bluemsi/2nd
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
e5c33f24f6ae635d692909a98fc9f72fa3af2912
2nd/00_Raw/A2A (Agent-to-Agent).md
T

9.3 KiB
Raw Blame History

A2A (Agent-to-Agent)

📌 Brief Summary

A2A (Agent-to-Agent)는 독립적인 AI 에이전트들 사이 또는 서로 다른 에이전트 하니스(Agent Harness) 간의 원격 작업 위임, 통신 및 조정을 표준화하기 위해 설계된 오픈 프로토콜이다 [1-5]. 2025년 Google에 의해 도입된 이 프로토콜은 HTTPS와 Server-Sent Events(SSE)를 전송 계층으로 활용하여 장기 실행 작업의 진행 상황 스트리밍과 상태 유지(Stateful) 상호작용을 지원한다 [1, 3, 6-8]. 주로 실행 루프(E-component)의 다중 에이전트 오케스트레이션 기능을 지원하며, 에이전트가 다른 에이전트의 내부 구현을 알 필요 없이 안전하게 하위 작업을 위임할 수 있도록 돕는다 [2, 4].

📖 Core 소스 Content

프로토콜 아키텍처 및 통신 모델 A2A는 HTTPS와 Server-Sent Events(SSE)를 통해 원격 에이전트 간의 피어투피어(Peer-to-Peer) 수준 통신을 지원한다 [1, 3, 9, 10]. 기본적으로 상태 유지 세션(Stateful sessions)과 작업 ID 관리를 지원하여 원격 에이전트가 긴 시간 동안 처리해야 하는 작업의 진행 상황을 비동기적으로 스트리밍할 수 있다 [6-8]. 또한 메시지와 아티팩트를 명시적으로 분리하여, 결과물을 단순한 채팅 메시지가 아닌 구조화된 작업 아티팩트(Task Artifact) 형태로 반환하도록 규정한다 [8].

발견(Discovery) 메커니즘 및 통합 경계 A2A 프로토콜을 사용하는 하니스는 '에이전트 카드(Agent Card)'를 통해 자신이 호스팅하는 에이전트의 기능(Capabilities)과 통신 인터페이스를 명시적으로 선언한다 [2, 4, 5, 8]. 이를 통해 위임하는 에이전트(Delegating agent)는 동적으로 작업에 적합한 외부 에이전트를 검색하고 위임할 수 있다 [5]. 이 과정에서 A2A는 에이전트와 도구 간 통신을 담당하는 MCP(Model Context Protocol)와 상호보완적 스택을 형성한다 [11-14]. 즉, 하니스와 하니스 간의 통신은 A2A가 담당하고, 하니스 내부의 도구 호출은 MCP가 담당하여 시스템의 역할 분리를 명확히 한다 [12, 14].

보안, 위임 및 거버넌스(Governance) A2A는 임시방편적인 메시지 전달이 아닌, 명확한 작업 경계, 권한 부여 범위(Authorization scopes), 완료 신호 등을 갖춘 감사 가능한(Auditable) 통신을 제공한다 [15, 16]. OAuth 흐름과 HTTPS 강제화를 통해 보안 모델의 완성도를 높였으며 [6, 7], 엔터프라이즈 환경에서는 고위험 에이전트와 저위험 에이전트 간의 위임 경계를 통제하기 위한 신뢰 경계(Trust boundaries) 및 위임 체인의 깊이 제한(Depth limits) 설정이 강제된다 [17-19].

⚖️ Trade-offs & Caveats

A2A의 통신 방식은 네트워크 기반(HTTPS/SSE)이므로, 교차 네트워크 에이전트 위임 시 최소 50200ms의 대기 시간(Latency)이 발생한다 [6, 7]. 이는 하니스 로컬 내부에서 도구를 호출하는 MCP(215ms 대기 시간)와 비교할 때 상대적으로 느린 속도이므로, 지연 시간에 민감한 단일 하니스 내 통합 작업보다는 분산된 에이전트 간의 원격 위임에 제한적으로 사용하는 것이 적합하다 [6, 7].

또한, 에이전트 간 통신은 '교차 에이전트 프롬프트 인젝션(Cross-agent prompt injection)'이라는 새로운 보안 취약점을 야기할 수 있다 [20, 21]. 손상된 에이전트가 A2A 메시지 버스를 통해 동료 에이전트에게 악의적인 지시를 보낼 수 있으므로, 하니스 계층에서 메시지 스키마 유효성 검사 및 에이전트 신원 확인(Agent identity verification) 메커니즘을 엄격하게 구현해야 한다 [20, 21]. 마지막으로, A2A 작업 위임 시 포함된 권한 정보가 수신 측 하니스의 내부 MCP 도구 권한으로 어떻게 번역되어야 하는지에 대한 통합 경계 표준이 아직 불명확하여, 배포 시 추가적인 통합 코드가 요구된다는 제약이 있다 [12, 14].

🔗 Knowledge Connections

Related Concepts

[아키텍처/기반 기술]

  • Agent Harness

    • 연결 이유: A2A 통신을 중재하고 상태 일관성, 접근 제어, 권한 부여 등의 거버넌스를 런타임에 집행하는 기반 인프라이다 [2, 4, 22].
    • 이 개념을 통해 더 깊게 이해할 수 있는 부분: 다중 에이전트 환경에서 에이전트의 자율적 통신이 어떻게 하니스의 통제(E-component의 오케스트레이션 및 L-component의 라이프사이클 훅) 아래에서 안전하게 관리되는지 이해할 수 있다 [2, 4, 23].

