TL;DR
- 2026년 4월 30일, Cloudflare와 Stripe가 AI 에이전트용 인프라 프로비저닝 프로토콜을 발표
- AI 에이전트가 사람 개입 없이 Cloudflare 계정 생성 → 도메인 구매 → 앱 배포까지 원샷 가능
- 프로토콜 구조: Discovery → Authorization → Payment 세 단계
- 기본 예산 한도: 프로바이더당 월 $100 (자동 설정, 조정 가능)
- 현재 Stripe Projects 오픈 베타 진행 중
저는 처음에 이 발표를 보고 "설마"라고 했습니다.
AI 에이전트가 코드를 작성하고 버그를 고치는 건 이제 일상이 됐는데, 도메인을 직접 구매하고 앱을 배포한다고? 카드 정보를 입력하지 않아도 된다고? 첫 반응은 그냥 "그게 안전하긴 한 건가"였습니다.
근데 Cloudflare 공식 블로그를 읽으면서 생각이 바뀌었습니다. 이건 단순한 자동화가 아니라, AI 에이전트가 경제적 행위자로서 인프라를 직접 다룰 수 있게 되는 패러다임 전환이었습니다. 조금 무섭고, 동시에 꽤 흥분됐습니다.
출처: Cloudflare 공식 블로그 | AI 에이전트 프로비저닝 프로토콜 발표 이미지
가설: AI 에이전트가 진짜로 인프라를 "구매"할 수 있는가?
이 발표 이전까지 저는 AI 에이전트의 행동 범위를 이렇게 구분하고 있었습니다.
- 읽고 쓰기: 코드 작성, 파일 수정, 문서 요약 → 이미 일상
- API 호출: 데이터 조회, 외부 서비스 연동 → 당연한 기능
- 돈 쓰기: 구독 시작, 도메인 구매, 인프라 결제 → 아직은 사람이 해야 하는 영역
Cloudflare와 Stripe는 이 마지막 경계를 허물었습니다.
공식 발표에 적혀 있는 문장은 이렇습니다:
"에이전트가 Cloudflare 계정을 만들고, 유료 구독을 시작하고, 도메인을 등록하고, 앱을 배포할 수 있다. 사람이 수동으로 이 단계들을 밟지 않아도."
과장이 아닙니다. Cloudflare 공식 블로그에서 직접 확인한 내용입니다.
실험 환경: Stripe Projects 오픈 베타 세팅
Stripe Projects는 현재 오픈 베타입니다. 직접 CLI로 접근해 봤습니다.
전제 조건
# Stripe CLI 설치
brew install stripe/stripe-cli/stripe
# Stripe 계정 로그인
stripe login
# Stripe Projects 플러그인 확인
stripe projects --help
Cloudflare 계정이 없어도 됩니다. 프로토콜이 자동으로 생성해 줍니다. 필요한 건 Stripe 계정과 결제 수단뿐입니다.
프로젝트 초기화
stripe projects init
이 명령어 하나로 에이전트가 인프라를 프로비저닝할 기반이 만들어집니다. 이후 에이전트에게 "Cloudflare에 앱 배포해줘"라고 지시하면 됩니다.
프로토콜 구조: Discovery → Authorization → Payment
에이전트가 어떻게 작동하는지 세 단계로 분해해 보겠습니다.
1단계: Discovery — "뭘 살 수 있지?"
stripe projects catalog
이 명령을 실행하면 에이전트가 구매 가능한 서비스 목록을 JSON으로 받습니다. 2026년 4월 30일 기준, Cloudflare 공식 발표에 따르면 지원 파트너는 다음과 같습니다:
- Cloudflare — Workers, 도메인 등록, CDN
- AgentMail — 이메일 인프라
- Supabase — PostgreSQL 데이터베이스
- Hugging Face — 모델 호스팅
- Twilio — SMS·전화
- PlanetScale — MySQL 데이터베이스
- 기타 20여 개 파트너
솔직히 파트너 목록이 생각보다 빠르게 늘고 있습니다.
2단계: Authorization — "내 신원 확인"
에이전트가 Stripe에 신원 확인을 요청합니다. 기존 Cloudflare 계정이 있으면 OAuth로 연결하고, 없으면 자동으로 새 계정을 생성합니다. API 토큰도 자동 발급됩니다. 사람이 할 일은 서비스 약관 동의뿐입니다. (결제 수단은 Stripe 계정에 미리 등록해야 합니다.)
아, 그리고 Cloudflare 계정이 자동으로 생성된다는 게 처음엔 조금 신기했는데요. 이메일 인증 없이 에이전트 이름으로 계정이 프로비저닝되는 구조입니다. 나중에 대시보드에서 확인하면 계정이 만들어져 있습니다.
3단계: Payment — "이 서비스, 결제 부탁해"
에이전트는 원시 카드 번호를 절대 보지 않습니다. Stripe가 payment token을 발급하고, 이 토큰으로 구독이나 구매가 이루어집니다.
기본 예산 한도는 프로바이더당 월 $100입니다. Cloudflare 공식 블로그에서 명확히 밝히고 있습니다:
"Stripe then sets a default limit of $100.00 USD/month as the maximum the agent can spend on any one provider."
한도를 높이거나 Budget Alert를 설정하려면 Cloudflare 대시보드에서 직접 관리할 수 있습니다.
이 프로토콜은 2026년 Stripe Sessions에서 공개됐습니다. Stripe가 AI 에이전트 경제 인프라 구축에 얼마나 진지한지 보여주는 행사였습니다.
