Recent Posts
Recent Comments
Link
07-18 00:00
«   2026/07   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Archives
Today
Total
관리 메뉴

꿈 많은 사람의 이야기

우리는 AI 에이전트에게 "함께 결정하는 법"을 가르쳤을까 본문

인공지능(AI)/AI Agent

우리는 AI 에이전트에게 "함께 결정하는 법"을 가르쳤을까

이수진의 블로그 2026. 7. 12. 17:57
반응형

포스팅 개요

본 포스팅은 AI 에이전트 상호운용(interoperability) 프로토콜을 다룬 논문 Governance Gaps in Agent Interoperability Protocols: What MCP, A2A, and ACP Cannot Express를 리뷰한 글입니다. 2026년 6월에 공개된 논문(arXiv:2606.31498)으로, 요즘 부쩍 자주 들리는 다섯 개의 에이전트 프로토콜인 MCP, A2A, ACP, ANP, ERC-8004을 하나하나 뜯어보면서 "이 프로토콜들이 과연 에이전트 공동체의 거버넌스를 담을 수 있는가"를 체계적으로 따진 연구입니다.

그런데 제목을 보고 "또 프로토콜 비교 논문이겠거니" 하고 넘기기엔 조금 관점이 다릅니다. 이 논문에서는 "우리는 AI 에이전트에게 일하는 법은 가르쳤는데, 함께 결정하고 그 결정에 책임지는 법도 가르쳤을까?"에 대한 질문을 가지고 연구를 진행합니다.

이번 포스팅에서는 본 논문의 간략한(?) 리뷰를 진행해보겠습니다.

 

논문 원문은 아래에서 확인하실 수 있습니다.

- https://arxiv.org/abs/2606.31498

 

Governance Gaps in Agent Interoperability Protocols: What MCP, A2A, and ACP Cannot Express

Agent interoperability protocols (MCP, A2A, ACP, ANP, and ERC-8004) have rapidly matured to enable identity, capability discovery, tool access, and message exchange between autonomous agents. However, as enterprises deploy heterogeneous agent fleets that m

arxiv.org


포스팅 본문

1. 핵심 요약

요즘 AI 에이전트 생태계는 정말 빠르게 표준화되고 있습니다. MCP로 도구에 접근하고, A2A로 서로를 발견해서 일을 위임하고, ACP로 구조화된 메시지를 주고받죠. 여기에 ANP의 라우팅과 ERC-8004의 온체인 신뢰까지 더해지면, 이제 에이전트들이 서로를 찾고 대화하고 기능을 호출하는 일은 어느 정도 "된다"고 말할 수 있는 수준이 되었습니다.

그런데 저자들은 여기서 한 가지 질문을 던집니다. 이 프로토콜들이 잘 푸는 문제는 결국 "누가 이 일을 처리할 수 있는가" 라는 조율(coordination)의 문제인데, 정작 "무엇을 믿고, 검증하고, 실행할지를 함께 어떻게 정할 것인가" 라는 거버넌스(governance)의 문제는 거의 다루지 못한다는 겁니다.

이 지점을 확인하기 위해 저자들은 조직 이론, 멀티에이전트 연구, 기업 거버넌스 표준에서 여섯 개의 거버넌스 차원(G1~G6)을 끌어내 분류 체계를 만들고, 이것을 다섯 프로토콜에 하나하나 대보는 "격차 행렬(gap matrix)"을 그립니다.

그 결과가 인상적인데요. 투표와 반대 의견 보존은 다섯 프로토콜 모두에서 예외 없이 빠져 있었고, 어느 프로토콜도 거버넌스에 필요한 요소를 절반 근처도 채우지 못했습니다.

 

2. 연구 배경: "조율은 곧 거버넌스가 아니다"

저자들은 현실적인 예시를 듭니다. 은행이 자율 코딩 에이전트에게 프로덕션 시스템을 수정하도록 허용할지 결정해야 할 때, 제약회사가 서로 경쟁하는 연구 가설들 사이에서 판단을 내려야 할 때, 규제 기관이 어떤 AI 시스템이 규정 기준을 충족하는지 판정해야 할 때를 떠올려 보라는 겁니다. 이런 상황에서 정작 중요한 질문은 "어느 에이전트가 이 작업을 할 수 있는가"가 아니라, "에이전트들이 무엇을 믿고 시험하고 실행할지를 어떻게 함께 결정해야 하는가" 입니다.

그리고 이렇게 함께 결정을 내리려면 최소한 여섯 가지가 필요하다고 저자들은 봅니다.

  • 누가 참여하는가 (멤버십)
  • 주장을 어떻게 주고받고 반박하는가 (심의)
  • 입장을 어떻게 정리하는가 (투표)
  • 소수 의견을 어떻게 살려 두는가 (반대 의견 보존)
  • 언제 사람에게 권한을 넘기는가 (인간 에스컬레이션)
  • 그 과정을 어떻게 재구성할 수 있게 만드는가 (감사)

3. AI Agent에서 쓰이는 5개의 프로토콜

각 프로토콜이 애초에 무엇을 하려고 만들어졌는지 먼저 이해해야 합니다.

