A2A 프로토콜이란? — 에이전트 간 공통 언어의 탄생

A2A 프로토콜(Agent2Agent Protocol)은 구글이 2025년 4월 공개하고 이후 리눅스 재단에 오픈소스로 이관한 AI 에이전트 간 통신 표준입니다. 한마디로 설명하면, 서로 다른 회사가 만든 AI 에이전트들이 각자의 내부 구조를 공개하지 않고도 협업할 수 있도록 ‘공통 언어’를 제공하는 규약입니다. 인터넷이 HTTP라는 공통 프로토콜 위에서 동작하듯, 멀티 에이전트 생태계는 A2A 위에서 작동하게 됩니다.

오늘날 기업들은 HR 자동화, 고객 서비스, 공급망 관리 등 각기 다른 목적의 AI 에이전트를 도입하고 있습니다. 그런데 SAP가 만든 구매 에이전트와 Salesforce가 만든 영업 에이전트가 서로 ‘대화’하려면 어떻게 해야 할까요? 종전까지는 각 사 플랫폼에 별도 커스텀 API를 개발해야 했습니다. A2A는 이 문제를 HTTP·JSON-RPC·SSE 같은 기존 표준 위에 통일된 메시지 계층을 얹어 해결합니다. 이미 Atlassian, SAP, Salesforce, ServiceNow, PayPal 등 50여 개 기술 파트너가 A2A를 공식 지원하고 있으며, 2026년 현재 리눅스 재단 산하에서 지속적으로 발전 중입니다.

MCP와 A2A, 뭐가 다른가? — “손”과 “팀워크”의 차이

많은 분들이 “MCP 알고 있으면 됐지, A2A가 왜 필요해?”라고 묻습니다. 이 질문 자체가 두 프로토콜의 역할을 혼동하는 데서 비롯됩니다. Anthropic이 2024년 출시한 MCP(Model Context Protocol)는 단일 AI 에이전트가 외부 데이터베이스·API·도구에 접근하는 방법을 표준화합니다. 즉, AI가 ‘무엇을 활용할 수 있는지’를 알게 해주는 ‘손’의 역할입니다. 반면 A2A는 여러 에이전트가 서로에게 작업을 위임하고 결과를 주고받는 ‘팀워크’를 가능하게 합니다. 두 프로토콜은 경쟁 관계가 아니라 정확히 보완 관계입니다.

실제로 구글 공식 문서에서는 이렇게 설명합니다. “MCP를 쓰는 재고 에이전트가 부족 품목을 감지하면, A2A를 통해 외부 공급업체 에이전트에 주문을 위임한다.” MCP 단독으로는 이 루프가 닫히지 않습니다. A2A가 없으면 ‘탐지’는 해도 ‘위임’은 못 하는 반쪽 자동화가 됩니다.

A2A의 실제 작동 원리 — 에이전트 카드부터 아티팩트까지

① 탐색(Discovery): 에이전트 카드

A2A에서 모든 에이전트는 에이전트 카드(Agent Card)라는 JSON 파일을 공개합니다. 이름, 기능 설명, 서비스 엔드포인트 URL, 지원 모달리티, 인증 요구사항이 담긴 이 파일은 AI판 LinkedIn 프로필이라고 볼 수 있습니다. 클라이언트 에이전트가 새 작업을 받으면 에이전트 카드를 조회해 가장 적합한 원격 에이전트를 자동 선택합니다. 사람이 직접 배선하지 않아도 AI끼리 적합한 협력자를 찾아내는 것입니다.

② 인증(Authentication): 엔터프라이즈급 보안

클라이언트 에이전트가 원격 에이전트를 선택하면 에이전트 카드에 명시된 보안 체계(API 키·OAuth 2.0·OpenID Connect)로 인증합니다. 이는 OpenAPI 사양과 동일한 수준의 엔터프라이즈 보안으로, 민감한 기업 데이터를 주고받을 때도 외부 에이전트가 내부 구현 로직을 볼 수 없습니다. A2A가 에이전트를 ‘불투명(opaque)’하게 취급하는 이 설계 덕분에 지적 재산과 데이터 프라이버시가 보호됩니다.

③ 커뮤니케이션: 작업·메시지·아티팩트

인증이 완료되면 클라이언트 에이전트는 원격 에이전트에 작업(Task)을 보냅니다. 작업은 ‘제출됨 → 작업 중 → 입력 필요 → 완료/실패’ 수명 주기를 거치며, 양쪽 에이전트는 메시지(Message)로 실시간 교신합니다. 최종 산출물인 아티팩트(Artifact)는 텍스트·이미지·파일·구조화 JSON 등 멀티모달 형식으로 스트리밍 전달됩니다. 며칠이 걸리는 장기 작업은 SSE와 웹훅을 통해 비동기로 업데이트를 받습니다.

