한눈에 보는 답
MCP와 A2A가 넓어지면 AI 자동화는 프롬프트 작성보다 연결 설계에 가까워집니다. MCP는 에이전트가 도구와 데이터에 접근하는 방식, A2A는 에이전트끼리 일을 넘기는 방식을 다룹니다. 실무에서는 프로토콜보다 권한, 로그, 승인, 예외, 책임 기준이 먼저 정리되어야 합니다.
- MCP는 에이전트와 도구·데이터 사이의 연결 규격에 가깝고, A2A는 에이전트 간 업무 인수인계 쪽에 가깝습니다.
- 연결 표준이 생기면 구현은 쉬워질 수 있지만, 운영 책임이 사라지는 것은 아닙니다.
- 고객지원, 영업, 리포트, 보안 점검 흐름에서는 도구 호출보다 인수인계 기준과 감사 로그가 더 중요합니다.
- 처음부터 전 구간 자동 실행으로 가지 말고, 조회와 초안 작성부터 시작해 승인 단계로 넓히는 편이 안전합니다.
- 실패 기준은 모델 응답 품질보다 업무가 멈추는 지점, 책임이 흐려지는 지점, 되돌리기 어려운 실행에서 나옵니다.
- 추천 대상
- AI 자동화를 실제 업무 흐름에 붙여야 하는 서비스기획자, 운영 책임자, 제품팀, 보안 검토자.
- 주제
- 자동화
- 최근 확인
- 2026년 6월 15일
- Model Context Protocol
- Agent2Agent Protocol
- Google ADK
- OpenAI Agents SDK
- Responses API
업무흐름 스냅샷
실제 자동화 흐름으로 옮길 때 먼저 봐야 할 핵심 흐름입니다.
- 01 입력
반복 업무, 필요한 입력 자료, 담당자, 성공 기준을 먼저 정합니다.
- 02 AI 처리
AI는 초안 작성, 분류, 요약, 라우팅, 도구 호출처럼 범위가 분명한 단계에 배치합니다.
- 03 사람 검토
승인, 예외 처리, 비용 한도, 민감한 판단은 사람이 확인하도록 남겨둡니다.
- 04 결과
결과는 체크리스트, 저장 프롬프트, SOP, 모니터링되는 자동화 실행으로 남깁니다.
- Model Context Protocol
- Agent2Agent Protocol
- Google ADK
- OpenAI Agents SDK
- Responses API
- MCP
- A2A
- AI 자동화
- AI 에이전트
- 업무 자동화
현장 적용 메모
도구부터 누르지 말고, 우리 업무에 맞는지 먼저 보세요.
입력 자료, 승인 지점, 실패했을 때 볼 로그가 없으면 자동화는 속도만 올립니다.
도구 이름이 바뀌어도 남을 운영 원칙을 봅니다.
MCP와 A2A를 자동화 설계에 넣을 때 어디까지 맡기고, 어디서 사람 승인과 로그를 남겨야 하는지 판단하게 합니다.
8 참고한 공개 자료
바뀔 수 있는 기능과 가격은 연결된 공개 자료와 공식 문서에서 다시 확인하세요.
비교
한 번에 크게 바꾸지 말고 작은 파일럿으로 시작한 뒤 검토 지점이 명확할 때 확장하세요.
- MCP는 에이전트와 도구·데이터 사이의 연결 규격에 가깝고, A2A는 에이전트 간 업무 인수인계 쪽에 가깝습니다.
- 연결 표준이 생기면 구현은 쉬워질 수 있지만, 운영 책임이 사라지는 것은 아닙니다.
- 고객지원, 영업, 리포트, 보안 점검 흐름에서는 도구 호출보다 인수인계 기준과 감사 로그가 더 중요합니다.
- 처음부터 전 구간 자동 실행으로 가지 말고, 조회와 초안 작성부터 시작해 승인 단계로 넓히는 편이 안전합니다.
업무 흐름
이 글이 속한 업무 흐름
지금 읽는 글이 어떤 업무 흐름에 연결되는지 확인하고, 관련 글로 이어서 볼 수 있습니다.
