구글이 크롬(Chrome) 149 버전에서 WebMCP를 오리진 트라이얼(Origin Trial) 형태로 제공하기 시작했다. WebMCP는 웹 사이트가 AI 에이전트에게 직접 호출 가능한 인터페이스를 노출할 수 있도록 설계된 브라우저 표준 제안으로, 구글이 2026년 I/O 컨퍼런스에서 에이전트 브라우징 및 내장 AI API 등과 함께 공개했다. 기존 방식에서 AI 에이전트는 페이지 DOM을 내려받아 버튼 역할을 파악하고 스크린샷을 찍은 뒤 클릭 좌표를 추론하는 과정을 거쳐야 했는데, WebMCP를 활용하면 사이트가 미리 정의한 함수를 에이전트가 직접 실행할 수 있다. 초기 구현 사례에서는 이 방식으로 LLM 토큰 사용량이 최대 90%가량 감소했다는 보고도 나왔다.
WebMCP는 두 가지 API 방식을 제공한다. 선언적 API는 개발자가 기존 HTML 폼에 toolname, tooldescription 같은 커스텀 속성을 추가하는 방식으로, 코드 변경 없이 에이전트 인터페이스를 노출할 수 있다. 명령형 API는 JavaScript의 document.modelContext.registerTool 메서드를 통해 도구 이름·설명·입력 스키마·실행 함수를 직접 등록한다. 이는 백엔드 중심의 기존 MCP(모델 컨텍스트 프로토콜)와 달리 브라우저 클라이언트 측에서만 동작하며, 서버 사이드 리소스 개념 등은 포함하지 않는다. 구글은 각 도구의 설명 500자, 파라미터 설명 150자, 도구 이름·파라미터명 30자, 개별 도구 출력 1,500자 등 구체적인 문자 제한도 권고했다.
표준 제안자들은 보안 위험도 함께 제시했다. LLM은 간접 프롬프트 인젝션(indirect prompt injection)에 취약하기 때문에, 외부 데이터를 페이로드로 사용하는 도구에는 untrustedContentHint 속성을 붙여 에이전트에게 엄격한 검증이 필요하다는 신호를 줘야 한다. 읽기 전용 작업에는 readOnlyHint를 설정해 사용자 확인 단계를 생략할 수 있다. 환불 워크플로 같은 민감한 기능이 호출 가능 도구로 노출될 경우, 정책 데이터가 오래됐거나 권한 경계가 불분명하면 에이전트가 의도치 않은 작업을 수행할 수도 있다는 점이 지적됐다.
WebMCP가 자리를 잡으려면 에이전트에게 정확한 정책·고객 상태·적격 요건을 제공하는 별도 정보 계층이 뒤따라야 한다는 분석도 나온다. 즉 도구 인터페이스가 명확해지더라도 에이전트가 올바른 맥락을 이해하려면 비즈니스 로직 수준의 정보가 함께 갖춰져야 한다는 것이다. 구글 크롬 팀은 WebMCP를 AI 에이전트 관련 브라우저 표준화 작업의 일환으로 추진 중이며, 오리진 트라이얼을 통해 개발자들의 실제 적용 사례와 피드백을 수집한 뒤 본격적인 표준화 절차를 밟을 예정이다.
