 가격을 붙이려 하는지는 보입니다. 사람이 월 20달러를 내고 쓰는 앱과 달리, 에이전트는 작업 중 수십 개의 서비스를 짧게 호출할 수 있습니다. 어떤 호출은 0.001달러 가치이고, 어떤 호출은 1달러 가치일 수 있습니다. 이때 결제는 구독보다 프로토콜에 가까워집니다.

Circle이 나노페이먼트를 강조하는 것도 이 때문입니다. Circle 보도자료는 Gateway 기반 Nanopayments가 0.000001달러 규모의 gas-free USDC 전송을 지원한다고 설명합니다. API 과금, 데이터 조각 구매, 모델 라우팅, 에이전트 간 작업 위임처럼 작은 단위의 거래가 많아질수록 결제 수수료와 정산 지연은 제품 설계의 병목이 됩니다.

개발자에게 바뀌는 설계 질문

Circle Agent Stack이 당장 모든 AI 앱에 필요한 것은 아닙니다. 대부분의 제품은 여전히 기존 결제 시스템, 월 구독, API 키, 내부 크레딧으로 충분합니다. 그러나 에이전트가 여러 외부 서비스를 조합해 일을 끝내는 제품을 만든다면 설계 질문이 달라집니다.

첫째, 에이전트의 예산은 어디에 저장할 것인가. 사용자 계정의 결제 수단을 그대로 쓰게 할 것인지, 작업별 예산을 별도 지갑에 넣을 것인지, 조직 단위로 한도를 둘 것인지 정해야 합니다. 결제 수단이 모델 컨텍스트에 노출되어서는 안 되고, 결제 권한은 작업 범위와 분리되어야 합니다.

둘째, 결제 승인은 언제 자동화할 것인가. 모든 결제를 사람이 승인하면 에이전트의 장점이 사라집니다. 반대로 모든 결제를 자동화하면 사고가 납니다. 따라서 "이 도메인의 API는 하루 5달러까지", "이 지갑 주소는 차단", "이 서비스는 per-call 0.05달러 이하만 허용" 같은 정책이 제품 UX의 일부가 됩니다.

셋째, 실패를 어떻게 처리할 것인가. 결제 후 API가 실패하면 누가 책임지는지, 에이전트가 같은 요청을 반복 결제하지 않도록 어떻게 막는지, 작업 로그와 결제 로그를 어떻게 맞출지가 중요합니다. AI 에이전트의 실수는 텍스트 오류로 끝나지 않고 실제 비용으로 이어질 수 있습니다.

넷째, 서비스 발견을 어떻게 할 것인가. Agent Marketplace는 이 문제를 정면으로 다룹니다. 에이전트가 쓸 수 있는 서비스를 사람이 미리 하드코딩하지 않고, 작업 중 발견하고 평가하고 결제하는 구조가 가능해지면, API 시장은 검색 가능한 문서에서 실행 가능한 시장으로 이동합니다. 하지만 이 역시 신뢰 문제를 낳습니다. 에이전트가 어떤 판매자를 믿고, 어떤 데이터 품질을 검증하고, 어떤 가격을 합리적이라고 판단할지 정해야 합니다.

Visa와 Shopify 글과 다른 지점

devlery에서는 이미 Visa의 Agentic Ready 프로그램과 Shopify의 Agentic Storefronts를 다룬 적이 있습니다. 그 글들의 중심은 소비자와 상거래였습니다. 사용자가 AI 에이전트에게 구매를 맡기고, 가맹점과 카드 네트워크가 그 요청을 어떻게 받아들일 것인가가 핵심이었습니다.

Circle Agent Stack은 더 낮은 개발자 계층을 봅니다. 여기서 결제 대상은 운동화나 호텔이 아니라 API, 데이터, 컴퓨트, 분석, 다른 에이전트의 작업일 가능성이 큽니다. 소비자 checkout보다 HTTP 402, CLI, 지갑 정책, marketplace discovery가 더 중요합니다. 말하자면 Visa가 "에이전트가 상점에서 결제하게 하자"에 가깝다면, Circle은 "에이전트가 소프트웨어 서비스를 호출할 때마다 결제하게 하자"에 가깝습니다.

이 차이는 경쟁 구도도 바꿉니다. 결제 네트워크와 stablecoin 회사가 같은 방향을 바라보지만, 각자의 출발점은 다릅니다. 카드 네트워크는 기존 가맹점, 규정, chargeback, 소비자 보호에 강합니다. stablecoin 기반 프로토콜은 글로벌 정산, 작은 금액, 프로그램 가능한 지갑, 온체인 composability에 강합니다. 에이전트 결제 시장이 커진다면 두 흐름은 충돌하면서도 서로 다른 사용처를 차지할 가능성이 큽니다.

