대형 AI 솔루션 업체와 결제 플랫폼, 유통사가 잇달아 에이전틱 결제(agentic payments)를 내놓고 있다. 고객에게는 ‘클릭 몇 번’의 편의가 늘지만, 기업 입장에서는 브랜드 통제력 약화부터 보안·재무 리스크까지 감수할 가치가 있는지 따져봐야 하는 상황이다.
챗GPT는 이미 제품 검색의 ‘첫 번째 선택지’로 빠르게 자리 잡고 있다. 구글이 먼저 치고 나가지 않는다면, 결제까지 챗GPT가 처리하는 흐름이 곧 현실이 될 수 있다는 관측도 나온다. 하지만 가맹점에는 부담이 커질 수 있다. 고객 경험의 주도권을 잃고, 오작동한 에이전트가 브랜드를 훼손할 가능성이 있으며, 보안·금융 리스크도 아직은 ‘대부분 미지수’라는 지적이 나온다.
페이팔(PayPal)의 에이전틱 커머스 담당 부사장인 마이크 에드먼즈는 “지금 이 순간은 전자상거래 초기와 매우 비슷하게 느껴진다”라고 표현했다.
보스턴컨설팅그룹(BCG)이 1월 공개한 설문에 따르면, 소비자 43%가 이미 생성형 AI 도구로 브랜드·제품을 조사하거나 쇼핑 추천을 받고 있다. 어도비는 생성형 AI 기반 트래픽이 지난해 11월 소매 사이트로 769% 늘었다고 밝혔다. 전환율은 다른 유입원보다 31% 높았고, 고객의 사이트 체류 시간은 45% 더 길었으며, 1,000명 소비자 조사에서는 47%가 AI를 신뢰한다고 답했다.
조사에 따르면, 챗GPT와 퍼플렉시티(Perplexity)에서 유입되는 트래픽은 전년 대비 두 배로 늘었고, 이들 쇼핑객의 전환율은 소셜 미디어 추천 유입보다 9배 높았다. 다만 이는 ‘작년의 AI’ 이야기다. 당시 챗봇은 추천과 링크만 제공했고, 실제 구매는 고객이 소매 사이트에 들어가 직접 진행했다. 그 흐름이 바뀌고 있다.
속도 올리는 에이전틱 쇼핑
주요 유통사는 지난해 에이전틱 쇼핑 기능이나 파일럿을 잇달아 내놓았다. 2025년 말로 갈수록 발표 속도가 빨라졌고, 1월에는 더 가속됐다. 구글이 시장 점유율 70% 이상인 크롬에 에이전틱 결제 지원을 내장했다고 발표하면서다.
구글의 크롬 담당 부사장인 파리사 타브리즈는 “크롬이 업계 리더들과 공동 개발한 에이전틱 커머스 개방형 표준 ‘유니버설 커머스 프로토콜(UCP)’을 지원한다. AI 에이전트가 크롬에서 사용자 대신 매끄럽게 행동할 수 있도록 보장한다”라고 설명했다.
타브리즈는 보안 강화를 위해 구글 제미나이 에이전트가 구매 같은 작업에서는 멈춰 서서 명시적으로 확인을 요청하거나 사용자가 일부 단계를 직접 완료하도록 유도한다고 덧붙였다. 구글이 제시한 예시 그래픽에서는 브라우저가 익스피디아(Expedia)의 결제 페이지에서 멈춰 고객이 거래를 승인하도록 구성돼 있었다.
가맹점 관점에서는 문제가 적지 않다. 에이전트가 사이트 방문 과정을 사실상 ‘대신’하면서 고객이 더 나은 혜택을 찾기 위해 사이트를 둘러보는 기회가 사라질 수 있다. 고객이 보는 화면은 최종 결제 단계 한 페이지에 그칠 가능성이 크다. 또 에이전트가 확인을 바로 요청하더라도, 시간을 아끼려는 소비자가 언젠가는 확인 단계마저 생략하도록 허용할 수 있고, 문제가 생기면 책임을 가맹점에 돌릴 위험도 있다.
