- 토스증권 Open API를 AI 코딩 에이전트에서 바로 호출하도록 연결한 Agent Skill이 공개됐다.
- 설치는
npx skills add BEOKS/tossinvest-skill명령 한 줄로 진행되며 Codex·Claude Code 등 특정 에이전트만 선택해 설치할 수도 있다. - 본 사례는 한국 금융사 Open API가 MCP·Agent Skill 형태로 래핑되어 AI 에이전트 생태계로 편입되는 초기 신호로 해석된다.
AI 에이전트가 금융 Open API를 직접 호출하는 시대, 토스증권 Agent Skill은 한국형 자율 에이전트 워크플로우의 시작점으로 평가된다.
2026년 6월 GeekNews에 소개된 토스증권 Open API용 Agent Skill은 한국 금융 Open API가 AI 코딩 에이전트의 도구 영역으로 편입되는 첫 번째 대표 사례로 주목받고 있다. 기존에는 Open API 문서를 읽고 직접 클라이언트 코드를 작성해야 했지만, Agent Skill 형태로 제공되면서 자연어 한 줄로 호출하는 워크플로우가 가능해졌다. 본 글에서는 공개된 정보를 기준으로 설치 방법, 기술 구조, 실무 활용 시나리오, 리스크를 정리한다.
Agent Skill 개요와 등장 배경
왜 토스증권 Open API인가
토스증권은 국내에서 비교적 적극적으로 Open API를 노출해 온 금융사 가운데 하나다. 시세·계좌·주문 기능을 REST 엔드포인트로 제공하기 때문에 인증 토큰만 확보하면 다양한 클라이언트를 붙일 수 있다. 다만 일반 개발자 입장에서는 OAuth 흐름과 엔드포인트 사양을 매번 읽어야 하는 부담이 있었고, 이를 AI 에이전트가 그대로 활용하기에는 명세 학습 비용이 컸기 때문에 BEOKS/tossinvest-skill 패키지가 공개됐다.
Codex·Claude Code를 겨냥한 이유
공개된 호환 대상은 OpenAI의 Codex와 Anthropic의 Claude Code 두 가지다. 두 에이전트 모두 터미널 기반 워크플로우를 지원하며, npm 생태계의 npx 실행을 그대로 받아들일 수 있는 구조를 갖췄기 때문에 설치 명령 하나로 Skill을 적재하기 적합하다. 한국 개발자 사이에서 두 에이전트 활용도가 늘고 있다는 점도 영향을 줬을 것으로 판단된다.
설치와 구성 방법
npx skills add 한 줄 설치 흐름
공식 안내에 따르면 설치 명령은 다음과 같이 단일 라인 형태로 제공된다.
- 기본 설치:
npx skills add BEOKS/tossinvest-skill - 호출 가능한 항목 확인:
npx skills list(등록된 스킬 확인 후 사용) - 실행:
npx skills run tossinvest --help형태로 옵션 확인
별도의 글로벌 설치 없이도 임시 캐시에 받아 실행되므로, CI 환경이나 컨테이너 내부에서도 비교적 가볍게 붙일 수 있다.
에이전트별 선택 설치 옵션
패키지에는 특정 에이전트만 골라 설치하는 옵션이 포함된 것으로 안내된다. 예를 들어 Codex 환경에서만 쓸 계획이라면 불필요한 의존성을 줄여 보안 점검 면적을 축소할 수 있다.
| 옵션 형태 | 적용 대상 | 기대 효과 |
|---|---|---|
| 기본 설치 | 전체 호환 에이전트 | 가장 빠르게 시작 |
| 에이전트 필터 설치 | Codex 또는 Claude Code | 의존성 최소화 |
| 업데이트 | 등록된 스킬 전체 | 신규 API 반영 |
기술 구조와 동작 방식
Agent Skill이 Open API를 감싸는 방식
Agent Skill은 MCP(Model Context Protocol) 기반의 툴 규격을 따르며, AI 에이전트가 호출 가능한 함수 형태로 토스증권 Open API의 엔드포인트를 노출하는 래퍼다. 에이전트는 사용자의 자연어 요청을 스킬이 정의한 함수 호출 시퀀스로 변환하고, 결과 JSON을 다시 자연어 답변으로 정리한다. 공개된 정보만으로는 내부 매핑 규칙의 상세 수준을 단정하기 어렵기 때문에 실제 시연 결과를 기준으로 점진적으로 검증할 필요가 있다.
인증·권한 처리 가정
토스증권 Open API는 OAuth 기반 사용자 인증을 전제로 하므로, Agent Skill도 액세스 토큰 발급·갱신 흐름을 내장하고 있을 것으로 추정된다. 다만 토큰 저장 방식과 로컬 캐시 정책은 공개된 자료만으로 확정할 수 없으므로, 운영 환경 도입 전 저장 경로와 만료 처리 동작을 별도로 확인해야 한다.
실무 활용 시나리오
개인 투자자용 에이전트 워크플로우
개인 투자자는 다음과 같은 흐름으로 Skill을 활용할 수 있다. 1) 오늘 장 시작 전 보유 종목 시세 요약, 2) 특정 종목의 체결 내역과 미체결 잔량 점검, 3) 포트폴리오 비중을 텍스트 표로 정리해달라는 요청을 자연어로 던진다. 코드 작성이 아니라 의도 전달 중심으로 워크플로우가 재편된다는 점에서 개발자 경험이 크게 달라진다.
자동화 트레이딩 보조 활용 가능성
스킬이 주문 관련 엔드포인트까지 노출하는지는 공개된 정보만으로 단정하기 어려우며, 사전에 정의된 리스크의한 룰에 따라 매매 신호를 보내는 보조 자동화 파이프라인 구성도 가능해진다. 다만 실주문 자동화는 증권사 약관과 금융 규제 측면에서 민감 영역이므로, 본문에서 언급한 가능성은 기술적 잠재력을 설명하는 범위로 한정한다. 실제 적용 전에는 토스증권 이용약관과 관련 법령 검토가 반드시 병행되어야 한다.
생태계적 의미와 리스크
한국 금융 Open API의 AI 에이전트 진입 신호
토스증권 사례는 한국 금융 Open API가 MCP·Agent Skill 형태로 래핑되어 AI 에이전트 생태계로 편입되는 초기 신호로 해석된다. 글로벌 클라우드厂商들이 Bedrock AgentCore 같은 도구 통합을 강화하는 흐름(AWS ML Blog)과 맞물려, 한국 시장에서도 API 우선 금융사가 에이전트 호환성을 새로운 경쟁축으로 삼을 가능성이 제기된다. 다른 증권사·은행이 유사 Skill을 공개할 경우 호환성 경쟁이 본격화될 것으로 보인다.
보안·컴플라이언스 고려사항
에이전트가 발급받은 토큰으로 본인 외 사용자가 위탁 운용하는 형태는 증권사 약관상 제한될 가능성이 높다. 또한 Skill의 업데이트 경로에 악성 코드가 삽입되는 supply chain 리스크도 점검 대상이다. 운영 환경에서는 토큰 권한 최소화, 호출 로그 기록, 정기적인 의존성 점검 절차를 함께 설계하는 것이 바람직하다.
핵심 정리
- 설치 명령:
npx skills add BEOKS/tossinvest-skill - 호환 에이전트: Codex, Claude Code
- 구조 요약: 토스증권 Open API를 MCP 계열 Agent Skill로 래핑한 형태
- 의미: 한국 금융 Open API가 AI 에이전트 생태계로 편입되는 초기 사례
- 주의: 인증 토큰 관리, 약관 준수, supply chain 점검 필수