가장 큰 리스크는 "에이전트가 돈을 쓴다"는 사실 자체입니다

Circle 발표에서 가장 현실적인 문장은 제품 홍보 문구보다 면책과 위험 고지에 가깝습니다. Agent Stack은 사용자가 정의한 권한에 따라 에이전트가 거래를 시작할 수 있고, 그 거래가 실시간 인간 검토 없이 실행될 수 있다고 설명합니다. 이는 바로 이 제품군의 장점이자 위험입니다.

AI 에이전트 보안에서 프롬프트 인젝션은 이미 익숙한 문제입니다. 공격자가 웹페이지나 이메일에 숨긴 지시문으로 에이전트를 속여 데이터를 유출하게 만드는 식입니다. 여기에 지갑이 붙으면 공격 표면이 커집니다. 잘못된 서비스에 결제하거나, 필요 없는 API를 반복 호출하거나, 승인된 한도 안에서 비용을 태우는 공격이 가능합니다.

그래서 에이전트 결제의 핵심은 모델 성능이 아닙니다. 정책 엔진, 감사 로그, 최소 권한, 사용자 확인, 판매자 평판, 결제 회수 가능성, 비정상 패턴 탐지가 함께 있어야 합니다. 개발자는 "모델이 똑똑하니 알아서 잘 결제하겠지"라는 가정에서 출발하면 안 됩니다. 돈을 쓰는 기능은 언제나 시스템 설계의 가장 보수적인 부분이어야 합니다.

Circle이 제시한 spending controls, allowlist, blocklist, sanctions screening은 출발점입니다. 하지만 실제 제품에서는 더 많은 계층이 필요합니다. 작업 단위 예산, 서비스별 가격 상한, 반복 결제 방지, 사용자에게 설명 가능한 결제 사유, 사후 환불 정책, 조직 관리자 승인 흐름이 붙어야 합니다. 에이전트 결제 UX는 "빠르게 결제"보다 "왜 결제했는지 설명 가능"이 더 중요해질 수 있습니다.

에이전트 경제는 앱스토어보다 패킷 교환에 가까울 수 있습니다

AI 에이전트가 널리 쓰이면 소프트웨어 시장은 앱스토어처럼 큰 앱을 설치하는 방식보다, 작은 서비스 호출을 조합하는 방식으로 일부 이동할 수 있습니다. 리서치 에이전트가 회사 데이터 API를 한 번 호출하고, 검색 API를 두 번 쓰고, 프레젠테이션 생성 서비스를 한 번 쓰고, 팩트체크 에이전트에게 검증을 맡기는 식입니다. 이 모든 호출이 월 구독과 수동 가입으로 묶이면 흐름이 끊깁니다.

Circle Agent Stack은 그 흐름을 위해 돈의 단위를 작게 만들고, 결제 주체를 사람에서 에이전트로 넓히려 합니다. 성공 여부는 아직 모릅니다. stablecoin 규제, 기업의 온체인 결제 수용성, 회계 처리, 세금, 사용자 신뢰, 에이전트 보안이 모두 장애물입니다. 특히 한국 기업 환경에서는 USDC 기반 결제를 곧바로 도입하기 어렵습니다.

그럼에도 이번 발표는 중요합니다. 에이전트 인프라 경쟁이 모델, IDE, 브라우저, MCP, 오케스트레이션을 지나 결제 계층으로 확장되고 있다는 신호이기 때문입니다. 에이전트가 실제 업무를 수행하려면 말과 코드만으로는 부족합니다. 권한이 필요하고, 도구가 필요하며, 때로는 돈이 필요합니다.

Circle Agent Stack은 그중 "돈"을 소프트웨어 인터페이스로 바꾸려는 시도입니다. 지금은 초기 제품이고, 과장된 표현도 많습니다. 하지만 개발자 입장에서 기억할 점은 분명합니다. 앞으로 에이전트 제품을 설계할 때 결제는 마지막 checkout 화면이 아니라, 작업 계획과 권한 모델 안에 들어가는 런타임 기능이 될 수 있습니다.

출처

• Circle 공식 블로그: Introducing Circle Agent Stack
• Circle 보도자료: Circle Launches AI Infrastructure to Power the Agentic Economy
• Circle for Agents
• Circle 문서: Agent Wallets
• x402 공식 사이트