[AI Frontier] AI 에이전트 레지스트리란 무엇인가: 기업 AI는 왜 ‘앱스토어’처럼 관리되기 시작했나

날짜:
[AI Frontier]
AI 에이전트 경쟁의 초점이 모델 성능에서 운영 통제로 옮겨가고 있다. 이제 기업이 물어야 할 질문은 “어떤 에이전트를 만들 것인가”보다 “누가 어떤 에이전트를 허용할 것인가”에 가깝다.

Image generated by OpenAI

AI 에이전트 기능이 하나 더 추가된 것처럼 보이나, Google Cloud의 최근 Gemini Enterprise 업데이트가 보여준 신호는 조금 다르다. 에이전트와 MCP 서버를 등록하고, 검색하고, 허용·차단하는 구조가 기업 AI 운영의 전면으로 올라왔다.

이 글의 질문은 AI 에이전트가 얼마나 똑똑해졌느냐가 아니다. 조직 안에서 에이전트가 늘어날 때, 누가 어떤 도구 접근을 승인하고 어디까지 기록할 것인가다. 이 기준이 없으면 에이전트 도입은 빨라져도 운영은 오히려 불안정해질 수 있다.

SYSTEM SUMMARY

Agent Registry는 에이전트와 MCP 서버의 목록을 관리하는 계층이고, Agent Gateway는 에이전트가 외부 도구나 다른 에이전트로 나가는 경로를 통제하는 계층이다. 앱스토어 비유가 유효한 지점은 여기다. 설치 가능한 앱 목록이 중요한 것이 아니라, 조직이 허용한 앱만 쓰게 만드는 운영 구조가 중요해진다.

AI 에이전트 레지스트리란 무엇인가

AI 에이전트 레지스트리는 조직 안에서 사용할 수 있는 에이전트, MCP 서버, 엔드포인트를 한곳에 모아 관리하는 카탈로그다. 사용자는 필요한 기능을 찾고, 관리자는 어떤 에이전트가 어떤 도구와 데이터에 접근할 수 있는지 확인한다.

여기서 중요한 단어는 “카탈로그”보다 “거버넌스”다. 에이전트가 늘어나면 같은 기능을 여러 팀이 중복 개발하거나, 검증되지 않은 서버가 업무 흐름에 붙는 일이 생긴다. 레지스트리는 이 흩어진 기능을 조직이 볼 수 있는 목록으로 바꾸는 장치다.

왜 ‘앱스토어’ 비유가 맞고, 어디서 틀리나

앱스토어 비유는 검색과 승인이라는 점에서 맞다. 조직 구성원은 필요한 에이전트나 도구를 찾아 붙이고, 관리자는 등록된 항목을 보고 허용 범위를 정한다. 흩어진 스크립트와 개인 계정 기반 자동화가 공식 목록으로 들어오는 셈이다.

다만 소비자용 앱스토어처럼 “설치하면 끝”은 아니다. 기업용 에이전트는 데이터를 읽고, 외부 시스템을 호출하고, 때로는 다른 에이전트와 일을 나눈다. 그래서 목록 관리만으로는 부족하다. 권한, 신원, 로그, 차단 정책이 함께 움직여야 한다.

비교 기준 소비자용 앱스토어 AI 에이전트 레지스트리
핵심 목적 앱 발견과 설치 에이전트 발견, 재사용, 접근 통제
관리 대상 앱 패키지와 사용자 리뷰 에이전트, MCP 서버, 도구, 엔드포인트
실무 리스크 악성 앱, 결제, 개인정보 데이터 접근, 외부 호출, 책임선, 감사 로그

Agent Gateway는 무엇을 막고 무엇을 허용하나

Agent Gateway의 의미는 에이전트가 무엇을 “할 수 있는지”를 경로 단위로 제어한다는 데 있다. Google Cloud 문서 기준으로 Agent-to-Anywhere, 즉 에이전트가 외부 도구·API·다른 에이전트로 나가는 호출은 접근 권한과 정책의 적용 대상이 된다.

Google Cloud Codelab에 게재된 Agent Gateway 접근 제어 구조도. Agent Registry, 접근 권한, AI 보안, 관측 가능성, Agent Gateway가 에이전트와 도구 호출 사이에서 연결되는 모습을 보여준다.
Source image: Google Cloud Codelab, “Access control with Agent Gateway”

이 대목에서 기존 보안 검토와 다른 문제가 생긴다. 사람 계정의 접근 권한만 확인해서는 충분하지 않다. 에이전트 자체의 신원, 호출 대상, 허용된 도구, 실행 로그를 함께 봐야 한다. AI가 사람 대신 행동하는 순간, 권한 관리의 단위도 바뀐다.

WHAT CHANGED

  1. Gemini Enterprise 안에서 Agent Registry를 통해 에이전트와 MCP 서버를 가져오는 흐름이 공식화됐다.
  2. Agent Gateway의 egress policy로 특정 에이전트나 MCP 서버로 향하는 트래픽을 허용·차단하는 구조가 제시됐다.
  3. 관리 포인트가 모델 선택에서 에이전트 신원, 도구 호출, 운영 로그로 넓어졌다.

실무자는 어떤 기준으로 에이전트를 승인해야 하나

에이전트 승인 기준은 기능 설명서만으로 정할 수 없다. 같은 “영업 지원 에이전트”라도 내부 고객 데이터를 읽는지, 외부 CRM에 쓰기 권한이 있는지, 메일 발송까지 수행하는지에 따라 위험 수준이 달라진다.

그래서 승인 목록에는 최소한 네 가지가 필요하다. 누가 만들었는지, 어떤 도구를 호출하는지, 어떤 데이터에 접근하는지, 실패했을 때 누가 책임지는지다. 이 항목이 비어 있으면 레지스트리는 목록일 뿐 운영 체계가 되지 못한다.

