[인터뷰] "USB 허브 같은 MCP, AI 에이전트 판도 뒤집는다"

실시간
뉴스

e비즈*솔루션

[인터뷰] "USB 허브 같은 MCP, AI 에이전트 판도 뒤집는다"

디지털데일리 발행일 2025-09-04 13:56:21

김보민 기자

URL복사

대니 카파티(Danny Karpati) 체크포인트 AI 부사장

대니 카파티(Danny Karpati) 체크포인트소프트웨어테크놀로지스 AI부문 부사장이 <디지털데일리>를 만나 AI 에이전트 기술 방향에 대해 이야기하고 있다. [ⓒ체크포인트]

[디지털데일리 김보민기자] "올해 인공지능(AI) 시장에는 아주 특별한 일이 일어났습니다. 생성형 AI 시대의 판도를 바꿀 '모델콘텍스트프로토콜(MCP)'이 본격 도입되기 시작한 것이죠. 혜성처럼 등장한 MCP는 앞으로도 AI 에이전트의 존재감을 분명하게 할 것입니다."

대니 카파티(Danny Karpati) 체크포인트소프트웨어테크놀로지스(이하 체크포인트) AI부문 부사장은 최근 <디지털데일리>를 만나 이렇게 밝혔다. 지난 2월, AI 에이전트의 해가 도래했다는 의견(지난 기사 참조 [인터뷰] "2025년은 AI 에이전트의 해…알아서 일하고 고치는 동료 만날 것")을 나눈 이후 약 6개월 만의 평가다.

카파티 부사장은 MCP를 필두로 AI 에이전트를 적용하는 기업이 많아지면서, 신기술을 신뢰할 수 있도록 내부 체계를 갖춘 기업만이 살아남을 것으로 전망했다. AI로 인한 위협 또한 무시할 수 없는 시점인 만큼, 보안 전략 또한 주효해질 것으로 내다봤다.

◆ 텍스트·행동까지 생성…얼굴 없는 주니어 개발자처럼 활약

MCP는 개발자가 데이터 소스와 AI 기반 도구(툴) 간 양방향 연결을 구축할 수 있도록 돕는 개방형 프로토콜이다. 모델, 툴, 데이터베이스(DB), 서비스형소프트웨어(SaaS) 등을 연동해 AI 성능을 높이도록 돕는 것이 핵심이다. 정보기술(IT) 업계에서는 이를 'USB-C'에 빗대어 이야기하기도 한다. 특정 기기가 USB-C를 통해 주변 액세서리와 연결할 수 있는 것처럼, AI 모델 또한 MCP를 통해 다양한 데이터 소스와 툴에 연결할 수 있기 때문이다.

카파티 부사장은 MCP가 확산하면서, AI 에이전트 기술도 빠르게 발전하고 있다고 평가했다. 그는 "AI 에이전트 역사의 첫 단계가 텍스트를 주고 받는 수준의 챗봇에 그쳤다면, 이제 우리는 두 번째 단계를 밟고 있다"며 "MCP는 AI 에이전트가 단순히 텍스트를 주고받는 것뿐만 아니라, 행동까지 수행할 수 있도록 돕고 있다"고 말했다.

MCP가 본격 활용되기 전, 기업은 사내 시스템이나 고객용 서비스에 AI 에이전트를 적용했더라도 확장성에 한계를 느낄 수밖에 없었다. AI 에이전트가 더 똑똑하게 업무를 수행하기 위해서는 DB는 물론 고객관계관리(CRM), 전사적자원관리(ERP) 등에 접근할 필요성이 커진 탓이다. MCP는 범용 어댑터 역할을 하기에, 다른 툴·데이터는 물론 프롬프트 간 연결이 용이하도록 돕는다.

카파티 부사장은 "이제 사용자는 원하는 작업을 요청하면, AI 에이전트가 이를 수행하는 모습을 볼 수 있다"며 "추후에는 서로 협업하는 에이전트를, 이후에는 기업 내부·지역·도시·국가 단위의 커뮤니티에서 활동하는 AI 에이전트도 만나보게 될 것"이라고 예측했다.