결제 4자 구조는 확립…실전 구현이 관건
이런 고민을 하는 기업 중 하나가 기프트카드 기업 블랙호크 네트워크(Blackhawk Network)다. 연간 280억 달러 규모 거래를 처리하며, 올해 상반기 ‘다단계’ 롤아웃을 예상하고 있다. 블랙호크의 최고제품·기술책임자(CPTO) 닉 새시는 “최첨단 AI 연구소가 무엇을 하는지에 맞춰 적응해야 한다. 지금 분석을 진행 중”이라고 전했다.
블랙호크는 구글의 AP2 프로토콜 지원도 이미 발표했다. 새시는 AP2가 거래 전 과정, 다시 말해 소비자의 결제 수단 자격증명 승인부터 소비자-가맹점, 가맹점-매입사, 매입사-카드 발급사 관계까지를 포괄적으로 다룬다는 점에서 흥미롭다고 설명했다. 또, “거래의 4자 구조가 매우 잘 문서화돼 있다. 이제는 더 구체적인 구현 사례를 봐야 한다”라고 덧붙였다.
가맹점은 또 하나의 선택을 해야 한다. AI 에이전트가 사람처럼 웹사이트를 ‘직접’ 조작하도록 허용할지, MCP 같은 프로토콜을 활용해 머신 투 머신 방식으로 트랜잭션을 수행하게 할지 결정해야 한다. 블랙호크는 후자를 택할 계획이다. 새시는 “AI가 사람인 척하는 방식에는 의도치 않은 결과가 많다”라며, “스크린 스크래핑(screen-scraping)은 문제가 매우 많다. 가능한 빨리 표준으로 옮겨가는 것이 최선이다”라고 강조했다.
다만 에이전틱 커머스는 가맹점이 사기 탐지에 쓰던 신호 일부를 없애기도 한다. 예컨대 고객의 IP 주소 같은 정보가 약해질 수 있다. 새시는 “이제 남는 것은 소비자가 에이전트에 승인 권한을 줬다는 사실뿐”이라며, “제대로 작동한다면 리스크 관점에서 크게 불만은 없을 것”이라고 말했다.
문제는 다른 리스크다. 기프트카드는 자금 세탁에 악용될 수 있다. 에이전트가 적절히 승인했다고 해서 거래가 ‘완전히 정당’하다는 의미는 아니다. 새시는 “그 부분은 여전히 우리 자체 처리가 필요하다”라고 지적했다.
그리고 가장 큰 이슈는 ‘중개자 배제(disintermediation)’다. 새시는 “전자상거래 사업자는 제품이 가격·편의만으로 완전히 일용품화되지 않도록 부가가치를 쌓아왔다. 에이전트가 주 인터페이스가 되면, 어떻게 순수한 가격·편의 경쟁으로 쏠리는 걸 막을 수 있는가?”라고 반문했다. 추천과 개인화, 취향 이해 같은 기능이 원래는 가맹점 사이트에 있었지만, 이제는 AI 에이전트가 그 정보를 쥐게 될 수 있다는 것이다.
새시는 “많은 대형 전자상거래 기업이 겪는 딜레마이다. 보안 이슈라기보다 해법이 없으면 도입 자체가 느려질 것”이라고 분석했다. 다만 기프트카드는 소비자가 ‘살 마음’을 정한 뒤 사이트에 들어오는 특성이 있어, 오히려 AI 추천이 노출을 늘릴 기회가 될 수도 있다고 봤다. 새시는 “우리가 파는 제품과 플랫폼의 수천 개 브랜드를 더 노출할 추가 기회가 생긴다”라고 말했다.
지금도 챗GPT에서 결제 가능…하지만 아직은 ‘테스터’ 수준
에이전틱 커머스 컨설팅 기업 네쿠다(Nekuda)의 CEO 아얄 카르미는 대중 확산까지 넘어야 할 장벽으로 사용 편의성, 발견 가능성(discoverability), 신뢰성(reliability)을 꼽았다. 카르미는 “지금도 챗GPT에서 AI 결제를 할 수 있다. 타깃(Target)과 인스타카트(Instacart) 앱이 있고, 엣시(Etsy)와 월마트(Walmart)에서도 구매할 수 있다. 기술적으로는 되지만, ‘정말 즐거운 경험’이냐고 하면 아직은 아니다”라고 말했다. 이어 “지금은 테스트와 슈퍼 유저를 위한 단계이지, 일반 대중용은 아니다”라고 덧붙였다.
