이 글은 누구를 위한 것인가
- 이커머스 플랫폼의 기술 아키텍처를 설계하거나 개선하는 개발팀
- AI 에이전트가 커머스에 가져올 변화를 이해하고 선제적으로 준비하려는 PM과 CTO
- 새로운 결제 프로토콜과 에이전트 친화적 API 설계에 관심 있는 분
들어가며
"냉장고 문을 열었더니 우유가 떨어져 있었다. 폰을 꺼내지 않아도 괜찮다. AI 에이전트가 이미 주문해뒀다."
2년 전에는 공상처럼 들렸을 이 시나리오가 2026년 현재 실제 인프라가 만들어지고 있다. Visa는 AI 에이전트가 사용자를 대신해 결제할 수 있는 새 프로토콜을 발표했다. Mastercard, Amazon, Google, PayPal, Stripe도 각자의 에이전트 구매 표준을 내놨다. McKinsey는 에이전틱 커머스가 2030년까지 미국에서만 1조 달러 규모의 거래를 처리할 것으로 전망한다.
**에이전틱 커머스(Agentic Commerce)**는 사용자가 직접 탐색하고 클릭하는 대신, AI 에이전트가 사용자의 의도와 선호를 이해하고 자율적으로 구매 결정을 실행하는 커머스 패러다임이다. 단순히 "챗봇으로 상품 추천"이 아니다. 에이전트가 재고를 확인하고, 가격을 비교하고, 결제를 실행하고, 배송을 추적한다.
커머스 플랫폼을 운영하는 팀이라면 지금 이 변화를 이해하고 준비해야 한다.
1. 에이전틱 커머스란 무엇인가
기존 커머스 vs 에이전틱 커머스
[기존 커머스 흐름]
사용자 → 검색 → 탐색 → 비교 → 장바구니 → 결제
[에이전틱 커머스 흐름]
사용자: "다음 주 주말 캠핑 준비해줘, 예산 20만원"
↓
AI 에이전트:
1. 사용자 과거 구매 내역 분석 (캠핑 경험 수준 파악)
2. 날씨 API 조회 (다음 주말 기온 확인)
3. 보유 장비 확인 (연동된 가정용 IoT 또는 구매 내역)
4. 부족한 물품 파악 (방한 장갑, 핫팩 등)
5. 가격 비교 후 최적 조합 선택
6. 사용자 승인 요청
7. 결제 실행
에이전트는 단일 작업이 아닌 목표 달성을 위한 멀티 스텝 작업을 수행한다. 이를 위해 여러 도구(API)를 자율적으로 호출한다.
에이전트가 수행하는 커머스 작업
- 발견(Discovery): 요구사항 기반 상품 검색 및 필터링
- 비교(Comparison): 여러 판매처의 가격, 배송 조건, 리뷰 분석
- 개인화(Personalization): 사용자의 취향, 예산, 과거 구매 패턴 반영
- 협상(Negotiation): 쿠폰 적용, 번들 할인 조건 확인
- 실행(Execution): 결제 완료, 배송 주소 자동 입력
- 추적(Tracking): 배송 현황 모니터링, 문제 발생 시 CS 처리
2. 주요 플레이어들의 에이전트 프로토콜
각 결제·플랫폼 기업이 서로 다른 방향으로 에이전트 표준을 만들고 있다.
Visa의 에이전틱 커머스 프레임워크
Visa는 2025년 말 AI 에이전트가 사용자를 대신해 결제를 수행할 수 있는 에이전트 자격증명(Agent Credential) 시스템을 발표했다. 핵심은 에이전트에게 제한된 결제 권한을 위임하는 구조다.
