AI 에이전트는 왜 서로 통신해야 할까? A2A의 모든 것

요즘 “에이전트 에코시스템(Agent Ecosystem)”에서 가장 먼저 보이는 것은 바로 A2A(Agent-to-Agent)가 아닐까 싶습니다. 이미 지금도 하나의 에이전트가 파일을 읽고, API를 호출하며, 다양한 도구를 활용해 사용자 대신 작업도 척척 수행합니다. 그런데 왜 굳이 에이전트끼리 다시 통신해야 할까요? 2026년 시장의 관심은 “하나의 에이전트가 얼마나 똑똑한가”를 넘어, “서로 다른 에이전트가 어떻게 만나고, 일을 나누며, 상태를 주고받고, 결과를 검증하는가”로 옮겨가고 있습니다.
 

A2A Protocol v1.0은 에이전트 간 통신을 위한 production-ready open standard로 발표됐습니다. 이 표준은 서로 다른 프레임워크, 언어, 벤더로 개발된 에이전트들이 같은 방식으로 서로를 탐색하고, 수행 가능한 작업을 확인하며, 일을 분배하고, 상태와 결과를 안전하게 주고받을 수 있도록 돕습니다. 구체적으로는 기능 탐색(Capability discovery), 모달리티 협상(Modality negotiation), 협업 작업 관리(Collaborative task management), 보안 정보 교환(Secure information exchange) 등을 다룹니다.

MCP(Model Context Protocol)의 2026 로드맵 역시 이와 매우 비슷한 방향성을 보여주고 있습니다. 도구를 연결하는 수준을 넘어, 더 많은 연결을 안정적으로 처리하고(Transport scalability), 에이전트 간 통신과 기업용 관리 체계를 갖추는 방향(Agent communication, Governance maturation, Enterprise readiness)으로 빠르게 확장되는 중입니다.

여기에 시장의 니즈도 맞물리고 있는데요. 유명 엑셀러레이터 와이콤비네이터(Y Combinator)는 2026년 Summer RFS(Requests for Startups)의 “Software for Agents” 세션을 통해, 인터넷의 다음 거대한 사용자 집단은 인간이 아니라, 바로 'AI 에이전트'일 수 있다고 말했습니다.

지금의 에이전트들은 사람이 쓰도록 설계된 소프트웨어 위에서 굳이 버튼을 누르고 브라우저를 탐색하며 일합니다. 당연히 느리고, 불안정하며, 화면 구조가 조금만 바뀌어도 깨지기 쉽습니다. 이러한 UI 기반의 접근은 외부 변동에 취약할 수밖에 없습니다. YC는 에이전트에게 진짜 필요한 것은 폼이나 대시보드 같은 인간용 '시각적 인터페이스'가 아니라, API, MCP, CLI, 그리고 기계가 즉시 해석할 수 있는 '구조화된 문서'라고 분석합니다.

이번 글에서는 현시점에서 에이전트 간 통신(A2A)의 중요성과 에이전트 에코시스템의 미래를 한 번 더 짚어보고자 합니다.

미리 요점만 콕 집어보면?

• Agent-to-Agent 통신은 “챗봇끼리 대화하는 기능”이 아니라, 서로 다른 실행 주체가 일을 나누기 위한 프로토콜입니다.
• MCP는 Agent가 도구와 데이터를 쓰는 계층이고, A2A는 Agent가 다른 Agent에게 일을 맡기는 계층입니다.
• Agent Card는 Agent 세계의 명함 & 계약서. 누가 제공하고, 무엇을 할 수 있고, 어떻게 호출해야 하는지를 설명합니다.
• YC가 말한 Software for Agents는 이 흐름을 제품 관점으로 확장. 앞으로의 소프트웨어는 사람만 아니라, Agent도 직접 사용할 수 있어야 합니다.

