마이크로소프트(Microsoft)와 구글(Google)을 포함한 11개 주요 기술 기업 연합이 AI 에이전트가 인터넷상의 다양한 도구와 서비스를 효율적으로 탐색, 평가, 연결할 수 있도록 설계된 오픈 프로토콜인 'ARD(Agentic Resource Discovery)' 사양을 공개했습니다. 이 표준은 에이전트가 특정 기능을 수행하기 위해 필요한 도구를 찾고, 그 도구가 신뢰할 수 있는지 검증하는 과정을 담당하며, 기존의 에이전트-도구 호출 프로토콜(예: 앤트로픽의 MCP, A2A)의 앞단에서 작동하는 '발견 계층'을 목표로 합니다.
ARD는 아파치 2.0 라이선스로 공개되며, 리눅스재단 산하 AI 카탈로그 워킹그룹의 AI 카탈로그 데이터 모델을 기반으로 합니다. 참여 기업으로는 마이크로소프트, 구글 외에도 시스코(Cisco), 데이터브릭스(Databricks), 깃허브(GitHub), 고대디(GoDaddy), 허깅페이스(Hugging Face), 엔비디아(NVIDIA), 세일즈포스(Salesforce), 서비스나우(ServiceNow), 스노우플레이크(Snowflake) 등 쟁쟁한 이름들이 포함되어 있습니다. 특히 마이크로소프트는 자사 코파일럿(Copilot)에 첫 번째 간판 구현물인 '에이전트 파인더(Agent Finder)'를 얹었으며, 고대디는 도메인 기반 신원(ANS)으로 신뢰 계층의 뼈대를, 시스코는 AGNTCY 디렉터리와 OASF(개방형 에이전트 스키마 프레임워크)로 선행 토대를 제공하며 주도적인 역할을 하고 있습니다.
이번 ARD 표준 제안은 1990년대 팀 버너스리가 HTTP와 HTML을 개방하여 웹의 길을 열었지만, 결국 그 길 위를 오가는 정보를 색인하고 줄 세운 검색 기업이 권력을 쥐었던 역사와 유사합니다. 에이전트 시대에도 도구를 호출하는 길(프로토콜)은 이미 열려 있지만, 이제는 에이전트가 어떤 도구를 '발견'하고 '신뢰'할 것인지에 대한 싸움이 시작된 것입니다. ARD는 중앙 집중식 카탈로그가 아닌 분산된 발견 서비스를 지향하며, 기업들이 자체 레지스트리를 운영하고 상호 참조하는 방식으로 설계되어 특정 기업이 모든 에이전트의 발견을 독점하는 것을 방지하려 합니다. 그러나 권력은 사라지지 않고, '무엇을 믿을 만한 것으로 칠지'를 정하는 신원, 신뢰, 스키마의 '기준'을 쥐는 자에게로 옮겨갈 것이라는 분석입니다.
이러한 맥락에서 ARD는 도메인으로 신원을 증명하는 방식(고대디의 ANS), 게시자의 정체를 암호학적으로 확인하는 신뢰 매니페스트, 자원을 기술하는 표준 스키마(시스코의 OASF)와 같은 '문법'을 통해 '인증'의 권력을 확보하려 합니다. 흥미로운 점은 클로드(Claude)의 MCP를 만든 앤트로픽(Anthropic)이나 오픈AI(OpenAI), AWS 등 주요 모델 개발사들이 ARD 발표 파트너 명단에 없다는 것입니다. 이는 모델 진영이 기준을 정하는 주체가 아닌, 그 기준 위에 표시되는 '대상'으로만 참여하고 있음을 시사합니다. 길을 깐 자가 통행의 규칙을 정하지 못하는 오픈 소스의 역설이거나, 혹은 ARD가 MCP의 가치를 고착화하는 전략적 움직임으로 해석될 수 있습니다.
컨소시엄 표준의 성공 여부는 항상 불확실하지만, ARD가 실제로 얼마나 많은 제공자에게 채택되고 레지스트리 간 신뢰 및 검증 계층이 실전에서 잘 작동하는지가 관건입니다. 한국의 빌더들에게 당장 큰 변화는 없겠지만, 앞으로 자사 도구나 에이전트를 만들 때 '어떤 표준으로 게시하고, 어떻게 검증 가능하게 만들 것인가'가 중요한 숙제가 될 것입니다. 좋은 도구를 만드는 것만큼이나 그 도구가 발견되고 신뢰받게 만드는 것이 중요해지는 시대가 오고 있으며, 그 규칙은 지금 국경 밖에서 만들어지고 있음을 인지하고 대비해야 할 시점입니다.