웹사이트의 첫 방문자가 사람이 아닐 수 있다
2025년 말부터 본격적으로 등장한 브라우저 내장 AI 에이전트는, 사용자의 요청을 받아 사람을 대신해 우리 사이트를 둘러보고, 비교하고, 양식을 채우고, 때로는 결제까지 진행한다. Claude in Chrome, ChatGPT의 Atlas, OpenAI Operator, Perplexity Comet — 이름만 다를 뿐 모두 같은 방향을 보고 있다. 우리 홈페이지의 첫 클릭이 사람의 손이 아니라 에이전트의 자동 클릭일 가능성이, 이미 통계적으로 무시할 수 없는 수준에 진입했다.
사람의 눈과 에이전트의 눈은 다르게 본다
사람은 디자인을 본다. 색상, 여백, 카피의 뉘앙스로 신뢰를 판단한다. 그러나 에이전트는 그 위에 놓인 DOM 구조, 시맨틱 태그, ARIA 라벨, 폼 필드의 name 속성을 본다. 화려한 SVG 아이콘 옆에 텍스트 라벨이 없으면 에이전트는 그 버튼이 무엇인지 모른다. "여기를 클릭하세요"라고만 적힌 링크는 사람에게는 충분하지만, 에이전트가 의도를 파악하기엔 너무 모호하다.
에이전트 친화적 사이트의 다섯 가지 원칙
- 시맨틱 HTML: div 잔치 대신 nav, main, article, button 같은 의미 있는 태그를 쓴다.
- 의도가 드러나는 텍스트: "구매하기 — 49,000원"처럼 행동과 맥락을 한 줄에 담는다.
- 안정적인 셀렉터: 자동 생성된 해시 클래스 대신 data-action="add-to-cart" 같은 의미 속성을 부여한다.
- 표준 폼 속성: autocomplete="email", name, label의 정확한 연결로 에이전트의 자동 입력을 돕는다.
- 핵심 액션의 직진성: 결제와 문의가 모달 네 겹 안에 숨어 있다면 에이전트는 중도 포기한다.
llms.txt에서 에이전트 매니페스트로
지난 1년간 llms.txt가 AI 모델에게 사이트를 설명하는 표준으로 자리 잡았다면, 2026년의 흐름은 에이전트가 수행 가능한 동작을 사이트가 직접 선언하는 방식으로 한 걸음 더 나아가고 있다. 어떤 페이지가 카탈로그인지, 어떤 폼이 문의 접수인지, 어떤 엔드포인트가 안전한 호출인지를 기계가 읽을 수 있게 명시하면, 에이전트는 추측 대신 실행으로 움직인다.
모든 자동 트래픽을 적으로 돌리지 않는 보안 설계
주의할 점은, 모든 봇을 차단하던 옛 전략이 더 이상 통하지 않는다는 사실이다. 사용자가 직접 띄운 에이전트를 캡차로 막으면 그 사용자는 우리 사이트를 떠난다. 대신 인증된 사람의 위임을 받은 에이전트인지 식별하고, 결제·환불·계정 변경 같은 고위험 동작에만 한 번 더 사람의 확인을 요구하는 새로운 보안 설계가 필요하다.
SEO 다음의 싸움터
지난 20년이 검색 엔진을 위한 최적화의 시대였다면, 다음 10년은 에이전트를 위한 최적화의 시대다. 사이트 리뉴얼이나 신규 구축을 앞두고 있다면, 디자인과 SEO뿐 아니라 "에이전트가 우리 사이트에서 무엇을 끝까지 해낼 수 있는가"를 함께 점검할 때다. CYAN 에이전시는 이 새로운 기준을 반영해 시맨틱 구조와 의도가 분명한 인터페이스로 사이트를 설계한다 — 사람에게도, 에이전트에게도 매끄럽게 닿는 웹사이트를 위해.