다음 과제는 발견 가능성이다. 카르미는 “상품 카탈로그를 더 잘 보이게 만들어야 한다”며 “제품 설명을 더 구체적이고 상세하게 업데이트해 AI 에이전트에 더 잘 맞게 해야 할 수 있다”라며, “사람은 그 긴 문단을 다 읽지 않지만, LLM은 읽는다”라는 설명도 덧붙였다.
신뢰성 확보도 숙제로 남는다. 이를 위해서는 프로토콜 지원과 함께 카탈로그 및 풀필먼트 시스템 등 백엔드 통합이 필요하다. 카르미는 “좋은 웹사이트 뒤에 숨어 있을 수 없다. 시스템이 90년대 수준이면 제대로 작동하지 않을 것”이라고 지적했다.
쇼피파이(Shopify) 기반 가맹점은 이미 에이전틱 통합을 지원해 유리한 출발을 했지만, 많은 소매사는 결제·세금·물류 시스템이 자사 웹사이트나 모바일 앱이 아닌 외부 채널과 대화하도록 설계돼 있지 않다. 카르미는 이런 구조적 변화가 필요하기 때문에 “AI 커머스가 의미 있는 거래량으로 폭발하지 못하는 것”이라고 말했다.
비자 “2026년이 대중 확산 원년…수백 건 거래 이미 처리”
비자(Visa)는 지난 연말 쇼핑 시즌이 전환점이었다고 본다. 비자의 성장 제품·파트너십 총괄 부사장 루베일 비르와드커는 “2026년이 주류 채택의 해가 될 것”이라며, “다음 연말 시즌에는 수백만 명이 AI 에이전트를 결제에 사용할 것”이라고 전망했다. 이어 “우리는 이미 수백 건의 AI 발의 거래를 처리했다. 안전한 자율 결제는 이론이 아니라, 오늘 실제 세계에서 작동하고 있다”라고 강조했다.
다만 비르와드커는 에이전트 자체에서 리스크가 발생할 수 있다고 인정했다. 비자는 AI 에이전트를 별도 주체가 아니라 ‘카드 소지자의 확장’으로 취급하고, 에이전트 신원 검증, 세분화된 지출 권한, AI 전용 사기 방지 체계를 구축하고 있다. 비르와드커는 “일찍 준비한 기업은 전환에서 상당한 우위를 얻을 것”이라고 말했다.
에이전틱 결제에 뛰어든 곳은 비자만이 아니다. 1만 개 이상 금융기관을 고객으로 두고 600만 개 이상 가맹점 위치를 지원하는 피서브(Fiserv)도 참여하고 있다. 피서브는 초당 최대 2만 5,000건 거래를 처리한다. 피서브의 가맹점 솔루션 글로벌 최고 제품 책임자 산제이 사라프는 “에이전틱 커머스는 현실이다. 인보이스 결제는 에이전틱 커머스에 특히 적합하다”라고 말했다.
사라프는 과제로 ‘정상 구매를 하려는 AI 에이전트’와 ‘악성 봇’을 구분하는 문제를 꼽았다. 사라프는 “현 시스템은 정상 봇과 사기 봇을 구분하기 어렵다”라고 지적했다.
또 결제 메커니즘 자체가 훼손되지 않도록 하는 것도 중요하다. 이 지점에서 비자와 마스터카드가 후원하는 표준이 의미를 갖는다. 사라프는 “우리는 LLM과 긴밀히 협업하지만, 비자와 마스터카드와의 정렬도 원했다. 그들이 트랜잭션을 가맹점으로 보내면 우리 시스템이 이를 인지하고 적응할 수 있어야 한다”라고 설명했다.
사라프는 “지난 6개월 동안 연결고리가 공식화됐고, 결제 리스크도 다뤄지고 있다”라며, “프로토콜이 꽤 강력하다. 비자와 마스터카드가 공개한 세부 내용을 보면 도난 카드 관리 방식 등에서 에이전틱 커머스가 보안을 더 강화하는 측면이 있어 그 리스크는 다소 낮아진다”라고 평가했다.
