娇色导航

현재 AI 에이전트는 주로 대화형으로 작동한다. 사용자가 질문을 하면 답변을 제공하는 수준이다. 컨텍스트 윈도우가 커지고 외부 문서와의 통합이 개선되고 있지만, AI가 현실 세계와 상호작용할 수 있는 범위는 여전히 제한적이다. 그러나 AI 에이전트가 API에 대한 인식이 높아지면서 이 상황은 크게 달라질 전망이다.

사이버보안 컨설팅 회사 NCC 그룹의 그룹 娇色导航레베카 폭스는 “에이전틱 AI로부터 실질적인 가치를 얻으려면 API가 중심이 되어야 한다”라며, “API는 에이전틱 AI가 여러 시스템 간의 프로세스를 효과적으로 결합하고 오케스트레이션할 수 있게 해주는 접착제 역할을 한다”라고 강조했다.

에이전틱 AI는 실제 업무 워크플로우를 자동화할 수 있지만, 이를 실현하려면 CRM, 캘린더, 슬랙, 결제 시스템 같은 도구들과 연결돼야 한다. API가 이미 디지털 인프라의 공통 언어로 자리잡은 만큼, 에이전틱 AI를 실행 가능한 기술로 만들 수 있는 자연스러운 연결고리가 바로 API다.

디지털 트랜스포메이션 서비스 업체 서덜랜드 글로벌(Sutherland Global)의 娇色导航겸 CDO인 더그 길버트는 “API를 에이전틱 AI의 초석으로 보고 있다”라고 말했다. API를 통한 외부 시스템 연결은 자동화를 가능하게 하는 핵심이라는 설명이다. 길버트는 “구조화된 함수 호출 메커니즘을 통해 에이전트는 API를 자율적으로 호출해 데이터를 액세스하고 작업을 실행하며 워크플로우를 진행할 수 있다”라고 덧붙였다.

여러 시스템에 걸친 복수의 API 요청을 엮어내면 에이전트 기반의 워크플로우가 현실화된다. 기업 CIO는 API의 중요성을 강조하면서도, 진정한 AI와 API의 상호운용성을 실현하려면 여전히 문서화, 거버넌스, 복잡한 접근 제어 등의 과제가 해결돼야 한다는 점도 인정하고 있다.

API는 에이전틱 AI 실현의 핵심

API는 에이전틱 AI를 실현하는 2가지 핵심 역할을 한다. 가트너의 애널리스트 마크 오닐은 “첫째, 에이전트는 API를 소비해 도구와 데이터에 액세스하고 자율적으로 작업을 수행한다. 둘째, 에이전트 자체가 API를 보유해 자신의 행동을 구성할 수 있다”라고 설명했다.

API 액세스는 RAG 너머로 확장된다. 에이전트와 기반 언어 모델은 단순히 정보를 검색하는 데 그치지 않고, 데이터베이스를 변경하거나 외부 작업을 실행할 수 있다.

이런 변화는 예전에는 여러 사람의 개입이 필요했던 복잡한 다단계 워크플로우를 에이전트가 스스로 수행할 수 있게 한다. 캐피털원의 기술 수석 부사장이자 AI 파운데이션 책임자인 밀린드 나파데는 “AI에 최적화된 API와 다중 에이전트 기능을 결합하면, 기업의 워크플로우를 중심으로 폭넓은 사용례를 실현할 수 있다”라고 말했다.

또한 API는 그동안 고립돼 있었던 AI 시스템을 외부와 연결할 수 있는 다리 역할도 한다. NCC 그룹의 폭스는 “현재 서비스와 플랫폼은 자사의 내장 AI 기능만을 강조하는 경향이 있다”라고 지적했다. 폭스는 “하지만 현실적으로 기업은 보안이 보장된 API를 통해 여러 애플리케이션과 데이터 소스에 걸쳐 AI을 연계해야 할 것”이라고 강조했다.