에이전트끼리 통신한다는 건 무엇을 바꾸나

1) 챗봇끼리 대화하는 기능이 아니다

에이전트(Agent)끼리 통신한다는 말은 에이전트들이 서로 자연어로 대화하는 것을 뜻하지 않습니다. 더 정확히는 서로 다른 에이전트가 자신의 역할과 기능(Capability)을 노출하고, 이를 발견한 다른 에이전트가 특정 작업을 위임하며, 해당 작업의 상태와 결과물을 표준화된 방식으로 주고받는 아키텍처에 가깝습니다.

예를 들면, 아래와 같습니다.

사용자 요청
  -> Orchestrator Agent
  -> Agent Card를 보고 적절한 Remote Agent 발견
  -> Task 생성
  -> Remote Agent가 작업 수행
  -> 상태 업데이트 / 결과물(Artifact) 반환
  -> Orchestrator Agent가 결과 검증 후 사용자에게 전달

여기서 중요한 것은 “대화”보다 “작업 단위(Task Unit)”입니다. 실제 시스템에서는 한 번의 메시지를 주고받는 것보다, 작업 수명 주기(Task Lifecycle)를 관리하는 일이 훨씬 더 중요합니다. 하나의 작업이 생성되고, 진행되며, 때로 실패하거나 취소되고, 최종 결과물이 만들어져 다시 다른 에이전트에게 전달되는 전 과정을 추적해야 하기 때문입니다.

이러한 관점에서 에이전트 간 통신(Agent-to-Agent)은 단순한 메시지 전달이 아니라, 작업 위임(Task delegation)에 가깝습니다. 즉, “누가 누구에게 어떤 일을 맡겼고, 지금 어디까지 진행되었으며, 어떤 결과물이 남았는가”를 다루는 구조입니다.

2) Agent Card는 명함이자 계약서

A2A 공식 문서에서 에이전트 간 협업의 출발점은 서로를 발견하고 각자의 역할과 기능(Capabilities)을 명확히 이해하는 것입니다. 이를 위해 A2A는 'Agent Card'라는 JSON 기반의 “자기 설명 문서”를 정의하여 사용합니다. Agent Card 안에는 에이전트의 인증 방식, 요구사항, 서비스 엔드포인트(Service endpoint), 지원하는 기능 목록(Supported capabilities) 등이 명시됩니다. (참고로 인증 토큰이나 키 같은 민감한 자격 증명(Credential) 정보는 안전을 위해 HTTP 헤더 등 외부 인증 흐름을 통해 처리됩니다.)

간단히 보면 이런 느낌입니다.

{
  "name": "Invoice Review Agent",
  "url": "https://agent.example.com/a2a",
  "description": "세금계산서와 발주서를 대조하는 Agent",
  "capabilities": {
    "streaming": true,
    "pushNotifications": true
  },
  "securitySchemes": {
    "oauth2": {}
  }
}

이 카드가 있어야만 다른 에이전트가 “이 에이전트가 누구인지”, “무엇을 할 수 있는지”, “어떻게 호출해야 하는지”, 그리고 “어떤 인증이 필요한지”를 파악할 수 있습니다. 그래서 Agent Card는 단순한 프로필이 아니라, 에이전트 세계의 명함이자 계약서에 가깝습니다.

A2A v1.0 표준에서 'Signed Agent Cards(서명된 에이전트 카드)'의 개념이 중요해진 이유도 여기에 있습니다. 에이전트들이 서로를 직접 발견하고 호출하는 구조에서는 “이 에이전트가 정말 그 에이전트가 맞는가?”가 출발점이 되기 때문입니다.

3) 메시지가 아니라 작업 수명주기가 중요하다

A2A의 핵심 구성 요소를 보면 이러한 관점이 더욱 분명해집니다. A2A 프로토콜에는 Agent Card, A2A Client, A2A Server, Task, Message, Artifact, Streaming, Push Notification 같은 개념들이 등장합니다.

각각의 이름은 조금 다르지만, 결국 묻는 말은 비슷합니다.

