AI로 디지털 재고 손실(shrink)에 대응하기
소매 무결성을 위한 새로운 표준으로서의 자율 에이전트
수년 동안 소매 업계는 가동 시간과 확장성이라는 핵심 축에 집중해 왔습니다. 주요 목표는 웹사이트가 다운되지 않도록 하고, 피크 트래픽 동안 결제 게이트웨이가 정상적으로 유지되도록 하는 것이었습니다. 그러나 오프라인 매장과 디지털 플랫폼 간의 경계가 사라지면서, 새로운 그리고 더 비용이 큰 과제가 등장했습니다: 마진을 보호하는 것입니다.
업계에서는 이를 “재고 손실(shrink)”이라고 부르며, 도난, 관리 오류, 사기�로 인해 매년 수십억 달러가 손실되는 것을 의미합니다. 전통적으로 손실 방지는 카메라, 보안 태그, 매장 순찰 직원이 포함된 물리적 작업이었습니다. 오늘날의 옴니채널 환경에서 “재고 손실(shrink)”은 디지털로 전환되었습니다. 이러한 손실에 대응하기 위해 차세대 소매 리더들은 사용자, 네트워크, 거래의 교차 지점에 ‘두뇌’를 배치해 자율적인 재고 손실(shrink) 분석가라는 개념을 구현하고 있습니다.
냉정한 현실: 수치로 보는 재고 손실
National Retail Federation(NRF) 2025 보고서에 따르면, 재고 손실(shrink) 문제의 범위는 놀라운 속도로 확대되고 있습니다. 소매업체들은 연간 평균 매장 절도 발생 건수가 18% 증가했으며, 전자 상거래 사기는 55% 증가했다고 보고했습니다. 특히 옴니채널 전환을 관리하는 입장에서 주목할 점은, 소매업체의 71%가 사기성 반품 행위가 크게 증가했다고 언급했다는 것입니다.
이것은 단순한 보안 문제가 아닙니다. 수익에 직접적인 영향을 미치는 운영상의 실패입니다. 소매업체의 85%가 이제 사기를 탐지하거나 예방하기 위해 AI를 도입하고 있다고 답하는 상황에서, CTO에게 중요한 질문은 더 이상 AI를 사용할지 여부가 아니라 그 AI가 가장 효과적으로 작동하려면 어디에 위치해야 하는지입니다. 사기 탐지 로직이 중앙 데이터 센터에 있는 동안 도난이 로컬 셀프 체크아웃이나 모바일 애플리케이션에서 발생한다면, 개입할 수 있는 시간은 이미 지나간 것입니다. 우리는 지능을 거래가 발생하는 지점에 더 가깝게 이동시켜야 합니다. 고객과 가까운 곳에 AI 기반의 자율 재고 손실(shrink) 분석가가 필요합니다.
이사회를 위한 에이전틱 AI 준비도 점검 질문
소매 업계 리더는 인프라가 에이전틱 AI 시대에 준비되어 있는지 확인하기 위해 스스로 세 가지 핵심 질문을 던져야 합니다.
우리는 재고 상태에 대한 통합된 가시성을 확보하고 있는가? 디지털 스토어프론트와 매장 내 POS 로그가 글로벌 패브릭 가시성 엔진과 같은 공통 플랫폼으로 수집되고 있지 않다면, 재고 손실(shrink)로 이어질 수 있는 가시성 격차가 존재할 수 있습니다. 데이터 사일로는 현대 사기가 가장 활발히 발생하는 주요 환경입니다.
자율 재고 손실(shrink) 분석가는 디지털 스토어프론트와 POS 데이터에서 생성된 인사이트를 제공함으로써 이러한 통합된 가시성을 확보할 수 있습니다.우리는 비즈니스 로직을 보호하고 있는가, 아니면 단지 경계만 보호하고 있는가? 전통적인 보안은 공격자를 차단하지만, 봇이 합법적인 방식으로 재고를 점유하거나 로열티 포인트를 소진하는 것까지 막지는 못합니다.
자율 재고 손실(shrink) 분석가는 전통적인 의미의 “공격”뿐만 아니라 매장의 기본 기능이 악용되는 행위까지 탐지할 수 있습니다.우리의 AI는 데이터 가까이에 위치해 있는가? 대기 시간은 손실 방지의 적입니다. 사기 탐지가 중앙 클라우드로의 왕복을 필요로 한다면, 재고 손실(shrink)은 이미 발생한 뒤입니다.
사용자 가까이에 재고 손실(shrink) 분석가를 배치하면, 실시간 문제에 대해 실시간으로 대응할 수 있습니다.
