WebMCP, 웹브라우저 AI 에이전트의 판을 바꾸는 핵심 쟁점 3가지

웹브라우저 화면 위에서 AI 에이전트가 구조화된 데이터를 주고받는 모습을 표현한 미래적 일러스트레이션

3줄 요약

1. 구글과 마이크로소프트가 공동 개발한 WebMCP는 AI 에이전트가 웹사이트와 소통하는 방식을 ‘화면 해석’에서 ‘구조화된 도구 호출’로 전환하는 새로운 W3C 웹 표준이다
2. 초기 벤치마크에서 기존 시각 기반 스크래핑 대비 연산 오버헤드 67% 감소, 작업 정확도 98%를 기록했으나 프롬프트 인젝션과 데이터 탈취 같은 보안 우려가 여전히 해소되지 않았다
3. Chrome 146 Canary에서 이미 테스트 가능하며, 2026년 하반기 정식 브라우저 탑재가 예상되지만 웹 개발 생태계 전체가 재편될 수 있어 찬반 논쟁이 뜨겁다

무슨 일인가

2026년 AI 에이전트 시장 규모가 약 85억 달러(약 12조 3천억 원)로 추산되는 가운데, 이 시장의 핵심 인프라가 될 웹 표준 하나가 등장했다. 2026년 2월 10일, W3C Draft Community Group Report로 공개된 WebMCP(Web Model Context Protocol)가 그 주인공이다.

WebMCP는 구글과 마이크로소프트 엔지니어가 공동 개발한 브라우저 API 표준으로, AI 에이전트가 웹사이트와 상호작용하는 방식을 근본적으로 바꾸려 한다. 기존에는 AI 에이전트가 사람처럼 화면을 ‘보고’ 버튼을 ‘클릭’하며 웹을 탐색했다.
스크린샷을 찍고, 화면의 요소를 시각적으로 해석하고, 마우스 좌표를 추정해 조작하는 방식이었다. WebMCP는 이 과정 자체를 없앤다. 웹사이트가 자신의 기능을 구조화된 ‘도구(Tool)’로 직접 노출하면, AI 에이전트는 화면을 해석할 필요 없이 함수를 호출하듯 작업을 수행한다.

Chrome 146 Canary에서 이미 실험 플래그(chrome://flags의 “WebMCP for testing”)를 통해 테스트할 수 있으며, Chrome 146 정식 버전은 2026년 3월 10일경 출시가 예상된다. 그러나 이 기술이 가져올 변화의 규모만큼이나, 보안과 프라이버시에 대한 우려도 만만치 않다.

핵심 비교

구분	기존 방식 (시각 기반 스크래핑)	새 방식 (WebMCP 구조화 도구)
작동 원리	스크린샷 촬영 → 시각 해석 → 좌표 클릭	`navigator.modelContext` API로 도구 직접 호출
연산 오버헤드	높음 (이미지 처리 + LLM 추론)	67% 감소 (구조화된 JSON 통신)
작업 정확도	UI 변경 시 오류 빈발	초기 벤치마크 98%
웹사이트 호환성	모든 사이트 접근 가능 (무허가)	사이트가 명시적으로 도구를 노출해야 함
보안 모델	사이트의 의도와 무관하게 조작	사이트가 허용 범위를 직접 정의
개발자 부담	없음 (에이전트 측 구현)	웹사이트 개발자가 도구 등록 필요
표준화	없음 (각 에이전트가 독자 구현)	W3C 표준 진행 중

찬성 측: “웹의 USB-C가 될 것”

WebMCP를 지지하는 측은 이 표준이 “AI 에이전트 상호작용의 USB-C”가 될 것이라고 주장한다. 현재 AI 에이전트들은 저마다 다른 방식으로 웹을 스크래핑하고, UI가 조금만 바뀌어도 전체 자동화 파이프라인이 깨지는 구조적 취약점을 안고 있다. WebMCP가 표준으로 자리 잡으면 이러한 파편화가 해소된다.

기술적 이점도 분명하다. 기존에는 e-커머스 사이트에서 상품을 검색하려면 에이전트가 검색창을 찾고, 키워드를 입력하고, 검색 버튼을 클릭하고, 결과 페이지를 스크린샷으로 촬영해 해석하는 과정을 반복해야 했다. WebMCP에서는 사이트가 searchProducts라는 도구를 노출하면, 에이전트가 한 번의 함수 호출로 구조화된 JSON 결과를 받는다. 수십 번의 상호작용이 단 한 번으로 줄어드는 셈이다.

