← 블로그로 돌아가기
Founder ColumnGEOAI VisibilityPaid Media
AI Agent 광고 계정 관리: 진짜 리스크는 거버넌스
게시일 2026년 5월 20일10분 읽기Global Gravity
AI 검색에서 가장 큰 리스크는 부정확한 답변이다. 브랜드를 잘못 설명하거나, 오래된 정보를 인용하거나, 경쟁사를 추천하는 것이다. 이런 것들은 평판 리스크이며, 피해는 간접적이고 점진적이다.
에이전트형 광고에서는 리스크 차원이 근본적으로 달라진다. AI agent가 광고 계정을 읽고 수정할 수 있을 때, 오류는 챗봇 창 안에 머물지 않는다. 예산 오배분, 법규 위반 가능성이 있는 소재, 타겟팅 실패, 브랜드가 승인하지 않은 주장이 되어 기계 속도로 실행된다. 하나의 프롬프트 오해가 수초 만에 여러 캠페인에 영향을 미치고, 누군가 알아차리기 전에 실제 재무적 손실이 발생한다.
이것은 가설이 아니다. Meta Ads MCP의 프로덕트 설계 자체에 이 리스크가 내재해 있다. open beta에서 약 29개 도구가 공개되어 캠페인 관리, 오디언스 설정, 예산 조정, 리포트 조회를 다룬다. 각 도구는 잠재적인 운영 진입점이다. 거버넌스 프레임워크 없이는 agent가 기술적으로 정확하지만 전략적으로 잘못된 결정을 내릴 수 있다.
브랜드가 AI agent를 광고 계정에 연결하기 전에 다뤄야 할 리스크는 5가지로 분류할 수 있다.
첫째는 예산 리스크다. Agent가 캠페인 목표를 잘못 해석하고 단기적 지표 변동에 과잉 반응한다. 어떤 ad set의 CPM이 일시적으로 개선된 것을 보고 공격적으로 예산을 확대하지만, 그 ad set의 ROAS가 3일째 하락 중이라는 사실은 놓친다. 예산 임계값과 에스컬레이션 장치가 없으면 하루 만에 상당한 광고비 낭비로 이어진다.
둘째는 소재 리스크다. Agent가 브랜드 가이드라인, 법적 요건, 시장 민감도 기준을 위반하는 소재를 사용하거나 제안한다. 한국 시장에서는 「표시·광고의 공정화에 관한 법률」(표시광고법)이 핵심이다. 기만적 광고, 부당한 비교 광고, 과장 광고에 대해 공정거래위원회가 시정 명령과 과징금을 부과할 수 있다. Agent가 "업계 최저가", "100% 효과 보장" 같은 표현을 광고에 포함시키면 법적 리스크가 된다. 한국 소비자는 리뷰와 실사용 후기를 중시하므로, 검증 불가한 주장은 소비자 신뢰도도 떨어뜨린다.
셋째는 타겟팅 리스크다. Agent가 브랜드 안전상의 문제를 일으키는 오디언스 조합을 선택하거나, 서비스 제공이 불가능한 지역에 타겟팅한다. 한국 시장에 특화된 서비스라면 agent가 동남아시아 전체로 타겟팅을 확대하면 서비스 불가 지역의 리드가 발생해 고객 경험이 나빠진다.
넷째는 브랜드 리스크다. Agent가 광고 카피에 브랜드가 승인하지 않은 약속이나 주장을 넣는다. 금융 서비스, 의료, 법률 서비스 등 규제 산업에서는 미승인 주장이 규제 조사의 트리거가 된다. 한국에서는 「전자상거래법」에 따른 소비자 보호 의무도 고려해야 한다.
다섯째는 데이터 리스크다. MCP 도구 호출 과정에서 광고 계정 데이터, 오디언스 데이터, 전환 데이터가 LLM 컨텍스트 창으로 전송된다. 한국 「개인정보보호법」(PIPA)은 개인정보의 국외 이전에 대해 정보 주체의 동의 또는 적합성 인정을 요구한다. Agent 운영 과정에서 개인 데이터가 해외 LLM 제공자에게 전송되면 법적 검토가 필요하다.
MCP 연결을 효율화 도구로 보는 사람이 많지만, 이는 위험한 단순화다. 정확한 프레이밍은 MCP 연결이 거버넌스 설계 문제라는 것이다.
Agent를 연결하기 전에 기업은 6가지 기본 거버넌스 질문에 답해야 한다.
권한 계층 설계. Agent가 읽을 수 있는 것, 제안할 수 있는 것, 수정할 수 있는 것, 접근 불가한 것을 정의한다. 리포트 진단만 담당하는 agent에게 예산 변경 권한을 주지 않는다. 최소 권한 원칙을 따른다.
Human-in-the-loop 설계. 어떤 운영에 인간의 승인이 필요한지, 승인 SLA는 무엇인지, 승인자가 부재할 때 agent가 운영을 일시 정지할지 사전 정의된 규칙으로 계속할지 결정한다. 서로 다른 운영 유형에는 서로 다른 HITL 전략이 필요하다.
예산 임계값. 단일 예산 변경의 최대 금액, 누적 일별·주별 한도, 임계값 초과 시 에스컬레이션 방법을 정의한다.