앞으로 10년을 주도할 소매업체는 단순히 가장 빠른 웹사이트나 최고의 사용자 경험을 가진 곳이 아닙니다. 모든 상품, 스캔, 클릭에 대해 완전한 가시성을 확보하기 위해 네트워크를 활용하는 곳입니다. 사용자, 네트워크, 거래의 교차 지점에 자율적인 재고 손실(shrink) 에이전트를 배치함으로써 우리는 단순히 도난을 막는 것이 아닙니다. 소매 생태계 전체의 무결성을 보장하는 것입니다.
현대 OAT 위협: 디지털 재고 손실(shrink)의 정의
전통적인 도난이 오프라인 매장에서 발생하는 반면, 더 미묘한 형태의 디지털 재고 손실(shrink)은 자동화된 위협을 통해 발생하고 있습니다. 자율 재고 손실(shrink) 분석가의 필요성을 이해하기 위해, 이를 통해 완화하려는 가장 대표적인 “디지털 재고 손실(shrink)” 공격 벡터 중 하나인 재고 서비스 거부(denial of inventory)에 집중해 보겠습니다. 이 위협은 OWASP의 Automated Threat(OAT) 프로젝트에서 현대 소매 수익성을 잠식하는 가장 중요한 요인 중 하나로 분류됩니다.
재고 서비스 거부(denial of inventory, OAT-021)는 물류와 사이버보안의 교차 지점에서 발생하는, 조용히 마진을 잠식하는 위협입니다. 점점 더 에이전틱 AI로 강화된 정교한 봇 네트워크는 결제를 완료하지 않으면서도 수천 개의 디지털 장바구니에 인기 상품을 체계적으로 담습니다. 이로 인해 우리는 “유령 재고 손실(shrink)”이라고 부르는 현상이 발생합니다. 시스템상으로는 해당 상품이 정상 고객에게 판매 불가 상태로 표시되어 고객을 경쟁사로 떠나게 만들지만, 실제 재고는 매장 선반에 그대로 남아 있게 됩니다. 봇이 이 상품에 대한 점유를 해제할 때쯤이면 이미 수요가 가장 높은 시점은 지나간 뒤입니다. 그 결과, 해당 SKU를 판매하기 위해 대폭 할인할 수밖에 없고, 초기 마진 기대치는 크게 훼손됩니다.
이러한 재고 서비스 거부 공격 벡터를 해결하는 것은 마진을 유지하고 고객 이탈을 방지하는 데 매우 중요합��니다.
가시성 격차: 커머스 OS 통합
현대 소매 환경은 서로 다른 데이터가 난립하는 구조입니다. POS 시스템, 창고 재고 로그, 매장 내 IoT 센서는 종종 사일로 형태로 분리되어 운영됩니다. 이러한 단절된 구조야말로 재고 손실(shrink)이 발생하기에 최적의 환경입니다. 고객이 매장에서 디지털 쿠폰을 사용하거나 “온라인 주문 후 매장 수령”(BOPIS) 주문이 처리될 때, 여러 시스템이 서로 통신해야 합니다. 이 시스템들이 실시간으로 연결되어 있지 않다면, 오류나 사기가 발생할 가능성은 크게 증가합니다.
이 과제를 해결하기 위해 소매업체들은 옴니채널 불일치를 초래하는 사후 대응식 리포팅에서 벗어나, 통합 커머스로 전환하고 있습니다. 통합 커머스는 온라인과 오프라인을 포함한 모든 판매 채널을 하나의 일관된 시스템으로 통합하는 소매 전략입니다. 글로벌 패브릭 가시성 엔진과 같은 도구를 활용하면 웹 스토어프론트, 모바일 애플리케이션, 리테일 POS 백엔드에서 생성되는 로그를 수집하고 통합하여 단일 진실 소스로 구축할 수 있습니다.
지능을 판매 시점으로 가져오기
AI 에이전트가 효과적으로 ��작동하려면 고객 거래가 이루어지는 그 짧은 순간 안에서 동작해야 합니다. 분산형 모델을 활용해 AI 애플리케이션을 배포하면, 소매업체는 고객과 상품이 만나는 바로 그 지점에서 정보를 처리하고 사기를 즉시 차단할 수 있습니다. 적절한 애플리케이션 배포 플랫폼을 갖추면, 이러한 분석 에이전트를 전 세계에 신속하게 배포하고 거래가 발생하는 위치에서 복잡한 추론 모델을 실행할 수 있습니다.
이 아키텍처는 보안을 향상시키는 데 그치지 않습니다. 고객 경험도 함께 개선합니다. 재고 손실(shrink) 분석가가 사기 탐지의 핵심 부담을 처리하면, 정상 고객은 오탐지로 인한 불편을 덜 겪게 되고 보다 마찰 없는 결제 경험을 누릴 수 있습니다.
자율 재고 손실(shrink) 분석가의 부상
가시성이 운영의 눈이라면, 사용자, 네트워크, 거래의 교차 지점에 위치한 AI 에이전트는 두뇌입니다. 이 에이전트는 클라우드 연결성 위에 구축된 지능형 레이어입니다. 에이전트는 봇 관리를 활용해 노이즈를 필터링하고, 클라이언트 측 보안으로 브라우저를 보호하며, AI 추론 서비스를 통해 실시간으로 복잡한 로직을 실행해야 합니다.