  • Model Context Protocol (MCP)

    • 연결 이유: 에이전트와 외부 시스템/도구를 연결하는 표준으로, 에이전트 간 연결을 담당하는 A2A와 결합하여 전체 에이전트 통신 스택(Communication Stack)을 형성한다 [5, 11, 13].
    • 이 개념을 통해 더 깊게 이해할 수 있는 부분: 하니스 인프라 내에서 도구 호출(MCP)과 작업 위임(A2A)이 어떻게 아키텍처적으로 분리되고 상호 작용하는지, 그 책임의 경계를 명확히 이해할 수 있다 [12, 14].

  • Multi-Agent Orchestration

    • 연결 이유: 다수의 에이전트가 특정 작업을 완수하기 위해 토폴로지(Topology)를 구성하고 협력하는 프로세스로, A2A는 이를 네트워크를 넘어 원격으로 구현하는 핵심 기술이다 [2, 4, 5, 17].
    • 이 개념을 통해 더 깊게 이해할 수 있는 부분: 단일 에이전트의 실행 루프를 넘어, 에이전트의 신원 관리, 메시지 유효성 검사 및 공유 상태의 일관성 보장과 같은 복합적인 거버넌스 과제를 파악할 수 있다 [2, 4, 24, 25].

[구현/활용 도구]

  • Agent Card
    • 연결 이유: A2A 프로토콜 내에서 각 에이전트가 자신의 기능, 역할, 통신 인터페이스를 정의하고 선언하는 검색 메커니즘(Discovery mechanism)이다 [2, 4, 8].
    • 이 개념을 통해 더 깊게 이해할 수 있는 부분: 원격 하니스에 위치한 에이전트들이 사전에 내부 구조를 알지 못하더라도, 어떻게 동적으로 기능을 검색하고 작업을 요청할 수 있는지 그 원리를 파악할 수 있다 [2, 4, 5].

Deeper Research Questions

  • A2A가 제공하는 작업 사양(Task Specification) 및 권한 모델은 하니스 내부의 도구 실행 계층인 MCP의 세분화된 접근 권한(Permissions)으로 어떻게 매핑되고 변환되는가?
  • 교차 에이전트 프롬프트 인젝션(Cross-agent prompt injection) 공격을 방어하기 위해 A2A 메시지 버스와 하니스 정책 엔진은 어떤 수준의 스키마 유효성 검사와 신원 인증을 구현해야 하는가?
  • A2A 위임 체인(Delegation Chain)에서 발생할 수 있는 무한 루프나 교착 상태(Deadlock)를 방지하기 위해 오케스트레이터 에이전트는 어떤 관측 가능성(Observability) 및 강제 종료 알고리즘을 갖추어야 하는가?
  • IBM의 ACP(Agent Communication Protocol)가 정의하는 의도(Intent) 통신과 A2A의 작업 위임(Task Delegation) 통신은 상호 배타적인가, 아니면 단일 에이전트 시스템 내에서 계층화되어 통합될 수 있는가?
  • 원격 하니스 간 A2A 스트리밍(SSE 기반) 대기 시간(Latency)은 음성 에이전트나 실시간 응답이 필요한 에이전틱 애플리케이션의 아키텍처 설계에 어떤 제약을 가하는가?

Practical Application Contexts

  • Implementation: Google의 A2A 표준 명세에 따라 하니스 인프라에 HTTPS 및 SSE 기반의 엔드포인트를 구현하여, 원격 에이전트에 장기 실행 작업을 위임하고 아티팩트 형태의 결과물과 비동기 진행 스트림을 수신한다 [2, 6-8].
  • System Design: 에이전트 통신 스택 설계 시, 내부 도구 접근은 지연 시간이 짧은 MCP 어댑터에 맡기고, 다른 서브 시스템이나 원격 에이전트로의 위임은 A2A 어댑터를 사용하도록 아키텍처의 책임을 명확히 분리한다 [26, 27].
  • Operation / Maintenance: 다중 에이전트 연합 환경에서 A2A 호출 트랜잭션, 위임 깊이, 권한 범위를 중앙 하니스 관리 도구(예: Agent 365, Admin Center)에 기록하여 연쇄적 오류나 에이전트 오남용을 모니터링한다 [17, 19, 28].
  • Learning Path: 단일 에이전트 하니스의 구성(시스템 프롬프트, 도구 레지스트리)을 먼저 학습한 후, 분산 에이전트 시스템에서 A2A 에이전트 카드를 통한 서비스 검색 및 OAuth2 기반의 신원 확인 방식을 학습한다 [2, 6, 7].
  • My Project Relevance: 복합적인 엔터프라이즈 워크플로우를 자동화하기 위해 각 부서의 특화 에이전트(인사, 재무, IT 등)가 서로의 데이터를 안전하게 요청하고 작업을 위임해야 할 때, A2A 프로토콜을 도입하여 각자의 하니스 격리성을 유지하면서도 표준화된 소통 채널을 구축하는 데 활용할 수 있다.

Adjacent Topics

  • Agent Communication Protocol (ACP)
    • 확장 방향: 작업 위임 및 아티팩트 생성에 초점을 맞춘 A2A와 달리, 고수준의 대화(Dialogue) 및 의도(Intent) 전달을 목표로 하는 ACP의 차이점과 하니스 통신 스택 내에서의 계층적 관계를 비교 연구한다 [1, 3, 29, 30].

Last updated: 2026-05-01

Reference in New Issue View Git Blame Copy Permalink