다만 사라프는 에이전틱 결제가 금융 트랜잭션 자체의 리스크를 ‘극적으로’ 키우지는 않는다고 봤다. 진짜 변화는 쇼핑 경험의 다른 지점, 예를 들어, 에이전트가 구매 의도를 제대로 이해하는지, 특정 제품을 아예 추천하지 않는지 등에서 발생한다. 사라프는 “가맹점에는 ‘제품이 어떻게 발견되는가’가 가장 큰 변화”라며, “가맹점이 적응해야 한다”라고 강조했다.
결제 이후도 숙제…취소·CS는 누가 어떻게 처리하나
구매 이후의 문제도 있다. 거래 취소나 사후 지원이 필요할 때 에이전틱 시스템이 에이전트 중심 지원을 촉발할 수 있는지, 브랜드 경험을 어떻게 유지할지가 과제다. 사라프는 “고객이 만족하지 않으면 에이전틱 시스템이 에이전트 지향적인 지원을 개시하는가?”라고 반문하며, “가맹점은 고객이 브랜드로부터 얻는 경험을 어떻게 지킬지 고민 중”이라고 지적했다. 하지만 ‘안 하는 선택’은 어렵다. 이사회와 경영진의 학습 곡선이 가파른 것도 이런 이유이다. 대응하지 않으면 AI 쇼핑이 기업을 흔들 수 있기 때문이다. 실제로 일부 대형 유통사는 이미 관련 계획을 발표했다.
아마존의 AI 어시스턴트 루퍼스(Rufus)는 아마존과 서드파티 가맹점 사이트에서 고객 대신 결제까지 수행할 수 있다. 홈디포도 구글 검색의 AI 모드와 제미나이 앱에서 제공되는 새로운 에이전틱 쇼핑 경험에 참여하겠다고 밝혔다. 구글에는 펫코(Petco), e.l.f. 코스메틱스(e.l.f. Cosmetics), 샘소나이트(Samsonite), 러그스 USA(Rugs USA) 등도 합류했다. 반면 이베이는 최근 정책을 업데이트해, 오픈AI와 쇼핑 관련 파트너십이 있음에도 사전 허가 없이 ‘바이 포 미 에이전트’와 ‘LLM 기반 봇’이 어떤 목적이든 플랫폼에 접근하는 것을 금지했다.
사람 없는 완전 자율 구매, 책임 소재 불분명
에드먼즈는 AI 기반 커머스의 핵심으로 ‘신뢰’를 꼽았다. 에드먼즈는 “아직은 사람 개입 없이 에이전트가 자율적으로 구매하는 세상이 아니다. 지금 보이는 것은 보조하는 형태이고, 일부러 제약을 많이 적용한 방식”이라고 말했다.
페이팔은 지난해 10월 자체 에이전틱 커머스 서비스를 출시해 가맹점이 AI 결제를 받도록 하고, 제품 데이터를 AI 채널과 공유할 수 있도록 했다. 1월에는 구글 UCP 표준 지원도 발표했으며, 구글의 신규 체크아웃 기능에서 곧 결제 옵션으로 들어갈 예정이다.
결제 기술 자체는 이미 검증된 상태이지만, 문제는 남아 있다. 통제되지 않은 AI 에이전트가 고객 대신 구매하다 실수했을 때의 파장은 현실적이다. 루퍼스는 추천뿐 아니라 아마존 제품을 자동 구매하는 바이 포 미(buy for me)’ 버튼과 외부 사이트로 보내는 ‘샵 다이렉트(shop direct)’ 버튼을 제공한다.
문제는 루퍼스가 외부 사이트에서도 실제 구매를 수행한다는 점이다. 보보 디자인 스튜디오(Bobo Design Studio)의 CEO 겸 크리에이티브 디렉터 안지 추아는 “아마존이 동의 없이 소상공인 웹사이트의 제품을 끌어오고 우리 것이 아닌 AI 이미지를 쓰며, 가격·풀필먼트·고객 신뢰를 깨뜨린 채 고객을 우리에게 보내는 베타 프로그램을 테스트하고 있다”라며, “우리는 참여를 선택한 적도 없고, 빠져나갈 수도 없다. 어떤 주문이 아마존에서 온 건지조차 알 수 없다. 소상공인은 아마존이 허락 없이 만들어 놓은 시스템 때문에 잘못된 주문과 고객 불만을 떠안고 있다”라고 주장했다.
