A2A 프로토콜 완전정복
100개 기업이 선택한 AI 에이전트 통신 표준
AI 에이전트들이 서로 말을 못 건네는 시대는 끝났습니다. 구글이 설계하고 마이크로소프트·SAP·Salesforce가 채택한
A2A 프로토콜은 2026년 현재 100개 이상 기업이 프로덕션에 도입한,
멀티에이전트 시대의 공용 언어입니다. MCP와 무엇이 다른지, 어떻게 쓰는지, 어디서 보안 구멍이 뚫리는지 지금 바로 확인하세요.
📅 2026년 3월 최신 기준
🔒 NIST 표준 추진 중
⚡ Linux Foundation 오픈소스
① A2A 프로토콜이란? — 한 줄로 이해하는 핵심 개념
A2A 프로토콜(Agent2Agent Protocol)은 구글이 2025년 4월에 오픈소스로 공개한,
서로 다른 AI 에이전트들이 표준화된 방식으로 통신·협력할 수 있게 만들어 주는 개방형 규약입니다.
가장 쉬운 비유는 ‘에이전트들의 공용 언어’입니다.
챗GPT 기반 에이전트와 Salesforce Agentforce 에이전트가 서로 다른 회사, 다른 클라우드에 있어도
A2A가 있으면 마치 같은 팀처럼 작업을 주고받을 수 있습니다.
A2A 이전 세계는 어떠했을까요? 기업마다 자체 에이전트를 만들었지만, 이들은 서로 대화하지 못했습니다.
마치 각자 다른 언어를 쓰는 부서들이 한 회사 안에서 통역사 없이 일하는 꼴이었죠.
에이전트가 늘어날수록 연동 비용은 기하급수적으로 불어났고,
Deloitte는 이를 두고 ‘Agent Sprawl(에이전트 난립)’이라 불렀습니다.
A2A 프로토콜 = 서로 다른 벤더·프레임워크·클라우드의 AI 에이전트가 작업을 위임하고 결과를 공유할 수 있게 만드는 ‘에이전트판 HTTP’.
HTTP가 웹 브라우저와 서버의 통신을 표준화한 것처럼, A2A는 에이전트 간 통신을 표준화합니다.
② 탄생 배경과 주요 타임라인 — 어쩌다 100개 기업이 썼나
A2A는 단순히 구글 혼자 만든 프로토콜이 아닙니다.
처음 발표 시점부터 Atlassian, Box, Salesforce, SAP, PayPal, ServiceNow 등 50개 이상 파트너가 함께 설계에 참여했으며,
그 이후 불과 10개월 만에 지지 기업이 100개를 넘어섰습니다.
이 속도는 오픈소스 역사에서도 이례적인 수준입니다.
📅 A2A 핵심 타임라인
-
2025.04.09
구글이 50개 이상 파트너와 함께 A2A 프로토콜 공개 발표. HTTP·SSE·JSON-RPC 기반 오픈소스. -
2025.05.07
마이크로소프트, A2A 공식 지지 선언. Copilot Studio에 A2A 통합 로드맵 발표. -
2025.05 중순
A2A 프로토콜 v0.2 버전 발표. 안정성·보안 인증 체계 강화. -
2025.06.23
Linux Foundation이 A2A 프로젝트를 공식 이관 수락. 중립적 거버넌스 체계 확립. -
2025.12
IBM이 독자 개발 중이던 ACP(Agent Communication Protocol)를 A2A로 통합. 사실상 단일 표준 확립. -
2026.02.13
Chrome 146 Canary에 WebMCP 내장. MCP·A2A·WebMCP 3계층 생태계 완성. -
2026.02.17
미국 NIST, ‘AI 에이전트 표준 이니셔티브’ 발표. 미국 정부가 A2A를 사실상 표준으로 인정하는 신호탄.
개인적으로 이 타임라인에서 가장 주목할 대목은 ‘IBM ACP 흡수’와 ‘NIST의 개입’입니다.
IBM이 자사 프로토콜을 포기하고 A2A에 합류한 것은 기술적 판단이 아니라 생존 판단이었고,
미국 정부가 표준 설정에 나선 것은 AI 에이전트 인프라를 국가 안보 자산으로 바라보기 시작했다는 뜻입니다.