저자들은 이 다섯 프로토콜을 각각 하나의 "핵심 질문"으로 요약합니다.

여기에는 여러 분들도 익숙하실 MCP와 A2A와 같은 방법들도 있습니다.

  • MCP (Model Context Protocol) — 앤트로픽이 만든, 도구/데이터 접근을 표준화한 프로토콜입니다. 클라이언트-서버 구조로 Tools, Resources, Prompts를 다루죠. 답하는 질문은 "에이전트가 무엇을 할 수 있는가" 입니다. 도구 중심(tool-centric)이죠.
  • A2A (Agent-to-Agent) — 구글이 시작해 리눅스 재단에 기여한 프로토콜로, 에이전트 카드(Agent Card)로 서로를 발견하고 작업을 위임합니다. 답하는 질문은 "어느 에이전트가 이 작업을 처리하는가". 위임 중심(delegation-centric)이죠. 
  • ACP (Agent Communication Protocol) — IBM이 만든, 협상(negotiation) 의미론을 갖춘 통신 프로토콜입니다. propose·accept·reject·counter 같은 수행문으로 다중 턴 대화를 하죠. 답하는 질문은 "에이전트들이 어떻게 메시지를 교환하는가". 통신 중심(communication-centric)입니다.
  • ANP (Agent Network Protocol) — W3C 분산 식별자(DID) 기반으로 메시지를 그래프 라우팅합니다. 답하는 질문은 "메시지가 올바른 에이전트에게 어떻게 도달하는가". 라우팅 중심(routing-centric)이에요.
  • ERC-8004 (Trustless Agents) — 이더리움 개선 제안으로, 신원·평판·검증 레지스트리를 온체인에 둡니다. 답하는 질문은 "어느 에이전트를 신뢰할 수 있는가". 신뢰 중심(trust-centric)이죠.

 

4. 거버넌스 요구사항 분류 체계 (G1~G6)

자, 그럼 "거버넌스에 필요한 것"이 정확히 무엇인지를 정의해야겠죠. 저자들은 이걸 자기 마음대로 정하지 않고, 세 갈래의 학문적 전통에서 끌어왔다고 밝힙니다.

  • 조직 이론 — 하버마스의 의사소통 합리성(구조화된 논증, 상호 반박, 합의 형성)과 로버트의 의사규칙(정족수, 토론, 다수결, 반대 기록, 의사진행 발언)에서 가져왔습니다.
  • 멀티에이전트 연구 — 오스트롬의 공유자원 거버넌스 규칙(경계·지위·선택·정보 규칙), 시에라 등의 전자 제도 연구에서 가져왔습니다.
  • 기업 거버넌스 표준 — SR 11-7, ISO/IEC 42001, EU AI법이 요구하는 감사 가능성, 인간 감독, 책임성에서 가져왔습니다.

이렇게 도출한 여섯 차원이 논문의 Table 2입니다. 위에서 잠깐 보여진 표입니다.

 

 

G1 멤버십 공동체 참여자의 승인·초대·제거·역할 배정을 프로토콜이 인코딩
G2 심의 발언 순서·반박·응답 의미론을 갖춘 구조화된 주장 교환을 인코딩
G3 투표 정족수·라운드·입장 정리를 갖춘 선호 집계를 인코딩
G4 반대 의견 보존 소수 입장이 결정 결과물에 보존되고 조용히 버려지지 않도록 보장
G5 인간 에스컬레이션 결정을 사람의 권한으로 넘기는 조건과 메커니즘을 정의
G6 감사·재현 결정 과정을 결정론적으로 재구성할 수 있는 위변조 방지 이벤트 로그를 산출

 

이를 약간 사회 정책 등과 연결지으면 G1은 시민권이나 배심원 자격, G2는 토론과 적법 절차, G3은 선거와 표결, G4는 대법원의 소수 의견, G5는 상급심과 사법 심사, G6은 회의록과 감사 기록에 대응될 수 있습니다. 즉 이 여섯 차원은 갑자기 나온 게 아니라, 인간이 국가·사회·회사를 이루며 힘겹게 쌓아 온 제도의 최소 단위를 프로토콜 언어로 번역한 것이라고 보면 됩니다. 

또 하나 짚어 둘 점은 판정 기준입니다. 저자들은 명세가 어떤 차원을 온전히 정의하면 충족(Supported), 일부만 다루면 부분(Partial), 전혀 없으면 부재(Absent) 로 분류합니다. 그리고 여기서 중요한 원칙을 세우는데요. 판정은 "그 위에 무엇을 얹어 만들 수 있느냐"가 아니라 "명세가 지금 무엇을 인코딩하고 있느냐"를 기준으로 한다는 겁니다. 어떤 프로토콜이든 거버넌스 메시지를 그냥 실어 나르는 택배 상자는 될 수 있지만, 그 상자가 안에 든 내용의 "의미"를 이해하고 강제하느냐는 전혀 다른 문제니까요.


