에이전트 엔지니어링: 은행을 위한 2026년 설계도

에이전트 엔지니어링: 은행을 위한 2026년 설계도 #

TL;DR. 에이전트 AI는 더 이상 사변적이지 않습니다 — 그것은 운영 환경에 진입하고 있습니다. JPMorgan, Goldman, Mastercard 모두 에이전트형 상거래 흐름을 활발히 시범 운영 중입니다. 본 설계도는 거버넌스, 암호적 ID, 보안, 운영 모델, 단위 경제학을 다룹니다.

핵심 요약

• 에이전트 AI 는 2026년 은행 운영의 새로운 풍경: 멀티 에이전트 떼가 재무, 신용, 컴플라이언스, 고객 응대를 처리.
• 에이전트형 단위 경제학: 새로운 FinOps 원칙 — 결정당 비용 (LLM 토큰, 벡터 DB 조회, MCP 호출).
• 암호적 에이전트 ID: 누가 에이전트를 인가했는지 검증하는 미해결 문제 — SPIFFE/SPIRE 기반 솔루션 등장.
• MCP 보안: Model Context Protocol은 에이전트의 결합 조직이자 가장 큰 신규 공격 표면.
• 거버넌스: EU AI 법, 모델 리스크 관리, 인간-루프-내 통제가 모든 에이전트 배포의 전제 조건.
• CFO 위험: 무통제 에이전트는 빠르게 비용 폭발, 의사 결정 오류, 컴플라이언스 위반으로 이어질 수 있음.

에이전트 AI는 무엇인가 #

에이전트 AI는 단순한 응답 생성기를 넘어선 시스템입니다:

• 계획: 다단계 과제 분해
• 도구 사용: 외부 API, 데이터베이스, 다른 에이전트 호출
• 메모리: 과거 상호작용 회상
• 자율성: 인간 입력 없이 결정 실행
• 협업: 다른 에이전트와 작업 분배

은행 컨텍스트에서 에이전트는:

• 트레저리 에이전트: 현금 위치 모니터링, 경계 매개변수 내에서 FX 헤지 실행
• 신용 에이전트: 신청서 심사, HITL 검토를 위하여 준비
• 컴플라이언스 에이전트: 실시간 제재 스크리닝, 의심 활동 보고
• 고객 서비스 에이전트: 질문 분류, 전문 하위 에이전트로 라우팅

산업 시범 운영 #

2026년 5월 기준 활발한 에이전트형 상거래 시범 운영:

• JPMorgan: IndexGPT 및 자율 거래 에이전트
• Goldman Sachs: GS Asset Manager — 자율 포트폴리오 리밸런싱
• Mastercard: Agent Pay — 자율 결제 인증
• HSBC: AI 트레저리 어시스턴트 (사내)
• BofA: Erica의 후속 — 자율 거래 처리

각 시범 운영은 인간 감독 하에 있으나, 자율성 수준은 점진적으로 증가하고 있습니다.

핵심 위험: 비용 #

에이전트형 단위 경제학은 새로운 FinOps 원칙입니다. 종전 FinOps는 컴퓨트와 스토리지 비용을 측정합니다. 에이전트형 시스템은 결정당 비용을 측정합니다:

• 추론을 위한 LLM 토큰
• 컨텍스트 검색을 위한 벡터 DB 조회
• 행동을 위한 MCP 도구 호출
• 각 다운스트림 API 호출은 자체 비용 표면을 가짐

$1 분쟁을 해결하기 위해 40회 반복과 $2.50 API 비용을 사용하는 에이전트는, 그 추론이 아무리 영리하더라도 상업적으로 실패한 것입니다. 2026 아키텍처는 결정당 비용 텔레메트리를 일급 관심사로 계측하여야 합니다.

핵심 위험: 신원 #

에이전트가 결제를 인가할 때, 누가 그 에이전트를 인가했는지 어떻게 검증합니까? 이는 암호적 에이전트 신원 의 미해결 문제입니다.

부상하는 솔루션:

• SPIFFE/SPIRE: 워크로드 신원 표준
• 에이전트 인증서: 단기, 자동 갱신
• 인간 위임 토큰: 사용자의 동의를 암호적으로 입증
• 감사 추적: 90일 불변 로그

각 에이전트 결정은 다음과 같은 출처 체인을 가져야 합니다: 인간 인가자 → 에이전트 → 행동 → 결과.

핵심 위험: MCP 보안 #

Model Context Protocol (MCP)은 에이전트 시스템의 결합 조직이 되었습니다. 그러나 가장 큰 신규 공격 표면이기도 합니다:

• 프롬프트 주입: 도구 응답이 에이전트 행동을 탈취
• 공급망 공격: 손상된 MCP 도구가 시스템 전반에 전파
• 알고리즘 전염: 한 에이전트의 오류가 떼 전반에 전파
• 내부 DDoS: 루프에 빠진 내부 에이전트가 은행 자체 API를 폭주시킴

본 위험에 대처하기 위해서는:

• 모든 MCP 도구 호출에 대한 원자적 속도 제한
• 모든 에이전트 결정에 대한 인간-루프-내 (HITL) 옵션
• 도구 사용 정책에 대한 정책 엔진
• 비정상 패턴 감지를 위한 행동 분석

거버넌스 체계 #

EU AI 법, 영국 PRA SS1/23, OCC AI 가이던스 모두 에이전트 시스템에 적용됩니다:

• 위험 분류: 모든 에이전트 시스템 분류 (수용 불가, 고위험, 한정 위험, 최소 위험)
• 문서화: 에이전트 의사 결정 로직, 학습 데이터, 시험 결과
• 인간 감독: HITL 통제, 명확한 책임선
• 모니터링: 지속적 성능 추적, 편향 감지
• 회복력: 장애 시 안전한 폴백

운영 모델 #

준비된 은행은 다음을 갖춥니다:

1. AI 거버넌스 위원회: 에이전트 시스템 승인
2. AI 위험 관리 기능: SR 11-7 모델 위험 관리 적응
3. 에이전트 운영 센터: 모든 에이전트의 24/7 모니터링
4. 에이전트 보안 운영 (AgentSecOps): MCP 보안 전담 팀
5. 사고 대응 플레이북: 에이전트 행동 오류에 대한 빠른 격리

결론 #

에이전트 AI는 은행 운영의 다음 단계입니다. 그러나 단순히 「대규모 언어 모델 + 도구 사용」으로 다룰 수는 없습니다. 거버넌스, 신원, 보안, 단위 경제학을 처음부터 설계하여야 합니다. 본 설계도를 갖춘 은행은 10년에 걸친 우위를 누립니다. 그렇지 않은 은행은 향후 2년 안에 비용 폭발, 컴플라이언스 위반, 또는 사기 사건을 발견할 것입니다.

최종 검토 2026-05-16.