자동화 플랫폼, 앱 빌더, 에이전트 빌더, 회계 도구, 범용 AI 어시스턴트를 운영 부담까지 함께 비교합니다.
관련 주제 보기- 잘 맞는 경우
- 간단한 도구 구매, 내부 워크플로우 구축, 더 큰 플랫폼 도입 사이에서 결정해야 하는 팀
- 맞지 않을 수 있는 경우
- 판단 기준보다 단계별 설정 방법이 먼저 필요한 경우에는 다른 실행형 글이 더 적합합니다.
AI 자동화를 계속 보다 보면 어느 순간 프롬프트보다 연결이 더 큰 문제가 됩니다. 모델이 답을 잘 쓰는지는 첫 번째 관문입니다. 그다음부터는 이메일, CRM, 티켓, 문서 저장소, 회계 시스템, 내부 승인 흐름을 어떻게 오가게 할 것인지가 진짜 일이 됩니다.
MCP와 A2A가 주목받는 이유도 여기에 있습니다. MCP는 에이전트가 도구와 데이터에 접근하는 방식을 표준화하려는 흐름이고, A2A는 서로 다른 에이전트가 일을 주고받는 방식을 다룹니다. 말만 보면 기술 표준 이야기처럼 들리지만, 실무에 붙이면 꽤 현실적인 질문으로 바뀝니다.
이 고객 문의는 지원 에이전트가 끝까지 처리해야 하나, 청구 에이전트에게 넘겨야 하나. CRM에 쓰기 전에 사람이 봐야 하나. 자동으로 결제 취소를 실행해도 되나. 실패 로그는 어디에 남기나. 다음 담당자는 어떤 근거를 보고 이어받나.
제가 현장에서 먼저 보는 건 프로토콜 이름이 아닙니다. 연결이 늘어난 뒤에도 업무 책임이 선명한가입니다. 이게 없으면 MCP와 A2A는 멋진 연결선이 아니라, 장애가 났을 때 아무도 설명하지 못하는 복잡한 자동화가 됩니다.
MCP와 A2A는 같은 문제가 아닙니다
둘을 한꺼번에 말하면 헷갈립니다. MCP는 보통 에이전트가 외부 도구와 데이터에 접근하는 통로에 가깝습니다. 예를 들어 문서 저장소에서 최신 계약서를 읽고, CRM에서 고객 상태를 확인하고, 티켓 시스템에서 이전 상담 이력을 가져오는 식입니다.
A2A는 에이전트끼리 업무를 넘기는 문제에 가깝습니다. 지원 에이전트가 고객 문의를 읽다가 “이건 청구 이슈”라고 판단하면 청구 에이전트에게 넘깁니다. 보안 에이전트가 로그 이상을 발견하면 운영 에이전트에게 조치 요청을 보냅니다. 리서치 에이전트가 자료를 모으면 보고서 에이전트가 초안을 만들고, 최종 검토 에이전트가 누락을 확인합니다.
둘을 붙이면 자동화 설계의 단위가 달라집니다. 예전에는 “이 도구를 API로 연결할 수 있나”가 질문이었습니다. 이제는 “어떤 에이전트가 어떤 도구를 호출하고, 언제 다른 에이전트에게 넘기며, 그 과정이 사람이 읽을 수 있게 남는가”가 질문이 됩니다.
