AI 에이전트가 실험실을 나와 실제 업무에 쓰이고 있다고 합니다. 그런데 정작 이를 도입한 기업들이 가장 많이 하는 말은 “아직 초기 단계”라는 겁니다. 어떻게 된 걸까요?

Docker가 전 세계 개발자, DevOps 엔지니어, 기술 의사결정권자 805명을 대상으로 진행한 설문조사 결과를 담은 State of Agentic AI Report를 발표했습니다. 에이전트 AI 도입률은 수치상 인상적이지만, 데이터를 한 겹 벗기면 꽤 다른 그림이 나옵니다. 빠른 도입, 아직 미성숙한 생태계, 그리고 복잡하게 얽힌 네 가지 구조적 긴장이 지금 이 분야의 실체입니다.

출처: The State of Agentic AI Report – Docker

도입은 빠르게, 무게 중심은 안쪽으로

응답 조직의 60%가 이미 AI 에이전트를 프로덕션에서 운영 중이고, 94%는 에이전트 구축을 전략적 우선순위로 꼽았습니다. 숫자만 보면 이미 대세처럼 보이지만, 실상은 조금 다릅니다.

현재 에이전트 활용은 대부분 내부용 생산성 향상에 집중돼 있습니다. 가장 많이 쓰이는 용도는 DevOps·CI/CD 최적화(38%), 보안 자동화(35%), 일반 프로세스 자동화(34%), 코드 생성(31%) 순으로, 외부 고객 대면 서비스보다는 피드백 루프가 빠르고 위험이 통제된 영역을 먼저 택하는 패턴입니다. 리포트는 이를 클라우드 인프라 초기 채택 방식과 같은 흐름으로 봅니다. 기업들은 먼저 내부에서 신뢰와 거버넌스를 쌓은 뒤 외부로 확장하는 경로를 밟고 있다는 거죠. “에이전트의 해”가 아니라 “에이전트의 10년”이 시작됐다는 표현이 나오는 이유입니다.

MCP 역설: 85%가 알고 있지만, 쓰면서도 불안하다

MCP(Model Context Protocol)는 에이전트가 외부 툴과 데이터 소스에 연결되는 표준 프로토콜로, 현대 에이전트 생태계의 뼈대 역할을 합니다. 응답자의 85%가 MCP를 알고 있고, 3분의 2는 실제로 사용 중이라고 답했습니다.

문제는 보안 검증이 이 속도를 따라가지 못하고 있다는 점입니다. 리포트는 현재 많은 팀이 MCP를 “신뢰의 도약(leap-of-faith mode)”으로 사용하고 있다고 짚습니다. 즉, 성숙한 엔터프라이즈 인프라에 요구할 보안 보증이나 운영 제어 없이 그냥 쓰고 있다는 겁니다. 실제로 MCP 사용자들이 꼽은 최대 보안 과제는 프롬프트 인젝션·툴 포이즈닝 같은 취약점 탐지(46%), 접근 제어 및 인증 관리(40%), MCP 서버 격리(36%) 순이었습니다. 44%는 신뢰할 만한 MCP 서버 자체를 찾기 어렵다고 했습니다.

MCP가 에이전트 생태계의 인터넷 프로토콜이 되려면 발견 가능성(discovery), 관리 용이성(manageability), 보안·거버넌스라는 세 영역에서 빠르게 성숙해야 한다고 리포트는 강조합니다.

자유를 택하면 복잡성이 따라온다

벤더 종속을 우려하는 기업이 76%에 달합니다(프랑스 88%, 일본 83%, 영국 82%). 대응책은 멀티모델·멀티클라우드 분산입니다. 실제로 98%의 조직이 에이전트 안에서 두 개 이상의 모델을 쓰고, 46%는 4~6개 모델을 동시에 운용합니다. 79%는 두 개 이상의 환경에서 에이전트를 구동하고 있습니다.

그런데 아이러니하게도 이 분산 전략이 새로운 문제를 만듭니다. 오케스트레이션 복잡성이 에이전트 구축의 가장 큰 난관(48%)으로 꼽혔고, 37%는 현재 오케스트레이션 프레임워크가 프로덕션에서 쓰기에 너무 불안정하다고 답했습니다. 다양성을 추구할수록 통합 비용이 커지는 딜레마입니다. 리포트는 이를 “자유의 대가(the price of freedom)”라고 표현합니다.

에이전트 배포, 아직 표준이 없다

에이전트를 만드는 것보다 공유하고 재사용하는 것이 더 어렵다는 점도 드러났습니다. 현재 에이전트 배포 방식은 상업 플랫폼 마켓플레이스(66%), Git 저장소(51%), 내부 문서·위키(48%) 등으로 파편화돼 있습니다. 컨테이너 기반 배포는 38%에 불과합니다(성숙도가 높은 팀에서는 더 높게 나타남).

리포트는 이를 컨테이너 등장 전의 마이크로서비스 시대에 비유합니다. 팀마다 제각각인 방식으로 에이전트를 만들고 있어, 버전 관리는 수작업이고 재현성이 보장되지 않으며 거버넌스가 취약합니다. 컨테이너가 마이크로서비스 배포 문제를 해결했듯이, 에이전트 생태계에도 표준화된 패키징과 서명 가능한 포맷이 필요하다는 결론입니다.

반면, 94%의 조직이 에이전트 개발에 컨테이너를 사용하고 있고, 98%는 기존 클라우드 네이티브 워크플로우를 그대로 에이전트에 확장했다고 답했습니다. 인프라 기반은 이미 익숙한 것 위에 쌓이고 있는 셈입니다.

에이전트 AI는 이미 실전에 들어와 있지만, 보안·오케스트레이션·배포 표준이라는 “신뢰 레이어”가 아직 형성 중입니다. 리포트는 이를 “에이전트의 해”가 아닌 장기적 전환의 시작으로 정의합니다. 설문 방법론, 산업별·지역별 세부 데이터, 권장 아키텍처 패턴 등 더 깊은 내용은 원문에서 확인할 수 있습니다.

참고자료: State of Agentic AI Report: Key Findings – Docker Blog