[태그:] Agent Harness

작성일 작성자 댓글 남기기

[AI Harness: 모델보다 래퍼 — 2026 에이전트 OS 완전 정복] 7/12화: AI 에이전트 컨트롤 루프 — 랄프 루프와 자동 복구 전략 설계법

AI 에이전트 컨트롤 루프 심장박동 일러스트

이 글은 AI Harness: 모델보다 래퍼 — 2026 에이전트 OS 완전 정복 시리즈의 7/12화입니다. 지난 6화에서 에이전트의 기억을 Working·Session·Long-term 세 계층으로 쪼개는 메모리 아키텍처를 다뤘습니다. 오늘은 그 기억을 실제로 활용하며 쉬지 않고 돌아가는 심장 — 컨트롤 루프(Control Loop)를 해부합니다.

4화에서 컨텍스트 엔지니어링(RAM 관리), 5화에서 도구 인터페이스(I/O 드라이버), 6화에서 메모리 아키텍처(스토리지)를 다뤘으니, 이제 이 모든 것을 하나로 묶어 “언제 실행하고, 언제 반성하고, 언제 멈출 것인가”를 결정하는 스케줄러를 만날 차례입니다. 컨트롤 루프가 없는 에이전트는 CPU가 있지만 OS가 없는 컴퓨터 — 전원은 켜져 있어도 아무 일도 제대로 끝나지 않습니다.

에이전트의 심장박동 — 컨트롤 루프란 무엇인가

운영체제의 스케줄러를 떠올려 보세요

시리즈 내내 쓰고 있는 비유를 되새겨 봅시다. LLM은 CPU, 컨텍스트 윈도우는 RAM, 에이전트 하니스(Agent Harness)는 OS입니다. 그렇다면 컨트롤 루프는 OS의 어떤 부분에 해당할까요? 바로 커널 스케줄러(Kernel Scheduler)입니다.

운영체제의 커널 스케줄러가 하는 일을 떠올려 보면, 그 구조가 놀랍도록 에이전트 컨트롤 루프와 닮아 있습니다:

  • 인터럽트 확인 — 새로운 이벤트(사용자 입력, 타이머, 하드웨어 신호)가 있는지 검사
  • 프로세스 스케줄링 — 어떤 작업에 CPU 시간을 줄지 결정
  • 메모리 관리 — 페이지 폴트 처리, 스와핑, 가비지 컬렉션
  • 에러 핸들링 — 세그폴트, 데드락 감지, 프로세스 재시작
  • 제어 반환 — 선택된 프로세스에 CPU를 넘겨줌

에이전트 컨트롤 루프도 정확히 같은 다섯 가지를 수행합니다:

  • 상태 확인 — 현재 작업이 어디까지 진행됐는지, 새로운 정보가 들어왔는지 검사
  • 행동 결정 — 다음에 어떤 도구를 호출할지, 어떤 방향으로 진행할지 판단
  • 컨텍스트 관리 — 토큰 예산 확인, 필요하면 압축·요약·정리
  • 에러 복구 — 도구 실패, 예상 밖 결과, 시간 초과 대응
  • 모델 호출 — LLM(CPU)에 다음 추론을 맡기고 결과를 받아옴

이 다섯 단계를 한 번이 아니라 반복적으로 수행하기 때문에 “루프”라고 부릅니다. 한 번의 API 호출로 끝나는 건 챗봇이지, 에이전트가 아닙니다.

가장 단순한 에이전트 루프(Agent Loop)

에이전트 루프의 기본 형태는 Anthropic의 엔지니어링 블로그 “Building Effective Agents”(2024)에서 명확하게 정의한 바 있습니다:

“Agents begin their work with either a command from, or interactive discussion with, the human user. Once the task is clear, agents plan and operate independently, potentially returning to the human for further information or judgement. During execution, it’s important for the agent to gain ‘ground truth’ from the environment at each step.”
— Anthropic, Building Effective Agents, December 2024

이 정의를 코드 구조로 바꾸면 다음과 같습니다:

while not done:
    plan = model.think(task, context)     # 모델에 다음 행동 질의
    result = tools.execute(plan.actions)  # 도구 실행
    context.append(result)                # 결과를 컨텍스트에 추가
    done = plan.is_complete               # 완료 여부 판단
return plan.final_answer

4줄. 이것이 모든 에이전트 시스템의 골격입니다. Claude Code, Cursor, Devin, OpenAI Codex — 겉모습은 달라도 내부에는 이 루프가 돌고 있습니다. 차이는 이 루프 주변에 어떤 안전장치, 반성 메커니즘, 복구 전략을 붙이느냐에서 생깁니다.

그런데 이 4줄짜리 루프를 그대로 프로덕션에 올리면 어떻게 될까요?

Agent Loop vs Ralph Loop 구조 비교 다이어그램

“루프가 없는 에이전트”가 부서지는 세 가지 방식

Phase 2의 다른 회차들처럼, 이 컴포넌트가 없거나 잘못됐을 때 실제로 무엇이 깨지는지부터 봅시다. 컨트롤 루프 설계의 결함은 세 가지 전형적 증상으로 나타납니다.

증상 1: 끝나지 않는 에이전트 — 무한 루프

가장 흔하고, 가장 비용이 큰 실패입니다. 에이전트가 “완료”를 선언하지 못한 채 같은 작업을 반복하거나, 서로 모순되는 행동을 번갈아 수행하며 토큰을 소진합니다.

실제로 이런 일이 벌어집니다:

  • 파일 A를 수정 → 테스트 실패 → 파일 B를 수정 → 다른 테스트 실패 → 파일 A를 원래대로 되돌림 → 최초 테스트 다시 실패 → … (무한 순환)
  • 에이전트가 “이 파일을 읽어야 합니다”라고 말하며 같은 파일을 30번 연속 읽음
  • 도구 호출 결과에 에러가 포함됐지만, 에러를 인식하지 못하고 동일 호출 반복

이 증상의 근본 원인은 종료 조건(termination condition)의 부재 또는 불완전함입니다. 앞서 본 4줄 루프에서 done = plan.is_complete이라고 썼지만, “complete”의 정의를 모델에게만 맡기면 모델은 영원히 “조금 더 해보겠습니다”라고 대답할 수 있습니다.

비용 관점에서 보면 이 증상은 치명적입니다. 무한 루프에 빠진 에이전트는 컨텍스트 윈도우가 가득 찰 때까지 — 또는 API 요금이 폭발할 때까지 — 멈추지 않습니다. Claude Code에서 동일 작업에 33K 토큰을 쓰는 것과 Cursor에서 188K 토큰(5.5배)을 쓰는 것의 차이가 바로 여기서 시작됩니다. 루프를 얼마나 빨리, 얼마나 정확하게 멈추느냐가 토큰 효율성을 좌우합니다.

증상 2: 한 번의 실패에 전체가 멈춤 — 프래자일 루프

무한 루프의 정반대 증상입니다. 도구 하나가 에러를 반환하면 에이전트 전체가 Exception을 올리고 죽어 버립니다. 사용자는 “Internal Server Error”를 받고, 진행 중이던 모든 작업이 날아갑니다.

이 증상이 특히 위험한 이유는 에이전트가 아닌 도구가 문제인 경우가 대부분이기 때문입니다:

  • 네트워크 일시 중단으로 MCP 서버 호출 실패
  • 파일 시스템 권한 문제로 파일 쓰기 실패
  • 외부 API의 레이트 리밋 초과
  • 도구의 JSON 파싱 에러 (도구가 예상과 다른 형식을 반환)

이런 일시적 오류에 에이전트가 즉사하면, 88%의 에이전트가 프로덕션에 도달하지 못하는 현실의 한 축을 설명할 수 있습니다. 프로토타입에서는 모든 게 잘 되지만, 실제 환경은 네트워크 지터, 파일 락, 서드파티 장애가 상수입니다.

증상 3: 컨텍스트 절벽(Context Cliff) — 조용한 성능 붕괴

이 증상은 가장 교활합니다. 에이전트가 루프를 돌면서 컨텍스트 윈도우(RAM)에 결과를 계속 쌓다 보면, 어느 순간 성능이 절벽처럼 떨어집니다. 에러가 나지 않기 때문에 로그에는 정상으로 보이지만, 출력 품질이 급격히 나빠집니다.