VentureBeat는 이를 “Schema.org 이후 가장 중요한 웹 표준 모멘트”라고 평가했다. Schema.org가 검색 엔진에게 웹 콘텐츠의 의미를 알려줬듯, WebMCP는 AI 에이전트에게 웹사이트의 ‘기능’을 알려주는 역할을 한다는 것이다. 또한 WebMCP는 특정 AI 모델에 종속되지 않는다. Gemini든, Claude든, GPT든, 오픈소스 모델이든 브라우저를 통해 작동하는 한 동일한 도구를 사용할 수 있다.

반대 측: “새로운 공격 표면을 열어젖히는 것”

반대 측의 우려는 크게 세 가지다.

첫째, 프롬프트 인젝션 방어가 불완전하다.
구글 측 개발자는 프롬프트 인젝션 공격 방어가 WebMCP API 자체가 아닌 개별 AI 에이전트의 책임이라고 밝혔다. 그러나 현재 최고 수준의 LLM 모델조차 표적화된 프롬프트 인젝션에 높은 비율로 뚫리는 상황이다. 악의적인 웹사이트가 도구 설명에 교묘한 지시를 삽입해 에이전트를 조종할 가능성이 존재한다.

둘째, “치명적 삼각관계(Lethal Trifecta)” 문제가 있다.
브라우저 에이전트는 뱅킹 탭과 악의적 사이트 탭의 컨텍스트를 동시에 접근할 수 있다. 악의적 사이트 탭이 에이전트에게 뱅킹 탭의 정보를 추출하거나 자금 이체를 지시하는 시나리오가 이론적으로 가능하며, 이는 현재 브라우저 에이전트 아키텍처에서 구조적으로 불가피한 문제라는 지적이다.

셋째, 기만적 도구 정의(Deceptive Tool Description)의 위험이 있다.
AI 에이전트는 도구의 설명이 실제 동작을 정확하게 반영하는지 검증할 수 없다. “장바구니에 추가”라고 설명된 도구가 실제로는 즉시 결제를 완료하고 사용자의 결제 수단에 청구하는 행위를 할 수 있다는 것이다.

Privacy International은 MCP 서버가 일반적으로 폭넓은 권한 범위를 요청하며, 여러 서비스 토큰이 하나의 지점에 집중되어 전례 없는 데이터 집적 가능성이 생긴다고 경고했다.

우리에게 미치는 영향

웹 개발자에게는 패러다임의 전환이다. WebMCP는 두 가지 API를 제공한다. 기존 HTML 폼을 활용하는 선언적(Declarative) API와, JavaScript로 복잡한 상호작용을 정의하는 명령적(Imperative) API다. 이미 잘 구조화된 폼을 가진 사이트라면 최소한의 작업으로 AI 에이전트에 대응할 수 있지만, 그렇지 않은 사이트는 상당한 개발 공수가 들어간다.

일반 사용자에게는 AI 에이전트 서비스의 품질이 달라진다. 항공권 예약, 쇼핑 비교, 행정 서비스 신청 같은 작업에서 에이전트가 화면을 더듬거리며 실패하는 빈도가 줄어들 것이다. 반면 자신의 브라우저 세션을 에이전트에게 맡기는 행위가 어떤 보안 리스크를 수반하는지 이해해야 할 필요성이 커진다.

기업에게는 전략적 선택이 필요하다. WebMCP 도구를 일찍 노출하면 AI 에이전트 트래픽을 선점할 수 있지만, 동시에 자사 서비스의 기능이 구조화된 형태로 외부에 공개되는 것이기도 하다. 기존에 화면 스크래핑을 차단하던 사이트들은 WebMCP 시대에 다시 전략을 재검토해야 한다.

앞으로의 전망

WebMCP의 W3C 명세는 아직 Draft Community Group Report 단계로, 정식 표준이 되기까지 수개월이 걸릴 전망이다. Chrome 146 정식 버전이 2026년 3월경 출시되면 개발자들의 실험이 본격화될 것이며, 2026년 하반기 Google Cloud Next와 Google I/O에서 더 넓은 범위의 지원이 발표될 것으로 업계는 예상한다.

관건은 웹사이트 도입률이다. Schema.org도 초기에는 도입이 더뎠지만 검색 엔진 최적화(SEO) 이점이 분명해지면서 확산됐다. WebMCP도 AI 에이전트 트래픽이 의미 있는 비중을 차지하기 시작하면 도입이 가속화될 것이다. 다만 보안 문제가 충분히 해결되지 않은 상태에서 섣부른 확산이 이뤄지면, 새로운 유형의 사이버 보안 사고가 터질 가능성도 배제할 수 없다.

분명한 것은, AI 에이전트가 웹을 ‘보는’ 시대에서 웹을 ‘이해하는’ 시대로의 전환이 시작됐다는 점이다. WebMCP가 그 전환의 최종 답이 될지, 아니면 더 나은 표준의 디딤돌이 될지는 앞으로 6~12개월의 생태계 반응에 달려 있다.