스크린 스크래핑이나 커넥터 기반 통합 같은 취약한 방식과 비교할 때, API는 훨씬 견고한 자동화 기반을 제공한다. 데이터 관리 전문업체 프리사이슬리(Precisely)의 娇色导航조엘 채플린은 “기업 내 에이전틱 AI 구현에 있어 API는 핵심”이라며, “다양한 데이터 소스 간에 실시간 연결을 매끄럽게 할 수 있어 에이전틱 솔루션이 기업에 실질적 가치를 제공하는 데 필수적”이라고 설명했다.

API가 AI 에이전트에 실행력을 부여하는 방법

초기 사례를 보면 AI 에이전트가 API를 활용해 자율적으로 캘린더를 관리하고 이메일을 검색하며, 회의를 요약하고 있다. 그러나 이는 시작에 불과하다. 헬스케어, 보험, 물류, 고객 지원 등 다양한 산업 분야에서 에이전틱 AI의 혁신적 사용례가 사례가 나타나고 있다.

서덜랜드의 길버트는 “LLM에 강력한 도구 통합 기능을 결합하면, API는 에이전트를 운영 허브로 만들어준다”라고 말했다. 예를 들어 보험 업계에서는 API를 통해 외부 문서에서 데이터를 추출하고 보험 약관에 따라 청구 내용을 검증하며, 사기를 탐지하고 사람의 개입 없이 결과를 처리하는 자율 청구 처리 엔진을 만들 수 있다.

또한 AI 에이전트는 API를 이용해 실시간으로 최적화를 수행할 수 있다. 가트너에 따르면, PC 제조업체 레노버는 일군의 자율 에이전트를 활용해 마케팅을 최적화하고 전환율을 높이고 있다. 이 과정에서 기획 에이전트의 감독 아래, 여러 에이전트가 API를 호출해 구매 이력, 제품 정보, 고객 프로필에 접근하고 서버 구성 과정에서 후속 애플리케이션을 트리거한다.

폭스는 “진정한 변화는 금융, 창고 관리, 물류, 일정 관리 등 복잡하고 기존에는 최적화가 어려웠던 워크플로우 영역에서 일어날 것”이라고 말했다. API는 거대한 ERP 플랫폼의 필요성을 줄이고, 이를 특화된 서비스로 대체해 비용과 복잡성을 낮출 수도 있다.

헬스케어 회사 트랜센드(Transcend)의 娇色导航브라이언 글래스는 API 액세스를 통해 LLM 단독으로는 불가능한 데이터와 기능을 AI 애플리케이션에 추가할 수 있다고 말했다. 트랜센드는 세일즈포스의 에이전트포스를 실험적으로 도입해 고객 응대를 개선하고 있는데, 에이전트가 API를 통해 규제 약물의 주문을 검증하고 자격 요건을 확인하며, 부작용 가능성을 표시한다. 또한 트랜센드는 API 기반 에이전트가 고객, 영업, 인구통계, 검사 데이터에 실시간으로 액세스해 서비스 상담원을 지원하면서 HIPAA 규정을 준수하는 방안을 탐색 중이다.

사용자 경험을 바꾸는 새로운 서비스도 등장하고 있다. 예를 들어 캐피털원은 자동차 구매 경험을 개선하기 위해 AI 챗 에이전트 ‘챗 컨시어지(Chat Concierge)’를 개발했다. 이 서비스는 오픈소스 라마 모델을 기반으로 하며, 차량 비교와 판매점 방문 예약 같은 작업을 수행하기 위해 추가 API를 활용한다.

캐피털원의 나파데는 “많은 기업 워크플로우를 이런 멀티에이전트 대화형 AI 워크플로우 기술로 재구성할 수 있다”라며, 고객 서비스, 여행 계획, 데이터 분석 등 다양한 영역에서 이와 유사한 사용례가 확산될 것으로 전망했다.

또 다른 사례는 프로젝트 관리다. 프리사이슬리는 회의록을 캡처하고 프로젝트 추적기와 대시보드를 자율적으로 업데이트하는 작업을 내부 API를 통해 수행하는 방안을 추진 중이다. 프리사이슬리의 채플린은 API 기반 AI 에이전트를 통해 직원 경험을 개선하고 사이버보안 이상을 탐지하고 복구할 가능성이 매우 높다고 평가했다.