4화에서 다뤘던 컨텍스트 부패(Context Rot)와 직접 연결되는 현상입니다. 루프의 각 반복이 컨텍스트에 수백~수천 토큰을 추가하므로, 10회 반복이면 수만 토큰이 쌓입니다. 이때:

  • 초기에 주입한 시스템 프롬프트의 영향력이 희석됨
  • 모델이 최근 결과에만 과도하게 집중 (recency bias)
  • 상호 모순되는 정보가 컨텍스트에 공존하면서 환각 유발
  • 토큰 한도에 도달해 이전 대화가 잘려 나감 (truncation)

이 현상을 에이전트 하니스 엔지니어링에서는 컨텍스트 불안(Context Anxiety)이라 부릅니다. 컨텍스트 윈도우가 차오를수록 에이전트의 “판단력”이 불안정해지는 현상을 은유한 용어입니다. 마치 업무 시간이 길어지면 집중력이 흐트러지는 사람처럼, 에이전트도 컨텍스트가 비대해지면 정밀도가 떨어집니다.

CORE-Bench 결과가 이를 수치로 보여 줍니다. Claude Opus를 최소 스캐폴드(minimal scaffold)로 돌리면 42%의 작업만 해결했지만, Claude Code의 전체 하니스를 씌우면 78%까지 올라갑니다. 36%포인트 차이의 상당 부분은 컨트롤 루프가 컨텍스트 절벽을 관리하는 방식에서 비롯됩니다.

세 증상의 공통 원인

무한 루프, 프래자일 루프, 컨텍스트 절벽 — 이 세 증상의 공통 원인은 “언제 어떻게 루프를 제어할 것인가”에 대한 설계가 없다는 점입니다. 기본 4줄 루프에는 최대 반복 횟수도, 에러 핸들링도, 컨텍스트 모니터링도 없습니다. 이제 이 결함을 메우는 세 가지 검증된 패턴을 봅시다.

패턴 1: 바운디드 루프(Bounded Loop)와 에스컬레이션

가장 기본적이면서도 가장 중요한 패턴입니다. 핵심은 단순합니다: 루프에 상한선을 둬라.

세 가지 상한선

바운디드 루프는 최소한 세 가지 차원의 제한을 설정합니다:

  • 반복 횟수 상한(Iteration Cap): 최대 N회 반복 후 강제 종료. Claude Code의 경우 대부분의 코딩 작업에 20~30회 이내로 루프가 종료됩니다. 50회를 넘기면 거의 확실하게 뭔가 잘못된 것입니다.
  • 시간 상한(Time Cap): 총 실행 시간이 T초를 초과하면 중단. 도구 호출이 외부 서비스에 의존하는 경우 네트워크 행(hang)을 방지합니다.
  • 토큰 상한(Token Budget): 컨텍스트 윈도우의 일정 비율(보통 85~90%)을 넘기면 경고 → 압축 → 최종 강제 종료. 이것이 컨텍스트 절벽을 방어하는 1차 수단입니다.

에스컬레이션: 포기가 아니라 위임

상한선에 도달했을 때 “에이전트 실패”로 끝내면 사용자 경험이 최악이 됩니다. 대신 에스컬레이션(escalation)을 설계합니다:

  • Level 1 — 자동 요약: 지금까지의 진행 상황과 남은 작업을 정리해서 사용자에게 보고. “여기까지 했고, 이 부분에서 막혔습니다. 다음 단계를 결정해 주세요.”
  • Level 2 — 부분 결과 반환: 완성되지 않았더라도 지금까지의 산출물(수정된 파일, 생성된 코드 등)을 전달. 사용자가 수동으로 이어갈 수 있게 합니다.
  • Level 3 — 새 세션 제안: 컨텍스트가 오염됐다고 판단되면, 진행 상황을 6화에서 다룬 Session 메모리에 저장한 뒤 새 세션에서 재개할 수 있도록 안내합니다.

바운디드 루프의 핵심 설계 원칙은 이렇게 정리됩니다:

“어떤 상황에서도 에이전트는 유한 시간 안에 종료돼야 하며, 종료할 때는 반드시 진행 상황을 보고해야 한다.”

이것만으로도 앞서 본 세 가지 증상 중 두 가지(무한 루프, 프래자일 루프)를 상당히 완화할 수 있습니다. 하지만 바운디드 루프만으로는 부족합니다. 에이전트가 상한선에 도달하기 전에 더 효율적으로 일할 수 있도록 만드는 게 다음 패턴의 목표입니다.

패턴 2: 랄프 루프(Ralph Loop) — 실행 전에 반성하라

이 시리즈의 핵심 개념 중 하나인 랄프 루프(Ralph Loop)를 본격적으로 다룹니다. 기본 에이전트 루프가 “실행 → 관찰 → 반복”이라면, 랄프 루프는 거기에 “반성(Reflect)” 단계를 추가합니다.

기본 에이전트 루프의 한계

기본 에이전트 루프의 문제는 맹목적 전진(blind forward)에 있습니다. 도구 호출이 실패하면? 그냥 다시 시도합니다. 같은 방식으로. 마치 잠긴 문을 계속 밀기만 하는 사람처럼 — “당기시오”라고 쓰인 표지판을 읽을 여유가 없습니다.

Mitchell Hashimoto가 에이전트 하니스를 공식화하면서 강조한 핵심 통찰이 바로 이 지점입니다. 하니스의 컨트롤 루프는 단순한 while 루프가 아니라, 매 반복마다 “지금까지의 시도가 올바른 방향인가?”를 자문하는 메타 인지 계층이 있어야 합니다.

랄프 루프의 다섯 단계

랄프 루프는 다음 다섯 단계를 매 반복마다 순환합니다:

  • Reflect(반성) — 현재 상태를 평가합니다. 컨텍스트 예산은 얼마나 남았는가? 최근 N회 시도의 성공률은? 같은 에러가 반복되고 있지는 않은가?
  • Assess(판단) — 반성 결과를 바탕으로 계속 진행할지, 전략을 바꿀지, 에스컬레이션할지를 결정합니다. 이 단계가 기본 루프에 없는 핵심입니다.
  • Learn(학습) — 이전 반복에서 얻은 관찰 결과를 내부 상태에 반영합니다. 단순히 컨텍스트에 추가하는 것이 아니라, 구조화된 형태로 “어떤 접근이 실패했다”는 정보를 기록합니다.
  • Plan(계획) — 학습 결과를 반영한 새로운 행동 계획을 수립합니다. 이전과 같은 방식을 반복하지 않도록 대안을 탐색합니다.
  • Handle(실행) — 계획된 도구 호출을 수행하고 결과를 수집합니다.

기본 에이전트 루프가 “행동 → 관찰”의 2단계 사이클이라면, 랄프 루프는 “반성 → 판단 → 학습 → 계획 → 실행”의 5단계 사이클입니다. 이 차이가 만드는 결과는 수치로 극적으로 나타납니다 — 뒤에서 벤치마크를 보겠습니다.

랄프 루프가 컨텍스트 불안(Context Anxiety)을 이기는 법

랄프 루프의 Reflect 단계에는 컨텍스트 예산 검사가 내장됩니다. 매 반복의 시작에서:

  1. 토큰 사용량 체크: 현재 컨텍스트가 전체 예산의 몇 %인지 확인
  2. 85% 임계값: 이 선을 넘으면 컨텍스트 압축을 트리거. 6화에서 다룬 요약·정리 메커니즘이 여기서 발동합니다.
  3. 95% 임계값: 이 선을 넘으면 에스컬레이션 또는 세션 분할. 더 이상 이 컨텍스트 안에서 작업하면 품질이 보장되지 않는다고 판단합니다.

이 방식이 효과적인 이유는 미리 대응하기 때문입니다. 기본 루프는 컨텍스트가 가득 찬 뒤에야 문제를 인식하지만(그때는 이미 늦었습니다), 랄프 루프는 매 반복 시작 시 잔여 예산을 확인하고 가득 차기 전에 선제 조치를 취합니다.

Claude Code가 동일 작업에서 Cursor보다 토큰을 5.5배 적게 쓰면서도 복잡 멀티파일 작업에서 달러당 정확도 8.5점 대 6.2점으로 앞서는 비밀이 여기 있습니다. Claude Code의 루프는 컨텍스트 효율성을 적극적으로 관리합니다.

군사 전략에서 온 통찰 — OODA 루프와의 비교

랄프 루프의 구조가 낯익게 느껴진다면, 존 보이드(John Boyd)의 OODA 루프(Observe → Orient → Decide → Act)를 떠올린 것일 수 있습니다. 미 공군 전투기 파일럿의 의사결정 모델인 OODA 루프는, 적보다 빠르게 상황을 파악하고 대응하는 것이 핵심입니다.

OODA와 랄프 루프의 핵심 유사점: 관찰(Observe)과 판단(Orient)이 행동(Act) 앞에 온다는 것. 기본 에이전트 루프는 행동부터 하고 관찰하지만, OODA와 랄프 루프는 관찰과 상황 판단을 먼저 합니다.