전통적인 보안과 달리, 이 에이전트는 전체 소매 무결성에 초점을 맞춥니다.
맥락 기반 사기 탐지: 에이전트는 서로 다른 지역에서 디지털 계정이 로그인되는 정확한 시점에 오프라인 매장에서 고가 환불이 처리되는 것과 같은 불가능한 시나리오를 식별합니다.
재고 사재기 완화: 에이전트는 실제 고객과 재고를 사재기하는 봇을 구별합니다. OAT-021 패턴을 감지하면, 보류된 재고를 자동으로 가용 재고 풀로 다시 반환합니다.
신뢰할 수 있는 에이전트 프로토콜: 소매가 고객이 자체 AI 어시스턴트를 사용해 쇼핑하는 에이전틱 커머스로 전환됨에 따라, 이 분석가는 Web Bot Auth, Trusted Agent Protocol, Agent Payments Protocol(AP2) 같은 업계 표준 프로토콜과 함께 작동합니다. 이를 통해 매장은 고객의 유용한 쇼핑 어시스턴트와 악의적인 봇을 안전하게 구별할 수 있습니다.
현실 세계 검증: 무결성의 3요소
Cloudflare의 클라우드 연결성은 이러한 자율 재고 손실(shrink) 분석가를 구축할 수 있도록 지원합니다. 봇 관리, 클라이언트 측 보안 및 AI 개발자 플랫폼을 통해 사이트와 사용자를 보호할 수 있으며, AI 추론을 사용자에 가깝게 배포할 수 있습니다.
다음은 선도적인 소매 조직들이 Cloudflare 플랫폼을 활용해 소매 마진을 보호하는 세 가지 사례입니다.
Shopify는 Cloudflare에서 커머스 엔진을 운영하며, 통합 POS가 전 세계 디지털 스토어프론트와 항상 동기화되도록 보장합니다. 이는 종종 과판매나 유령 재고 문제로 이어지는 “재고 지연(inventory lag)”을 방지합니다.
Delivery Hero는 Cloudflare를 활용해 대규모 트래픽 급증을 관리하면서도 지역 창고 재고에 대해 밀리초 단위의 정확도를 유지합니다. 그 결과, “디지털 진열대”와 “물리적 진열대”가 완벽하게 일치하도록 유지할 수 있습니다.
Fossil은 재고 손실(shrink)이 종종 고객의 브라우저에서 시작된다는 점을 이해하고 있습니다. Page Shield는 클라이언트 측 환경을 보호합니다. 무단 스크립트 변경을 모니터링함으로써, Fossil은 Magecart 유형의 공격, 더블 탭 스키밍, 그리고 카드 결제 정보를 악용하는 봇이 결제 과정을 침해하는 것을 방지합니다.
소매 무결성의 미래
에이전틱 소매 환경으로의 전환은 단순한 기술 업그레이드가 아닙니다. 이는 손실 방지를 정의하는 방식 자체의 근본적인 변화입니다. 사용자, 네트워크, 거래의 교차 지점으로 지능을 이동시킴으로써, 우리는 분리된 데이터의 그늘 속에서 재고 손실(shrink)이 번성해 온 기존의 격차를 해소하고 있습니다.
우리는 이제 네트워크가 단순히 데이터를 전달하는 것을 넘어서는 시대에 진입하고 있습니다. 네트워크는 커머스 라이프사이클의 인지적 백본으로서, 모든 디지털 및 물리적 접점이 통합되고 지능적인 패브릭의 일부가 되도록 하는 것을 최우선으로 합니다. 비즈니스 로직을 경계 보안만큼 엄격하게 보호할 때, 우리는 단순히 봇을 차단하고 도난을 방지하는 것을 넘어섭니다. 마진을 훼손하지 않으면서 혁신이 지속될 수 있는 탄력적인 기반을 구축하게 됩니다. 완전한 소매 무결성이 새로운 표준이며, 이를 달성하는 핵심은 자율 재고 손실(shrink) 분석가입니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
이 주제에 관해 자세히 알아보세요.
소매업계의 결제 정보 보안을 위한 전략 백서를 통해 소매 비즈니스에서 사기와 새로운 위협에 앞서 대응하는 방법을 더 알아보세요.
작성자
Aaron McAllister, PCIP – @aaron-mcallister-mba
Cloudflare 현장 CTO
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
자동화된 재고 사재기가 소매 수익성에 미치는 재무적 영향
분산형 AI 에이전트가 중앙 클라우드보다 더 뛰어난 보호를 제공하는 경우
리더가 단순히 경계가 아니라 핵심 비즈니스 로직을 보호해야 하는 이유