CHECKLIST

  • 이 에이전트의 소유 부서와 운영 책임자가 명확한가?
  • 읽기 권한과 쓰기 권한이 분리되어 있는가?
  • MCP 서버와 외부 API 호출 대상이 승인 목록에 들어 있는가?
  • 실패, 오작동, 민감정보 접근 시 로그를 추적할 수 있는가?
  • 새 에이전트를 추가할 때 보안팀·데이터팀·업무팀의 승인 기준이 연결되어 있는가?

다음에 볼 지표는 기능 수가 아니라 운영 로그다

앞으로 엔터프라이즈 AI 경쟁에서 “에이전트를 몇 개 만들었는가”는 충분한 지표가 되기 어렵다. 더 봐야 할 것은 등록된 에이전트 중 실제로 쓰이는 비율, 차단된 호출의 유형, 승인까지 걸린 시간, 도구별 오류 로그다.

조직 내부 질문도 바뀐다. AI 도입 여부를 묻기보다, 에이전트가 어떤 경로로 행동하고 그 행동을 누가 설명할 수 있는지 확인해야 한다. 이 기준이 정리되지 않으면 새 도구는 늘어나도 책임 구조는 비어 있게 된다.

NOTE

“앱스토어”는 공식 제품명이 아니라 편집적 비유다. 정확히는 에이전트와 MCP 서버를 검색·등록·관리하는 레지스트리와, 호출 경로를 통제하는 게이트웨이가 결합되는 흐름으로 보는 편이 안전하다.

Summary

AI 에이전트 레지스트리는 기업 안의 에이전트와 MCP 서버를 찾고 재사용하기 위한 목록이면서, 동시에 권한과 책임을 붙이는 운영 장치다. Google Cloud의 최근 Gemini Enterprise 업데이트는 에이전트 도입의 핵심 질문이 성능에서 거버넌스로 이동하고 있음을 보여준다. 다음에 확인할 지표는 출시된 에이전트 수가 아니라 승인 목록, 차단 정책, 호출 로그, 책임 부서다.

FAQ

자주 묻는 질문

Q. AI 에이전트 레지스트리란 무엇인가요?

AI 에이전트 레지스트리는 조직 안에서 쓰는 에이전트, MCP 서버, 도구, 엔드포인트를 등록하고 검색하는 중앙 카탈로그입니다. 실무적으로는 “어떤 에이전트를 써도 되는가”와 “어디까지 접근할 수 있는가”를 관리하는 기준점입니다.

Q. Agent Registry와 Agent Gateway는 어떻게 다른가요?

Agent Registry는 목록과 메타데이터를 관리하고, Agent Gateway는 에이전트가 다른 에이전트·도구·API로 나가는 호출 경로를 통제합니다. 쉽게 말해 Registry가 “허용 후보 목록”이라면 Gateway는 실제 호출 시점의 “검문소”에 가깝습니다.

Q. MCP 서버를 많이 붙이면 업무 자동화가 쉬워지나요?

도구 연결은 쉬워질 수 있지만, 운영이 자동으로 안전해지는 것은 아닙니다. MCP 서버가 어떤 데이터와 시스템에 접근하는지, 호출 권한이 어디까지인지, 로그가 남는지 확인해야 합니다.

Q. 기업이 먼저 정해야 할 기준은 무엇인가요?

먼저 정할 것은 모델 선택이 아니라 승인 기준입니다. 에이전트 소유자, 데이터 접근 범위, 외부 호출 허용 목록, 실패 시 책임 부서가 함께 정리되어야 합니다.

TERMINOLOGY

본문에 나오는 주요 용어

용어 실무자가 이해할 포인트
Agent Registry AI 에이전트, MCP 서버, 도구, 엔드포인트를 관리하는 중앙 카탈로그 조직 안에서 허용된 에이전트와 도구를 목록화하는 기준점이다.
Agent Gateway 에이전트 호출 경로에 접근 제어와 정책을 적용하는 게이트웨이 에이전트가 외부 도구나 다른 에이전트로 나가는 요청을 통제하는 데 쓰인다.
MCP 모델 컨텍스트 프로토콜(Model Context Protocol) AI 애플리케이션이 외부 데이터, 도구, 업무 흐름에 연결되도록 돕는 표준이다.
A2A 에이전트투에이전트(Agent2Agent) 프로토콜 서로 다른 에이전트가 정보를 교환하고 작업을 조율할 수 있도록 하는 연결 방식이다.
Egress policy 에이전트가 외부 대상이나 도구로 나가는 트래픽에 적용하는 허용·차단 정책 데이터 유출, 잘못된 도구 호출, 승인되지 않은 외부 연결을 줄이기 위한 운영 장치다.

References

  1. [1] Google Cloud Documentation | Gemini Enterprise release notes, June 25 2026
  2. [2] Google Cloud Documentation | Agent Registry overview
  3. [3] Google Cloud Documentation | Agent Gateway overview
  4. [4] Google Codelabs | Governing agentic workloads with Agent Gateway
  5. [5] Google Cloud Blog | Introducing Gemini Enterprise Agent Platform
  6. [6] Model Context Protocol | What is MCP?
  7. [7] Google Developers Blog | Announcing the Agent2Agent Protocol

댓글

댓글 쓰기

작성노트

  • 자료: 공개된 기사·공식 발표·공개 데이터 등을 참고했습니다.
  • 작성: AI 보조 도구로 자료를 수집 및 가공, 사람이 편집·검수하여 게시했습니다.
  • 한계: 게시 이후 정보가 업데이트될 수 있습니다. 오류·정정 요청은 환영합니다.