• 어떤 에이전트를 호출할 수 있는가?
• 어떤 작업을 맡길 수 있는가?
• 작업은 지금 어떤 상태인가?
• 중간 결과를 받을 수 있는가?
• 최종 결과물은 어떤 결과물(artifact)로 남는가?
• 오래 걸리는 작업은 어떻게 알림을 받을 것인가?

리서치, 문서 검토, 코드 수정, ERP 입력, 외부 시스템 조회 같은 작업은 한 번에 끝나지 않습니다. 작업마다 진행 상태가 있고, 중간 결과물이 도출되며, 때로는 실패나 취소가 발생하고, 최종 결과물이 남습니다. 그래서 A2A에서 중요한 것은 에이전트 내부를 공유하는 것이 아닙니다. 외부에서 호출 가능한 역할/기능(capability)과 작업 수명 주기(Task Lifecycle)를 표준화하는 것입니다.

Agent 에코시스템은 어떤 계층으로 나뉘나

1) MCP와 A2A는 경쟁 관계가 아니다

이름만 보면 둘 다 에이전트 시대의 프로토콜처럼 보이지만, 실제로 두 기술이 담당하는 계층은 다릅니다. A2A 공식 문서에서는 MCP와 A2A의 역할을 명확히 구분하여 정의합니다. MCP(Model Context Protocol)는 에이전트가 데이터베이스, API, 툴, 외부 리소스 등 다양한 하위 도구와 상호작용하는 방식을 표준화하는 역할을 맡습니다. 

반면, A2A는 각각 독립된 에이전트들이 서로를 발견하고, 협업 조건을 협상하며, 공유 작업(Shared task)을 나누고, 진행 상황과 복잡한 결과물(Conversational context, Complex data)을 안전하게 주고받을 수 있도록 지원하는 애플리케이션 레벨 프로토콜(Application-level protocol)입니다.

예를 들어, 문서 검토 에이전트가 사내 데이터베이스(DB)와 파일 저장소를 조회한다면 그 연결은 MCP 계층에 가깝습니다. 반대로 이 문서 검토 에이전트가 별도의 법무 에이전트에게 법적 검토를 맡기고, 다시 회계 에이전트에게 금액 검증을 요청한다면 그 흐름은 A2A 계층에 해당합니다.

즉, MCP는 에이전트가 다양한 하위 도구(Tool)를 자유롭게 사용하도록 지원하는 규격이며, A2A는 에이전트가 다른 에이전트에게 작업을 믿고 맡길 수 있도록 연결하는 상위 규격입니다.

2) ACP와 표준화 흐름

2026년 Agent 통신 논의에서는 ACP(Agent Communication Protocol)도 함께 볼 필요가 있습니다. IBM Research에 따르면, ACP는 서로 다른 환경에서 만들어진 AI Agent들이 함께 소통할 수 있도록 만든 공개 표준입니다. Agent 생태계가 여러 규격으로 흩어지는 문제를 줄이기 위해 등장했고, 지금은 Linux Foundation 아래에서 A2A에 통합됐습니다.

Linux Foundation은 2026년 4월 A2A Protocol이 150개 이상의 조직 지원을 확보했고, Google, Microsoft, AWS 플랫폼과 통합됐는데요. 여러 산업에서 production deployment가 진행 중이라고 발표했습니다. 이 발표에서 A2A는 서로 다른 환경의 에이전트들이 내부 메모리를 공유하지 않고도, 서로 하위 작업을 위임하고, 복잡한 워크플로를 조정할 수 있게 한다고 밝혔습니다.

Agent 통신 표준의 본질은 특정 프로토콜 이름이 아닙니다. 서로 다른 Agent 생태계를 연결할 공통 계층을 만드는 데 있습니다.

3) YC의 Software for Agents

여기서 YC의 Software for Agents 관점이 자연스럽게 이어집니다. 지금까지 소프트웨어는 사람을 최종 사용자로 가정했습니다. 화면, 메뉴, 버튼, 폼, 대시보드가 중심이었죠.

