4월 첫째 주, Linux Foundation 산하에 두 개의 프로젝트가 합류했습니다.

4월 2일, Coinbase의 x402 프로토콜이 x402 Foundation으로. 4월 8일, Hugging Face의 Safetensors가 PyTorch Foundation으로. 3월 25일 Fivetran의 SQLMesh 기부를 포함하면, 한 달 사이 세 건입니다. 각각 다른 기술, 다른 시장, 다른 기업인데 선택의 구조가 같습니다. 자기가 만든 기술의 통제권을 Foundation에 넘긴 것 입니다.

[1] x402는 인터넷에 원래 있었던 "결제 칸"이었다.

HTTP 프로토콜에는 상태 코드가 있습니다. 404는 “페이지 없음”, 200은 “성공”. 그리고 402는 “결제 필요(Payment Required)”. Tim Berners-Lee 팀이 1990년대 초에 예약해 두었지만, 30년간 실제로 쓰인 적이 없습니다. 결제를 HTTP 안에서 처리할 기술이 당시엔 없었으니까요.

Coinbase가 이 빈칸을 채웠습니다.

작동 방식은 단순합니다. 서버가 HTTP 402를 반환하면서 "가격은 $0.001, USDC로 내세요"라는 정보를 함께 보냅니다. 클라이언트가 자동으로 스테이블코인 결제를 수행하고, 서버가 확인 후 데이터를 제공합니다. 별도 결제 페이지도, 카드 입력도, OAuth 인증도 없습니다. HTTP 요청 안에 결제가 들어갑니다.

이걸 왜 지금 만들었는가. 핵심은 AI 에이전트입니다.

지금 AI 에이전트들이 자율적으로 API를 호출하고, 웹을 탐색하고, 도구를 조합합니다. 그런데 결제만은 인간이 개입해야 합니다. 카드 번호 입력, OAuth 인증. x402는 이 단계를 없앱니다. 에이전트가 데이터를 주고받듯이 돈도 주고받게 하는 것이 목표입니다.

SSL이 "이 연결은 암호화되어 있습니다"를 웹에 내장해서 전자상거래의 전제 조건을 만든 것과 비슷한 위치를 노리고 있습니다. x402가 그 자리를 차지할 수 있을지는 아직 모릅니다. AI 에이전트 상거래 자체가 초기니까요. 다만 시도의 방향은 주목할 만합니다.

[2] Safetensors: AI 모델 파일에 숨은 구조적 취약점

AI 모델은 텐서(숫자 배열)의 집합이고, 이걸 파일로 저장해두었다가 불러와서 추론을 돌립니다. 문제는 저장 포맷입니다.

기존 표준이었던 pickle은 파이썬의 범용 직렬화 도구인데, 파일을 열 때 안에 들어있는 코드를 자동으로 실행할 수 있습니다. 편리하지만, 누군가 악의적 코드를 모델 파일에 심어두면 다운로드하는 사람의 시스템이 뚫리는 구조입니다.

이론적 위험이 아닙니다. Hugging Face Hub에는 수만 개의 모델이 올라와 있고 누구나 업로드할 수 있습니다. npm이나 PyPI에서 비슷한 이름의 악성 패키지를 올리는 typosquatting 공격과 같은 취약점이 AI 모델 생태계에도 존재합니다.

Safetensors는 이걸 설계 수준에서 차단합니다. JSON 헤더와 원시 바이너리 데이터만 저장하고, 코드 실행 경로 자체가 없습니다. 열어도 코드가 돌아갈 수 없는 구조. 덤으로 zero-copy 로딩이 가능해서 멀티 GPU 환경에서 로딩 성능도 올라갑니다.

이미 Hugging Face Hub의 대부분의 모델이 Safetensors로 전환되었습니다. 사실상 업계 표준입니다.

[3] 세 기업이 같은 선택을 한 이유

Coinbase도, Hugging Face도, 앞서의 Fivetran도, 자기가 만든 기술의 통제권을 Foundation에 넘겼습니다.

Safetensors가 Hugging Face만의 포맷으로 남으면, AWS SageMaker나 Google Vertex AI가 자체 보안 포맷을 만들 수 있습니다. 파편화가 시작되면 모델 유통의 마찰이 늘어나고, "모든 모델이 모이는 곳"인 Hub의 트래픽이 분산됩니다. Foundation에 기부하면 업계 표준이 될 가능성이 높아지고, Hub은 "그 표준 모델이 가장 많은 곳"으로 남습니다.

x402도 같습니다. Coinbase만의 결제 프로토콜이면 다른 기업이 채택할 이유가 없습니다. LF 거버넌스 아래 벤더 중립 표준으로 전환하면, Coinbase는 "그 표준의 첫 번째이자 가장 성숙한 구현자"라는 포지션을 가져갑니다.

