AI Agent의 Shadow Spending 해결을 위한 Infrastructure 기반 결제 제어 설계

Context

기업 내 AI Agent 배포 규모 확대에 따른 결제 권한 부여와 실시간 비용 추적 기능의 부재. 기존 거버넌스 체계가 API 호출 횟수 및 데이터 접근 제어에만 집중하여, Agent가 자율적으로 수행하는 외부 API 결제 및 트랜잭션을 통제하지 못하는 아키텍처적 맹점 발생.

Technical Solution

• Payment Authorization 로직을 Agent Application Layer에서 분리하여 Infrastructure Layer로 전이한 외부 제어 구조 설계
• 발급 단계에서 최대 금액, 일일 한도, 허용 도메인(Allowed Domains)을 정의하는 Scoped Payment Credential 도입
• Agent가 결제 로직을 직접 생성하거나 조작할 수 없도록 Governance Layer를 격리하여 보안성 강화
• API 호출 로그와 별개로 Agent ID, Credential Scope, 트랜잭션 컨텍스트를 매핑한 구조화된 Audit Trail 구축
• 실시간 Enforcement 메커니즘을 통한 예산 초과 시 즉각적인 결제 거절 처리 프로세스 구현