이 문서는 자라는 중인 질문입니다. 아직 증거를 모으고 있으며, 내용이 바뀔 수 있습니다.
한 줄로 말하면
에이전트 유통은 사람이 검색해서 들어오는 제품 노출이 아니라, 에이전트가 일을 하다가 쓸 수 있다고 승인받은 도구 목록 안에 들어가는 것이야. 에이전트가 습관을 만들거나 동료에게 추천하지 않는다면, 유통의 중심은 예쁜 첫 화면보다 필요한 순간의 발견성, 신뢰성, 비용, 권한 경계로 옮겨간다.1
비유로 이해하기
사람 중심 소프트웨어 유통은 회사 복도에 붙은 인기 앱 포스터와 비슷했어. 누군가 써 보고, 좋다고 말하고, 팀 안에서 좌석이 늘어나는 식이지.
에이전트 유통은 창고 로봇이 꺼낼 수 있는 공구함에 더 가까워. 로봇은 포스터를 보지 않아. 작업 지시를 받았을 때 어떤 공구가 허용됐고, 어떤 공구가 안전하며, 어떤 공구가 가장 싸고 확실한지만 본다.
이 비유는 여기까지야. 실제 기업에서는 공구함을 아무나 열 수 없어. 어떤 도구가 데이터에 접근하는지, 돈을 움직이는지, 외부 시스템에 값을 쓰는지, 그 행동이 누구의 책임으로 남는지를 보안·조달·아키텍처 쪽에서 함께 정해야 해.
정확한 정의
에이전트 유통은 에이전트가 도구를 고르는 순간에 선택될 수 있는 위치를 뜻해. 원문은 인간을 대상으로 한 검색 노출이나 바이럴 성장보다, 에이전트가 필요할 때 발견하고 신뢰할 수 있는 도구가 되는 것이 중요해진다고 설명한다.1
기존 PLG(product-led growth)는 한 명의 사용자를 확보하고, 좋은 온보딩과 동료 추천으로 좌석을 넓히는 방식이었어. 무료 등급, 바이럴 루프, UI 완성도는 인간의 관심과 습관을 얻기 위한 장치였지. 그런데 원문은 에이전트가 온보딩에 감탄하거나 동료에게 제품을 추천하지 않고, 기능·신뢰성·비용·필요한 순간의 발견 가능성을 기준으로 도구를 고른다고 설명해.1
그래서 에이전트 유통은 마케팅 채널 하나가 아니야. agentic workflow 안에서 어떤 도구가 호출될 수 있고, 어떤 행동에는 사람 승인이 필요하며, 어떤 호출은 감사 로그로 남는지를 정하는 배포면에 가까워.
flowchart TD A["사람 중심 PLG"] --> B["온보딩과 UI"] B --> C["사용자 습관과 동료 추천"] C --> D["좌석 확장"] E["에이전트 유통"] --> F["승인된 도구 목록"] F --> G["기능, 신뢰성, 비용, 권한"] G --> H["업무 중 도구 호출"]
왜 중요한가
첫째, 제품 표면의 해자가 약해질수록 유통의 위치가 바뀐다. 원문은 소프트웨어 제작 비용이 0에 가까워지면 기능과 UI가 빠르게 복제 가능한 상품이 되고, 가치는 소프트웨어 포장 아래의 희소 자산으로 이동한다고 설명해.1 이때 에이전트가 호출하는 지점에 들어가는 일은 독점 데이터 루프, 행동 권한, 기록 시스템 지위와 함께 방어력의 일부가 된다.
둘째, 구매자가 달라질 수 있어. 사람이 직접 써 보고 팀에 퍼뜨리는 흐름보다, 어떤 도구를 에이전트 전체가 호출할 수 있는지 정하는 플랫폼·보안·아키텍처 구매자의 힘이 커질 수 있다.1 이 말은 엔터프라이즈 영업이 단순히 되살아난다는 뜻이 아니야. “누가 버튼을 누르나”보다 “누가 에이전트에게 어떤 버튼을 허용하나”가 더 중요해진다는 뜻이야.