| 구분 | 먼저 묻는 질문 | 실무에서 생기는 위험 |
|---|---|---|
| MCP | 이 에이전트가 어떤 도구와 데이터에 접근할 수 있나 | 권한이 넓어져 필요 이상으로 읽거나 실행할 수 있습니다 |
| A2A | 어느 에이전트가 다음 에이전트에게 일을 넘기나 | 책임자가 흐려지고 중간 판단 근거가 사라질 수 있습니다 |
| 기존 API 자동화 | 정해진 조건에서 정해진 호출을 할 수 있나 | 예외가 많아지면 규칙이 금방 복잡해집니다 |
| 사람 검토 흐름 | 어디서 멈추고 누가 승인하나 | 승인 기준이 없으면 자동화가 아니라 재검토 업무가 됩니다 |
자동화 설계가 도구 목록에서 라우팅 설계로 바뀝니다
예전 자동화 문서는 도구 목록 중심으로 만들어졌습니다. 이메일은 어떤 서비스, CRM은 어떤 서비스, 워크플로우는 Zapier인지 Make인지 n8n인지, 데이터는 어디에 있는지 적었습니다. 물론 여전히 필요합니다. 다만 MCP와 A2A가 붙으면 이 목록만으로는 부족합니다.
이제는 라우팅 표가 필요합니다. 어떤 입력이 들어오면 어떤 에이전트가 먼저 읽는지, 어떤 도구를 조회하는지, 어떤 조건에서 다른 에이전트에게 넘기는지, 어디서 사람 승인을 받는지, 실패하면 어느 큐로 빠지는지를 적어야 합니다.
고객지원 예시를 보겠습니다. 고객이 “지난달 결제 취소했는데 또 청구됐다”고 메일을 보냈습니다. 지원 에이전트는 메일을 읽고 티켓을 생성합니다. MCP를 통해 CRM과 결제 이력을 조회합니다. 여기까지는 조회 권한이면 됩니다. 그런데 실제 환불 실행은 다릅니다. 청구 에이전트에게 넘기고, 결제 금액, 계약 상태, 환불 정책, 이전 예외 처리 이력을 확인해야 합니다. 특정 금액 이상이거나 VIP 고객이면 사람이 승인해야 합니다.
여기서 중요한 건 모델이 답장을 자연스럽게 쓰는지가 아닙니다. 어느 단계까지 자동 실행이고, 어느 단계부터 승인인지가 더 중요합니다. 그 선이 없으면 잘 만든 자동화도 운영팀 입장에서는 믿고 맡기기 어렵습니다.
현장 판단: 연결보다 운영 기준이 먼저입니다
제가 운영에 넣는다면 처음부터 “MCP도 붙이고 A2A도 붙이자”로 시작하지 않습니다. 먼저 업무를 세 구간으로 자릅니다.
첫째, 읽기만 하는 구간입니다. 문서 검색, 고객 상태 조회, 티켓 이력 요약, 정책 문서 검색처럼 되돌리기 쉬운 일입니다. 여기서는 MCP가 꽤 유용합니다. 에이전트가 필요한 자료를 직접 찾아오면 담당자의 반복 조회 시간이 줄어듭니다.
둘째, 초안을 만드는 구간입니다. 답변 초안, 보고서 요약, 승인 요청 메모, 작업 카드 생성이 여기에 들어갑니다. 이 단계는 자동화 가치가 큽니다. 다만 사람에게 보여줄 근거와 출처가 같이 있어야 합니다. 출처 없는 초안은 빠르지만, 실무에서는 다시 확인하느라 시간이 새어 나갑니다.
셋째, 실제 실행 구간입니다. 환불, 계약 변경, 고객 통보, 권한 부여, 배포, 데이터 삭제 같은 일입니다. 이 구간은 A2A로 에이전트가 서로 일을 넘길 수 있다고 해서 바로 자동 실행하면 안 됩니다. 실패 비용이 크고 되돌리기 어렵습니다. 승인, 로그, 롤백, 담당자 알림이 준비된 뒤에 넓히는 편이 낫습니다.
선택하지 말아야 할 경우도 분명합니다. 업무 기준이 아직 팀마다 다르거나, 예외가 대부분 담당자 머릿속에 있거나, 결과가 틀렸을 때 복구 비용이 큰 흐름은 미루는 편이 좋습니다. 연결 표준을 붙이면 그 문제가 해결되는 게 아니라 더 빠르게 퍼질 수 있습니다.
