AI 에이전트 간 상호작용을 지원하는 오픈소스 프로토콜 '모델 컨텍스트 프로토콜(Model Context Protocol, MCP)'이 빠르게 확산되고 있지만, 규제를 받는 산업군에서는 여전히 신중한 태도를 보이고 있다. 특히 금융기관은 MCP가 고객확인(KYC) 요건을 충족하지 못하고 있다는 점에서 참여를 꺼리고 있는 상황이다.
MCP는 이르면 지난해 11월 출시된 이후 가파른 채택 속도를 보이며 업계 표준으로 자리잡을 가능성을 키우고 있다. 하지만 규제가 심한 은행과 의료기관 등에서는 아직 보수적인 입장을 고수하고 있다. 이들 산업군은 AI 활용에 있어 초기 투자자이자 실험 기업들이었지만, 공개형 에이전트 교환 프로토콜과 같은 새로운 흐름에 대해서는 실제 도입보다 위험 평가에 집중하고 있다.
AI 에이전트가 외부와 실시간 통신하며 다양한 데이터에 접근하는 MCP 시스템은 분명 효율성과 혁신 측면에서 장점을 제공한다. 그러나 대출, 투자, 고객정보 분석 등 고위험 영역을 담당하는 금융 기관은 여전히 **보안**과 **컴플라이언스**를 최우선으로 고려한다. 드러난 기술적 허점이 향후 **데이터 노출**이나 **감사 부실**로 이어질 수 있다면, 해당 시스템은 채택될 수 없다.
미국 뱅크 자회사인 엘라본(Elavon)의 수석 부사장 존 월드런(John Waldron)은 "AI 에이전트를 활용한 MCP 연결에 대해 다양한 가능성을 검토 중이지만, 명확한 표준이 나오기 전까지는 확실히 보장할 수 없는 위험이 존재한다"고 말했다. 그는 이어 "MCP 메시지가 단순히 통신을 중개하는 수준인지, 아니면 민감정보 노출 가능성이 있는지에 대한 검토가 선행돼야 한다"고 강조했다.
금융사들이 이미 내부 리스크 평가 체계를 통해 AI 모델의 활용 가능성을 검토하고 있다는 점도 무시할 수 없다. 세일즈포스(Salesforce)의 은행산업 전략 총괄 그렉 자코비(Greg Jacobi)는 "기존 머신러닝 모델은 결과 재현이 가능해 리스크 평가 프레임워크에 잘 들어맞았지만, 대형언어모델(LLM)은 확률적 특성으로 인해 기존 기준에선 상당한 충돌을 일으킨다"고 지적했다. 이에 따라 금융권은 LLM이 기존 모델과는 **다르게 관리**되어야 할 필요성을 절감하고 있다.
또한 외부 에이전트가 시스템에 접근할 경우, 해당 요청이 인증된 단체로부터 발생했는지 여부를 식별해야 한다. 하지만 MCP나 구글의 에이전트투에이전트(A2A) 프로토콜 모두 이 문제를 완전히 해결하지 못한 상태다. 캐테나랩스(Catena Labs)의 공동 설립자 션 네빌(Sean Neville)은 "기존 KYC 규제를 만족시키기 위해서는 에이전트가 자사의 신원, 리스크, 위임 정보를 명확히 밝힐 수 있어야 한다"며, 이러한 기능이 향후 표준 프로토콜의 핵심이 될 것이라고 강조했다.
현재로선 일부 금융기관이 제한된 환경 내에서 시범 적용을 테스트하거나, A2A 등 다른 통신 방식 도입을 고려하고 있지만, 공개형 에이전트 시대를 본격적으로 맞이하기 위해선 **법률적, 기술적 기반이 더 요구**된다. MCP가 AI 산업 전반에 **공통 언어**로 부상하고 있음에도 불구하고, 고도로 규제된 산업에서는 이러한 기술을 어떻게 활용할 수 있을지를 둘러싼 고민이 이어지고 있다.