하지만 에이전트가 중요한 사용자가 되면 소프트웨어의 표면이 달라집니다. 에이전트는 예쁜 화면을 볼 필요가 없습니다. 대신 API, MCP, CLI, 기계를 위한 문서(machine-readable documentation), 프로그래밍 가능한 인증/권한(programmable auth), 감사 로그(audit log)가 필요합니다.

이 말은 기존 제품에 “AI 버튼 하나”를 붙이는 것과 다릅니다. YC가 말하듯, Agent-first software는 처음부터 에이전트를 1급 사용자로 놓고 설계된 소프트웨어에 가깝습니다. 에이전트가 직접 발견하고, 가입하고, 인증하고, 권한을 얻고, 기능을 호출하고, 결과물을 회수할 수 있어야 합니다. 이 관점에서 MCP와 A2A는 단순한 개발자용 프로토콜이 아닙니다. 사람용 UI 위에서 에이전트가 억지로 클릭하는 세계에서, 에이전트가 직접 읽고 호출할 수 있는 세계로 넘어가기 위한 기반 인터페이스에 가깝습니다.

그래서 에이전트 에코시스템이란 “에이전트가 많아지는 현상”보단 에이전트와 소프트웨어가 서로 읽고, 부르고, 검증할 수 있는 환경을 뜻합니다.

연결이 늘어나면 무엇이 어려워지나

1) JSON은 통하지만 의미는 안 통할 수 있다

에이전트끼리 같은 JSON schema를 쓴다고 해서 진짜 협업이 되는 것은 아닙니다. 메시지는 오가지만, 의미가 어긋날 수 있습니다.

“Beyond Message Passing”은 에이전트 간 통신을 세 단계로 나누어 설명합니다. 첫째, 실제로 연결이 되는가. 둘째, 서로 같은 형식의 메시지를 주고받을 수 있는가. 셋째, 같은 말을 같은 의미로 이해할 수 있는가입니다.

지금 많은 프로토콜은 연결 방식, 실시간 응답, 데이터 형식, 작업 상태 관리에서는 빠르게 발전하고 있습니다. 하지만 에이전트끼리 애매한 부분을 되묻고, 맥락을 맞추고, 결과가 맞는지 검증하는 능력은 아직 부족하다고 봅니다.

다시 말해, 에이전트 통신에는 최소 세 계층이 있습니다.

• Transport-level interoperability: HTTP, SSE, webhook, gRPC 등으로 연결되는가
• Syntax-level interoperability: Message, Task, Artifact schema가 맞는가
• Semantic-level interoperability: 같은 의도와 맥락으로 이해하고 검증할 수 있는가

문제는 세 번째입니다. 같은 포맷을 쓴다고 해서 같은 의미를 이해하는 것은 아닙니다.

예를 들어, 한 에이전트가 “검토 완료”라고 말했을 때, 그것이 형식 검토를 뜻하는지, 법적 리스크 검토를 뜻하는지, 최종 승인까지 포함하는지 명확하지 않으면, 워크플로는 쉽게 어긋나죠. 결국 의미 정렬은 여전히 application logic, prompt, wrapper, orchestration layer로 밀려나는 경우가 많은데요. 그래서 진짜 상호운용성은 메시지 포맷이 아니라, semantic alignment에서 결정됩니다.

2) 에이전트가 연결될수록 보안 위험도 커진다

에이전트 간 통신은 capability를 연결하지만, 동시에 보안 리스크가 커질 수 있습니다.

“Security Threat Modeling for Emerging AI-Agent Protocols”는 MCP, A2A, Agora, ANP 같은 Agent communication protocol이 tool, service, agent 간 통신 방식을 바꾸고 있지만, 이들 프로토콜의 security principles는 아직 충분히 연구되지 않았고, protocol-centric risk assessment framework도 부족하다고 분석합니다.

Agent-to-Agent 구조에서 특히 중요한 위험은 아래와 같습니다.

