국제 웹 보안 분야 비영리 재단 OWASP(Open Worldwide Application Security Project)가 온라인에서 에이전트가 사람보다 더 많아질 것을 예상하며, AI 에이전트가 기업 시스템과 상호작용하기 전에 자동으로 식별할 방안을 제시했다. OWASP는 이를 ‘ANS‘라 명명했다.
OWASP는 ANS에 대해 “공개된 에이전트 검색 프레임워크의 부재를 해소하기 위한 DNS 기반의 새로운 아키텍처”라고 설명했다. ANS는 프로토콜에 구애받지 않는 레지스트리 메커니즘을 제공하며, 공개키 기반 구조(PKI) 인증서를 활용해 에이전트의 신원과 신뢰성을 검증 가능하게 한다. 설명에 따르면 해당 아키텍처는 수명 주기 관리를 위한 공식화된 에이전트 등록 및 갱신 메커니즘, 역량 인식 기반의 명명 규칙, 다양한 통신 표준(A2A, MCP, ACP 등)을 지원하는 모듈형 프로토콜 어댑터 계층, 그리고 보안 중심의 정밀한 확인 알고리즘 같은 주요 기능을 갖추고 있다.
다른 산업 표준과 마찬가지로, ANS가 자리 잡기 위해서는 정치적 장벽을 넘고 이미 존재하는 여러 기술들과 공존할 수 있어야 한다. 지금까지 제시된 기술로는 대표적으로 앤트로픽의 MCP, 구글의 A2A, IBM의 ACP, 그리고 마이크로소프트의 엔트라 ID(기존 애저 액티브 디렉토리) 등이 있다.
분석가들과 연구진은 ANS가 이런 기술과 경쟁 대신 공존할 수 있도록 설계됐다고 설명했다.
표준화를 위한 길
ANS의 주요 과제는 이 접근 방식이 사실상의 업계 표준, 더 나아가 ‘정식 표준’으로 자리 잡을 수 있을지 여부다.
이를 위해 연구진은 다양한 이해관계를 고려했을 가능성이 높다. 특히 이번 제안이 소속 기업(AWS, 인튜이트, 시스코, 디스트리뷰트앱스AI)의 공식 입장이 아닌 OWASP 명의로 작성되었음을 강조하면서도, 동시에 각 소속 기업들이 최종 검토와 승인을 거쳤다는 점을 분명히 했다. 다시 말해 독립적인 기술 제안처럼 보이지만, 결국 기업 차원의 ‘묵시적 동의’가 있었던 것으로 해석될 수 있다.
제안서의 한 공동 저자는 검토 위원회에 참여한 조직 명단을 언급하기도 했다. 검토 위원회에는 SAP, 미국표준기술연구소(NIST), 오라클, 유럽연합(EU) 등이 포함됐다.
“통신 프로토콜이 아닌 탐색 서비스”
제안서 공동 저자이자 AWS의 생성형 AI 보안 엔지니어인 비니트 사이 나라잘라는 ANS가 여러 중요한 문제를 해결한다고 강조했다.
그는 “ANS는 새로운 표준을 강제하지 않고, 기존 및 신흥 프로토콜과 호환되는 통합 계층을 제공하는 실용적인 접근 방식이다. 이런 미래 지향적 설계는 채택 가능성을 크게 높인다”라고 밝혔다. 또한 “특히 PKI와 공식적인 검증 방법이 내장된 보안 우선 설계로 의료, 금융, 핵심 인프라 등 민감한 영역에서 에이전트 채택을 방해하는 신뢰 문제를 해결할 수 있다”라고 말했다.
나라잘라는 다른 기술과의 상호작용에 대해서도 언급했다. 그는 “MCP, A2A, ACP, 엔트라 등과 ANS의 관계에 대한 혼란은 이해할 만하다”라면서도, “ANS는 통신 프로토콜이 아닌 ‘탐색(discovery) 서비스’라는 점에서 결정적인 차이가 있다. MCP, A2A, ACP는 웹의 HTTP처럼 에이전트 간 통신 방식을 정의하는 반면, ANS는 웹용 DNS처럼 통신 전 에이전트 간 상호 탐색 및 검증을 담당한다. 엔트라의 경우 신원 인증 서비스를 제공하지만, 이는 주로 마이크로소프트 생태계 내에서 국한된다”라고 설명했다.
나라잘라는 또한 ANS가 기존 프로토콜이 가진 허점을 해결할 수 있다고 주장했다. 그는 “기존 프로토콜들이 에이전트 간 통신에는 집중했지만, 근본적인 탐색 문제, 즉 에이전트가 특정 기능을 갖춘 다른 에이전트를 안전하게 찾는 방법을 해결하지는 못했다. ANS는 PKI를 검색 프로세스에 통합해 보안 문제를 중심으로 한 중요한 공백을 메운다. 단순 디렉토리 서비스와 달리 ANS는 ‘역량 기반 탐색(capability-based resolution)’을 지원하기에 단순히 ‘누구인지’가 아니라 ‘무엇을 할 수 있는지’ 기준으로 에이전트를 찾을 수 있다”라고 설명했다.
“현실적 병목 해결하는 마지막 조각”
제안서 공동 저자이자 디스트리뷰트앱스AI의 CEO인 켄 황은 “에이전트 식별의 부재는 기업 환경에서 AI 에이전트 도입을 가로막고 병목 현상을 유발하는 가장 큰 요인”이라며, “ANS가 그 문제를 해결하는 ‘마지막 퍼즐 조각’을 제공할 수 있다”라고 밝혔다.