비영리단체 인스티튜트 포 로컬 셀프-릴라이언스(Institute for Local Self-Reliance, ILSR)는 허가 없이 가맹점 웹사이트를 스크래핑하는 AI 에이전트가 고객 관계를 해칠 수 있다고 지적했다. 일부 도매업체는 아마존 판매를 금지하기 때문에, 무단 리스팅이 관계를 망칠 위험도 있다. ILSR의 시니어 리서처 케네디 스미스는 AI 에이전트가 실수했을 때 아마존이 잘못된 주문의 책임을 부인해 사업자가 책임을 지게 된다고 말했다.
루퍼스만이 아니다. 현재 거래의 99%는 에이전트가 웹사이트에 직접 들어가 사람처럼 행동하는 방식으로 이뤄진다. AI 에이전트 인증 기업 스카이파이어(Skyfire)의 CEO 아미르 사르항기는 AI 에이전트 인증 회사가 AI 에이전트를 조사하고 토큰을 발행하기 때문에 안티봇 보안 시스템이 에이전트를 통과시킨다고 설명했다.
미래에는 AI 에이전트가 API, MCP, 각종 에이전틱 결제 프로토콜로 가맹점과 상호작용하겠지만, 지금은 ‘정문’으로 들어가 웹사이트를 이용해야만 한다. 스카이파이어는 승인된 에이전트가 보안 제어를 우회하도록 해주는 안티봇 보안 업체와 파트너십을 맺고 있으며, 현재 약 70%의 인터넷을 커버하고 있고 이를 90%까지 끌어올리려 한다고 밝혔다.
사르항기는 가맹점이 할 일은 “자사 보안 업체에 해당 트래픽을 허용하겠다”고 알리는 정도라며, 대규모 통합 작업 없이도 가능하다고 설명했다. 비용도 현재는 추가되지 않으며, 어떤 AI 에이전트를 허용할지도 선택할 수 있다. 하지만 사르항기는 “지금은 무료다. 향후 추가 가치를 제공하게 되면 비용을 받을 것”이라고 덧붙였다.
전자상거래 보안 기업 포터(Forter)의 AI 전략 디렉터 아담 데이비스에 따르면, 좋은 에이전트와 나쁜 에이전트를 구분할 수 있는 것은 필수적이다. AI가 사기 행위를 엄청나게 키웠기 대문이다. 데이비스는 “AI 에이전트는 인간 속도가 아니라 컴퓨터 속도로 움직이고, 잠도 자지 않는다”라고 지적했다.
또한 AI 에이전트는 IP 주소 같은 전통적 사기 탐지 신호를 모호하게 만든다. 결제 업계가 가장 안전한 표준에 대한 합의에 이르지 못한 상황도 부담이다. 데이비스는 “기업이라면 사용 중인 에이전틱 프로토콜을 인지하고, 상호작용할 수 있어야 한다”라고 조언했다. 트러스티드 에이전틱 프로토콜, 에이전틱 커머스 프로토콜, 에이전트 페이먼트 프로토콜 등 비슷한 이름의 프로토콜이 난립하는 ‘파편화’도 혼선을 키운다.
그럼에도 에드먼즈는 결제 인프라 자체는 준비됐다고 본다. 페이팔은 AI 결제를 사용하더라도 기존과 동일한 구매자·판매자 보호를 제공하며, 거래는 같은 결제 과정과 사기 탐지, 신원 확인을 거친다는 설명이다. 다만 업계가 지금 풀어야 할 가장 큰 문제는 ‘무슨 일이 잘못됐을 때 책임이 누구에게 있느냐’다.
에드먼즈는 고객은 모호함을 용납하지 않을 것이라며, 명확하고 신뢰할 수 있는 해결 경로를 원한다고 말했다. 다만 그 합의에는 시간이 걸릴 수 있다. 에드먼즈는 “AI는 먼저 상품을 찾는 데 이용되고, 그 다음에는 구매 보조, 이후 점점 거래 자동화로 이동하는 점진적 변화가 될 것”이라며, “언젠가 사람들은 뒤돌아보며 ‘에이전트가 이제 쇼핑의 한 방식’이 됐다는 걸 깨닫게 될 것”이라고 전망했다.
dl-ciokorea@foundryco.com
Read More from This Article: 성큼 다가온 에이전틱 결제 시대 “우리 회사는 준비됐나?”
Source: News