③ A2A vs MCP — 같이 쓰는 게 맞는 두 프로토콜의 차이
‘A2A가 나왔으니 MCP는 필요 없는 거 아닌가요?’ — 이 질문을 많이 받습니다.
결론부터 말하면, 두 프로토콜은 경쟁 관계가 아니라 계층이 다른 보완 관계입니다.
실제로 구글 공식 발표에서도 “A2A는 Anthropic의 MCP를 보완한다”고 명시하고 있습니다.
| 구분 | MCP (Model Context Protocol) | A2A (Agent2Agent Protocol) |
|---|---|---|
| 개발사 | Anthropic (현 Linux Foundation 이관) | Google (현 Linux Foundation 이관) |
| 통신 대상 | 에이전트 ↔ 도구·데이터소스 | 에이전트 ↔ 에이전트 |
| 핵심 역할 | AI가 외부 툴·DB·API에 연결 | 에이전트 간 작업 위임·상태 동기화 |
| 비유 | 에이전트의 손·발 (도구 연결) | 에이전트 팀의 회의·보고 체계 |
| 월 다운로드 | 9,700만 회 (SDK 기준) | 100개 이상 기업 프로덕션 도입 |
| 최신 동향 | WebMCP로 브라우저 내 확장 | NIST 표준 이니셔티브 채택 추진 중 |
🏗️ 3계층 프로토콜 아키텍처
2026년 2월 기준으로 AI 에이전트의 통신 구조는 세 계층으로 완성됐습니다.
1계층 MCP는 에이전트와 외부 도구 사이의 표준 인터페이스 역할을 합니다.
2계층 A2A는 에이전트와 에이전트 사이의 협업·위임 표준입니다.
3계층 WebMCP는 2026년 2월 Chrome 146에 탑재된 신기술로, 에이전트가 웹 페이지를 구조화된 방식으로 읽을 수 있게 합니다.
스크린샷 방식 대비 토큰 효율이 89% 개선된다는 구글의 자체 데이터가 있습니다.
④ A2A의 작동 원리 — 에이전트 카드부터 아티팩트까지
A2A 프로토콜은 클라이언트 에이전트와 원격 에이전트 사이의 통신을 표준화합니다.
클라이언트 에이전트가 작업을 구성해서 보내면, 원격 에이전트가 그 작업을 수행하고 결과를 돌려보내는 구조입니다.
이 과정은 크게 4단계로 이루어집니다.
기능 검색 (Capability Discovery):
에이전트는 JSON 형식의 ‘에이전트 카드(Agent Card)’를 통해 자신이 할 수 있는 일을 공개합니다.
클라이언트 에이전트는 이 카드를 읽고 “이 작업에는 저 에이전트가 맞겠다”고 판단합니다.
마치 링크드인 프로필처럼, 에이전트도 자신의 역량을 명시합니다.
작업 생성 및 위임 (Task Management):
작업(Task) 객체가 프로토콜에 의해 정의됩니다.
즉시 완료 가능한 단순 작업부터, 사람이 며칠이 걸릴 복잡한 연구까지 모두 처리할 수 있습니다.
에이전트들은 서로에게 실시간으로 작업 완료 상태를 공유하며 동기화합니다.
메시지 교환 및 협업 (Collaboration):
에이전트들은 컨텍스트, 중간 결과물, 사용자 지시사항을 담은 메시지를 주고받습니다.
오디오·비디오 스트리밍을 포함한 다양한 모달리티를 지원하기 때문에
단순 텍스트 응답을 넘어선 멀티미디어 협업도 가능합니다.
아티팩트 반환 (Artifact Delivery):
작업의 최종 결과물을 ‘아티팩트(Artifact)’라고 부릅니다.
생성된 문서, 분석 보고서, 코드 파일 등이 이 형태로 전달됩니다.
클라이언트 에이전트와 원격 에이전트는 iframe·비디오·웹 양식 등 UI 형태까지 협상할 수 있습니다.