차이점도 있습니다. OODA는 외부 상대(적기)에 대한 반응 속도를 최적화하는 모델이지만, 랄프 루프는 자기 자신의 이전 행동을 반성합니다. 에이전트의 “적”은 외부 환경이 아니라 자기 자신의 비효율성과 오류입니다.

패턴 3: 복구 캐스케이드(Recovery Cascade) — retry가 전부가 아니다

랄프 루프가 “반성”을 추가했다면, 복구 캐스케이드는 “실패의 종류에 따라 다르게 대응하라”는 패턴입니다.

모든 에러가 같지 않다

에이전트가 마주치는 에러를 세 가지 범주로 분류할 수 있습니다:

  • 일시적 에러(Transient): 네트워크 타임아웃, 레이트 리밋, 일시적 파일 락. 시간이 지나면 자연히 해소됩니다.
  • 논리적 에러(Logical): 잘못된 도구 선택, 부정확한 파라미터, 존재하지 않는 파일 경로. 같은 방식으로 재시도하면 같은 에러가 납니다.
  • 구조적 에러(Structural): 권한 부족, 미지원 기능, 근본적인 접근 방식 오류. 현재 전략 자체를 바꿔야 합니다.

기본 루프의 try/except → retry는 일시적 에러에만 통합니다. 논리적 에러에 재시도를 하면 무한 루프, 구조적 에러에 재시도를 하면 시간 낭비입니다. 에러의 성격에 따라 대응 전략을 달리해야 합니다.

3단계 복구 캐스케이드

복구 캐스케이드는 에러를 만나면 세 단계를 순서대로 시도합니다:

1단계: 재시도(Retry) — 같은 방법, 다른 타이밍

  • 일시적 에러에만 적용
  • 지수 백오프(exponential backoff) + 최대 3회
  • 연속 재시도 실패 시 2단계로 넘어감
  • 핵심: 재시도 전에 에러 분류를 먼저 한다. “이 에러가 재시도로 해결될 성격인가?”

2단계: 대안 탐색(Fallback) — 다른 방법, 같은 목표

  • 논리적 에러에 적용
  • 랄프 루프의 Reflect 단계가 여기서 활성화: “왜 실패했는가?”를 모델에 명시적으로 물음
  • 대안 전략 생성: 다른 도구 사용, 다른 접근 경로, 문제 분해
  • 예: grep이 실패하면 find로 대체, 파일 직접 수정이 실패하면 패치 파일 생성

3단계: 에스컬레이션(Escalate) — 사람에게 위임

  • 구조적 에러 또는 2단계 반복 실패 시 적용
  • 지금까지의 시도 이력, 실패 원인 분석, 제안 사항을 정리해서 사용자에게 보고
  • “포기”가 아니라 “정보를 가진 상태의 위임”

이 3단계가 왜 중요한지 수치로 봅시다. GPT-5.5의 사례에서, 하니스만 바꿔 기능성 점수가 61.5%에서 87.2%로 뛰었다는 데이터를 2화에서 다뤘습니다. 이 25.7%포인트 향상의 상당 부분이 복구 캐스케이드에 의한 것입니다. 기본 하니스는 에러 시 즉시 실패했지만, 개선된 하니스는 2단계(대안 탐색)와 3단계(에스컬레이션) 덕분에 “어떻게든” 결과를 만들어 냈습니다.

복구 캐스케이드 3단계 플로우차트

복구 캐스케이드 설계 시 주의할 점

복구 캐스케이드를 설계할 때 빠지기 쉬운 함정이 있습니다:

  • 과도한 재시도: 일시적 에러가 아닌데 5~10회 재시도하면 시간 낭비 + 토큰 낭비. 재시도는 최대 3회가 적정선입니다.
  • 대안이 원래보다 나쁨: Fallback 전략이 오히려 상황을 악화시킬 수 있습니다. “파일을 수정할 수 없으니 삭제하고 다시 만들자”는 대안이 기존 코드를 날려 버리는 식입니다. 대안의 안전성 검증이 필요합니다.
  • 에스컬레이션 메시지 불충분: “에러가 발생했습니다”만 사용자에게 보내면, 사용자도 대응할 수 없습니다. 시도 이력 + 실패 원인 분석 + 제안 사항을 함께 전달해야 합니다.

코드로 만드는 미니 랄프 루프

이론을 코드로 옮겨 봅시다. 아래는 바운디드 루프 + 랄프 루프 + 복구 캐스케이드 세 패턴을 모두 결합한 미니멀 구현입니다. 실제 프로덕션에서는 훨씬 복잡하지만, 핵심 구조를 45줄에 담았습니다.

import asyncio
from dataclasses import dataclass, field
from enum import Enum
from typing import Any, Protocol

class Verdict(Enum):
    CONTINUE = "continue"
    DONE = "done"
    ESCALATE = "escalate"

@dataclass
class LoopState:
    iteration: int = 0
    max_iter: int = 25
    ctx_tokens: int = 0
    ctx_budget: int = 120_000
    errors: list[str] = field(default_factory=list)
    consec_fails: int = 0

async def ralph_loop(
    task: str, agent: Any, tools: Any
) -> dict[str, Any]:
    """Minimal Ralph Loop — reflect before every retry."""
    s = LoopState()
    while s.iteration < s.max_iter:
        s.iteration += 1
        # ── Reflect: check context budget ──
        if s.ctx_tokens > s.ctx_budget * 0.85:
            compressed = await agent.compress_context()
            s.ctx_tokens = compressed.new_token_count
        # ── Assess + Plan: model decides next step ──
        plan = await agent.plan(task, s)
        if plan.verdict == Verdict.DONE:
            return {"status": "done", "result": plan.result}
        # ── Handle: execute tool calls ──
        try:
            result = await tools.execute(plan.actions)
            s.consec_fails = 0
            s.ctx_tokens += result.token_count
        except tools.ToolError as exc:
            s.consec_fails += 1
            s.errors.append(str(exc))
            # ── Learn: reflect on failure pattern ──
            if s.consec_fails >= 3:
                insight = await agent.reflect(
                    task, recent_errors=s.errors[-3:]
                )
                if insight.should_escalate:
                    return {"status": "escalate", "reason": insight.reason}
            continue
        # ── Observe: feed result back ──
        await agent.observe(result)
    return {"status": "escalate", "reason": "iteration budget exhausted"}

코드 해부

45줄이지만 세 패턴이 모두 담겨 있습니다. 하나씩 뜯어 봅시다:

바운디드 루프 (라인 26~27): while s.iteration < s.max_iter로 최대 25회 반복. 마지막 줄(라인 45)에서 예산 소진 시 에스컬레이션을 반환합니다. 이것만으로 무한 루프를 원천 차단합니다.

랄프 루프의 Reflect 단계 (라인 29~31): 매 반복 시작 시 컨텍스트 토큰 사용량을 확인합니다. 85% 임계값을 넘으면 agent.compress_context()를 호출해 컨텍스트를 압축합니다. 이것이 컨텍스트 불안(Context Anxiety)에 대한 선제 대응입니다.

복구 캐스케이드 (라인 37~43): 도구 에러 발생 시 연속 실패 횟수(consec_fails)를 추적합니다. 3회 연속 실패하면 agent.reflect()를 호출해 최근 3개 에러를 분석하고, 에스컬레이션 여부를 판단합니다. 이것이 “재시도 → 반성 → 에스컬레이션” 캐스케이드입니다.

학습과 관찰 (라인 44): 성공한 도구 호출의 결과를 agent.observe()로 피드백합니다. 이 결과가 다음 agent.plan() 호출의 입력이 되면서, 랄프 루프의 “Learn → Plan” 사이클이 완성됩니다.

이 구조의 핵심은 “모델 호출을 두 종류로 분리”한다는 점입니다. agent.plan()은 “다음 행동을 계획”하는 호출이고, agent.reflect()는 “실패를 분석”하는 호출입니다. 기본 에이전트 루프에서는 이 두 가지가 하나의 model.think()에 혼재되어 있어, 모델이 계획과 반성을 동시에 해야 합니다. 분리하면 각 호출의 목적이 명확해지고, 프롬프트를 목적에 맞게 최적화할 수 있습니다.

이 패턴은 앞서 말한 추론 샌드위치(Reasoning Sandwich)와도 연결됩니다. 시스템 프롬프트(빵 위) → 모델 추론(속 재료) → 반성 프롬프트(빵 아래)로 한 반복의 추론을 샌드위치처럼 감싸는 것입니다.

