ChatGPT로 결제를 진행하는 ACP(Agentic Commerce Protocol)란?

300달러 이하의 캐리어 구매하고 싶어 찾아줘

 

요즘은 이렇게 ChatGPT에 물어보는 것만으로도, 내가 원하는 조건에 맞는 제품들을 웹에서 빠르게 찾아 정리해 줍니다. 추천된 제품을 클릭하면 우측에 쇼핑몰 링크들이 나열되고, 사용자는 그중 원하는 사이트로 이동해 직접 결제를 진행할 수 있죠. 이렇게 검색과 비교는 AI가 대신해 주고 있지만, 아직까지 결제라는 마지막 단계는 여전히 사람의 몫입니다.

 

그런데 곧 이 구조가 달라질 가능성이 큽니다. 최근 OpenAI를 중심으로 ACP(Agentic Commerce Protocol)라는 개념이 등장했기 때문입니다. ACP는 단순히 정보를 찾아주는 AI가 아니라, 결제·예약·주문 같은 업무를 대화만으로 끝까지 완료하는 구조를 의미합니다. 이번 글에서는 ACP가 무엇인지, 그리고 결제 시스템 관점에서 ACP가 어떤 의미를 가지는지 차근차근 정리해 보겠습니다.

 

---

 

ACP란 무엇인가?

ACP(Agentic Commerce Protocol)는 단순히 질문에 답하는 AI가 아니라, 사용자의 의도를 이해하고 실제 업무를 API 호출로 완료하는 플랫폼입니다.

 

예를 들어볼까요?

• 사용자: “내일 오후 3시에 미용실 예약하고 카드로 결제까지 해줘”
• AI 에이전트:
  • 미용실 예약 API 호출
  • 결제 API 호출
  • 결제 결과 확인
  • 완료 메시지 전달

즉, 사람이 직접 버튼을 누르지 않아도 대화만으로 업무가 ‘완결’되는 구조입니다.

 

※ ACP 공식 홈페이지는 아래 링크에서 확인해주세요.

https://chatgpt.com/ko-KR/merchants/

판매자를 위한 ChatGPT의 즉시 결제

 

 

ACP 기반 결제 구조

사용자 → 웹/앱 결제창 → PG → 카드사로 이어지던 기존의 결제구조와는 달리 ACP 구조의 핵심은 결제 UI 없이 API 중심으로 결제가 진행된다는 점입니다. AI 에이전트가 결제 요청을 생성하고, 서버 간 통신으로 승인 여부를 확인합니다.

 

PG(Payment Gateway)란?
PG는 온라인 결제 시 카드사·은행·간편결제사와 가맹점을 연결해 주는 결제 중계 서비스입니다. 결제 승인, 취소, 정산 등 결제 전 과정을 기술적으로 처리하며, 가맹점이 직접 금융사와 연동하지 않아도 안전하게 결제를 받을 수 있도록 돕는 역할을 합니다.

 

 

 ACP 결제를 위해 필요한 요소 

① 에이전트용 결제 API

• 서버 간 결제 생성 API
• 결제 상태 조회 API
• 승인/실패 콜백 API
• 환불 API

기존에 사용하던 PG 결제창과 구조는 유사하지만, UI가 없는 API 전용 결제 플로우라는 점이 가장 큰 차이입니다.

 

② 사용자 인증과 결제 동의

• 사용자 신원 확인 (로그인, 토큰)
• 결제 수단 사전 등록 (카드 토큰화)
• 전자적 결제 동의 기록

 

---

 

 ACP를 개발하는 방식은? 

ACP(Agentic Commerce Protocol)는 아직 하나의 완성된 SaaS 제품으로 제공되기보다는, AI 에이전트 + 결제(PG) + 백엔드 시스템을 조합해 구현하는 구조에 가깝습니다. 따라서 개발 방식은 크게 세 가지 레벨로 나눠볼 수 있습니다.

 

① AI 에이전트 중심 개발 방식

가장 기본적인 ACP 구현 방식은 AI 에이전트를 중심으로 상거래 흐름을 설계하는 것입니다.