[Visa 에이전트 자격증명 모델]
사용자 설정:
- 에이전트 결제 한도: 월 50만원
- 허용 카테고리: 식료품, 생활용품
- 승인 없이 결제 가능 금액: 3만원 이하
에이전트 실행:
- 한도 내 자동 결제 가능
- 한도 초과 시 사용자 승인 요청
- 모든 거래 로그 사용자에게 실시간 알림
Amazon의 Rufus 에이전트
Amazon은 쇼핑 어시스턴트 Rufus를 에이전트로 진화시켰다. 단순 질의응답을 넘어 실제 장바구니 조작, 구매 실행까지 위임할 수 있다. Amazon Prime 회원 데이터와 결합해 개인화 정확도를 높인다.
Stripe의 에이전트 결제 API
Stripe는 2026년 초 에이전트 전용 결제 API를 베타 출시했다. 기존 결제 API와 달리 에이전트 신원 확인, 위임 한도 관리, 에이전트 행동 감사(audit) 로그가 내장돼 있다.
// Stripe 에이전트 결제 API 예시
const paymentIntent = await stripe.paymentIntents.create({
amount: 29900,
currency: 'krw',
payment_method: 'pm_card_visa',
agent_context: {
agent_id: 'agent_abc123',
delegated_by_user: 'user_xyz',
delegation_scope: 'grocery_purchases',
max_amount: 50000,
requires_approval_above: 30000,
},
confirm: true,
});
3. 커머스 플랫폼이 에이전트를 지원하려면
에이전틱 커머스가 제대로 동작하려면 커머스 플랫폼의 API와 데이터 구조가 에이전트 친화적으로 설계돼야 한다.
에이전트 친화적 API 설계 원칙
1. 의미 있는 필터링과 정렬 지원
에이전트는 자연어 요구사항을 파라미터로 변환해서 API를 호출한다. API가 풍부한 필터를 지원해야 에이전트가 정확한 결과를 얻을 수 있다.
// 에이전트가 호출하는 상품 검색 API
GET /api/products?
category=camping&
budget_max=200000&
weather_temperature_min=-5&
in_stock=true&
delivery_by=2026-04-18&
exclude_owned_by_user=user_123
// 응답에 에이전트 친화적 필드 포함
{
"products": [...],
"agent_metadata": {
"why_recommended": "사용자 과거 구매 패턴 분석 결과 중간 가격대 선호",
"alternatives_count": 12,
"confidence_score": 0.87
}
}
2. 상태 변경 작업의 멱등성 보장
에이전트는 실패 시 재시도를 한다. 동일한 주문 요청이 두 번 들어왔을 때 두 번 결제되지 않도록 멱등키(Idempotency Key)를 지원해야 한다.
// 에이전트가 주문 API 호출 시 멱등키 사용
const response = await fetch('/api/orders', {
method: 'POST',
headers: {
'Idempotency-Key': `agent_${agentId}_${sessionId}_order_1`,
'X-Agent-Id': agentId,
'X-Delegation-Token': delegationToken,
},
body: JSON.stringify(orderPayload),
});
3. 에이전트 신원 및 권한 검증
에이전트가 사용자를 대신해 행동한다면, 해당 에이전트가 정말 그 사용자에게 권한을 위임받았는지 검증해야 한다.
// 에이전트 위임 토큰 검증 미들웨어
async function validateAgentDelegation(req, res, next) {
const agentId = req.headers['x-agent-id'];
const delegationToken = req.headers['x-delegation-token'];
const delegation = await delegationService.verify({
agentId,
token: delegationToken,
requiredScope: 'purchase',
maxAmount: req.body.amount,
});
if (!delegation.valid) {
return res.status(403).json({
error: 'DELEGATION_INVALID',
reason: delegation.reason,
});
}
req.delegation = delegation;
next();
}
4. 에이전트 커머스의 현실적 구현: 단계별 접근
모든 플랫폼이 당장 완전한 에이전틱 커머스를 구현할 필요는 없다. 현실적인 단계가 있다.
1단계: 에이전트 읽기 권한 (지금 바로 가능)
외부 AI 에이전트가 상품 정보, 가격, 재고를 조회할 수 있도록 API를 개방한다. 별도 보안 리스크 없이 트래픽과 발견 가능성을 높일 수 있다.