왜 지금 A2A인가? — 리눅스 재단 + 50개 파트너의 의미

A2A는 2025년 4월 구글이 출시했을 때부터 이미 Atlassian, SAP, Salesforce, ServiceNow, PayPal, Cohere, LangChain, JetBrains 등 50여 개 파트너가 참여했습니다. 이후 리눅스 재단으로 이관되면서 특정 벤더의 영향에서 벗어나 진정한 오픈 표준으로 성장하고 있습니다. 이는 단순한 구글의 플랫폼 전략이 아니라 AI 에이전트 생태계 전체가 공유할 인프라로 자리 잡겠다는 선언입니다.

2026년 현재 에이전틱 AI가 기업 IT 전략의 핵심으로 부상하면서, A2A를 모르는 개발자와 IT 담당자는 멀티 에이전트 시스템 설계에서 심각한 공백을 가지게 됩니다. 실제로 GTC 2026(2026년 3월 16일 개막)에서도 에이전트 간 협업이 가장 뜨거운 키워드로 등장했습니다. IBM의 BeeAI 기반 ACP, Anthropic의 MCP와 함께 A2A는 이제 AI 에이전트 생태계의 3대 핵심 프로토콜로 자리매김하고 있습니다.

실무 시나리오 3가지 — 이렇게 써야 비로소 AI 자동화가 완성된다

A2A가 실제 현장에서 어떻게 작동하는지 구체적인 세 가지 시나리오로 살펴보겠습니다.

• 1
  채용 자동화 (HR 시나리오)
  채용 담당자가 하나의 인터페이스에서 “시니어 백엔드 개발자를 서울에서 구해줘”라고 요청합니다. A2A를 통해 오케스트레이터 에이전트는 ①링크드인 연동 에이전트에 후보 탐색 위임 → ②일정 에이전트에 면접 스케줄 요청 → ③신원조회 에이전트에 검증 의뢰를 순차·병렬로 처리합니다. 각 에이전트는 서로의 내부 구조를 몰라도 A2A 작업 프로토콜로만 소통하며 최종 아티팩트(후보 리포트)를 반환합니다.
• 2
  공급망 재고 자동주문 (물류 시나리오)
  재고 에이전트가 MCP를 통해 사내 DB에서 특정 부품 재고 부족을 감지합니다. 이후 A2A를 활용해 외부 공급업체 에이전트에 발주 작업을 위임하고, 결제 에이전트(PayPal A2A 통합)가 승인을 처리합니다. 사람이 개입하지 않아도 며칠치 업무가 수분 내 완료됩니다. MCP 없이는 재고 탐지가, A2A 없이는 위임 루프가 완성되지 않습니다.
• 3
  멀티 AI 플랫폼 리서치 자동화 (콘텐츠/분석 시나리오)
  마케팅 팀이 경쟁사 분석을 요청하면 오케스트레이터 에이전트가 A2A로 ①웹 검색 에이전트 ②데이터 분석 에이전트 ③보고서 작성 에이전트에 각각 작업을 분배합니다. 각 에이전트는 서로 다른 프레임워크(LangChain, CrewAI, Vertex AI 등)로 구현되어 있어도 A2A 에이전트 카드를 통해 원활하게 협업합니다. 완성된 분석 보고서 아티팩트가 팀 슬랙에 자동 전달됩니다.

A2A 도입 시 반드시 알아야 할 보안과 한계

강점: 설계 단계부터 보안

A2A는 에이전트를 불투명 객체로 취급하기 때문에, 원격 에이전트가 내부 모델 가중치·메모리·독점 로직을 노출하지 않고도 협업합니다. OAuth 2.0과 OpenID Connect를 기본 지원하므로 기업 SSO와 통합이 수월합니다. 또한 작업 단위로 권한이 부여되어 에이전트가 요청 범위를 벗어난 데이터에 접근하는 ‘에이전트 크리프(Agent Creep)’ 위험을 줄입니다.

한계: 아직 초기 단계임을 알아야 한다

IBM 공식 문서도 명시하듯, A2A는 현재 프로토콜 진화 중입니다. 에이전트 카드에 권한 부여 체계와 선택적 자격 증명을 공식 포함하는 작업, 지원되지 않는 스킬을 동적으로 확인하는 메커니즘, 대화 중 오디오·비디오를 동적으로 추가하는 기능 등이 아직 개발 단계입니다. 2026년 현재 프로덕션 레디 버전이 출시되었으나, 복잡한 멀티모달 협업이나 실시간 스트리밍 안정성은 꾸준히 개선되고 있습니다.

보안 관점에서 한 가지 더 강조하고 싶은 것은 ‘에이전트 카드 신뢰 문제’입니다. 에이전트 카드는 자기 선언(Self-declaration) 기반이므로, 악의적인 에이전트가 허위 에이전트 카드를 공개할 경우 클라이언트 에이전트가 속을 수 있습니다. 2026년 현재 이에 대한 검증 메커니즘(에이전트 카드 서명, 레지스트리 등)이 논의 중입니다. 기업 환경에서는 반드시 내부 에이전트 레지스트리를 운영할 것을 권장합니다.