업무 예시로 보면 차이가 더 선명합니다
영업 리드 처리 흐름을 생각해보겠습니다. 웹 폼에서 리드가 들어오면 에이전트가 회사 정보를 찾아보고, CRM에 기존 거래 이력이 있는지 확인하고, 우선순위를 매깁니다. MCP는 이 조회를 쉽게 만들 수 있습니다. A2A는 리서치 에이전트가 모은 정보를 세일즈 에이전트에게 넘기고, 세일즈 에이전트가 이메일 초안을 만들게 할 수 있습니다.
그런데 실무에서는 “좋은 리드” 기준이 흔들립니다. 산업, 예산, 담당자 직급, 과거 문의 이력, 현재 영업 캠페인 우선순위가 섞입니다. 에이전트가 점수를 매겨도 영업팀이 믿지 않으면 결국 사람이 다시 봅니다. 그래서 점수 모델보다 먼저 필요한 것은 점수 이유, 제외 이유, 다음 행동 기준입니다.
재무 마감도 비슷합니다. 에이전트가 송장, 카드 내역, 계정과목 후보를 모으는 것은 좋습니다. 하지만 계정과목을 확정하거나 비용 처리 기준을 바꾸는 일은 승인선이 필요합니다. 특히 외부 감사나 세무 이슈가 있는 조직에서는 “AI가 그렇게 판단했다”는 말이 근거가 되지 않습니다. 어떤 문서를 봤고, 어떤 규칙을 적용했고, 누가 최종 승인했는지가 남아야 합니다.
보안 점검에서는 더 조심해야 합니다. 로그 분석 에이전트가 이상 징후를 찾고, 취약한 설정 후보를 뽑는 것은 도움이 됩니다. 하지만 자동으로 권한을 바꾸거나 방화벽 규칙을 수정하는 건 다른 문제입니다. OWASP가 에이전트형 애플리케이션 위험을 따로 다루는 이유도 이런 지점과 닿아 있습니다. 에이전트가 도구를 쓸 수 있을수록, 도구 사용 기록과 제한이 더 중요해집니다.
실패 기준은 모델 응답보다 업무 중단 지점에서 나옵니다
MCP와 A2A를 붙인 자동화가 실패했는지 보려면 모델 답변만 보면 안 됩니다. 실제로는 다음 신호가 더 중요합니다.
| 실패 신호 | 바로 할 일 |
|---|---|
| 에이전트가 같은 요청을 서로 넘기기만 합니다 | 라우팅 규칙을 줄이고 최종 담당 에이전트를 하나로 정합니다 |
| 담당자가 결과 근거를 이해하지 못합니다 | 도구 호출 내역, 출처, 판단 이유를 결과와 같이 남깁니다 |
| 검토 시간이 줄지 않습니다 | 자동화 범위를 조회와 초안 작성으로 좁힙니다 |
| 권한 요청이 계속 늘어납니다 | 에이전트별 최소 권한표를 다시 만듭니다 |
| 예외가 사람에게 늦게 올라옵니다 | 실패 큐와 알림 조건을 먼저 손봅니다 |
| 실행 뒤 되돌릴 방법이 없습니다 | 쓰기 작업을 멈추고 승인·롤백 경로부터 만듭니다 |
제가 가장 싫어하는 자동화는 “성공했을 때만 멋진” 자동화입니다. 실무 자동화는 실패했을 때 더 많은 것을 보여줘야 합니다. 누가 무엇을 요청했고, 어떤 도구를 조회했고, 어떤 에이전트가 어떤 이유로 넘겼고, 어디서 사람이 승인했는지 따라갈 수 있어야 합니다.