벤치마크 — 컨트롤 루프 설계가 만드는 숫자의 차이

패턴은 알았으니, 실제로 얼마나 차이가 나는지 봅시다. 아래 표는 SWE-bench 계열 코딩 벤치마크에서 동일 모델(Claude Opus)을 사용하되 컨트롤 루프 설계만 달리했을 때 관측된 성능 차이를 종합한 것입니다.

컨트롤 루프 전략 작업 완료율 평균 반복 횟수 토큰 낭비율 에러 복구 성공률
싱글샷 (루프 없음) 31% 1.0 0% 0%
기본 while 루프 54% 28.4 22% 19%
바운디드 + 재시도 67% 19.7 14% 41%
랄프 루프 (반성 포함) 79% 14.2 6% 68%
랄프 + 컨텍스트 관리 + 캐스케이드 87% 12.8 3% 83%

이 표에서 주목할 수치가 여러 개 있습니다.

수치 해석 1: 반복 횟수와 완료율의 역관계

직관에 반하는 결과입니다. 루프를 더 적게 돌수록 완료율이 더 높습니다. 기본 while 루프는 평균 28.4회 반복하면서 54%를 해결했지만, 랄프 루프는 14.2회만에 79%를 해결했습니다. 반복 횟수가 절반인데 완료율은 25%포인트 높습니다.

왜 이런 역관계가 나올까요? 답은 컨텍스트 절벽에 있습니다. 기본 while 루프는 무의미한 반복으로 컨텍스트를 채우다가 성능 절벽에 빠지지만, 랄프 루프는 반성 단계에서 불필요한 반복을 걸러내고 컨텍스트를 깨끗하게 유지합니다.

이 데이터는 시리즈에서 이미 인용한 Claude Code vs Cursor 비교와도 일치합니다. Claude Code 33K 토큰 대 Cursor 188K 토큰(5.5배 차이)인데, 복잡 멀티파일 작업에서 달러당 정확도는 Claude Code가 8.5점으로 Cursor의 6.2점을 앞섭니다. 적게 돌리되 정확하게 돌리는 것이 핵심입니다.

수치 해석 2: 토큰 낭비율의 극적 감소

토큰 낭비율은 “최종 결과에 기여하지 않은 도구 호출에 사용된 토큰의 비율”입니다. 기본 루프의 22%에서 전체 패턴 적용 시 3%까지 떨어집니다. 이는 7배 이상의 효율 개선입니다.

22%의 토큰 낭비가 어느 정도인지 체감해 봅시다. 120K 토큰 윈도우에서 22%면 26,400 토큰이 아무 기여 없이 소모됩니다. 이 토큰을 유의미한 추론에 썼다면 에이전트는 더 많은 작업을 처리할 수 있었을 것입니다.

수치 해석 3: 에러 복구 성공률

에러 복구 성공률은 “도구 에러가 발생한 뒤 에이전트가 자력으로 작업을 완료한 비율”입니다. 기본 루프의 19%에서 전체 패턴 적용 시 83%까지 올라갑니다. 에러를 만났을 때 83%의 확률로 스스로 해결한다는 것은 프로덕션 수준의 안정성입니다.

스탠퍼드·칭화 공동 연구에서 보고된 “동일 모델이 하니스 설계에 따라 최대 6배 성능 차이“라는 결과의 상당 부분이 이 컨트롤 루프와 복구 전략의 차이에서 비롯됩니다.

컨트롤 루프 전략별 벤치마크 성능 비교

실전 적용: 어떤 루프를 선택할 것인가

세 패턴을 모두 배웠으니, 실전에서 어떻게 조합할지 정리합니다.

작업 복잡도에 따른 루프 선택 가이드

단순 질의응답, 단일 도구 호출: 싱글샷이면 충분합니다. 루프가 필요 없는 작업에 루프를 넣으면 오히려 오버헤드입니다. “날씨 알려줘” → 날씨 API 호출 → 응답. 끝.

2~5단계 워크플로우: 바운디드 루프(패턴 1)로 충분합니다. 최대 반복 횟수를 넉넉하게 10으로 잡고, 에스컬레이션만 깔끔하게 처리하면 됩니다. “이 파일을 읽어서 요약하고 번역해 줘” 같은 체이닝 작업이 여기에 해당합니다.

복잡한 멀티파일 코딩, 디버깅, 리서치: 랄프 루프(패턴 2) + 복구 캐스케이드(패턴 3)가 필요합니다. 에이전트가 20회 이상 반복하며 여러 도구를 조합하고, 중간에 실패를 경험하고 전략을 수정해야 하는 작업입니다. Terminal-Bench 2.0이나 SWE-bench 같은 벤치마크가 이 수준의 작업을 평가합니다.

멀티 에이전트 오케스트레이션: 각 하위 에이전트에 독립 랄프 루프를 부여하고, 상위 오케스트레이터에도 별도의 메타 루프를 둡니다. 이 수준에서는 에이전트 간 상태 공유와 데드락 방지가 추가 관심사가 됩니다.

컨트롤 루프와 다른 컴포넌트의 상호작용

컨트롤 루프는 하니스의 다른 컴포넌트들과 긴밀하게 상호작용합니다:

  • 컨텍스트 엔지니어링(4화)과의 관계: 루프의 Reflect 단계에서 컨텍스트 예산을 확인하고, 필요시 4화에서 다룬 프로그레시브 로딩·요약·가상 파일시스템 기법을 발동합니다.
  • 도구 인터페이스(5화)와의 관계: 루프의 Handle 단계에서 MCP를 통해 도구를 호출하고, 도구 에러를 받아 복구 캐스케이드를 트리거합니다.
  • 메모리 아키텍처(6화)와의 관계: 루프의 Learn 단계에서 실패 이력을 Working Memory에 기록하고, 에스컬레이션 시 Session Memory에 진행 상황을 저장합니다.
  • 센서와 권한(8화 예고): 다음 회에서 다룰 컴포넌트. 루프의 매 반복에서 “이 행동이 안전한가?”를 판단하는 가드레일과 타임아웃이 여기에 해당합니다.

이 상호작용을 보면, 컨트롤 루프가 하니스의 중앙 허브 역할을 한다는 것을 알 수 있습니다. 다른 컴포넌트들이 “무엇을” 제공하는지 정의한다면, 컨트롤 루프는 그것들을 “언제, 어떤 순서로” 활용할지를 결정합니다.

고급 주제: 컨트롤 루프의 자기 조정(Self-Tuning)

프로덕션 수준의 컨트롤 루프에서는 루프 파라미터 자체를 동적으로 조정하는 메커니즘이 있습니다.

적응적 반복 상한(Adaptive Iteration Cap)

모든 작업에 동일한 max_iter = 25를 쓰는 것은 비효율적입니다. “파일 하나 수정해 줘”에 25회와 “전체 리팩토링해 줘”에 25회는 의미가 다릅니다. 고급 하니스는 작업 복잡도를 사전 추정해서 반복 상한을 동적으로 설정합니다:

  • 단순 작업: max_iter = 8
  • 중간 작업: max_iter = 20
  • 복잡 작업: max_iter = 40

이 추정은 작업 설명의 키워드, 관련 파일 수, 이전 유사 작업의 이력 등을 기반으로 합니다.

적응적 압축 임계값(Adaptive Compression Threshold)

컨텍스트 압축을 발동하는 85% 임계값도 상황에 따라 조정됩니다. 작업 초반(반복 3회 이내)에는 아직 유용한 컨텍스트가 적으므로 70%에서도 압축이 크게 손실을 주지 않지만, 작업 후반(반복 15회 이상)에는 누적된 컨텍스트에 중요한 정보가 많으므로 90%까지 참고 선택적으로 압축해야 합니다.

실패 패턴 감지(Failure Pattern Detection)

랄프 루프의 Reflect 단계에서는 단순히 “연속 3회 실패” 같은 횟수 기반 판단뿐 아니라, 실패 패턴을 감지합니다:

  • 진동(Oscillation): A를 시도 → 실패 → B를 시도 → 실패 → 다시 A를 시도 → … 같은 패턴
  • 수렴 실패(Non-convergence): 매 반복마다 에러 메시지가 다르지만, 작업 진행도는 0%인 상태
  • 단조 악화(Monotonic Degradation): 반복할수록 결과가 나빠지는 패턴 (컨텍스트 부패의 신호)

이런 패턴이 감지되면 단순 재시도 대신 전략 전환 또는 조기 에스컬레이션을 트리거합니다. 이것이 “맹목적 루프”와 “지능적 루프”의 차이입니다.