운영 로그. 모든 agent 행위에 완전한 감사 추적이 필요하다. 프롬프트 내용, 도구 호출명과 파라미터, 응답, 타임스탬프, 운영자 ID.
롤백 메커니즘. 잘못된 행위를 신속히 되돌리는 방법을 사전 정의한다.
프롬프트 데이터 경계. Agent 프롬프트에 포함할 수 있는 데이터와 절대 LLM 컨텍스트에 들어가면 안 되는 데이터를 분류한다.
광고 MCP는 관찰에서 통제된 행동으로의 단계적 경로를 따라야 한다.
Phase 1은 읽기 전용이다. Agent가 계정 데이터를 읽고, 리포트를 생성하고, 이상을 진단하고, 네이밍 규칙을 확인한다. 쓰기 작업은 없다. 이 단계의 목적은 agent가 광고 계정 구조, 브랜드 사실, 비즈니스 로직을 정확히 이해하는지 검증하는 것이다.
Phase 2는 제안 모드다. Agent가 예산 조정 제안, 오디언스 최적화 제안, 소재 개선 제안을 생성하지만, 실행에는 인간의 승인이 필요하다. 이 단계의 가치는 자동화가 아니라, agent의 제안과 팀의 판단을 비교해 맹점을 찾는 것이다.
Phase 3는 저위험 쓰기다. 사전 승인된 범위 내의 예산 조정, 저성과 ad set 일시 정지, UTM 파라미터 업데이트 등 제한된 행위를 실행한다.
Phase 4는 거버넌스 자동화다. 명확한 가드레일과 실시간 모니터링 하에 더 복잡한 행위를 실행하되, 엣지 케이스에는 인간 에스컬레이션 경로가 있다.
한국 디지털 광고 시장은 에이전트형 광고 거버넌스에 영향을 미치는 독자적인 규제 환경이 있다.
표시광고법은 기만적 광고에 대해 엄격하다. 공정거래위원회는 시정 명령을 내릴 수 있고, 위반 시 과징금이 부과된다. Agent가 생성하는 광고 카피는 기만적 표시·광고와 부당한 비교 광고 모두에 주의해야 한다.
개인정보보호법(PIPA)은 개인정보의 수집·이용·제공·국외 이전에 대한 동의 요건과 안전 조치 의무를 규정한다. Agent 운영에서 사용자 데이터가 해외 LLM으로 전송되는 경우, 정보 주체의 동의와 적정성 확인이 필요하다.
전자상거래법은 온라인 광고에서의 소비자 보호 의무를 규정한다. Agent가 광고를 작성·수정할 때, 법정 표시 사항이 누락되지 않도록 거버넌스에서 보장해야 한다.
Naver 광고, Google Korea 광고, Kakao 광고 플랫폼의 광고 심사 기준은 Meta와 다르다. 한국 시장에서 멀티 플랫폼 전략을 취하는 경우, agent의 거버넌스는 각 플랫폼의 심사 규칙에 대응해야 한다.
Gravity는 agentic ads 거버넌스를 성장 인프라의 일부로 본다. 브랜드 증거 레이어, 운영 거버넌스 프레임워크, 모니터링 시스템의 3개 레이어를 자동화에 앞서 구축해야 한다.
중요한 것은 리스크를 금지 목록으로만 관리하지 않는 것이다. Agent가 무엇을 읽을 수 있는지, 무엇을 제안할 수 있는지, 무엇을 바꿀 수 있는지, 어디에서 멈춰야 하는지를 운영 유형별로 나눠야 한다. 예산, 소재, 타겟팅, 랜딩 페이지, audience, conversion event는 필요한 승인자와 rollback 방식이 다르다. 이를 하나의 포괄적 권한으로 처리하면 사고가 났을 때 원인을 추적하기 어렵다.
거버넌스는 속도를 늦추기 위한 장치가 아니라 속도를 안전하게 높이기 위한 설계다. 읽기 전용에서 agent의 이해 정확도를 확인하고, 제안 모드에서 사람의 판단과 차이를 발견하고, 저위험 쓰기에서 로그와 rollback을 검증해야 한다. 이 순서를 지키면 광고 자동화는 실험이 아니라 반복 가능한 운영 역량이 된다.
A: 리스크가 '잘못된 답변'에서 '잘못된 실행'으로 이동한다. 예산 오배분, 법규 위반 소재, 타겟팅 오류, 미승인 브랜드 주장이 실제 재무적·규제적 리스크가 된다.
A: 권한 계층, human-in-the-loop 승인, 예산 임계값, 운영 로그, 롤백 메커니즘, 프롬프트 데이터 경계의 6가지가 최소 거버넌스 프레임워크다.
A: 읽기 전용과 제안 모드부터 시작한다. Agent의 이해 정확도를 검증한 후 단계적으로 저위험 쓰기를 개방한다.
A: 표시광고법(기만적 광고 금지), 개인정보보호법(국외 데이터 이전), 전자상거래법(소비자 보호 의무)의 3가지가 주요 규제다.
A: 거버넌스는 에이전트형 광고의 핵심 역량이다. 브랜드 증거 레이어 + 운영 거버넌스 + 모니터링 시스템을 자동화에 앞서 구축해야 한다.