처음 설계할 때 필요한 한 장
복잡한 문서부터 만들 필요는 없습니다. 저는 먼저 한 장짜리 표를 만듭니다.
| 항목 | 적어야 할 내용 |
|---|---|
| 입력 | 메일, 폼, 티켓, 문서, 로그 등 시작 데이터 |
| 첫 에이전트 | 처음 읽고 분류하는 에이전트 |
| MCP 도구 | 조회할 수 있는 시스템과 읽기·쓰기 범위 |
| A2A 인수인계 | 다른 에이전트로 넘기는 조건 |
| 사람 승인 | 반드시 멈춰야 하는 금액, 위험, 고객, 보안 조건 |
| 로그 | 도구 호출, 판단 이유, 승인자, 결과 저장 위치 |
| 예외 경로 | 실패하거나 애매할 때 들어갈 큐 |
| 성공 지표 | 처리 시간, 재검토율, 오류율, 담당자 개입 횟수 |
이 표가 빈칸이면 아직 자동화할 준비가 덜 된 겁니다. 모델을 바꾸거나 프롬프트를 길게 쓰기 전에, 이 빈칸부터 채우는 편이 낫습니다.
MCP와 A2A를 쓸 만한 경우
쓸 만한 경우는 분명합니다. 여러 시스템을 조회해야 하고, 반복되는 판단 기준이 있으며, 사람이 최종 승인해야 하는 지점이 비교적 명확한 업무입니다. 고객지원 분류, 영업 리드 조사, 내부 지식 검색, 월간 운영 리포트, 보안 점검 후보 정리 같은 흐름이 먼저 떠오릅니다.
반대로 고르지 마세요. 정책이 자주 바뀌는데 문서가 따라오지 못하거나, 담당자마다 처리 기준이 다르거나, 고객에게 바로 나가는 실행이 많거나, 권한이 넓게 열려야만 돌아가는 흐름은 아직 이릅니다. 이 상태에서 연결만 늘리면 자동화가 업무를 줄이는 게 아니라 확인해야 할 일을 늘립니다.
MCP와 A2A는 좋은 방향입니다. 다만 이 둘이 자동화의 마지막 답은 아닙니다. 실무에서는 연결이 늘어날수록 책임선도 같이 늘려야 합니다. 에이전트가 더 많은 도구를 쓰고, 더 많은 에이전트와 협업할수록 사람은 덜 보는 게 아니라 더 중요한 지점만 봐야 합니다.
제 결론은 이렇습니다. MCP와 A2A는 AI 자동화를 “프롬프트 잘 쓰기”에서 “업무 흐름 설계”로 끌고 옵니다. 그래서 더 중요해졌습니다. 동시에 더 위험해졌습니다. 연결 표준을 도입하려면 먼저 업무의 시작점, 인수인계, 승인선, 로그, 실패 기준을 정해야 합니다. 그다음에 붙여도 늦지 않습니다.
FAQ
MCP와 A2A 중 무엇부터 봐야 하나요?
도구와 데이터 조회가 먼저 문제라면 MCP부터 봅니다. 여러 에이전트가 역할을 나눠야 하는 흐름이라면 A2A를 같이 봅니다. 다만 처음부터 둘 다 전면 적용하기보다 읽기 전용 조회와 초안 작성부터 시작하는 편이 안전합니다.
기존 API 자동화와 뭐가 다른가요?
기존 API 자동화는 정해진 조건과 호출이 중심입니다. MCP와 A2A는 에이전트가 어떤 도구를 쓰고, 어떤 에이전트에게 일을 넘길지까지 포함합니다. 유연성은 커지지만, 운영 기준이 없으면 추적하기 더 어려워집니다.
자동 실행까지 맡겨도 되나요?
조회와 초안 작성은 먼저 시도할 만합니다. 환불, 권한 변경, 고객 통보, 데이터 삭제처럼 되돌리기 어려운 실행은 승인과 로그, 롤백 경로가 생긴 뒤에 맡기는 편이 낫습니다.
참고한 공개 자료
본문의 기능, 가격, 비교 맥락을 확인할 때 참고한 주요 공개 페이지입니다.
- Introducing the Model Context Protocol Anthropic
- Model Context Protocol documentation Model Context Protocol
- A2A: a new era of agent interoperability Google Developers Blog
- Agent Development Kit Google
- New tools for building agents OpenAI
- OpenAI Agents SDK documentation OpenAI
- OWASP Top 10 for Agentic Applications 2026 OWASP GenAI Security Project
- NIST AI Risk Management Framework NIST