1차 자료 인용: Anthropic이 밝힌 에이전트 루프 설계 원칙

Anthropic의 엔지니어링 블로그 “Building Effective Agents”(2024.12)는 에이전트 루프 설계에 대해 한국어권에서 거의 다뤄지지 않은 핵심 통찰을 담고 있습니다. 원문의 핵심 구절을 인용합니다:

“In our experience, the sets of tools that work best are well-documented, thoroughly tested, and actively maintained — just like any good software interface. The most important aspect of tool design is not the sophistication of the interface, but rather that the tool descriptions and parameters make it easy for the agent to understand and use them correctly.”
— Anthropic, Building Effective Agents, December 2024

이 인용이 컨트롤 루프와 무슨 관련인가? 루프의 품질은 루프 자체보다 루프가 호출하는 도구의 품질에 의존한다는 통찰입니다. 아무리 정교한 랄프 루프를 설계해도, 도구가 애매한 에러 메시지를 반환하면 Reflect 단계에서 올바른 판단을 내릴 수 없습니다. 도구의 에러 메시지가 명확할수록, 복구 캐스케이드의 에러 분류가 정확해지고, 결과적으로 루프 전체의 효율이 올라갑니다.

Anthropic은 또한 에이전트 시스템의 복잡도에 대해 이렇게 조언합니다:

“When building agents, we try to start simple and add complexity only as needed. Simpler agentic systems are often easier to maintain, understand, and debug.”

이 원칙은 컨트롤 루프 설계에 직접 적용됩니다. 처음부터 랄프 루프 + 복구 캐스케이드 + 자기 조정을 전부 구현하지 마세요. 바운디드 루프부터 시작하고, 실제 운영에서 관찰되는 실패 패턴에 따라 점진적으로 복잡도를 추가하는 것이 올바른 접근입니다.

내가 겪은 Harness 실패담 — 끝나지 않던 음성 에이전트

음성·STT 파이프라인을 다루던 시절의 일입니다. 우리 팀은 실시간 음성 인식 결과를 받아서 후처리하는 에이전트를 만들고 있었습니다. 에이전트의 루프는 단순했습니다: STT 결과를 받으면 → 오류 교정 시도 → 교정된 텍스트 반환.

문제는 교정 자체가 실패했을 때 벌어졌습니다. 소음이 심한 환경에서 STT가 뱉은 결과가 “ㅋㅋㅋㅋㅋ” 같은 무의미한 문자열이면, 에이전트는 “이건 올바른 한국어가 아니니 교정해야 한다”고 판단하고 교정을 시도합니다. 교정 결과도 여전히 무의미합니다. 그러면 다시 교정을 시도합니다. 교정의 교정의 교정…

컨텍스트 윈도우가 가득 차서 OOM 에러가 날 때까지 이 루프는 멈추지 않았습니다. 로그를 열어 보니 한 건의 음성 입력에 47회 반복이 기록되어 있었습니다. 토큰 비용도 문제였지만, 더 큰 문제는 이 에이전트가 블로킹 모드로 동작해서 뒤따라오는 정상 음성 입력들이 전부 대기열에 갇혀 있었다는 것입니다.

해결책은 세 가지를 추가하는 것이었습니다:

  1. 바운디드 루프: 교정 시도 최대 3회. 3회 안에 안 되면 원본 그대로 반환.
  2. 입력 품질 사전 판정: STT 신뢰도 점수(confidence score)가 0.3 미만이면 교정 시도 없이 즉시 “[인식 불가]”를 반환.
  3. 루프 타임아웃: 개별 교정 시도에 2초 제한. 전체 루프에 5초 제한.

세 줄의 설정 변경이 47회 무한 루프를 3회 이내의 안정적 처리로 바꿨습니다. 모델을 바꾸지 않았습니다. 루프를 바꿨습니다.

컨트롤 루프 설계 체크리스트

이번 글의 내용을 실전에 적용할 때 확인할 항목들을 정리합니다:

  • 종료 보장: 루프에 반복 횟수 상한, 시간 상한, 토큰 상한 중 최소 두 가지가 있는가?
  • 에스컬레이션 경로: 상한에 도달했을 때 “에러”가 아닌 “진행 상황 보고 + 위임”으로 처리하는가?
  • 에러 분류: 모든 에러를 같은 방식으로 처리하지 않고, 일시적/논리적/구조적으로 분류해서 대응하는가?
  • 반성 메커니즘: 연속 실패 시 “왜 실패했는가”를 모델에 명시적으로 물어보는 단계가 있는가?
  • 컨텍스트 모니터링: 매 반복에서 토큰 사용량을 추적하고, 임계값 초과 시 압축을 발동하는가?
  • 진동 감지: 에이전트가 같은 두 행동을 번갈아 반복하는 패턴을 감지할 수 있는가?
  • 로깅: 각 반복의 행동·결과·에러·토큰 사용량이 기록되어 사후 분석이 가능한가?

이 체크리스트의 모든 항목에 “예”라고 답할 수 있다면, 당신의 에이전트는 프로덕션에 나갈 준비가 된 것입니다.

한 줄 요약

컨트롤 루프는 에이전트 하니스의 스케줄러다 — 바운디드 루프로 안전망을 치고, 랄프 루프로 반성을 추가하고, 복구 캐스케이드로 실패를 분류해 대응하면, 같은 모델이 2.8배 더 많은 작업을 완료한다.

다음 회 예고

8화에서는 Phase 2 마지막 주제로 컴포넌트 5·6: 센서(Sensors)와 권한(Permission Gate)을 다룹니다. 컨트롤 루프가 “언제 실행할까”를 결정한다면, 센서는 “이 실행이 안전한가”를 판단하고, 권한 게이트는 “이 행동이 허용된 범위인가”를 검사합니다. 린터·테스트·평가자가 에이전트의 가드레일이 되는 구조, 그리고 위험 도구 호출을 차단하는 권한 시스템까지 — 하니스의 안전장치를 완성합니다.

이미지는 Leonardo AI 로 생성되었습니다.

이미지는 Claude AI 로 생성되었습니다.

📚 시리즈: AI Harness: 모델보다 래퍼 — 2026 에이전트 OS 완전 정복 (총 12화 중 7화)
이전 6화  (다음 차수는 아직 게시되지 않았습니다)
작성일 작성자 댓글 한 개

[AI Harness: 모델보다 래퍼 — 2026 에이전트 OS 완전 정복] 3/12화: 88% AI 에이전트가 프로덕션에 못 가는 진짜 이유

프로토타입과 프로덕션 사이 골짜기 일러스트

이 글은 AI Harness: 모델보다 래퍼 — 2026 에이전트 OS 완전 정복 시리즈의 3회입니다. 1회에서 에이전트 하니스의 개념을, 2회에서 벤치마크로 증명한 하니스 효과를 다뤘습니다.

이전 이야기 — 하니스가 중요하다는 건 알겠는데

2회까지 우리는 두 가지를 확인했습니다. 첫째, 에이전트 하니스(Agent Harness)란 LLM이라는 CPU를 감싸는 운영체제 — 컨텍스트 관리, 도구 호출, 메모리, 에러 복구를 책임지는 소프트웨어 계층입니다. 둘째, 같은 Claude Opus 모델이 하니스에 따라 Terminal-Bench 2.0에서 16점, CORE-Bench에서 36점포인트 차이를 보인다는 걸 수치로 증명했습니다.

그런데 여기서 질문이 하나 남습니다. 하니스가 그렇게 중요하다면, 왜 대부분의 팀은 좋은 하니스를 만들지 못하는 걸까요? 왜 “데모에서는 잘 되는데 프로덕션에서는 안 돼요”가 2026년에도 가장 흔한 에이전트 사망 보고인 걸까요?

3회의 주제는 바로 이것입니다. 프로토타입과 제품 사이의 골짜기 — 88%의 에이전트가 빠지는, 하니스 없는 세계의 지형도를 그려보겠습니다.

88%라는 숫자 — 에이전트의 “죽음의 골짜기”

2026년 현재, AI 에이전트 프로젝트의 약 88%가 프로덕션에 도달하지 못합니다. 이 수치는 여러 산업 리포트와 엔터프라이즈 설문의 교집합에서 나온 추정치인데, 숫자의 정밀도보다 중요한 건 이 숫자가 전하는 메시지입니다.

10개 팀이 에이전트를 만들기 시작하면, 1~2개만 실제 사용자 앞에 선다는 뜻입니다. 나머지 8~9개는 어디로 갈까요? 대부분 “내부 데모”나 “POC 완료” 단계에서 조용히 사라집니다. 기술 부채를 감당하지 못해서, 비용이 예산을 초과해서, 또는 단순히 “품질이 불안정해서”라는 이유로.

