드라이브스루를 써본 적 있다면 API를 이미 이해하신 거예요.
AI는 손이 없어요. 앱에 로그인하거나, 버튼을 클릭하거나, 폼을 직접 채울 수 없죠. 그런데 사실 그럴 필요가 없어요. Shopify에는 API가 있고, Klaviyo에도 API가 있어요. Slack, Stripe, Google Calendar, Notion도 마찬가지예요. 지금 쓰시는 앱 거의 대부분에 API가 있어요. AI가 현실 세계에서 실제로 일을 처리하는 방법이 바로 API예요.
드라이브스루를 상상해보세요.
AI가 창구 앞에 서요. 벽에 메뉴판이 붙어 있어요.
- 이 이메일을 보내
- 이 상품을 업데이트해
- 이 주문들을 가져와
- 이 메시지를 게시해
AI는 메뉴를 읽고 주문을 넣어요. 주방이 일을 처리하고, AI는 안으로 들어가지 않아요. 계정에 로그인하지도 않고요. 창구에 걸린 메뉴에서 주문하면, 음식이 나오는 거예요.
그게 API예요. AI와 다른 소프트웨어 사이의 창구.
처음 AI를 Shopify에 연결할 때, 복잡한 코드를 짜야 한다고 생각하기 쉬워요. 그런데 주문을 가져오는 코드를 직접 짤 필요가 없어요. 키를 건네주고 창구에서 "주문들을 가져와"라고 주문하면 끝이에요. 그게 전부예요.
메뉴판이 핵심이고, 동시에 안전장치예요.
AI가 할 수 있는 일은 메뉴판에 적힌 것뿐이에요. 딱 그만큼이에요. "고객 전체 삭제"가 메뉴에 없으면 AI는 문자 그대로 그 주문을 넣을 수 없어요. 창구는 목록에 없는 요청을 받지 않거든요. 그러니 API는 단순한 진입로가 아니에요. 울타리예요. 앱이 제공할 것을 직접 결정하고, 나머지는 창구에서 손댈 수 없는 주방 안에 잠그는 거예요.
기업들이 창구를 아예 여는 이유가 이것이에요. 주방 열쇠를 넘기는 게 아니라, 자기들이 직접 쓴 메뉴판을 건네는 거죠. 나머지는 울타리로 막혀 있고요.
창구에는 키가 필요해요.
창구 앞에 서려면 AI가 권한을 증명해야 해요. 그 증명이 API 키예요. 길고 무작위한 문자열로, "이 주문은 내 계정에서 온 것이고, 나한테 청구해도 되고, 통과시켜도 된다"는 뜻이에요.
다른 무엇보다 중요한 규칙이 하나 있어요.
API 키를 코드에 직접 붙여넣지 마세요.
왜 이게 문제가 되는지 설명할게요. 코드는 GitHub에 올라가는 경우가 많고, GitHub의 상당 부분은 공개예요. 인터넷 전체가 읽을 수 있다는 뜻이에요. 키를 코드 안에 두면 드라이브스루 창구에 신용카드를 테이프로 붙여놓은 것이나 다름없어요. GitHub에서 이런 키를 스캔하는 봇이 실제로 돌아다니고 있어요. 유출된 키를 찾으면 몇 분 안에 내 계정으로 내 비용을 써가며 주문을 넣거든요. 키는 별도의 숨겨진 파일에 넣어야 해요. 시크릿 보관 방법은 따로 다뤄요.
이것이 가능하게 하는 것들
창구를 이해하고 나면 "AI가 실제로 어떻게 일을 하는 건가"라는 물음의 많은 부분이 맞아 떨어져요. API로 AI가 손 하나 까딱 않고 해줄 수 있는 일들을 볼게요.
- Shopify에서 지난주 주문을 가져와서 요약하기
- 누군가 가입하는 순간 Klaviyo 리스트에 새 구독자 추가하기
- 뭔가 오류가 날 때 Slack 채널에 메시지 남기기
- 캘린더 일정 만들기, 이메일 보내기, 가격 업데이트하기
이건 AI가 말을 잘 하는 것과는 달라요. AI가 이미 열려 있는 창구에 주문을 넣는 거예요.
API 없이는 AI는 말만 잘하는 존재예요. 근사한 이메일을 써줄 수는 있지만, 보내지는 못하고 그 자리에 있어요. API가 있으면 같은 AI가 창구 앞으로 걸어가 "이거 보내줘"라고 주문하고, 이메일이 전송돼요.
그게 핵심 차이예요. API 없이는 챗봇이고, API가 있으면 직원이에요.