168 읽음
AI 에이전트 위한 공공데이터 원키 게이트웨이 도입
IT조선
KOSIS의 공식 오픈API는 지금도 회원가입과 사용신청을 거치는 인증키 체계다. 그럼에도 불구하고, 이용자에게 키가 필요 없는 이유는 서버가 인증을 대신 흡수했기 때문이다. 제도가 바뀌지 않아도, 이렇게 접근 레이어 하나만 더해도 체감이 달라진다.
증명과 한계
그런데 이 시범서비스 다음은 어떻게 해야할까. 수천 개 기관이 각자 MCP 서버를 세운다면 어떻게 될까. 지금은 데이터셋마다 활용신청을 해야 하고, 그때는 기관마다 서버 주소를 찾아 일일이 연결해야 한다. 데이터셋 단위였던 관문이 기관 단위로 옮겨가서 좀더 좋아지긴 하지만, 접근이 나누어진 구조는 그대로다.
물론, MCP 서버 주소를 AI 클라이언트에 등록하는 일은 아직 어느 나라에서나 사람의 몫이지만, 차이는 그다음이다. 프랑스의 단일 엔드포인트는 데이터셋 검색뿐 아니라 포털에 등록된 다른 공공 API들을 찾아 명세까지 조회하는 발견 도구를 함께 제공한다. 한 번 연결하면 그 뒤의 탐색은 에이전트가 한다. 반면 지금 KOSIS 서버는 통계로만 통하는 연결이라, 다음 데이터가 필요하면 다시 사람이 나서야 한다.
이 방식은 KOSIS였기에 가능했다는 한계도 있다. 데이터가 설계상 전부 공개이고, 백엔드가 자체 소유이며, 통계라는 도메인은 표 식별 체계로 이미 어느정도 구조화되어 있었다.
이러한 세 조건을 모두 갖추지 못한 공공데이터포털(data.go.kr)은 이렇게 되기 어렵다. 아이러니한 상황도 벌어진다. 같은 KOSIS 통계목록 API가 공공데이터포털에도 등록되어 있는데, 그 경로로 가면 여전히 활용신청 대상이다.
사실, 이런것들을 하기 위해 모든 종류의 국가 데이터 게이트웨이 역할을 하는 DPG 허브를 만들었던 것인데, 정부가 바뀌면서 유야무야되고 있는것 같아 안타까운 마음이 든다,
글로벌은 어떻게 움직이고 있나
지난 1월 22일, 미국 연방출판국(GPO)은 GovInfo MCP 서버의 공개 프리뷰를 발표했다. 연방 공식 간행물 저장소가 "사람을 위한 웹, 개발자를 위한 API, 에이전트를 위한 MCP"라는 3층 레이어 인터페이스로 동일한 데이터를 서빙하기 시작한 것이다.
이 뿐만 아니다. 미국은 십여 년 전 구축한 api.data.gov에서 한 번 발급한 키가 참여 기관 전체에 통용되고, 2019년 발효된 증거기반정책법이 연방 데이터의 기계가독 공개를 법에 못 박았다. 상무부는 한발 더 나아가 기계가독을 넘어 의미와 맥락이 보존되는 기계이해(machine-understandable) 데이터로 가야 한다는 지침까지 냈다.
같은 1월, 영국 정부디지털서비스(GDS)는 AI 준비 데이터셋 가이드라인을 발간하며 MCP와 에이전틱 워크플로를 데이터 상호운용성의 현대적 접근으로 명시했다. 2월에는 프랑스가 가장 급진적인 길을 갔다. 범부처디지털총국(DINUM) 산하 에탈라브가 국가 공공데이터 포털의 7만4천 개 데이터셋에 접속하는 공식 MCP 서버를 공개했다. 아직은 프로토타입이지만, API 키조차 요구하지 않는다.