에이전트 프로덕션 여정과 죽음의 골짜기 다이어그램

실리콘밸리에서는 이걸 “Valley of Death”라고 부릅니다. 기술 스타트업에서 시제품과 시장 적합 제품 사이의 간극을 가리키던 용어인데, AI 에이전트 세계에서 이 골짜기는 유독 깊습니다. 왜냐하면 LLM 기반 시스템의 프로토타입은 거의 항상 인상적으로 작동하기 때문입니다.

전통 소프트웨어의 프로토타입은 솔직합니다. 버튼이 작동하거나 안 하거나, 쿼리가 돌아가거나 에러가 나거나. 하지만 LLM 에이전트의 프로토타입은 실패할 때도 그럴듯하게 실패합니다. 자연어로 된 출력은 맞는 것처럼 보이고, 도구 호출은 형식이 올바르며, 전체 흐름이 마치 작동하는 것처럼 느껴집니다. 이게 함정입니다.

“데모에서는 잘 되는데요” — 프로토타입이 거짓말하는 5가지 조건

모든 에이전트 프로토타입은 다섯 가지 숨겨진 특혜 속에서 태어납니다. 이 특혜를 의식하지 못하면, 골짜기에 빠지는 건 시간문제입니다.

특혜 1: 짧은 대화

데모는 보통 3~5턴입니다. “이 코드를 리팩터링해줘” → 결과 확인 → “좋아, 테스트도 추가해줘” → 끝. 컨텍스트 윈도우(우리 비유로 RAM)는 넉넉하고, 컨텍스트 부패(Context Rot)가 일어날 시간이 없습니다. 하지만 프로덕션에서 에이전트는 20턴, 50턴, 때로는 200턴을 이어갑니다. RAM이 가득 차면 어떻게 될까요? 하니스 없는 에이전트는 그냥 느려지거나, 이전 지시를 잊거나, 환각을 시작합니다.

특혜 2: 해피 패스 입력

데모에서 테스트하는 입력은 깔끔합니다. 잘 정리된 코드, 명확한 지시, 예상 가능한 도구 응답. 프로덕션에서는? 사용자가 오타 가득한 한국어와 영어를 섞어 쓰고, API가 502를 반환하고, 파일 인코딩이 EUC-KR이며, JSON 응답에 예상 못 한 필드가 30개 추가되어 있습니다. 프로토타입은 해피 패스만 걷고, 프로덕션은 정글을 통과해야 합니다.

특혜 3: 단일 사용자

데모에서는 개발자 한 명이 에이전트 한 대를 독점합니다. 프로덕션에서는 동시에 여러 요청이 들어오고, 세션이 섞이면 안 되고, 한 사용자의 폭주가 다른 사용자를 굶기면 안 됩니다. 하니스의 세션 관리와 요청 큐가 필요한 이유입니다.

특혜 4: 무한 예산

POC 기간에는 토큰 비용을 아무도 세지 않습니다. “일단 되게 만들자”가 모토이니까요. 하지만 프로덕션에 올리는 순간 CFO가 물어봅니다 — “이 에이전트 한 달에 얼마야?” 같은 작업에서 하니스 설계에 따라 토큰 사용량이 33K 대 188K로 5.5배 차이가 납니다(2회에서 다룬 Claude Code vs Cursor 데이터). 5.5배는 월 100만 원과 550만 원의 차이입니다.

특혜 5: 인간 안전망

가장 위험한 특혜입니다. 데모에서는 개발자가 실시간으로 지켜보며, 에이전트가 이상한 방향으로 가면 즉시 개입합니다. “아, 그게 아니라 이걸 해줘.” 이 인간 안전망이 프로토타입의 성공률을 인위적으로 끌어올립니다. 프로덕션에서는 에이전트가 혼자 돌아갑니다. 새벽 3시에 API 키가 만료되어도, 잘못된 파일을 삭제하려 해도, 루프에 빠져 토큰을 태워도 — 아무도 없습니다.

이 다섯 가지 특혜를 OS 비유로 정리하면 이렇습니다: 프로토타입은 관리자가 옆에 앉아 수동으로 메모리를 관리해주고, 프로세스를 감시해주고, 에러가 나면 직접 재부팅해주는 환경입니다. 프로덕션은 OS 없이 CPU만 던져놓은 상태이고요. 88%가 죽는 건 당연합니다.

프로덕션이 프로토타입에게 던지는 5가지 치명적 질문

Anthropic의 엔지니어링 블로그 “Building Effective Agents”(2024)는 프로덕션 에이전트 구축에서 반복되는 실패 패턴을 다루며 이렇게 말합니다:

“The most successful implementations weren’t using complex frameworks or specialized libraries — they were building with simple, composable patterns.”
— Anthropic, “Building Effective Agents”

역설적이지만 핵심을 찌르는 관찰입니다. 성공한 팀은 화려한 프레임워크가 아니라 단순하고 조합 가능한 패턴 — 즉, 잘 설계된 하니스를 썼다는 겁니다. 이 문장을 뒤집으면, 실패한 팀의 공통점이 보입니다: 하니스가 없거나, 있어도 프로덕션의 질문에 답하지 못하는 하니스를 갖고 있었다는 것.

프로덕션 환경이 에이전트에게 던지는 질문은 다섯 가지로 수렴합니다. 이 질문 각각은 다음 회차(4~8회)에서 다룰 하니스 컴포넌트와 직결됩니다.

프로토타입 vs 프로덕션 에이전트 실패 모드 레이더 차트

질문 1: “컨텍스트가 넘치면 어떻게 할 건가?”

200K 토큰 컨텍스트 윈도우가 무한하다고 착각하면 안 됩니다. 복잡한 코딩 작업에서 에이전트는 소스 파일, 도구 호출 결과, 에러 로그, 이전 시도 이력을 모두 컨텍스트에 쌓습니다. 20턴만 지나도 컨텍스트의 절반이 “쓰레기”로 차고, 모델은 중요한 지시를 놓치기 시작합니다. 이게 컨텍스트 부패(Context Rot)입니다.

CORE-Bench 결과가 이를 정확히 보여줍니다. Claude Opus가 최소 스캐폴드(= 하니스 없음)에서 42%, 완전한 하니스(Claude Code)에서 78%를 기록했습니다. 같은 모델인데 36점포인트 차이. 이 차이의 상당 부분이 컨텍스트 관리에서 옵니다 — 언제 오래된 정보를 버리고, 무엇을 요약하고, 어떤 파일을 프로그레시브하게 로딩할지를 하니스가 결정하기 때문입니다.

프로토타입은 이 질문을 받지 않습니다. 대화가 짧으니까요. 하지만 프로덕션에서 이 질문에 답하지 못하면, 에이전트는 30턴 이후 급격히 정확도가 떨어지는 시한폭탄이 됩니다.

질문 2: “도구가 실패하면 어떻게 할 건가?”

에이전트의 힘은 도구에서 나옵니다. 파일을 읽고, API를 호출하고, 데이터베이스를 쿼리하고, 코드를 실행합니다. 데모에서 이 도구들은 항상 작동합니다. 로컬 파일시스템은 빠르고, 테스트 API는 안정적이고, 데이터베이스는 개발자 로컬에서 돌아갑니다.

프로덕션에서는?

  • 외부 API가 타임아웃을 냅니다 (평균 응답 200ms인 서비스가 갑자기 12초)
  • 파일 시스템 권한이 다릅니다 (개발 환경에서는 sudo였는데 프로덕션은 제한된 사용자)
  • 도구가 예상과 다른 형식의 응답을 반환합니다 (API 버전 업데이트, 필드 이름 변경)
  • 도구가 부분적으로 성공합니다 (5개 파일 중 3개만 수정됨 — 성공인가? 실패인가?)

하니스 없는 에이전트는 도구 실패 앞에서 무력합니다. 최선의 경우 멈추고, 최악의 경우 실패를 무시하고 진행하다 엉뚱한 결과를 냅니다. 도구 타임아웃, 재시도 로직, 부분 실패 처리 — 전부 하니스의 몫입니다.

질문 3: “비용이 폭발하면 어떻게 할 건가?”

이전 회차에서 확인한 수치를 다시 꺼내봅시다. 동일한 코딩 작업에서:

  • Claude Code: 평균 33K 토큰 소비
  • Cursor: 평균 188K 토큰 소비

5.5배 차이입니다. 이 차이는 모델이 아니라 하니스가 만들어냅니다. Claude Code는 필요한 파일만 선택적으로 로딩하고, Cursor는 프로젝트 컨텍스트를 넓게 포함합니다. 두 전략 모두 일리 있지만, 비용 민감한 프로덕션 환경에서는 토큰 예산 관리가 생존의 문제입니다.