5. 다섯 프로토콜을 여섯 차원 비교

저자들은 각 프로토콜을 여섯 차원에 하나하나 대봅니다. 

  • MCP — 클라이언트/서버는 있지만 "공동체 가입" 개념이 없어 멤버십은 부재. 도구 호출은 있어도 구조화된 논증이 아니라 심의도 부재. 투표·반대 의견·인간 에스컬레이션 모두 부재. 감사만 세션·메타데이터 덕에 부분. 
  • A2A — 에이전트 카드로 존재를 선언하니 멤버십은 부분. 하지만 나머지는 대부분 부재. Traceability 확장이 추적용 ID를 더해 주긴 해도 위변조 방지 로그는 아니라 감사도 부재.

등으로 정리될 수 있습니다. 저자들은 이 행렬에서 세 가지 패턴을 읽어 냅니다.

첫째, 보편적 부재입니다. 투표(G3), 반대 의견 보존(G4), 인간 에스컬레이션(G5)은 다섯 프로토콜 전부에서 빠져 있습니다. 도구 중심이든 위임 중심이든 신뢰 중심이든, 접근 방식과 무관하게 똑같이 없다는 건, 이게 어느 한 프로토콜의 실수가 아니라 공통의 설계 철학이라는 뜻입니다.

둘째, 부분적이지만 불충분합니다. 멤버십과 심의는 흉내는 내지만(에이전트 카드가 멤버십을, ACP 협상이 심의를) 온전한 지원엔 못 미칩니다. 존재 여부를 확인하고 메시지를 주고받는 "조율" 측면은 되지만, 승인 통제와 발언 순서 통제를 갖춘 "거버넌스" 측면은 안 되는 거죠.

셋째, 감사는 부산물입니다.

 

저자들은 이를 4층 구조 한 장으로 압축합니다.

  • 1층 (에이전트-도구): MCP — Tools, Resources, Prompts, Sessions
  • 2층 (에이전트-에이전트): A2A, ACP, ANP — 발견·위임·통신
  • 3층 (신뢰·평판): ERC-8004, AWS AgentCore
  • 4층 (에이전트-공동체 / 거버넌스): G1~G6

 

우리는 에이전트에게 무엇을 안 가르쳤나?

여기까지가 논문의 내용입니다. 글을 마무리 하면서 개인적인 생각을 같이 정리해볼까 합니다.

제 개인적인 생각에 인간의 조직에는 두 개의 축이 있습니다. 하나는 생산의 축입니다. 누가 뭘 잘하고, 일을 어떻게 나누고, 어떻게 협력해 결과를 낼 것인가. 다른 하나는 정당성의 축입니다. 그 일을 정말 해도 되는지 누가 어떤 절차로 정하고, 의견이 갈릴 때 어떻게 결론에 이르며, 그 힘의 행사를 어떻게 책임지고 되돌릴 수 있게 만드는가.

우리는 지금까지 첫 번째 축만 중시했고, 두 번째 축은 크게 신경쓰지 않았던 것 같습니다. 논문이 말하고자 하는 관점도 두 번째 축이구요.

 

정리하면 이 논문의 밑바탕에는 에이전트를 보는 시선을 바꾸자는 제안이 깔려 있습니다. 지금까지 프로토콜은 에이전트를 작업을 처리하는 일꾼으로 다뤘습니다. 하지만 은행·제약사·규제 기관의 사례로 넘어가는 순간, 질문은 "이 에이전트가 그 일을 할 수 있는가"에서 "그렇게 해도 되는가, 누가 무슨 근거로 정했는가, 반대는 기록됐는가, 사람이 뒤집을 수 있는가, 나중에 왜 그랬는지 재구성할 수 있는가" 로 옮겨 갑니다.

그러니 앞으로 에이전트는 빠르고 유능하게만 행동해서는 안 되고, 정당하게 행동해야 합니다. 명확한 자격에서 출발하고, 반박 가능한 심의를 거치고, 정해진 절차로 결론을 내되 반대의 흔적을 남기고, 정해진 임계에서 사람에게 넘기며, 사후에 되짚을 수 있어야 한다는 것이죠.

 

결국 이 논문이 남기는 질문은 기술자보다 우리 모두에게 향해 있는 것 같습니다. 에이전트들이 서로를 찾고 대화하는 법은 이미 갖췄으니, 이제 함께 결정하고 책임지는 법을 어디에 어떻게 새겨 넣을지를 지금 우리가 정할 차례라는 것. 긴 글 읽어 주셔서 감사합니다.

 

반응형
Comments