이벤트 기반 API 관리 플랫폼 그래비티(Gravitee)의 CEO 로리 블런델은 “앞으로 재무, 물류, 고객 경험 분야에서 에이전트가 업무를 수행하는 자동화 물결이 일어날 것”이라고 말한다. 특히 데브옵스 영역에서는 에이전틱 AI가 동기식 API와 이벤트 스트림을 모두 활용해 인프라를 관리하고 협업하며, 자율적으로 의사결정을 내릴 것으로 전망했다.

API를 활용한 긍정적 비즈니스 성과

에이전틱 AI에 API를 활용하면 실질적인 수익과 직접 연결될 수 있다. 예를 들어, 레노버는 다수의 AI 에이전트가 API를 호출하는 아키텍처를 도입해, 사람이 만든 구성보다 AI가 만든 구성의 주문 전환율이 더 높다는 결과를 얻었다. 오닐은 에이전틱 AI 환경에 적합하게 설계된 API를 유료화해 비즈니스 기회로 삼을 수도 있다고 덧붙였다.

하지만 더 큰 수확은 운영 효율성과 비용 절감인데, 이는 최적의 조합을 찾는 새로운 민첩성에서 나온다고 분석했다. 폭스는 “에이전틱 AI가 필요한 요소만을 최고의 서비스 업체로부터 조합해 비즈니스 프로세스를 동적으로 재구성할 수 있다면, 운영은 간소화되고 복잡성은 낮아지며 자원의 전반적 배분 효율이 높아질 것”이라고 설명했다.

소비자 입장에서도 중요한 변화가 일어난다. 트랜센드의 글래스는 “단순히 ‘대화를 나누자는 수준이 아니다”라며, API 액세스를 통해 에이전트가 사용자를 원하는 결과로 유도할 수 있다고 말했다. API를 활용하면 이전 상호작용을 기반으로 개인화된 데이터와 대화 포인트를 제공할 수 있어 더 안전하고 생산적인 경험을 할 수 있다.

의료에서는 정밀도, 정확성, 반응 속도가 중요해 피드백 루프를 줄이는 것이 핵심이다. 글래스는 “이런 시스템은 사람이 하는 것보다 더 많은 것을 발견해 수작업 검토 과정을 단축할 수 있다”라며, “API가 정밀도를 높일 수 있다면 우리는 그 방향을 지지한다”라고 강조했다.

다른 전문가들도 API 액세스가 피드백 시간을 줄이고 리스크 평가를 지원할 수 있다고 본다. 길버트는 에이전틱 AI를 도입한 보험사가 청구 처리 시간을 60%, 비용을 30% 줄였다고 밝혔다. API는 신규 고객 온보딩, 청구 처리, 고객 지원 등 여러 워크플로우를 더욱 간소화할 수 있는 수단이 될 것이다.

상호운용성 장벽 해결이 선결 과제

AI 에이전트와 API 간 상호운용성에는 여전히 큰 장벽이 존재한다. 그중 하나가 기존의 조달 프로세스다. 오닐은 “기존 API는 사람 개발자를 위한 구조로 설계됐기 때문에 AI 에이전트에는 큰 불편을 초래한다”라고 말했다. 영업팀과의 소통이 필요하거나 로그인 뒤에 문서를 숨기는 방식의 API 통합 워크플로우는 에이전트 기반 활용에 적합하지 않다는 설명이다.

그렇다고 폐쇄형 구조가 항상 잘못된 것은 아니다. 폭스는 “솔루션 업체 입장에서는 API를 완전히 개방하면 자사 비즈니스 모델이 흔들릴 수 있기 때문에 그런 유인을 느끼지 못한다”라고 지적했다. 이어 “원활한 상호운용성을 확보하려면 자주 바뀌는 환경에서도 안정적으로 작동할 수 있는 표준화되고 강력한 API가 필요하다”라고 덧붙였다.

길버트는 “AI 에이전트를 기업 생태계에 원활하게 통합하는 데는 몇 가지 핵심 과제가 있다”라고 지적했다. 길버트는 LLM 자체의 문제, 명확한 거버넌스 프레임워크의 부재, 규제 환경의 불확실성 등을 주요 도전 과제로 꼽았다. 그중에서도 가장 큰 장애물은 레거시 시스템과의 통합이다. 오래된 인프라는 API가 단편적이거나 문서화가 부족해 통합 속도를 현저히 늦출 수 있다.