① 에이전트 능력 수용 (단순 ‘도구’가 아닌 진짜 에이전트) · ② 기존 표준 기반 (HTTP, SSE, JSON-RPC) ·
③ 기본 보안 (OpenAPI 수준 인증) · ④ 장기 작업 지원 (몇 분에서 며칠짜리 작업까지) ·
⑤ 모달리티 무관 (텍스트·오디오·비디오 모두)
⑤ 실제 활용 시나리오 — 채용, 구매, 고객서비스까지
A2A는 단순한 기술 명세가 아닙니다. 이미 대기업 현장에서 쓰이고 있습니다.
Gartner의 예측대로 2026년 말까지 기업 앱의 40%에 AI 에이전트가 탑재될 때,
그 에이전트들 사이를 이어주는 다리가 바로 A2A입니다.
📌 시나리오 1: 크로스 부서 채용 프로세스
채용 관리자가 통합 인터페이스에 “소프트웨어 엔지니어 채용”을 지시합니다.
메인 에이전트는 A2A를 통해 후보자 탐색 에이전트, 면접 일정 에이전트, 신원 조회 에이전트를
순차적으로 또는 병렬로 호출합니다.
각 에이전트는 MCP로 자신이 필요한 HR 시스템·캘린더·외부 DB에 연결하고,
A2A로 중간 결과를 메인 에이전트에게 보고합니다.
사람이 직접 처리하면 2~3주 걸리는 프로세스가 에이전트 협업으로 대폭 단축됩니다.
📌 시나리오 2: 기업 조달 의사결정
임원이 크로스 부서 구매 결정을 AI 에이전트에게 위임합니다.
에이전트는 MCP로 ERP(재고), CRM(공급업체 이력), 재무 시스템(예산)에 각각 연결해 데이터를 수집합니다.
법무팀 검토가 필요할 때는 A2A를 통해 법무 AI 에이전트에게 작업을 위임하고 결과를 동기화합니다.
공급업체 최신 견적은 WebMCP로 공급업체 웹사이트에서 직접 구조화해 읽어옵니다.
📌 시나리오 3: 고객서비스 에스컬레이션
1차 고객서비스 에이전트가 기술적 문제를 감지하면 A2A를 통해 기술 전문 에이전트에게 케이스를 넘깁니다.
고객은 같은 대화창에서 계속 응대를 받는 동안, 백엔드에서는 여러 에이전트가 협력해 해결책을 만듭니다.
UKG, Atlassian, ServiceNow가 이미 이 패턴을 A2A로 구현 중입니다.
Deloitte 2026 보고서에 따르면 현재 기업의 23%가 에이전틱 AI를 중간 이상 수준으로 사용 중이며,
2년 내 74%까지 상승할 것으로 예측됩니다. A2A가 없으면 이 74%의 에이전트들은 서로 대화하지 못하는 섬이 됩니다.
⑥ 보안 위협과 함정 — East-West 공격면을 놓치면 큰일 납니다
A2A가 빠르게 확산되고 있지만, 이 확산의 이면에는 새로운 보안 위협이 자라나고 있습니다.
2026년 2월 Security Boulevard가 이를 ‘East-West Traffic 문제’라 명명했고,
실제로 Anthropic의 자체 MCP 서버에서 RCE(원격 코드 실행) 취약점이 발견되기도 했습니다.
🔍 East-West Traffic 문제란?
전통적인 기업 보안은 외부 인터넷과 내부 네트워크 사이의 ‘남북 트래픽’을 방어하도록 설계됐습니다.
하지만 A2A 기반 에이전트 통신은 Cloud X의 에이전트 A가 Cloud Y의 에이전트 B를 호출하는
‘동서 트래픽’을 생성합니다. 이 트래픽은 기존 방화벽·WAF·IDS 시스템의 감시망을 완전히 벗어납니다.
일반적인 내부 접근도 아니고 외부 공격도 아닌, 새로운 유형의 자율 크로스 시스템 통신이기 때문입니다.
Solo.io 보안 연구팀이 Anthropic의 자체 Git MCP 서버에서 원격 코드 실행 취약점
CVE-2025-68143, CVE-2025-68144, CVE-2025-68145를 발견했습니다.
공격 벡터는 MCP 도구 호출에 포함된 프롬프트 인젝션이었습니다.
프로토콜 설계자 자신도 이런 문제에서 자유롭지 않다는 점은 구조적 경고입니다.
