웹MCP, AI 에이전트가 웹사이트를 제어하는 새로운 방법?

WebMCP는 웹사이트가 AI 에이전트에게 기능을 노출하는 두 가지 API를 제공한다. 선언적 API(Declarative API)는 HTML 폼을 통해 표준 작업을 정의하고, 명령적 API(Imperative API)는 JavaScript 실행을 통해 동적 상호 작용을 구현한다. 이러한 구조는 AI 에이전트가 웹사이트와 더 빠르고 안정적으로 상호 작용할 수 있도록 돕는 것을 목표로 한다. 하지만, 구체적인 구현 코드는 본문에 포함되지 않았다.

커뮤니티에서는 WebMCP가 웹 접근성 표준을 간과하고, AI 에이전트의 접근성을 우선시한다는 비판이 제기되었다. 특히, 기존의 접근성 기능(Accessibility Features)을 무시하고 새로운 API를 도입하는 것은 웹 생태계의 분열을 초래할 수 있다는 우려가 있다. 대신, 기존의 웹 표준을 준수하여 AI 에이전트와 사용자 모두에게 이점을 제공하는 접근 방식을 선호하는 의견이 제시되었다.

일부 개발자는 WebMCP가 구글의 웹 생태계에 대한 통제력을 강화하는 수단이 될 수 있다고 지적했다. 이는 구글이 AMP(Accelerated Mobile Pages)와 유사하게 웹 표준을 주도하며, 웹사이트에 대한 영향력을 확대하려는 시도로 해석될 수 있다. 이러한 움직임은 데이터 수집(Data Collection) 및 검색 결과 조작(Search Result Manipulation)과 같은 문제로 이어질 수 있다는 우려를 낳는다.

WebMCP는 웹사이트의 기능을 AI 에이전트에게 노출함으로써, 데이터 스크래핑(Data Scraping) 및 악용(Abuse)의 위험을 증가시킬 수 있다. 특히, 웹사이트가 WebMCP를 통해 제공하는 API를 악의적인 목적으로 사용하는 경우, 보안 취약점이 발생할 수 있다. 따라서, WebMCP를 구현할 때는 데이터 격리 아키텍처(Data Isolation Architecture) 및 데이터 미저장 정책(Zero-Retention Policy)과 같은 보안 조치를 신중하게 고려해야 한다.