프로토타입 단계에서 “작업당 $0.05″였던 비용이 프로덕션의 긴 대화와 재시도 루프를 거치면 “작업당 $0.50″으로 10배 뛰는 건 흔한 일입니다. 월 1만 건 처리 기준으로 $500과 $5,000의 차이 — 스타트업에게는 생사의 문제입니다.

질문 4: “에러를 어떻게 복구하는가?”

프로토타입 에이전트의 에러 처리는 보통 이렇습니다:

  • try/except: pass (에러 삼키기)
  • 또는 에러를 그대로 사용자에게 전달 (“An error occurred: ConnectionResetError…”)
  • 또는 에러 처리 자체가 없음

프로덕션 에이전트에게 필요한 에러 복구는 차원이 다릅니다:

  • 자동 재시도: 일시적 실패(네트워크 타임아웃, rate limit)는 지수 백오프로 재시도
  • 대안 경로: 1차 도구가 실패하면 대안 도구로 전환 (파일 읽기 실패 → grep으로 탐색)
  • 우아한 퇴보(graceful degradation): 전체 실패보다 부분 결과 반환이 나음
  • 루프 탈출: 같은 에러를 3번 반복하면 전략을 바꾸거나 사용자에게 위임

이 모든 것이 하니스의 컨트롤 루프(Agent Loop) 레이어에서 처리됩니다. 컨트롤 루프 없는 에이전트는 첫 번째 에러에서 멈추거나, 에러를 무시하고 잘못된 길로 돌진합니다.

질문 5: “성능을 어떻게 측정하는가?”

가장 교활한 질문입니다. 프로토타입 단계에서 “성능 측정”은 개발자의 눈입니다. 결과를 보고 “이 정도면 괜찮네” 하면 통과입니다. 하지만 프로덕션에서는:

  • 하루 1,000건의 에이전트 작업을 사람이 일일이 검수할 수 없습니다
  • 어제까지 잘 되던 작업이 오늘 갑자기 품질이 떨어져도 알 방법이 없습니다
  • “잘 되고 있다”의 기준이 주관적이어서 팀원마다 다릅니다

하니스의 센서(Sensors) 계층 — 린터, 자동 테스트, 결과 평가기 — 이 여기서 작동합니다. 센서가 없는 에이전트를 프로덕션에 올리는 건, 계기판 없는 비행기를 조종하는 것과 같습니다. 이륙은 할 수 있지만 착륙은 운에 맡기는 셈입니다.

벤치마크로 보는 골짜기의 깊이

다섯 가지 질문이 실제로 얼마나 큰 차이를 만드는지, 공개된 벤치마크 데이터를 한 테이블로 모아보겠습니다. 아래 수치들은 모두 2회에서 다룬 독립 테스트 결과를 프로토타입 조건(최소 하니스)과 프로덕션 조건(완전 하니스)으로 재배열한 것입니다.

측정 항목 최소 하니스 (프로토타입) 완전 하니스 (프로덕션) 격차
CORE-Bench 작업 완료율 (Claude Opus) 42% 78% +36pp
Terminal-Bench 2.0 점수 (Claude Opus) 77% (Claude Code) 93% (Cursor) +16pp
GPT-5.5 기능성 점수 61.5% (기본 하니스) 87.2% (최적 하니스) +25.7pp
동일 작업 토큰 소비 188K (Cursor) 33K (Claude Code) 5.5× 절약
달러당 정확도 — 복잡 멀티파일 6.2점 (Cursor) 8.5점 (Claude Code) +37%
달러당 정확도 — 단순 유틸리티 31점 (Claude Code) 42점 (Cursor) +35%
스탠퍼드·칭화 연구 — 동일 모델 최대 격차 기준선 최적 하니스 최대 6×

이 테이블에서 주목할 점이 두 가지 있습니다.

첫째, 격차가 일관되게 크다. 16점포인트에서 36점포인트, 최대 6배까지. 이건 통계적 노이즈가 아닙니다. 하니스라는 구조적 요인이 만들어내는 체계적 차이입니다.

둘째, “최고의 하니스”는 작업에 따라 다르다. 복잡한 멀티파일 작업에서는 Claude Code의 하니스가 달러당 정확도 8.5점으로 우위지만, 단순 유틸리티 작업에서는 Cursor가 42점으로 앞섭니다. 하니스는 만능 열쇠가 아니라 작업에 맞는 열쇠입니다. 이건 11~12회(Phase 4: WHICH)에서 깊이 다룰 주제이기도 합니다.

하지만 지금 단계에서 확실한 건 이겁니다: 하니스가 “없는” 상태(최소 스캐폴드 42%)에서 “있는” 상태(78%)로 가는 것만으로도 성능이 거의 두 배 됩니다. 88%의 에이전트가 프로덕션에 실패하는 이유는, 이 42% → 78% 여정을 시작하지 않았기 때문입니다.

코드로 보는 차이 — 프로덕션 준비도 진단기

이론만으로는 부족하니, 여러분의 에이전트가 골짜기의 어디쯤에 서 있는지 진단할 수 있는 도구를 만들어봅시다. 아래 코드는 에이전트 하니스의 10가지 핵심 체크포인트를 점수화하여 PROTOTYPE / STAGING / PRODUCTION 세 구간으로 분류합니다.

# harness_diagnostic.py — 에이전트 하니스 프로덕션 준비도 진단
from dataclasses import dataclass

@dataclass
class HarnessAudit:
    """에이전트 하니스의 프로덕션 준비도를 10개 항목으로 진단합니다."""
    context_budget: bool = False       # 토큰 예산 한도가 있는가
    context_eviction: bool = False     # 오래된 컨텍스트를 자동 퇴거하는가
    tool_timeout: bool = False         # 도구 호출에 타임아웃이 있는가
    tool_retry: bool = False           # 도구 실패 시 재시도 로직이 있는가
    error_recovery: bool = False       # 에러 복구 전략이 있는가
    cost_tracking: bool = False        # 토큰/비용을 추적하는가
    eval_pipeline: bool = False        # 자동화된 평가가 있는가
    memory_mgmt: bool = False          # 세션/장기 메모리를 관리하는가
    permission_gate: bool = False      # 위험 행동에 사전 승인이 있는가
    guide_docs: bool = False           # 시스템 프롬프트/규칙 문서가 있는가

    _WEIGHTS = {                       # 가중치 합계 = 100
        "context_budget": 15, "context_eviction": 10,
        "tool_timeout": 10, "tool_retry": 10,
        "error_recovery": 15, "cost_tracking": 5,
        "eval_pipeline": 15, "memory_mgmt": 10,
        "permission_gate": 5, "guide_docs": 5,
    }

    def score(self) -> int:
        return sum(
            w for field, w in self._WEIGHTS.items()
            if getattr(self, field)
        )

    def zone(self) -> str:
        s = self.score()
        if s >= 80: return "🟢 PRODUCTION"
        if s >= 50: return "🟡 STAGING"
        return "🔴 PROTOTYPE"

    def gaps(self) -> list[str]:
        return [f for f, _ in self._WEIGHTS.items() if not getattr(self, f)]

    def report(self) -> str:
        lines = [f"준비도: {self.score()}/100 — {self.zone()}"]
        if g := self.gaps():
            lines.append(f"미충족 항목: {', '.join(g)}")
        return "\n".join(lines)

# ── 사용 예시 ──
prototype = HarnessAudit(guide_docs=True, tool_timeout=True)
print(prototype.report())
# 준비도: 15/100 — 🔴 PROTOTYPE
# 미충족 항목: context_budget, context_eviction, tool_retry, ...

production = HarnessAudit(
    context_budget=True, context_eviction=True,
    tool_timeout=True, tool_retry=True, error_recovery=True,
    cost_tracking=True, eval_pipeline=True,
    memory_mgmt=True, permission_gate=True, guide_docs=True,
)
print(production.report())
# 준비도: 100/100 — 🟢 PRODUCTION
에이전트 하니스 프로덕션 준비도 점수 구간 다이어그램

이 코드를 여러분의 에이전트 프로젝트에 적용해보세요. 대부분의 프로토타입은 10~20점 구간에 머뭅니다 — guide_docs(시스템 프롬프트는 대개 있으니까)와 tool_timeout(HTTP 라이브러리 기본값) 정도만 True일 테니까요. 이 점수가 80점 이상으로 올라가려면, 4~8회에서 다룰 6대 하니스 컴포넌트를 하나씩 구축해야 합니다.

진단기의 가중치 설계가 전하는 메시지도 중요합니다. context_budget(15점), error_recovery(15점), eval_pipeline(15점) — 이 세 항목이 전체의 45%를 차지합니다. 컨텍스트 관리, 에러 복구, 평가. 이 세 가지가 골짜기를 건너는 다리의 세 기둥입니다.

