Agentic Commerce는 AI 에이전트가 사용자를 대신해 상품을 찾고, 비교하고, 조건을 협상하고, 결제 또는 결제 증명을 제출하는 상거래 흐름이다. 기존 전자상거래가 사람의 브라우저 클릭, 세션, 장바구니, 체크아웃 페이지를 전제로 했다면, 에이전틱 커머스는 에이전트·판매자 API·결제 네트워크가 공통 프로토콜로 의도와 권한을 주고받아야 한다.
M2M 결제와의 차이
머신 투 머신(M2M) 결제는 한 시스템이 다른 시스템에 비용을 지불하는 좁은 흐름이다. 예를 들어 프린터가 잉크를 자동 주문하는 방식은 요청, 결제 요구, 결제 증명, 주문 확인으로 단순화할 수 있다.
에이전틱 커머스는 더 넓다. 의류 구매 에이전트는 사용자의 취향, 예산, 사이즈, 반품 조건, 판매자 옵션, 장바구니 변경, 구독, 고객지원까지 다뤄야 한다. 결제는 그중 한 단계일 뿐이다.
필요한 프로토콜 계층
| 요소 | 설명 |
|---|---|
| 의도 표현 | 사용자가 무엇을 사고 싶은지, 어떤 제약이 있는지 구조화 |
| 신원 | 에이전트, 사용자, 판매자, 결제 제공자의 식별 |
| 권한 위임 | 에이전트가 어느 범위까지 구매·협상·결제할 수 있는지 제한 |
| 결제 요구 | 어떤 조건에서 얼마를 지불해야 하는지 명시 |
| 결제 증명 | 결제가 완료됐거나 보장됐음을 판매자에게 전달 |
| 판매자 응답 | 재고, 가격, 주문 확인, 실패 사유를 기계가 읽을 수 있게 반환 |
왜 엣지가 중요해지는가
Fastly는 에이전트 기반 거래에서 엣지가 정책 집행 지점이 될 수 있다고 본다. 엣지는 판매자 API 앞단에서 요청의 신원, 결제 증명, 속도 제한, 사기 신호, 지역 정책, 캐시 가능 여부를 판단할 수 있다. 사람용 웹 요청과 에이전트 요청이 섞이는 상황에서 엣지는 “이 요청을 통과시켜도 되는가”를 빠르게 판단하는 제어면이 된다.
실무 적용 포인트
- 에이전트가 결제 권한을 갖는다면 금액, 상품군, 판매자, 시간 범위 제한이 필요하다.
- 판매자는 에이전트 요청을 일반 봇 트래픽과 구분할 수 있어야 한다.
- 결제 증명은 재사용 공격과 위조를 막을 수 있어야 한다.
- 실패 응답도 사람이 읽는 HTML이 아니라 에이전트가 복구할 수 있는 구조화 데이터여야 한다.
- 민감한 의사결정은 사람 승인 지점과 감사 로그를 남겨야 한다.
관련 문서
- mcp — 에이전트와 외부 시스템을 연결하는 표준 프로토콜
- agent-gateway — AI 에이전트 호출 체인을 중앙에서 제어하는 인프라 레이어
- crabtrap — AI 에이전트 아웃바운드 HTTP 통제 프록시
- agent-vault — 에이전트 자격증명 프록시
참고 자료
- Understanding Agentic Commerce: AI Agents, Payments, and Edge Security — Fastly Blog (2026-07-01)