Joel Spolsky가 정리한 오래된 원칙이 있습니다. “스마트한 기업은 자신의 보완재를 상품화한다.” 내 수익의 핵심이 아닌 인접 레이어를 오픈 표준으로 풀면, 그 위/아래에 있는 내 핵심 사업의 수요가 늘어난다는 논리입니다.

세 건 모두 같은 교환입니다. 통제권을 내려놓고, 표준의 중심에 서는 것. Foundation 기부가 항상 성공하는 건 아니지만, 한 달에 세 번 같은 패턴이 반복되고 있다는 건 이 전략이 현재 오픈소스 생태계에서 활발히 시도되고 있다는 신호입니다.

[4] 파운딩 멤버 명단에 한국 기업은 카카오페이 뿐

x402 Foundation 창립 멤버는 22개사입니다. AWS, Google, Microsoft, Stripe, Visa, Mastercard, American Express, Shopify, Cloudflare, Circle, Solana Foundation. 기존 금융 인프라와 테크 플랫폼, 블록체인 기업이 섞여 있습니다.

한국 기업은 카카오페이 하나입니다.

이전 SQLMesh 분석에서도 다뤘지만, 파운딩 멤버 명단에 이름이 올라가는 건 단순 참여가 아닙니다. 법무, 마케팅, C-레벨 승인을 거칩니다. 카카오페이 경영진이 "에이전틱 AI 결제"를 전략적 방향으로 승인했다는 의미입니다.

카카오페이는 올해 초 "AI 시대 결제 수단은 스테이블코인"이라는 공식 입장을 밝혔고, P2P 거래, 본사-해외법인 간 정산, 인게임 Web3 지갑 등의 유즈케이스를 검토 중이라고 했습니다. x402 참여는 그 방향의 연장선으로 읽힙니다.

다만, 여기에 맥락을 몇 가지 붙여야 합니다.

첫째, 참여 수준입니다. 공식 발표에서 파운딩 멤버의 참여는 "initial intent and support"로 표현되어 있습니다. 이름을 올린 것과 프로토콜을 자사 서비스에 구현하는 것은 다른 단계입니다.

둘째, 규제 환경입니다. 한국에서 스테이블코인 기반 결제가 실제로 작동하려면 전자금융거래법, 가상자산이용자보호법 등의 허들이 있습니다. 기술 표준에 참여하는 것과 한국 시장에서 서비스를 출시하는 것 사이에는 거리가 있습니다.

그럼에도, 글로벌 결제 표준이 만들어지는 과정에 한국 기업이 설계 단계부터 들어가 있다는 것 자체는 사실입니다. 이것이 실질적 영향력으로 이어지는지는 앞으로의 기술 기여와 구현 진행 상황에 달려 있습니다.

[5] LF의 AI 포트폴리오가 조용히 채워지고 있다

AI 에이전트가 모델을 로드하고, 도구를 사용하고, 서비스에 돈을 내고, 추론을 실행하는 흐름의 각 레이어에 LF 거버넌스 프로젝트가 채워지고 있습니다.

이것이 LF의 의도된 전략인지, 개별 기부가 모인 결과인지는 외부에서 단정하기 어렵습니다. 다만 CNCF가 클라우드 네이티브의 전체 스택을 하나의 거버넌스 아래 모았던 선례를 보면, AI 영역에서도 비슷한 구조가 형성되고 있다는 관찰은 가능합니다.

[6] 기업에게 의미하는 것

x402는 지금 당장 도입할 기술은 아니지만, AI 에이전트가 자율적으로 결제를 수행하는 환경 자체가 초기입니다.

Safetensors는 다릅니다. 이미 사실상 업계 표준이고, 내부 ML 파이프라인에서 pickle 포맷을 쓰고 있다면 전환을 검토할 시점입니다. EU CRA와 한국 AI 기본법 모두 AI 모델 보안을 요구하고 있고, 컴플라이언스 측면에서도 기본 인프라가 될 가능성이 높습니다.

AI 에이전트 워크플로를 설계할 때, "결제"와 "모델 보안"은 나중에 붙이는 기능이 아니라 아키텍처 초기에 고려해야 할 레이어입니다.

FinOps 관점에서 한 가지. AI 에이전트가 자율적으로 API를 호출하고 결제까지 수행하면, 비용 추적의 단위가 바뀝니다. "누가 얼마를 썼는가"가 아니라 "어떤 에이전트가 어떤 서비스에 얼마를 썼는가"를 추적해야 합니다. 아직 약간 먼 이야기지만, 방향은 기억해둘 만합니다.

• 참고 기사