• 위조된 Agent Card
• 신뢰할 수 없는 remote agent 호출
• 권한 없는 task delegation
• prompt injection의 Agent 간 전파
• tool poisoning
• webhook abuse
• cross-agent data leakage
• wrong-provider tool execution
• audit trail 누락
• authorization propagation 실패

특히 권한 전파는 어렵습니다. 사용자가 에이전트 A에게 요청했고, 에이전트 A가 에이전트 B에게 일을 넘기고, 에이전트 B가 다시 어떤 툴을 호출한다면, 그 작업은 누구의 권한으로 실행되어야 할까요? 사용자의 권한인지, 에이전트 A의 권한인지, 에이전트 B의 권한인지, 아니면 별도의 delegated authorization인지 정해야 합니다.

뻔한 얘기지만 에이전트 간 연결을 허용하려면, 에이전트를 믿는 게 아니라“Agent Card 검증 → 호출 권한 검증 → tool 실행 전 승인/차단 → 결과·권한·감사 로그 추적”을 호출마다 강제해야 합니다.

A2A 공식 스펙도 에이전트 간 통신을 일반 엔터프라이즈 애플리케이션처럼 다루며, 인증 정보는 A2A JSON-RPC 본문이 아니라, HTTP header/gRPC metadata 등 바인딩별 헤더·메타데이터에서 처리해야 한다고 봅니다. 또한 A2A Server는 매 요청을 인증해야 하고, authorization은 인증된 client/user identity, 요청 skill, action, data policy, OAuth scope 기준으로 서버 측에서 판단해야 하며, least privilege를 적용해야 한다고 명시합니다.

사실 이는 A2A에만 해당하지 않습니다. "클로드 코드 소스 유출에서 배우는 에이전트 구조”에서도 언급됐지만, 에이전트 내부에서도 조심해야 할 포인트입니다.

3) Multi-Agent는 목표가 아니라 선택지

에이전트끼리 통신할 수 있다고 해서 무조건 Multi-Agent 구조가 좋은 것은 아닙니다.

“Single-Agent LLMs Outperform Multi-Agent Systems on Multi-Hop Reasoning Under Equal Thinking Token Budgets”는 동일한 reasoning-token budget 조건에서 single-agent system이 multi-agent system과 같거나, 더 나은 성능을 낼 수 있다고 말합니다. 이 논문에선 multi-agent benchmark에서 성능 향상이 실제 구조적 이점인지, 단순히 더 많은 test-time computation을 사용한 결과인지 구분해야 한다고 지적했는데요.

Multi-Agent는 멋있어 보이지만, 공짜가 아닙니다. 에이전트가 늘어날수록 handoff가 생기고, context가 잘리고, latency가 늘고, 디버깅 자체도 힘들어집니다.

Multi-Agent가 유리한 경우는 비교적 분명합니다.

• 도메인 전문성이 명확히 나뉘는 경우
• 에이전트별 권한 경계가 다른 경우
• 외부 조직 또는 벤더 에이전트와 협업해야 하는 경우
• 한 에이전트의 결과를 다른 에이전트가 검증해야 하는 경우
• long-running task를 여러 실행 주체로 나눠야 하는 경우

반대로 단일 에이전트가 더 나은 경우도 있습니다.

• 작업이 짧고 단순한 경우
• context를 하나로 유지해야 하는 경우
• latency가 중요한 경우
• 에이전트 간 통신 비용이 결과 품질 향상보다 큰 경우
• debugging과 observability 부담이 큰 경우

결국 Multi-Agent는 목표가 아니라 선택지입니다. 에이전트 간 통신은 협업 능력을 높이지만, latency, cost, security, debugging complexity도 함께 늘어납니다.

4) 프로덕션에서는 통신보다 운영이 더 어렵다

Agent-to-Agent 시스템은 프로토콜만 붙인다고 운영되지 않습니다. 프로덕션 환경에서는 다음 요소가 같이 설계되어야 합니다.

