OrderHero · Multi-Lens Review

오더히어로 다관점 분석 — 무엇을 할 것인가

대표·프로덕트·그로스·엔지니어링 4개 관점을 병렬 분석 후 교차 검증. 근거는 코드·스키마·API 명세만 사용했고, 개발DB에서 나온 수치·비율은 판단에서 제외했습니다.

B2B2C 식자재 플랫폼 · 딜리버리랩 · 2026-07

진단 — “가벼운 AI 중개”처럼 보이지만 실제로는 매입·재고·물류 리스크를 지는 무거운 모델. 강한 재구매와 좋은 개인화 데이터라는 자산은 이미 있는데, 그걸 발견시키지도·측정하지도·지키지도 못하고 있다.

✅ 해야 할 일 (한눈에)

🚨 P0 · 지금이번 스프린트
보안 구멍 막기존립급 리스크. 다른 모든 것에 선행.
주문목록에 “다시 담기” 버튼 + 결제구간 팝업 끄기쉬움핵심 재발주 동선 직격.
쿠폰함 정리 (만료임박 정렬·코드 입력구)쉬움숨은 자산 꺼내기.
캠페인 성과측정 API 붙이기광고비 블랙박스 해소.
🔧 P1 · 다음다음 분기
홈 재설계단골엔 “늘 사던 것”, 신규엔 “업종 베스트”를 맨 위로 (룰 기반).
리퍼럴을 주문완료 화면에 노출입소문 루프 점화.
첫 주문 온보딩업종 선택 → 바로 장바구니 + 웰컴쿠폰.
디자인 통일공통 부품 4개로 전 화면 정리 + 위험액션 시각 구분.
🌱 P2 · 이후구조·확장
결제정보 토큰화 · 탈퇴 개인정보 실제 파기규제 준수.
공급사 셀프 상품등록카탈로그 먼저.
어드민 메뉴·정산 정리
개인화 데이터로 셀러 광고·타겟 발주새 수익원.
👉 이번 스프린트 최소 2건은 “쉬움” — 「다시 담기」 버튼과 쿠폰함 정리는 파일 한 개 수준으로 큰 임팩트.

🔎 왜 — 관점별로 무엇을 봤나

🏢 경영·전략·경쟁대표·기획·경쟁자

  • 수익모델은 순수 중개 아닌 매입-리셀+자체물류(FC) — 재고·정산 리스크를 회사가 짐.
  • AI 발주는 해자가 아니라 서사 — 자본 경쟁사가 복제 가능.
  • 진짜 무기 = 업종 개인화 데이터 + 락인 자산(등급·예치금·쿠폰·리퍼럴). 아직 안 켜짐.

📦 프로덕트PO·PM·기획

  • 핵심 잡(재발주)이 3뎁스에 묻힘 — 상세로 들어가야 “다시 담기”.
  • 홈이 재발주 아닌 발견·프로모션에 최적화.
  • 결제 길목까지 팝업 발사 · 검색 중복 · 카테고리 빈 탭 진입.

📈 그로스·마케팅그로스·마케터

  • 캠페인 성과 측정 API 없음 — 광고비가 블랙박스.
  • 좋은 무기가 다 숨어 있음 — 리퍼럴 한 줄로 묻힘, 쿠폰함 정렬·코드 없음.
  • 재입고 푸시 인프라 휴면 · 탈퇴사유 수집되나 어드민에 안 보임.

🛠️ 엔지니어링·디자인·보안개발·디자인·보안

  • 🔴 존립급 보안 리스크 — 최우선. 다른 모든 것에 선행.
  • 탈퇴해도 개인정보 실제 파기 안 됨 — 규제 리스크.
  • 결함 다수가 공통 부품 1곳 → 68화면 동시 적용 — 레버리지 큼.

🔗 여러 관점이 공통으로 짚은 것 (확신도 최상)

공통 발견짚은 관점근거
재발주(핵심 잡)를 프로덕트가 오히려 방해경영·프로덕트·그로스코드
팝업이 결제 직전 전환을 막음프로덕트·그로스·엔지니어링코드
좋은 자산이 다 숨어 있어 발견이 안 됨경영·프로덕트·그로스UI/코드
성과를 잴 계기판이 없음 (캠페인)경영·그로스API 명세
고칠 곳이 공통 부품에 모여 있음프로덕트·엔지니어링코드 구조
“자산은 이미 만들어져 있다. 문제는 발견시키지도·측정하지도·지키지도 못하는 것.”

⚖️ 근거의 신뢰 구분 (개발DB 수치는 뺐음)

✅ 유효 — 코드·스키마·명세

  • 수익모델 매입-리셀+FC 구조 (컬럼 존재=배선)
  • 재발주 막힘 · 홈 발견 최적화 · 전 구간 팝업
  • 캠페인 성과측정 API 부재
  • 자산(리퍼럴·등급·쿠폰) 존재하나 발견성 낮음
  • 보안 리스크 · 개인정보 파기 파이프라인 부재

❌ 철회·보류 — 운영DB 재측정 필요

  • 주문당 실마진 · 역마진 여부
  • “마진 컬럼 비어있음=미가동” (부분 스냅샷 아티팩트)
  • 신규 활성전환율 · 재주문율 · 헤비 집중도
  • 업종 바스켓 차이 % · 자산 보유율 · 최소주문금액 설정율
분석 방법: 4개 관점 멀티 에이전트 병렬 분석 후 교차 검증 · 읽기 전용 · 근거는 코드·스키마·API 명세 한정.
보안 취약점 상세는 공개 문서에서 제외(내부 보안 메모 별도) · 개발DB 기반 수치는 운영 확인 전까지 근거로 사용하지 않음.