셋째, 보안 경계가 유통 경계가 된다. AI 에이전트는 도구 설명서를 명령으로 읽는다에서 본 것처럼, 에이전트가 읽기에서 행동으로 넘어가면 도구 설명, 외부 호출, 승인 절차가 모두 행동 규칙이 된다. 그래서 유통은 앱스토어 입점처럼 끝나는 일이 아니야. 도구 설명 변경, 민감정보 전달, 고위험 행동 승인, 로그 상관분석까지 묶어 관리해야 한다.
실제 예시
원문은 Salesforce가 Headless 360을 내세우며, 고객이 직접 로그인하지 않아도 에이전트가 시스템을 이용하는 구조를 제시했다고 설명해. 여기서 제품의 자리는 대시보드 자체보다 그 아래 시스템과 승인된 에이전트 도구 목록에서 차지하는 위치가 된다.1
이 예시는 아직 잠정적인 사례로 읽어야 해. 원문이 말하는 방향은 분명하지만, 실제 Headless 360 문서와 고객 설정 화면, 승인 절차, 과금 구조까지 확인한 것은 아니야. 다만 개념의 뼈대는 잡힌다. 미래의 사용자가 UI를 열지 않는다면, 제품은 “사람이 좋아하는 화면”만으로 팔리지 않고 “에이전트가 업무 중 안전하게 부를 수 있는 기능”으로 팔려야 한다.
Microsoft 쪽 기업 에이전트 흐름도 같은 질문을 던진다. Agent Platform, Foundry, Agent 365 같은 이름은 서로 다르지만, 반복되는 문제는 하나야. 에이전트를 만들고, 맥락을 붙이고, 실행하고, 거버넌스와 관측을 붙인 뒤, 다시 개선하는 운영 체계 안에서 어떤 도구가 기본 선택지가 되느냐는 문제지.
헷갈리지 말아야 할 점
- 에이전트 유통은 “AI 앱스토어”와 같은 말이 아니야. 목록에 올라가는 것보다 중요한 건 실제 업무 중 호출될 수 있는 권한과 신뢰를 얻는 일이야.
- UI가 사라진다는 뜻도 아니야. 사람은 여전히 설정, 승인, 예외 처리, 결과 검토를 해야 해. 다만 반복 사용의 중심이 화면 체류 시간에서 도구 호출 가능성으로 이동할 수 있어.
- 검색 노출이 완전히 끝난다는 말도 아니야. 사람은 여전히 도구를 찾고 평가해. 하지만 에이전트가 실행 주체가 되면, 최종 선택 기준은 사람의 클릭보다 workflow 안의 허용 목록과 호출 품질에 더 가까워진다.
- 유통만으로 방어력이 생기지는 않아. 호출 목록에 들어가도 데이터 루프, 행동 권한, 기록 시스템과 연결되지 않으면 쉽게 대체될 수 있어.
- 투자 판단은 여기서 하지 않아. 어떤 회사가 이 유통면을 장악할지는 별도 근거와 반증 지표가 필요한 Insight의 문제야.
관련 문서
- 에이전트가 도구·권한·검증을 묶어 일하는 큰 구조는 agentic workflow에서 이어져.
- 에이전트가 한 행동의 결과를 보고 다음 호출로 돌아가는 반복 구조는 agent loop가 설명해.
- 외부 도구 연결과 도구 설명이 보안 경계가 되는 문제는 Model Context Protocol(MCP)에서 볼 수 있어.
- 에이전트 도구 호출이 보안 사고로 바뀌는 사례는 AI 에이전트는 도구 설명서를 명령으로 읽는다가 이어져.
남은 질문들
- 기업은 에이전트가 호출할 수 있는 도구 목록을 누가 승인하고, 어떤 변경을 다시 심사할까?
- Headless 360 같은 구조는 실제 고객 환경에서 UI 사용량, API 호출량, 좌석 과금, 성과 과금 중 무엇을 바꿀까?
- 에이전트 tool registry나 marketplace가 생긴다면 검색 순위보다 더 중요한 랭킹 기준은 무엇일까?
- 도구 설명 변경, 버전 업데이트, 외부 호출 파라미터는 소프트웨어 공급망 심사처럼 관리될까?
- 에이전트 유통을 얻은 제품은 독점 데이터 루프나 행동 권한 없이도 오래 방어될 수 있을까?
댓글