A2A는 소유권 경계를 잇는 프로토콜입니다

A2A(Agent2Agent)는 서로 다른 프레임워크로 만든 에이전트를 같은 조직이 아니어도 연결하는 개방형 프로토콜입니다. Linux Foundation에 따르면 A2A는 출범 1년 만에 지원 조직이 50곳에서 150곳 이상으로 늘었고, v1.0에서 서명된 Agent Card, AP2 결제 프로토콜, 5개 언어 SDK를 확보했습니다. 핵심은 에이전트를 개별 서비스가 아니라 신뢰 경계 단위로 보고, 경계를 넘는 호출마다 신원과 권한을 명시적으로 검증하는 데 있습니다.

서명된 Agent Card가 검증의 출발점입니다

Agent Card는 에이전트의 이름, 기능, 엔드포인트, 인증 방식을 담은 메타데이터 문서입니다. 서명된 Agent Card는 여기에 발급자 서명을 붙여, 상대가 위조되지 않았음을 호출 전에 확인하게 합니다. 운영에서는 서명 검증 실패를 즉시 차단 사유로 처리하고, 만료·해지된 카드는 재검색 후 재시도하되 연속 실패 시 사람 확인 큐로 넘깁니다.

AP2는 결제 권한을 위임 단위로 만듭니다

AP2 결제 프로토콜은 에이전트가 사용자를 대신해 결제를 개시할 때의 권한과 한도를 구조화합니다. 금액 한도, 유효 기간, 취소 조건을 명시해 과다 청구를 프로토콜 수준에서 차단합니다.

A4 분량 상세 가이드: 기획부터 운영까지

기획 단계에서는 연결할 에이전트를 신뢰 경계별로 나누고 목표 지표를 수치로 고정합니다. 예를 들어 경계 통과 호출의 p95 지연 800ms 이하, Agent Card 서명 검증 통과율 99.5% 이상, 미승인 결제 위반 0건을 기준선으로 잡습니다.

실패는 유형별로 복구 분기를 다르게 둡니다. 서명 검증 실패는 즉시 차단, 카드 만료는 재검색 후 1회 재시도, 타임아웃은 지수 백오프로 최대 3회 재시도합니다. 모두 실패하면 기능을 줄인 안전 축약 응답으로 반환하고, 결제처럼 되돌릴 수 없는 작업은 사람 확인 없이 진행하지 않습니다. 경계 오류율이 5분 창에서 2%를 넘거나 한도 초과 결제 시도가 연속 3회 감지되면 해당 경계를 중단하고 알림을 발송합니다.

품질관리로 표준 로그를 강제합니다. 모든 경계 호출에 상관관계 ID, 호출 에이전트 신원, Agent Card 지문, 결정(허용·차단·축약), 지연을 구조화 필드로 남기되 PII는 저장 전에 마스킹합니다. 지속 개선 루프는 주 1회 실패 로그를 유형별로 집계해 재시도로 회복된 비율과 사람 확인으로 넘어간 비율을 추적하고, 회복률이 낮은 경계부터 정책을 조정합니다. Linux Foundation이 Q3 2026에 MCP·A2A 공동 스펙을 예고한 만큼, 도구 호출과 에이전트 간 호출의 로그 스키마를 지금부터 정렬해 둡니다.

실행 요약

A2A는 에이전트를 신뢰 경계 단위로 연결하고, 서명된 Agent Card로 신원을, AP2로 결제 권한을 검증합니다. 성공 경로보다 실패 분기를 먼저 설계하고 표준 로그와 중단 조건을 갖춘 뒤 자동화 범위를 넓히십시오.

참고 링크

A2A Protocol Surpasses 150 Organizations (Linux Foundation)