🕸️ 신뢰 그래프 공격 (Trust Graph Attack)
가장 위험한 공격 유형은 ‘Trust Graph Attack’입니다.
에이전트 A가 B를 신뢰하고, B가 C를 신뢰할 때, 침해된 C는 A를 간접 조작할 수 있습니다.
A는 C의 존재조차 모르는 채로 말이죠. arXiv 논문(2602.11327)은 이를 포함해
에이전트 신원 위조, 기능 선언 조작, 작업 체인 오염 등 4가지 시스템적 취약점을 확인했습니다.
NIST가 AI 에이전트 보안을 표준 이니셔티브의 최우선 연구 과제로 선정했고,
Agent Security RFI 마감을 2026년 3월 9일로 잡은 것 자체가 이 문제의 긴박함을 반영합니다.
⑦ 한국 기업·개발자가 지금 준비해야 할 3가지
국내에서는 A2A 프로토콜이 아직 낯선 개념으로 다가오지만, 이미 삼성, 현대, SK 등 대기업의 IT 협력사들이
Salesforce·SAP·ServiceNow의 국내 도입 확대에 따라 간접적으로 A2A 생태계에 편입되고 있습니다.
지금 준비하지 않으면, 1~2년 후에 ‘호환 안 됨’ 딱지를 붙이고 시작해야 합니다.
MCP부터 먼저 익히세요 (A2A의 전제조건):
A2A는 에이전트 간 통신이고, MCP는 에이전트와 도구 간 통신입니다.
실무에서 두 가지는 항상 함께 작동합니다.
MCP의 Python/TypeScript SDK는 월 9,700만 다운로드를 기록 중이며,
공식 문서가 한국어로도 잘 정리되어 있습니다.
MCP를 먼저 손에 익혀야 A2A를 적용할 대상(에이전트)을 만들 수 있습니다.
에이전트 카드(Agent Card) 설계 역량을 키우세요:
A2A 생태계에서 내 에이전트를 남들이 발견하게 만들려면
기능·입출력·인증 방식을 JSON으로 명확히 선언하는 ‘에이전트 카드’를 잘 써야 합니다.
이는 API 문서 작성 능력과 비슷하지만, AI 에이전트의 ‘역량 선언’이라는 새로운 관점이 요구됩니다.
지금부터 사내 AI 에이전트에 Agent Card 구조를 적용하는 연습을 시작하세요.
보안 정책을 에이전트 수준으로 내려야 합니다:
East-West Traffic 문제에서 보듯, 에이전트 간 통신은 기존 보안 도구가 감시하지 못합니다.
‘어떤 에이전트가 어떤 에이전트를 호출할 수 있는가’에 대한 접근 제어 정책을
지금부터 설계해야 합니다. NIST AI 에이전트 표준이 확정되기 전, 자사 내부 거버넌스를
먼저 정립해 두는 것이 감사·컴플라이언스 대응에서도 유리합니다.
Google의 ADK(Agent Development Kit), LangGraph, CrewAI 등이 이미 A2A를 지원하거나
지원 예정입니다. 개인 프로젝트에서도 A2A 구조로 에이전트를 설계해 두면,
기업 생태계와의 호환성을 미리 확보할 수 있습니다.
❓ Q&A 5선 — 자주 묻는 질문
Q1. A2A 프로토콜은 무료로 사용할 수 있나요?
네, A2A 프로토콜은 완전한 오픈소스로 무료입니다. 2025년 6월 23일 Linux Foundation에 이관됐으며,
누구나 GitHub에서 사양을 확인하고, 코드를 기여하고, 상업적으로 활용할 수 있습니다.
단, A2A를 구현한 특정 플랫폼(예: Google Agentspace, Salesforce Agentforce)은 유료 서비스입니다.
프로토콜 자체와 특정 플랫폼의 구현체를 구분하는 것이 중요합니다.
Q2. MCP를 이미 쓰고 있는데, A2A도 별도로 도입해야 하나요?
두 프로토콜은 역할이 다르므로 상황에 따라 다릅니다.
에이전트 한 개가 도구·DB에 연결하는 것이 목적이라면 MCP만으로 충분합니다.