API 문서화 표준 역시 대부분 조직에서는 아직 초기 단계에 머물러 있다. EMA(Enterprise Management Associates)에 따르면, 전체 조직 중 API를 완전히 문서화한 비율은 약 10%에 불과하다. API 모니터링 기업 API컨텍스트(APIContext)의 2024년 조사에서는 프로덕션 환경의 API 중 75%가 오픈API 정의와 일치하지 않는다는 결과도 나왔다. 대부분 API가 정확히 기술되지 않았거나 적절한 정의 자체가 없는 셈이다.

상호운용성 확보에는 강력한 데이터 전략도 중요한데, 많은 기업이 아직 이를 실현하지 못하고 있다. 채플린은 “에이전틱 AI는 이메일, 문서, 영상 같은 비정형 데이터를 포함한 방대한 데이터를 필요로 하는데, 이런 데이터를 검증하고 관리하는 일은 어렵다”라며, “대부분 기업은 데이터 조직화 수준이 제각각이다. 진전은 이뤄지고 있지만, 대규모 API 기반 자동화에 완전히 대비된 곳은 아직 드물다”라고 지적했다.

프리사이슬리는 이를 해결하기 위해 데이터를 중앙화하고, 메타데이터 태깅, 분류, 임베딩 기법을 적용해 콘텐츠를 기계가 이해할 수 있고 의미론적으로 풍부하게 만드는 작업을 진행 중이다. 채플린은 “핵심은 원시 콘텐츠를 AI가 안전하고 효과적으로 추론할 수 있는 구조화된 지식으로 바꾸는 데 있다”라고 강조했다.

에이전트와 API 액세스의 보안 리스크

자율 시스템에 API 액세스를 확대하면 새로운 보안 리스크가 발생할 수 있다. 이는 에이전트가 비결정론적 언어 모델에 기반해 예측 불가능하게 행동하기 때문이다. 에이전트가 자율적으로 또는 다른 에이전트를 대신해 작업을 수행할 때, 그 의도가 흐려질 수 있다.

폭스는 “보안이 가장 큰 골칫거리일 수 있다”라고 지적하며, 인증과 권한 부여의 중요성을 강조했다. AI는 환각을 일으킬 수 있기 때문에 누가 무엇을 언제 왜 액세스해야 하는지를 정확히 판단해 세밀한 권한을 설정해야 한다는 점이 과제로 떠오른다. 폭스는 “이 영역에서의 실수는 단순한 불편을 넘어서 민감한 데이터를 유출하거나 규제 위반 문제로 이어질 수 있다”라고 경고했다.

솔트 시큐리티(Salt Security)의 2025년 데이터에 따르면, API 공격의 약 95%는 인증된 사용자로부터 발생한다. 해커가 API 요청에서 사용자 ID만 바꿔 민감 정보를 무단으로 획득하는 방식이 흔하다. 이 때문에 AI 에이전트를 통한 API 사용이 증가하면 기존 접근 제어의 취약점이 더 확대될 수 있다.

오닐은 “현재 AI 보안 관련 논의는 대부분 OAuth에 집중돼 있다”라고 말했다. 그러나 보편적인 API 권한 부여 프레임워크인 OAuth 2.0에도 한계가 있다. 오닐은 “에이전트가 올바른 권한 지침을 갖고 있다고 해도, 실행 중에 권한이 부적절하게 확대될 수 있다”라고 지적했다.

길버트는 적절한 보호 장치가 없으면 에이전트 기반 시스템이 민감 정보를 무단 접근하거나 신뢰할 수 없는 플랫폼과 통신하거나 프롬프트 인젝션과 입력 위조 공격을 당할 수 있다고 경고했다. 길버트는 “무제한 액세스는 기밀 정보의 무단 공유와 공격 표면의 확장을 초래할 수 있다”라고 강조했다.