• 사용자 대화 기반으로 구매 의도 파악
• 상품 조회, 옵션 선택, 가격 계산
• 결제 요청을 위한 데이터 생성
• PG 또는 주문 API 호출

이 방식에서는 OpenAI API, LLM 기반 에이전트 프레임워크를 활용해 대화 → 의사결정 → 액션 실행 흐름을 직접 구현합니다. 즉, AI는 단순 상담 챗봇이 아니라 결제 트리거를 생성하는 주체로 동작하게 됩니다.

 

② ACP 미들웨어(서버) 방식

실제 서비스에서는 AI가 결제를 직접 처리하기보다는, 중간 서버(ACP 서버)를 두는 구조가 일반적입니다.

• AI 에이전트 → ACP 서버로 요청 전달
• ACP 서버에서 결제 검증 및 로직 처리
• PG사(카드, 간편결제 등)와 연동
• 결제 결과를 다시 AI 에이전트로 전달

이 구조의 장점은 다음과 같습니다.

• 결제 보안 및 인증 책임을 서버에서 처리
• PG 변경 시 AI 로직 수정 최소화
• 기존 이커머스 시스템과 연동 용이

결과적으로 ACP는 결제 관련 일을 사람 대신 정리하고, 판단하고, 연결해주는 똑똑한 중간 관리자 역할을 하게 됩니다.

 

③ 기존 PG + ACP 확장 방식

가장 현실적인 접근은 기존 PG 인프라 위에 ACP를 덧붙이는 방식입니다.

• 결제 승인·취소·정산은 기존 PG 그대로 사용
• AI는 결제 UI를 대체하거나 보조
• 챗봇, 음성, 메신저 등 다양한 인터페이스 확장

이 경우 ACP는 새로운 결제 수단이라기보다는, 결제 경험을 재구성하는 방식으로 작동합니다. 예를 들어 사용자는 별도의 결제 화면 이동 없이 대화만으로 결제를 완료할 수 있습니다.

 

ACP 개발 시 핵심 고려사항

• 보안 : 결제 정보 처리 방식, 토큰화, 인증
• 책임 분리 : AI 판단 오류 시 처리 주체
• PG 규격 : 카드사/간편결제 연동 제약
• UX : 자동화와 사용자 확인 단계의 균형

현재 ACP는 완성된 제품을 가져다 쓰기보다는, 서비스 목적에 맞게 설계하고 조합해 구현하는 단계에 가깝습니다. 하지만 AI 에이전트 기술과 결제 API가 빠르게 발전하고 있어, 앞으로는 ACP가 하나의 표준 상거래 구조로 자리 잡을 가능성도 충분합니다.

 

---

 

 ACP에서 결제가 아직은 어려운 이유 

결제는 ACP가 적용되기 가장 어려운 영역 중 하나입니다. 이는 기술적 문제보다는 보안·규제·책임 구조의 문제에 가깝습니다.

• 본인 의사 확인 – AI가 대신 결제했을 때 책임 주체
• 전자금융거래법·약관 – 명시적 동의와 고지 필요
• 오결제·분쟁 대응 – 판단 오류 시 환불·취소 기준

이 때문에 ACP 기반 결제는 사전 동의가 확보된 제한적 시나리오부터 확산될 가능성이 큽니다.

 

ACP에서 OAuth2가 중요한 이유 

ACP 환경에서 가장 자주 오해되는 부분 중 하나는 “AI가 결제를 한다”는 표현입니다. 정확히 말하면 AI가 결제를 직접 수행하는 것이 아니라, 사용자의 권한을 위임받아 대신 실행하는 구조에 가깝습니다. 이때 핵심 역할을 하는 기술이 바로 OAuth2입니다. OAuth2는 사용자의 아이디·비밀번호를 외부에 넘기지 않고, 특정 행위에 대해서만 제한된 권한을 토큰 형태로 위임하는 표준 인증 방식입니다. ACP 구조에서는 사실상 필수 요소라고 볼 수 있습니다.

 

① AI는 사용자의 ‘대리인’으로 동작한다

ACP에서 AI 에이전트는 단순한 상담 챗봇이 아니라, 사용자를 대신해 실제 API를 호출하는 대리인(Agent) 역할을 합니다.

