by Wizard

AI 에이전트 상거래의 시대: 구글 UCP 표준과 CIO의 과제

구글이 AI 에이전트가 온라인에서 상품과 서비스를 주문하고 결제할 수 있도록 돕는 개방형 표준인 유니버설 커머스 프로토콜(UCP) 초안을 발표했습니다. Shopify, Etsy, Wayfair, Target, Walmart 등 업계 리더들과 공동 개발한 이 프로토콜은 Adyen, American Express, Mastercard, Stripe, Visa 등의 결제 시스템 제공업체와 Best Buy, Flipkart, Macy’s, The Home Depot, Zalando 등의 온라인 소매업체로부터도 지지를 받고 있습니다.

소매업계의 기대와 보안 과제

소매 기술 컨설턴트 미야 나이츠에 따르면 소매업체들은 구글의 이러한 움직임을 간절히 기다려왔습니다. 그들은 ChatGPT, Gemini, Perplexity와 같은 AI 플랫폼을 통해 직접 판매하는 에이전트 상거래를 실험하고 싶어하며, 소비자 검색에서 어떻게 나타나고 전환율을 높일 수 있을지 알고 싶어합니다. 그러나 이는 CIO들에게 특히 보안 유지 측면에서 새로운 과제를 제시합니다. 구글이 구현한 UCP는 소매업체가 REST 엔드포인트를 노출하여 체크아웃 세션을 생성, 업데이트 또는 완료한다는 의미입니다. 이는 웹/앱 체크아웃 외에 추가적인 공격 표면이 됩니다. API 게이트웨이, WAF/봇 완화, 속도 제한은 더 이상 선택 사항이 아닌 체크아웃 보안의 필수 요소가 됩니다.

새로운 아키텍처와 보안 모델

Info-Tech Research Group의 수석 연구 책임자 줄리 겔러 역시 새로운 보안 과제를 예상합니다. 이는 소매 IT 팀을 의도적인 에이전트 게이트웨이, 에이전트 ID, 권한 및 트랜잭션 범위가 명확하게 정의된 제어 인터페이스로 이끄는 중요한 변화입니다. 보안 문제는 봇 트래픽의 양이 아니라 체크아웃 및 결제와 같은 고가치 작업을 수행하는 비인간적 행위자입니다. 이는 단순한 봇 탐지에서 권한 부여, 정책 시행 및 가시성으로 초점을 전환하는 보안에 대한 새로운 사고방식을 요구합니다.

UCP의 잠재적 문제점: 지나치게 원활한 통합

겔러는 UCP의 문제점 중 하나로 "지나치게 잘 작동한다"는 점을 지적합니다. 통합이 너무 원활하여 거버넌스 문제가 발생할 수 있다는 것입니다. 에이전트가 전통적인 제어 지점보다 빠르고 상위에서 행동할 수 있게 되면 작은 구성 문제가 수익, 가격 책정 또는 고객 경험 문제로 즉시 나타날 수 있습니다. 이는 IT 부서의 책임 변화를 야기합니다. 통합 가능성 여부가 아니라 소매업체의 자체 디지털 자산 외부에서 실행이 발생할 때 분산을 어떻게 억제하고 책임을 유지할 것인지가 문제가 됩니다.

경쟁 심화와 IT 부서의 노력 증가

구글의 AI 경쟁사인 OpenAI는 지난 10월 사용자가 채팅 인터페이스 내에서 직접 타사 애플리케이션을 검색하고 사용할 수 있도록 하는 새로운 기능을 출시했으며, 동시에 AI 에이전트의 온라인 거래를 돕기 위해 Stripe와 공동 개발한 Agentic Commerce Protocol의 초기 초안을 발표했습니다. 나이츠는 UCP 도입으로 소매업체들의 에이전트 상거래에 대한 관심과 채택이 가속화될 것으로 예상합니다. 구글은 이미 Etsy, Wayfair, Target, Walmart와 협력하여 UCP 표준을 개발했다고 밝혔습니다. 이는 경쟁업체들이 에이전트 상거래 전략을 가속화하도록 강요하고, 구글이 시장 선두 주자로서 경쟁사보다 앞서 나가는 데 도움이 될 것입니다.