그러나 에이전트 여러 개가 서로 작업을 주고받는 멀티에이전트 시스템을 구축한다면
A2A가 반드시 필요합니다. 실제 엔터프라이즈 환경에서는 대부분 MCP와 A2A를
함께 사용하는 구조로 설계됩니다.
Q3. OpenAI도 A2A를 지지하나요?
OpenAI는 A2A를 직접 공동 개발한 창립 멤버는 아닙니다. 그러나 Linux Foundation 산하
Agentic AI Foundation(AAIF)의 플래티넘 창립 멤버로, MCP를 포함한 에이전트 생태계 표준화에
깊이 관여하고 있습니다. 2026년 2월에는 오픈소스 에이전트 프레임워크 OpenClaw의 창시자
Peter Steinberger가 OpenAI에 합류하면서 A2A 호환 생태계와의 연계가 더욱 강화될 전망입니다.
Q4. 중소기업이나 스타트업도 A2A를 지금 도입해야 할까요?
당장 도입보다 ‘이해와 준비’가 현실적입니다.
Gartner는 40%의 에이전틱 AI 프로젝트가 2027년 말까지 취소될 것이라 예측합니다.
주요 이유는 상호 운용성 부재, 비용 초과, 불명확한 비즈니스 가치입니다.
중소기업은 먼저 자사에서 반복되는 워크플로를 파악하고, 그 중 AI 에이전트가
실질적 가치를 줄 수 있는 영역을 좁혀 소규모 파일럿을 진행하는 것이 권장됩니다.
A2A의 구조를 이해하고 에이전트를 설계하는 역량 자체는 지금 당장 쌓아두세요.
Q5. EU AI Act와 A2A는 어떤 관계인가요?
EU AI Act는 2026년 8월 전면 시행 예정이지만,
멀티에이전트 시스템의 책임 귀속 문제에 대한 준비가 미흡하다는 비판이 있습니다.
예를 들어 미국 클라우드의 에이전트 A가 EU 클라우드의 에이전트 B를 통해 아시아 고객 데이터를
처리하다 문제가 발생하면, 어느 국가 법이 적용되고 누가 책임지는지 현행 법규로는 답이 없습니다.
A2A 기반 시스템을 구축할 때는 에이전트 호출 체계를 로그로 남기고,
데이터 거버넌스 정책을 프로토콜 설계 단계부터 포함시켜야 합니다.
🏁 마치며 — 총평: A2A는 기술이 아니라 인프라입니다
A2A 프로토콜을 공부하면서 저는 1980~90년대 TCP/IP vs OSI 전쟁을 자꾸 떠올렸습니다.
당시 OSI는 완벽하게 설계됐지만 위원회 방식으로 느렸고, TCP/IP는 투박하지만 ‘작동하는 코드’로 시장을 이겼습니다.
A2A도 같은 경로를 밟고 있습니다. 구글이 설계했지만 Linux Foundation에 기부했고,
IBM은 자사 프로토콜을 포기하고 합류했으며, 미국 정부(NIST)까지 이 판에 뛰어들었습니다.
이런 패턴은 ‘특정 회사의 기술’이 ‘인프라’로 전환될 때 나타납니다.
물론 우려도 있습니다. 보안 문제는 아직 미완성이고, Gartner는 에이전틱 AI 프로젝트의 40%가 취소될 것이라고 경고합니다.
한국 기업에서는 아직 ‘A2A가 뭐죠?’라는 질문이 당연한 수준입니다.
하지만 정확히 그렇기 때문에, 지금이 공부를 시작할 최적의 타이밍입니다.
웹 개발자가 HTTP를 몰라서는 안 되듯, AI 에이전트를 다루는 개발자와 기획자는
A2A를 이해하지 못하면 2027년의 협업 생태계에서 고립될 것입니다.
A2A는 기술 트렌드가 아닙니다. 다음 세대 디지털 인프라의 배관 공사가 지금 진행 중입니다.
본 포스팅은 공개된 자료를 바탕으로 작성된 정보 제공 목적의 콘텐츠입니다.
특정 기업의 투자·도입을 권유하지 않으며, 최신 공식 문서를 반드시 병행 확인하시기 바랍니다.
기술 사양은 버전 업데이트에 따라 변경될 수 있습니다. | 최종 업데이트: 2026-03-08
댓글 남기기