• 주문 생성
• 결제 승인 요청
• 예약 확정
• 환불 요청

이러한 행위는 모두 사용자의 명시적 권한 없이는 수행될 수 없습니다. OAuth2는 “이 AI가 이 사용자로부터 어디까지 위임받았는지”를 기술적으로 증명하는 수단입니다. 즉, “이 결제 요청은 AI의 판단이 아니라, 사용자의 동의를 기반으로 한 요청이다” 라는 근거를 시스템 차원에서 남길 수 있게 됩니다.

 

② 결제 정보를 AI가 직접 다루지 않게 하기 위해

ACP에서 가장 위험한 구조는 AI가 카드번호나 계좌 정보 같은 민감한 결제 정보를 직접 처리하는 경우입니다. OAuth2 기반 구조에서는 다음과 같은 분리가 가능합니다.

• 카드 정보는 PG 또는 결제 서버에만 저장
• AI는 결제 토큰(access token)만 사용
• 토큰에는 권한 범위(scope)와 유효기간이 명확히 설정

이렇게 되면 AI는 “결제를 요청할 수 있는 권한”만 가질 뿐, 실제 결제 수단에는 접근하지 못하게 됩니다. 이는 ACP 구조에서 보안 책임 분리를 가능하게 하는 핵심 요소입니다.

 

③ ACP 미들웨어와 OAuth2의 관계

실제 서비스에서는 AI가 직접 PG API를 호출하지 않고, 중간에 ACP 미들웨어 서버를 두는 구조가 일반적입니다.

이때 OAuth2는 다음 구간에서 사용됩니다.

• 사용자 ↔ ACP 서버 : 사용자 인증 및 결제 동의
• AI 에이전트 ↔ ACP 서버 : 권한 위임 토큰 검증
• ACP 서버 ↔ PG : 서버 간 결제 요청

ACP 서버는 OAuth2 토큰을 기준으로 이 요청이 누구의 권한으로, 어떤 범위까지 허용된 요청인지 판단합니다. 결과적으로 ACP 서버는 AI의 요청을 무조건 실행하는 시스템이 아니라, 권한·동의·정책을 통제하는 관문 역할을 하게 됩니다.

 

④ ACP에서 OAuth2가 없으면 생기는 문제

OAuth2 없이 ACP 기반 결제를 구현할 경우 다음과 같은 문제가 발생할 수 있습니다.

• AI가 누구의 권한으로 결제했는지 증명하기 어려움
• 결제 사고 발생 시 책임 주체 불분명
• 서비스별 인증 방식 상이로 확장성 저하
• 전자금융거래법 및 약관 동의 구조와 충돌

이 때문에 ACP 환경에서 OAuth2는 ‘있으면 좋은 기술’이 아니라, ACP 결제가 성립하기 위한 전제 조건에 가깝습니다.

 

---

 

 ACP 결제가 먼저 적용될 가능성이 높은 영역 

• 정기 구독 서비스 (콘텐츠, SaaS, 멤버십)
• 카드가 이미 등록된 O2O 서비스
• 사내 비용 처리, B2B 자동 결제
• 금액·패턴이 예측 가능한 결제

 

결제창은 사라질까? ACP와 결제 UI의 공존 

ACP의 등장이 기존 결제창의 완전한 소멸을 의미하지는 않을겁니다. 고액 결제, 최초 결제, 결제 수단 등록과 같이 사용자의 명확한 인지가 필요한 구간에서는 여전히 결제 UI가 중요한 역할을 할 수 있습니다.

 

PG·결제 시스템 관점에서의 의미 

• 결제 UI 의존도 감소
• 에이전트 친화적인 JSON 기반 결제 API 요구 증가
• 접근성 이슈 감소 대신 보안·인증 중요성 증가

 

---

 

마무리 요약

ACP(Agentic Commerce Protocol)는 ChatGPT 같은 에이전트가 예약·주문·결제까지 실제 업무를 끝까지 수행하는 구조입니다. 결제 영역에서는 UI 없는 서버형 결제 플로우와 사전 동의 기반 토큰화 결제가 핵심이 될 것입니다. 결국 ACP 시대의 결제는 “얼마나 자동화할 수 있는가”가 아니라 “어디까지 위임해도 안전한가”의 문제가 될 것입니다.