구글, AI 에이전트 네트워킹 인프라로 Envoy 프록시 확장… MCP·A2A 프로토콜 네이티브 지원

구글이 고성능 분산 프록시이자 유니버설 데이터 플레인인 Envoy를 AI 에이전트 시대의 네트워킹 기반으로 확장한다고 발표했다. 구글 스태프 소프트웨어 엔지니어 Yan Avlasov와 Tetrate의 프로덕트 매니저 Erica Hughberg가 공동 블로그 포스트를 통해 Envoy의 에이전트 AI 네트워킹 역할을 상세히 설명했다.

전통적인 애플리케이션 스택에서 네트워크는 서비스 간 요청을 이동시키는 역할에 그쳤다. 그러나 에이전트 AI 시스템에서는 모델 호출, 도구 실행, 에이전트 간 상호작용, 정책 결정이 모두 네트워크를 거치게 된다. 블로그는 네트워크가 단순한 전송 계층을 넘어 핵심 제어 지점으로 변화해야 한다고 강조했다.

에이전트 워크로드는 여전히 HTTP를 전송 수단으로 사용하지만, Model Context Protocol(MCP), Agent2Agent(A2A), OpenAI 스타일 API 등 새로운 프로토콜은 HTTP 위에 JSON-RPC 또는 gRPC를 올려 사용한다. 기존 HTTP 프록시와 달리, 정책에 필요한 속성이 헤더가 아닌 메시지 본문 깊숙이 포함되어 있어 프록시가 메시지 내용을 직접 파싱하고 이해해야 한다.

Envoy가 이 변화에 적합한 이유로 세 가지를 제시했다. 첫째, 구글 클라우드를 포함한 대규모 보안 민감 환경에서 이미 검증된 실적을 보유하고 있다. 둘째, 네이티브 필터, Rust 모듈, WebAssembly(Wasm) 모듈, 외부 처리 패턴 등을 통한 확장이 가능하다. 셋째, 게이트웨이, 정책 시행 지점, 관찰성 계층으로 이미 운영 중이어서 즉시 도입할 수 있다.

핵심 기술 구현으로, Envoy는 HTTP를 통해 전달되는 에이전트 프로토콜 메시지를 디프레이밍하여 필터 체인 전체에 구조화된 속성을 노출한다. 이를 통해 기존 Envoy 확장인 ext_authz나 RBAC가 MCP의 도구 이름, A2A의 메시지 속성, OpenAI의 모델 이름 등 프로토콜별 속성을 직접 읽어 정책을 평가할 수 있다.

새로운 AI 프로토콜용 확장은 기존 HTTP 확장 방식으로 구축되어 HTTP 필터 체인에서 구성된다. 이를 통해 OAuth나 mTLS 인증 같은 HTTP 네이티브 보안 로직과 AI 프로토콜 전용 로직을 단일 체인 안에서 혼합 사용할 수 있다. 액세스 로그에도 프로토콜 메시지 속성이 포함되어 모니터링과 감사 기능이 강화된다.

프로토콜 속성은 Common Expression Language(CEL) 런타임에서도 활용 가능하여, RBAC나 복합 확장에서 복잡한 정책 표현식을 간편하게 작성할 수 있다. 이는 기업의 안전, 보안, 데이터 프라이버시, 규제 준수 등 다양한 거버넌스 요구사항을 네트워크 계층에서 중앙 집중적으로 시행할 수 있게 해준다.