10만 건의 데이터, 에이전트에게는 0건
우리나라 상황으로 돌아오자. 공공데이터포털에서 API 하나를 쓰려면 회원가입을 하고, 데이터셋마다 활용신청을 거쳐 인증키를 발급받는다. 자동승인 대상이라 해도 신청 자체는 데이터셋마다 반복해야 한다. 개발계정은 하루 1천 건, 심사를 거쳐 운영계정으로 전환해야 하루 10만 건이다. 명세서는 HWP와 PDF로 흩어져 있고 응답 포맷은 기관마다 다르다.
이 절차는 사람에게는 귀찮은 마찰이지만 에이전트에게는 장벽이다. 에이전트의 작업 루프는 발견, 해석, 호출, 검증의 네 단계인데, 이 루프가 돌려면 네 단계 전부가 기계가독 가능해야 한다. 하지만 우리 체계는 매 단계에 사람을 세워 둔다. 포털에 등록된 데이터가 10만 건을 넘어도, 에이전트에게는 0건인 이유다.
미국에서는 민간 개발자들이 재무부, 연준, 의회, FDA 등 40여 개 정부 API를 수백 개의 도구로 감싼 MCP 서버를 공개하고 있다. "은행권 정치자금을 받은 상원 금융위 의원들이 규제 완화 법안에 어떻게 투표했는가" 같은 질문에 에이전트가 네 기관의 데이터를 교차 조회해 답한다. 밑단이 단일키와 기계가독 명세로 정렬되어 있어 비용 자체가 낮기 때문이다. 우리나라도 다양한 MCP 들이 등장하고 있지만, 여전히 키를 요구하고, 공공 API를 복합적으로 감싼 에이전트 도구가 드문 이유도 정확히 그 반대편에 있다.
인증키 자체 보다 더 큰 문제는 키를 둘러싼 설계다. "개발용 하루 1천 건, 운영용 하루 10만 건"이라는 정책은 개발자 한 명이 완성된 앱 하나를 만들어 운영한다는 십수년 이전의 가정이다. 에이전트 시대에는 한 사용자가 수십 개의 에이전트를 부리고, 하나의 에이전트가 수백 개의 API를 실행 중에 골라 넘나든다. 쓸 API를 미리 신청한다는 발상 자체가 성립하지 않는다.
원키 게이트웨이
그래서 필자는 국가 전체를 하나의 키로 여는 범정부 원키 게이트웨이(One-Key Gateway)를 제안한다.
핵심은 '원 키 올 액세스'다. 키는 한 번 발급하면 공개 등급의 전체 API에 통용되어야 한다. 데이터셋별 활용신청과 심사는 폐지하고, 통제는 사후 관리로 옮긴다. 키 단위 계측, 등급별 쿼터, 이상 호출 탐지, 남용 시 정지. 공개를 이미 결정한 데이터에 대한 사전 심사는 보안이 아니라, 불필요한 마찰이고 장벽이다.
모든 API는 표준 오픈API 명세로 등록을 의무화하고, 게이트웨이가 이를 MCP 도구로 자동 변환해 단일 엔드포인트로 서빙하는 '기계가독 카탈로그'도 필요하다. 공공데이터활용지원센터가 오픈 포맷 파일데이터를 REST API로 자동 변환해 제공하듯, 파일을 API로 바꿔 온 논리를 API를 MCP로 바꾸는 데로 연장하면 된다.
에이전트의 권한은 '위임 인증'으로 해결한다. 개인 키를 에이전트에 하드코딩하는 대신, 범위와 시한이 지정된 위임 토큰을 발급하는 방식이다. 이 에이전트가, 이 데이터 범주를, 이 기간 동안 접근하도록 허용하고 언제든 회수한다. 웹이 OAuth로 풀었던 문제를 공공데이터가 풀 차례인 것이다.
세 가지 고민 지점
물론 이러면 보안에 대해서 먼저 우려할 것이다. 하지만 진짜 보안은 사전 심사가 아니라 데이터 등급화에서 나온다. 공개 등급은 문을 열고, 민감 등급은 위임 토큰과 감사 로그로 통제하며, 기밀은 이 체계 밖에 둔다. 이게 현재 만들어놓은 N2SF 의 방향성 아닌가?