서덜랜드는 이런 문제에 대응하기 위해 다단계 접근법을 적용 중이다. 구체적으로는 역할 기반 API 게이트웨이, 세분화된 접근 제어, 엄격한 입력 검증, 강력한 관측 체계를 통해 감시와 공격자 탐지 체계를 강화하고 있다. 길버트는 “기존의 엔드포인트 보안만으로는 부족하고, AI의 자율성을 뒷받침할 수 있는 의도 인지형, 확장 가능한 거버넌스 프레임워크가 필요하다”라고 말했다.

AI와 API 통합을 위한 표준 마련이 관건

AI 에이전트를 대규모로 API에 연결하려면 산업계에서 널리 채택된 표준이 필수적이다. 현재 가장 주목받는 표준은 앤트로픽이 제안한 오픈소스 프로토콜 MCP다. 지난해 MCP가 공개된 이후, AI 에이전트를 외부 데이터, 도구, API에 연결할 수 있는 서버 생태계가 빠르게 형성됐다.

MCP 채택이 최근 몇 달간 급증했지만, 아직은 충분하지 않다. 그래비티의 블런델은 “에이전틱 AI 시스템 내 통신을 위한 구글의 A2A(Agent-to-Agent) 프로토콜도 매우 기대하고 있다”라고 말했다. 블런델은 이들 프로토콜을 지원하는 솔루션과 프레임워크가 에이전트와 API 간 연결의 많은 문제를 해결할 수 있을 것으로 내다봤다.

표준 사양은 업체 중립적이어야 한다는 지적도 나온다. 오닐은 API 호출 시퀀스를 표준 방식으로 정의할 수 있는 오픈API 이니셔티브의 아라조(Arazzo) 사양을 소개하며, 에이전트 기반 사용례에 적합하다고 평가했다. API 서비스 업체는 아라조를 활용해 사전에 정의된 다단계 흐름을 제안함으로써 불확실성을 줄일 수 있다.

길버트는 “오픈API, OAuth2, 그래프QL 같은 개방형 표준도 기업 환경 전반에서 보안성과 확장성을 갖춘 통합을 보장하는 데 필수적”이라고 말했다. 다행히 새로운 AI 프레임워크가 등장하면서, 이런 개방형 표준을 기업이 일일이 조합해 써야 하는 부담은 줄어들고 있다.

보안 측면에서 폭스는 OAuth를 필수 출발점으로 꼽았다. 폭스는 특히 제로 트러스트 아키텍처와 ‘세분화된 ID 관리를 중심으로 한 고급 보안 프레임워크가 앞으로 반드시 필요할 것이라고 강조했다.

관찰자에서 실행자로 바꾸는 API

API는 에이전틱 AI 발전의 핵심으로 여겨지지만, 현재 환경은 이상적이라고 보기 어렵다. 기업은 여전히 일관성 없는 데이터 프랙티스, 분절된 표준, 상충하는 통합 프로토콜, 그리고 점점 커지는 보안 같은 과제에 직면해 있다. 이 때문에 일부 기업은 완전한 채택보다는 신중한 낙관론을 선택한다.

채플린은 “기술 발전 속도가 매우 빠르기 때문에, 지금은 AI가 책임감 있게 성장할 수 있도록 연결되고 안전하며, 확장 가능한 환경을 조성하는 데 집중해야 한다”라고 조언했다. 채플린은 에이전틱 AI에서 실질적인 가치를 이끌어내려면 데이터 계층에서의 거버넌스를 강화하고, 기업 데이터를 분류, 정의, 보호, 모니터링하는 데 대한 명확한 정책이 마련돼야 한다고 강조했다.

그렇다고 이런 장애물이 AI의 발전을 멈추게 해서는 안 된다. 자율 에이전트를 단순한 대화 수준을 넘어 실제 현실 세계에서 유의미한 실행 주체로 발전시키는 데 API는 필수다. 장기적으로는 AI와 API의 오케스트레이션을 정복한 기업이 경쟁에서 앞서나갈 가능성이 크다. 블런델은 “API는 에이전틱 AI의 생명선”이라며, “API에 액세스하지 못하면 에이전트는 행동하지 못하고 그저 관찰자로 머물 수밖에 없다”라고 덧붙였다.
dl-ciokorea@foundryco.com