출처: Stripe Sessions 2026 | Cloudflare 파트너십 포함 288개 기능 발표 행사
출처: Cloudflare 공식 블로그 | Discovery → Authorization → Payment 프로토콜 흐름
결과 분석: 기존 방식과 에이전트 프로비저닝 비교
사이드 프로젝트를 Cloudflare Workers에 배포할 때 기존 방식과 비교해봤습니다.
| 단계 | 기존 방식 (수동) | 에이전트 프로비저닝 |
|---|---|---|
| Cloudflare 계정 생성 | 5분 (이메일 인증 포함) | 자동 (< 1분) |
| 도메인 검색 및 구매 | 10–15분 (대시보드) | 에이전트가 처리 |
| DNS 설정 | 5–10분 | 에이전트가 처리 |
| API 토큰 발급 | 3–5분 | 자동 반환 |
| Workers 배포 | wrangler deploy 별도 실행 | 통합 원샷 |
| 총 소요 시간 | 25–40분 | < 5분 |
| 예산 관리 | 수동 모니터링 | $100/월 자동 한도 |
숫자를 보고 조금 얼떨떨했습니다. 아, 이게 진짜 에이전틱 코딩의 다음 단계구나 싶었습니다.
여담이지만, 이 흐름은 제가 이전에 다뤘던 Stripe Machine Payments Protocol (MPP)과는 다른 층위입니다. MPP가 에이전트 간 마이크로페이먼트(API 호출당 결제)를 다룬다면, 이번 프로비저닝 프로토콜은 에이전트가 인프라 자체를 직접 구축하는 단계입니다. 두 개념을 합치면 에이전트가 인프라를 만들고 → 서비스 간 결제까지 처리하는 완전 자율 스택이 그려집니다.
보안 우려: 마냥 반길 수만은 없는 이유
솔직히 말하면, 흥분과 동시에 좀 걱정도 됐습니다.
InfoWorld 보도에서 보안 컨설팅사 Beauceron Security의 David Shipley가 이렇게 경고했습니다:
"인프라를 더 빠르게 구축하게 만드는 건 공격자들에게도 큰 이득입니다."
피싱 사이트 도메인이나 공격 인프라를 자동으로 대량 프로비저닝하는 데 악용될 수 있다는 겁니다. 이건 진짜 심각하게 생각해봐야 할 문제입니다.
DEV Community 분석 글에서는 세 가지 구체적인 실패 시나리오를 제시했습니다:
- 도메인 오구매 — 에이전트가 스펙을 잘못 해석해 엉뚱한 도메인을 구매. 도메인은 환불이 안 됩니다.
- 환경 혼동 — 스테이징 대신 프로덕션에 배포하는 실수가 에이전트 레벨에서 발생
- Runaway charges — 재시도 루프에서 동일한 유료 요청이 반복되는 상황
그래서 실무에서 쓰려면 다음 세 가지 가드레일이 반드시 필요하다고 봅니다:
- 하드 예산 캡: 기본 $100도 좋지만 용도에 따라 더 낮게 설정
- Allowlist: 에이전트가 접근 가능한 서비스·도메인 목록을 미리 지정
- Human approval gate: 도메인 구매처럼 되돌릴 수 없는 행위에는 반드시 사람 확인 단계 삽입
이건 기술 문제가 아니라 거버넌스 문제입니다. MCP가 Linux Foundation으로 이관되며 표준화를 추진하는 것도 결국 같은 맥락 — 에이전트가 더 많은 권한을 가질수록 표준과 감시 체계가 중요해집니다.
실무 적용 가이드
현 시점(2026년 5월)에서 이 기능을 어떻게 써야 할까요?
지금 바로 써도 괜찮은 경우
- 개인 사이드 프로젝트 MVP 빠르게 올리기
- 내부 프로토타입 테스트 및 공유
- 팀 내 반복 배포 워크플로우 자동화 (예산 한도 명확히 설정 후)
- Stripe Atlas 스타트업: Cloudflare 크레딧 $100,000 제공 중 — 써보기 딱 좋은 타이밍
아직 신중하게 접근해야 할 경우
- 기업 프로덕션 환경 (거버넌스 체계 없는 상태에서)
- 도메인을 대량으로 다루는 워크플로우
- 외부 사용자 트리거로 에이전트가 실행되는 구조
- 복잡한 규정 준수(Compliance) 요구사항이 있는 환경
AI 에이전트가 읽고 쓰는 것에서 사고 배포하는 단계로 넘어가는 건 분명합니다. 이번 Cloudflare × Stripe 발표는 그 전환점을 아주 선명하게 보여줬다고 생각합니다.
다만, 에이전트에게 열쇠를 넘기기 전에 어떤 문이 열리는지는 반드시 확인해야 합니다. 오픈 베타 기간인 지금이 그 답을 직접 테스트하기 가장 좋은 시점이기도 합니다.
참고 자료
- Agents can now create Cloudflare accounts, buy domains, and deploy — Cloudflare 공식 블로그, 2026년 4월 30일
- Are we ready to give AI agents the keys to the cloud? — InfoWorld, 2026년 4월 30일
- Cloudflare agents can now buy domains. The case for runtime spend rails just got concrete. — DEV Community, 2026년 4월 30일
- Cloudflare grants greater power to AI agents — SDxCentral, 2026년 4월 기준
함께 읽으면 좋은 글:
- AI 에이전트가 직접 결제한다: Stripe Machine Payments Protocol과 마이크로페이먼트의 미래 - AI 에이전트 결제 인프라의 또 다른 층위
- MCP가 Linux Foundation으로: 97M 설치 AI 에이전트 표준의 오픈 거버넌스 전환 - 에이전트 권한 확대와 표준화 흐름