현재 AI 에이전트가 가장 활발하게 활약하고 있는 분야는 '코딩'이다. 카파티 부사장은 "지난 6년 동안 (관련) AI 역량은 3~7개월마다 두 배씩 성장해 왔다"며 "시장에서 코딩 에이전트가 가장 상업적인 활용도가 높은 영역으로 여겨지는 이유"라고 설명했다.

카파티 부사장은 AI 에이전트가 사용자를 '돕는다'는 표현은 더 이상 적절하지 않을 수 있다고 말했다. 대신 "주니어 개발자처럼 독립된 역할을 수행한다고 보는 것이 맞다"며 "여러 에이전트를 파이프라인처럼 구성하고, 사람은 이를 활성화하고 관리하는 일을 하게 됐기 때문"이라고 부연했다.

[ⓒ체크포인트]

◆ 문제는 '얼마나 믿을 것인가'…"신뢰 기반 대비 체계 구축할 때"

일각에서는 AI 에이전트가 MCP로 더 많은 접점에 연결할 수 있게 된다면, 그만큼 취약점도 증가할 수 있다고 이야기한다. 이와 관련해 카파티 부사장은 "지금보다 더 많은 AI 에이전트를 사용하려면, 무엇보다도 신뢰를 먼저 구축해 대비해야 한다"고 제언했다.

AI 에이전트의 취약점을 보여준 대표적인 사건은 '에코리크(EchoLeak)'다. 에코리크는 올해 마이크로소프트(MS)365 코파일럿에서 발생한 제로 클릭 방식의 취약점으로, 별도 작업이 없더라도 AI 에이전트가 민감 정보를 빼돌리도록 조종할 구멍이 존재한다는 점을 보여준 사례다. 보안업계에서는 이를 '대형언어모델 범위 위반(LLM Scope Violation)'이라고 칭하기도 한다.

카파티 부사장은 "프로토콜의 일부를 이용하면 네트워크 내 독립체(Entity·엔티티)를 대상으로 탐색이 가능하고, 엔티티가 지원하는 툴을 공유하도록 만들 수 있다"며 "LLM에게 의도하지 않은 작업을 수행하게 하거나, MCP를 악용해 네트워크 내 다른 엔티티로 이를 확산시킬 수 있다는 의미"라고 강조했다.

MCP를 누구나 사용할 수 있다는 점도 위험 요인으로 꼽았다. 카파티 부사장은 "주목해야 할 또 다른 부분은, 누구나 MCP 서버를 다운로드할 수 있다는 점"이라며 "에이전트에 연결된 최종 장치에서 통신이 안전하지 않다면, 그만큼 조작도 쉬워질 수 있다는 뜻"이라고 설명했다.

AI 에이전트가 실수를 할 때의 책임 소지도 분명히 할 필요가 있다고도 밝혔다. 카파티 부사장은 "자율주행차에서 사고가 발생하면 자동차 회사가 책임을 지듯, 특정 AI 에이전트 영역에서도 공급자가 책임을 져야 한다"며 "공급자는 오용은 물론, 의도하지 않은 사용에 대해 책임을 져야 하고 이를 추적할 수 있는 수단도 제공해야 한다"고 꼬집었다.

다만 AI 에이전트에 대한 책임 체계는 아직 수립되지 않은 실정이다. 이와 관련해 카파티 부사장은 "기술 개발과 시장 출시에 몰두한 결과"라며 "인식 부족도 한몫하고 있는데, 규제와 고객 요구가 분명해지면 이 또한 체계화될 것"이라고 말했다.

한편 카파티 부사장은 AI 에이전트가 코딩 뿐만 아니라 보안 등 다양한 영역에서 활약할 것으로 전망했다. 그는 "사이버보안 측면에서 보면, AI는 마치 손을 가진 두뇌처럼 일할 수 있다"며 "이미 이를 활용해 많은 취약점을 탐지해내고 있고, 추후 보호 범위는 더욱 넓어질 것"이라고 예상했다.