이와 관련해 황은 에이전트 기반 AI가 빠르게 확산될 것으로 내다보며, 2030년까지 전체 기업 트래픽의 50%, 2035년에는 80%를 차지할 것으로 전망했다.
업계 분석가들 역시 이번 제안에 대해 긍정적인 반응을 보였다.
포레스터의 부사장이자 수석 애널리스트인 크레이그 르클레어는 “에이전트 기반 AI 시스템은 관찰 가능성(observability)이 필수적이기 때문에 ANS에 큰 기대를 걸 만하다”라고 밝혔다.
그는 “무슨 에이전트가 있는지 어떻게 파악할 수 있을까? 여러 에이전트가 협업하지 않고는 에이전트 시스템을 구축할 수 없다. 에이전트에는 관찰 가능한 메타 데이터가 있어야 한다”라고 설명했다.
르클레어는 또한 광범위한 채택 여부가 아직 불확실하다면서 벤더 중립적인 표준화 기구의 참여가 필요하다고 언급했다. 특히 웹 프로토콜에 전문성을 갖춘 W3C(World Wide Web Consortium), 그리고 AI 윤리 및 신뢰할 수 있는 AI 관련 활발한 이니셔티브를 진행 중인 IEEE를 가능한 후보로 지목했다.
무어 인사이트 & 스트래티지(Moor Insights & Strategy)의 부사장 겸 수석 애널리스트인 제이슨 앤더슨은 “훌륭한 제안이라고 본다. 오랫동안 에이전트를 연구해 왔는데, 항상 빠져 있었던 요소가 관리성과 거버넌스였다”라고 말했다. 그는 “사람들과 기업은 앞으로 수십억 개의 에이전트를 만들게 될 것이며, 이들을 쉽게 찾아낼 수 있는 방법이 반드시 필요하다. 누군가가 비용을 지불하려 할 때 결제가 간단하고 안전하게 이뤄지도록 해야 한다. 또한 수도 회사 같은 기관과도 보안 연결이 가능해야 한다”라고 말했다.
혼란의 가능성
한편 가트너(Gartner)의 선임 이사 겸 애널리스트인 톰 코쇼는 에이전트 기술 분야에 여전히 해결해야 할 과제가 많다고 지적했다.
그는 “이런 프로토콜은 아직 초기 단계에 있으며, AI 에이전트들이 정보를 공유하고 작업을 조율할 수 있는 효과적인 프레임워크 구축을 목표로 한 연구 개발이 진행 중이다. 아직까지 단일 주체가 이런 프로토콜을 소유하고 있지 않기 때문에 학계, 산업계, 오픈소스 커뮤니티 등 다양한 영역에서 혁신과 기여를 위한 생태계가 조성되고 있다. 여러 요구 사항을 충족하기 위해 서로 다른 프로토콜이 동시에 개발되고 있는 상황에서 보편적인 표준 수립은 불확실하다”라고 분석했다.
코쇼는 이런 요소들이 합쳐질 경우 “혼란의 완벽한 조건이 될 수 있다”라고 평가했다.
그는 “AI 에이전트 인터넷의 미래 발전에 예상되는 복잡성을 고려할 때 보편적 표준을 수립하는 과정은 여전히 명확하지 않다. 하지만 AI 에이전트는 인공지능을 활용해 문맥을 이해하기 때문에, 단일 표준이 반드시 필요한 것은 아닐 수도 있다. 특히 에이전트 간 결제 기능에 대한 논의가 진행되고 있는 지금, 보안 문제가 무엇보다 우선시돼야 한다”라고 설명했다.
핵심은 ‘구현 방식’
웨이브CX(WaveCX)의 CEO 존 트버딕은 ANS의 구현 방식에 따라 성공 가능성이 달라질 수 있기에 확신할 수 없다고 언급했다. 그럼에도 불구하고 이런 접근법의 필요성에는 동의했다.
트버딕은 “AI 에이전트를 식별하기 위한 표준의 필요성이 분명해지는 시점에 빠르게 다가서고 있다. 현실은 혼란 그 자체다. 기업들은 수많은 에이전트를 무분별하게 만들고 있으며, 이들이 누구인지, 무엇을 하는지, 누가 만들었는지 알 수 있는 신뢰 가능한 방법이 전무한 상황”이라고 진단했다.
트버딕은 “서부 개척시대의 자유로움처럼 보일 수도 있지만, 그런 이야기들이 어떻게 끝났는지를 알고 있다. 지금의 상황은 결코 안전하지 않다”라고 말했다. 그는 ANS에 대해 “이론적으로는 매우 타당한 접근이다. 에이전트를 도메인처럼 취급해 이름과 자격 증명을 부여하고, 누가 누구와 통신하고 있는지를 검증할 수 있는 체계를 마련한다면 보안뿐 아니라 전체 구조 관리에도 도움이 된다. 이런 체계가 없다면 결국 혼란에 빠질 수 있다”라고 말했다.
하지만 그는 ANS의 성공 여부가 궁극적으로 실제 배포 방식에 달려있다고 봤다.
트버딕은 “핵심 과제는 배포 단계에서 발생한다. 대부분의 기업 시스템은 이미 한계에 도달해 있다. 만약 ANS가 복잡성을 더하거나 기존 시스템을 수정하게 만든다면 채택은 지연될 수밖에 없다. 구조가 간결하고 개방적이라면 ANS는 기본 계층으로 자리 잡을 수 있다. 하지만 무겁거나 불명확하다면 사용되지 않을 것”이라고 평가했다.
[email protected]
Read More from This Article: OWASP, AI 에이전트 자동 식별 방안 ‘ANS’ 제시··· 표준화 가능성은?
Source: News