✅ 상품 검색 API 공개 (OAuth 없이도 가능)
✅ 실시간 재고 조회 API
✅ 배송 조건, 반품 정책 API
✅ 구조화된 상품 데이터 (schema.org 기반)
2단계: 에이전트 장바구니 조작
에이전트가 사용자의 장바구니를 조작할 수 있도록 허용한다. 결제는 여전히 사용자가 직접 하지만, 탐색과 선택 과정을 에이전트가 대신한다.
✅ 장바구니 추가/삭제 API (에이전트 토큰 기반)
✅ 에이전트 세션 추적 (분석 목적)
✅ 에이전트 추천 UI 컴포넌트
3단계: 에이전트 결제 실행 (신중하게)
사용자 승인 하에 에이전트가 결제까지 실행할 수 있도록 위임 구조를 구현한다. 이 단계에서는 보안과 사용자 통제권이 핵심이다.
✅ 위임 토큰 발급/관리 시스템
✅ 금액/카테고리 한도 설정
✅ 에이전트 거래 내역 실시간 알림
✅ 에이전트 권한 즉시 취소 기능
5. 에이전틱 커머스가 가져올 UX 변화
에이전트가 구매를 대신하면 기존 커머스 UX의 많은 부분이 의미를 잃는다.
변화 1: 상품 상세 페이지의 목적 변경
사람이 아닌 에이전트가 읽어야 한다. 시각적으로 화려한 페이지보다 구조화된 데이터가 더 중요해진다. JSON-LD 기반의 풍부한 상품 메타데이터, 명확한 사양과 호환성 정보가 필수가 된다.
변화 2: 검색의 의미 변화
사람은 키워드로 검색하지만 에이전트는 의도로 검색한다. "방한 장갑"이 아닌 "영하 10도 환경에서 스키폴 잡기에 적합한 방수 장갑, 사이즈 L, 3만원 이하"라는 쿼리를 처리해야 한다.
변화 3: 승인 경험의 중요성
에이전트가 최종 결제 전 사용자에게 승인을 요청하는 순간이 새로운 핵심 UX 접점이 된다. 어떻게 보여주고, 무엇을 확인시키고, 얼마나 쉽게 수정할 수 있는지가 신뢰의 척도가 된다.
6. 리스크와 대응 전략
에이전틱 커머스가 가져오는 리스크도 직시해야 한다.
리스크 1: 에이전트 오작동으로 인한 의도치 않은 구매
에이전트가 잘못된 상품을 주문하거나 예산을 초과할 수 있다. 대응: 한도 설정, 실시간 알림, 원클릭 취소 기능.
리스크 2: 에이전트 신원 위조
악의적인 에이전트가 사용자를 사칭할 수 있다. 대응: 에이전트 자격증명 시스템, 위임 토큰의 짧은 만료 시간, 이상 거래 탐지.
리스크 3: 가격 조작과 에이전트 유인
에이전트의 구매 결정 알고리즘을 역공학해서 특정 상품이 선택되도록 조작하는 시도가 생길 수 있다. 투명한 추천 로직과 감사 가능한 에이전트 행동이 중요해진다.
맺으며
에이전틱 커머스는 "언젠가 올 미래"가 아니라 지금 인프라가 만들어지고 있는 현재다. Visa, Mastercard, Stripe, Amazon이 동시에 에이전트 프로토콜을 준비하고 있다는 것은 이 방향이 산업 표준이 될 것이라는 신호다.
지금 커머스 플랫폼이 해야 할 것은 거창한 에이전트 시스템을 구현하는 것이 아니다. API를 에이전트 친화적으로 설계하고, 상품 데이터를 구조화하고, 위임 기반 권한 시스템의 기초를 만드는 것이다. 에이전틱 커머스가 주류가 됐을 때 대응할 준비가 된 플랫폼과 그렇지 않은 플랫폼의 차이는 지금의 작은 설계 결정에서 만들어진다.