• 어떤 에이전트가 어떤 에이전트를 호출했는가
• 어떤 task ID와 trace ID로 연결되는가
• 중간 상태는 어떻게 기록되는가
• 결과물(artifact) lineage는 어떻게 추적되는가
• 실패 원인은 어디에 남는가
• 어떤에이전트를 호출할 수 있는가
• 어떤 capability는 human approval이 필요한가
• tenant isolation은 어떻게 보장하는가
• 민감 데이터는 어떤 에이전트에게 전달 가능한가
• timeout, retry, cancellation, fallback은 어떻게 처리하는가
• 에이전트별 호출 비용과 long-running task budget은 어떻게 관리하는가

AAIF의 “From Workflow Orchestration to Agentic Orchestration”은 에이전트 시스템이 workflow 안에서 구조화되어야 한다고 설명합니다. 단순히 에이전트가 알아서 움직이게 두는 것이 아니라, 어떤 판단을 했고, 어떤 tool을 호출했고, 왜 다른 경로로 넘겼고, 어떤 결과를 냈는지가 실행 이력으로 남아야 한다는 뜻입니다. 

그래야 문제를 추적하고, 디버깅하고, 권한과 책임을 관리할 수 있습니다. 또한 실행 주체의 identity와 permission도 workflow 상태와 함께 유지되어야 한다고 강조했고요.

마치며

Agent-to-Agent 통신은 단순히 에이전트끼리 메시지를 주고받는 기능이 아닙니다. 에이전트가 하나의 앱 안에서만 움직이는 자동화 기능을 넘어, 서로 다른 시스템, 조직, 회사의 소프트웨어를 가로질러 일을 수행하는 구조로 바뀌고 있다는 뜻입니다. A2A는 에이전트끼리 서로를 찾고, 일을 맡기고, 결과물을 주고받고, 오래 걸리는 작업의 상태를 확인하는 과정을 표준화하려고 합니다.

또한 MCP는 에이전트가 도구, 데이터, API와 연결되는 계층을 담당합니다. ACP가 A2A에 통합되고, AAIF 같은 조직에서 관련 논의가 이어지는 흐름은 Agent 통신 생태계가 더 개방적이고, 서로 연결 가능한 방향으로 가고 있음을 보여줍니다.

다만 아직 해결되지 않은 문제도 많습니다. 메시지 형식이 같다고 해서 같은 의미로 이해하는 것은 아닙니다. Agent Card가 있다고 해서 그 에이전트를 바로 믿을 수 있는 것도 아닙니다. 여러 에이전트를 연결한다고 해서 항상 하나의 에이전트보다 더 나은 것도 아닙니다. 에이전트 간 통신이 늘어날수록 지연 시간, 비용, 보안 경계, 권한 전달, 실행 추적, 감사 가능성은 더 복잡해지기 때문이죠.

결국 앞으로의 에이전트 설계는 “얼마나 똑똑한가”를 넘어, “얼마나 안전하게 연결되고 운영될 수 있는가”를 중심으로 고도화될 것 같습니다.

P.S 더 자세한 내용이 궁금하시다면, 지난 5월에 공개된 “구글 2026년 AI에이전트 트랜드 리포트”를 읽어보셔도 좋습니다.

<출처>

• https://a2a-protocol.org/latest/announcing-1.0/
• https://www.linuxfoundation.org/press/a2a-protocol-surpasses-150-organizations-lands-in-major-cloud-platforms-and-sees-enterprise-production-use-in-first-year
• https://a2a-protocol.org/latest/topics/a2a-and-mcp/
• https://a2a-protocol.org/latest/topics/agent-discovery/
• https://a2a-protocol.org/latest/roadmap/
• https://blog.modelcontextprotocol.io/posts/2026-mcp-roadmap/
• https://modelcontextprotocol.io/development/roadmap

©️요즘IT의 모든 콘텐츠는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.