레이어를 나누면 개방과 보안은 상충하지 않는다. 트래픽 문제도 크게 문제가 되지 않는다. 우리가 해결해야 하는 당연한 과제다. 프랑스는 키조차 없이 운영한다. 키가 있는 단일키 체계는 keyless보다 강한 통제 수단이다. 오히려 지금의 승인 체계야말로 발급된 키들의 실제 사용 행태를 제대로 관리하지 못한다.
기관 부담은 어떨까. 기관은 거의 아무것도 하지 않아도 된다. GovInfo가 보여준 그대로, 기존 웹과 API는 하나도 바뀌지 않는다. 같은 데이터 위에 인터페이스 한 층이 더해질 뿐이다.
법보다 설계, 설계보다 결심
이 전환의 상당 부분은 입법을 기다릴 필요가 없다. 데이터셋별 활용신청과 계정 등급제는 법률에 의거 한다기 보다는 포털 운영의 설계에 가깝다. 운영 정책과 고시 수준에서 착수하고 공공데이터법의 제공 절차 손질은 병행하면 된다.
우선 신규 등록 API부터 명세 의무화와 단일키를 적용하고, 게이트웨이에 MCP 엔드포인트 개설과 위임 토큰을 도입하는 것부터 시작하면 된다. 국회 회의록, 법령, 조달 등 에이전트 수요가 높은 데이터부터 우선 정렬하면 된다. 이 모든 과정은 신규 데이터 구축 사업 하나보다 훨씬 적은 예산으로 가능하다. 만들어야 하는 것은 데이터도 아니고 시스템도 아니고 접근 체계이기 떄문이다.
정부의 방향 선언은 이미 나와 있다. 행정안전부는 올해 3월 ‘공공데이터의 인공지능 친화적 관리 가이드라인’을 발간했고, 2028년까지 AI·고가치 공공데이터 100종을 단계적으로 개방한다. 옳은 출발이다. 그러나 이 프레임은 아직 학습용 개방, 즉 모델을 훈련시키는 시점에 머물러 있다.
세계가 이동하는 곳은 추론 시점, 에이전트가 실행 중에 데이터를 호출하는 순간이다. 학습용 개방이 데이터를 한 번 건네는 일이라면, 런타임 접근은 데이터가 매일 일하게 하는 일이다. 에이전트 경제에서 국가의 산출은 사람의 노동시간만이 아니라 에이전트가 처리하는 토큰의 총량으로도 측정된다. 접근 체계가 막혀 있으면 국내 에이전트들은 한국 데이터 대신 해외 데이터를 부르며 배우고 일하게 된다. 데이터 주권은 데이터를 쌓는 데서가 아니라, 자국의 지능이 그것을 쓰게 만드는 데서 완성된다.
AI 3대 강국을 말하며 우리는 GPU 수십만장을 얘기하고 있고, 최근에는 수백만장을 얘기하고 있다. 그러나 원키 게이트웨이는 그보다 훨씬 적은 돈으로, 어떤 데이터센터보다 빠르게 국가의 지능 생산에 기여할 수 있다. 프랑스는 키를 없앴고 미국은 인터페이스를 3가지 계층으로 열었다. 영국은 이러한 원칙을 문서화했다. 우리도 KOSIS에서 문 하나를 열어 봤다. 공공데이터 개방의 수를 늘리는 것도 중요하지만, 그 보다는 이미 가진 10만 개의 데이터 그리고 1만2천 개의 API를 에이전트가 스스로 찾아 열 수 있게 하는 것이다.
※ 외부필자의 원고는 IT조선의 편집방향과 일치하지 않을 수 있습니다.
이승현 라이너 AI 에반젤리스트는 스타트업 창업가 출신의 AI 전문가다. 디지털플랫폼정부위원회 인공지능플랫폼혁신국장으로서 재직하면서 대한민국 공공 AI의 초석을 닦았으며, 현재는 가천대 스타트업칼리지 겸임교수, 법무법인 린의 공공AX 고문을 겸하며 기술과 정책의 가교 역할을 하고 있다. 이론에 머물지 않는 현장형 전략가로서 국가 전반의 AI 네이티브 전환을 이끌고 있다.