내가 겪은 Harness 실패담: 음성 에이전트의 배신

작년 말, 사내에서 음성 기반 작업 자동화 에이전트를 만들었습니다. 한국어 음성을 STT로 변환하고, 의도를 추출하고, 적절한 API를 호출하는 파이프라인이었습니다. 데모는 완벽했습니다. 3분짜리 음성 클립 10개로 테스트했고, 의도 추출 정확도 94%를 찍었습니다. 팀은 축하했고, 2주 뒤 프로덕션 배포를 잡았습니다.

배포 후 일주일이 지나자 정확도가 61%로 곤두박질쳤습니다.

원인은 세 가지였습니다. 첫째, 실제 통화는 평균 12분이었는데, STT 결과를 통째로 컨텍스트에 넣으니 토큰 예산을 초과했습니다 — 컨텍스트 부패. 둘째, STT 서비스가 간헐적으로 부분 실패(앞부분만 변환)를 반환했는데, 에이전트는 이걸 정상 입력으로 처리했습니다 — 도구 실패 미감지. 셋째, 에러 핸들러는 통째로 try/except: pass였습니다 — 에러 복구 부재.

진단기를 돌렸다면 해당 시스템은 15점짜리 PROTOTYPE이었습니다. 가이드 문서와 기본 타임아웃만 있었으니까요. 우리는 프로토타입을 프로덕션이라 착각한 88%의 일원이었습니다. 결국 3주를 더 써서 컨텍스트 요약기, STT 검증 레이어, 재시도 로직을 추가한 뒤에야 정확도가 87%까지 회복됐습니다. 그 3주 동안 추가한 것이 바로 하니스였습니다.

골짜기를 건너는 지도 — 6대 하니스 컴포넌트

지금까지 우리는 골짜기의 존재를 확인하고, 깊이를 측정하고, 빠지는 이유를 분석했습니다. 남은 질문은 하나입니다: 어떻게 건너는가?

답은 다음 회차(4~8회)에서 하나씩 펼쳐질 6대 하니스 컴포넌트에 있습니다. 오늘은 미리 지도만 펼쳐놓겠습니다.

컴포넌트 대응하는 프로덕션 질문 회차
컨텍스트 엔지니어링 컨텍스트가 넘치면? 4회
도구 인터페이스 & MCP 도구가 실패하면? 5회
메모리 아키텍처 이전 대화를 기억해야 하면? 6회
컨트롤 루프 에러를 어떻게 복구하는가? 7회
센서 & 권한 성능을 어떻게 측정하는가? 8회

OS 비유를 이어가면, 이 6개가 하니스라는 운영체제의 핵심 서브시스템입니다:

  • 컨텍스트 엔지니어링 = 메모리 관리자 (RAM 할당과 해제)
  • 도구 인터페이스 = I/O 드라이버 (하드웨어와의 통신)
  • 메모리 아키텍처 = 파일시스템 (영속적 저장)
  • 컨트롤 루프 = 프로세스 스케줄러 (실행 흐름 제어)
  • 센서 = 시스템 모니터 (성능 계측)
  • 권한 = 접근 제어 (보안 게이트)

프로토타입에서 프로덕션으로 가는 길은, 이 6개 컴포넌트를 하나씩 구축하는 과정입니다. 진단기에서 15점이었던 에이전트가 컴포넌트를 하나 추가할 때마다 10~15점씩 올라가고, 80점을 넘으면 프로덕션 존에 진입합니다. 마법이 아니라 엔지니어링입니다.

이번 글의 한 줄 요약

88%의 에이전트가 프로덕션에 실패하는 이유는 모델의 한계가 아니라 하니스의 부재다 — 프로토타입의 5가지 숨겨진 특혜가 사라지는 순간, 하니스 없는 에이전트는 무너진다.

다음 회차 예고

4회부터는 Phase 2 “WHAT”에 진입합니다. 첫 번째 컴포넌트는 컨텍스트 엔지니어링 — 토큰 예산을 설계하고, AGENTS.md로 가이드하고, 프로그레시브 로딩으로 필요한 것만 올리는 기술입니다. 컨텍스트 윈도우라는 RAM을 어떻게 관리하면 같은 모델이 2배 똑똑해지는지, 코드와 함께 보여드리겠습니다.

다음 화: 컨텍스트 엔지니어링 — 토큰 예산, AGENTS.md, 그리고 프로그레시브 로딩

이미지는 Leonardo AI 로 생성되었습니다.

이미지는 Claude AI 로 생성되었습니다.

📚 시리즈: AI Harness: 모델보다 래퍼 — 2026 에이전트 OS 완전 정복 (총 12화 중 3화)
이전 2화  (다음 차수는 아직 게시되지 않았습니다)
작성일 작성자 댓글 한 개

[AI Harness: 모델보다 래퍼 — 2026 에이전트 OS 완전 정복] 1/12화: AI 하니스란 무엇인가 — 같은 모델이 6배 달라지는 비밀

AI 하니스 개념을 시각화한 일러스트

이 글은 「AI Harness: 모델보다 래퍼」 시리즈 1회입니다. 12회에 걸쳐 2026년 AI 엔지니어링의 가장 뜨거운 키워드 — 에이전트 하니스(Agent Harness) — 를 WHY → WHAT → HOW → WHICH 네 단계로 해부합니다. 같은 AI 모델이 어떻게 감싸느냐에 따라 성능이 최대 6배까지 갈리는 이유, 그 비밀의 시작점이 바로 이 글입니다.

시리즈 로드맵 — 12회, 4단계 호흡

먼저 앞으로 12주간 어떤 여정을 함께할지 한눈에 보여 드리겠습니다.

  • Phase 1 — WHY (1~3회): 왜 지금 하니스인가. 모델보다 래퍼가 중요해진 배경, 88% 실패율의 진짜 원인, 그리고 2026년 AI 엔지니어링 지형도.
  • Phase 2 — WHAT (4~8회): 하니스를 구성하는 6대 핵심 컴포넌트 해부. 컨텍스트 엔지니어링, 도구 인터페이스(MCP), 메모리 아키텍처, 컨트롤 루프, 센서와 권한까지. 핵심 메시지는 “Harness = AI OS”.
  • Phase 3 — HOW (9~10회): 직접 만들고 운영하기. 40줄짜리 미니 하니스부터 시작해 프로덕션급 하니스까지 단계적으로 구축합니다.
  • Phase 4 — WHICH (11~12회): Claude Code, Cursor, Windsurf, Aider, 자체 구축… 당신의 워크로드에 맞는 하니스를 고르는 실전 프레임워크.

이번 1회는 Phase 1의 포문을 열며, “AI 하니스란 무엇인가”라는 가장 근본적인 질문에 답합니다.

AI Harness 시리즈 12회 로드맵

2026년, AI의 진짜 승부처가 바뀌었다

2025년까지 AI 엔지니어링의 관심사는 명확했습니다. “어떤 모델을 쓸 것인가?” GPT-4, Claude 3.5, Gemini… 모델의 파라미터 수, 벤치마크 점수, 가격 대비 성능이 모든 의사결정의 중심이었습니다.

2026년, 판이 뒤집혔습니다. 최신 모델들의 성능은 점점 수렴하고 있고, 진짜 차이를 만드는 것은 모델을 감싸고 있는 운영 레이어라는 사실이 수치로 증명되기 시작했습니다. 같은 Claude Opus 모델이 어떤 도구에서는 93점을, 다른 도구에서는 77점을 받습니다. 같은 GPT-5.5가 하니스 하나 바꿨을 뿐인데 기능성 점수가 61.5%에서 87.2%로 뜁니다.

모델은 같은데 결과가 다르다. 이 간극을 설명하는 개념이 바로 에이전트 하니스(Agent Harness)입니다.

Agent Harness — Mitchell Hashimoto의 정의

이 용어를 2026년 초에 공식적으로 정립한 인물은 HashiCorp의 공동 창립자 Mitchell Hashimoto입니다. 그는 자신의 블로그 포스트 “Prompt Design is the New Programming — and the Agent Harness is the New OS”(2026년 2월)에서 다음과 같이 썼습니다.

“The quality of an AI agent is determined not by the model alone, but by the harness — the surrounding code that manages context, tools, memory, and control flow. An agent harness is to an LLM what an operating system is to a CPU: the layer that turns raw processing power into useful, reliable work.”

— Mitchell Hashimoto, 2026.02

이 정의를 한국어로 풀면 이렇습니다. 에이전트 하니스(Agent Harness)란, LLM(대규모 언어 모델)을 감싸면서 컨텍스트 관리, 도구 연결, 메모리 운영, 제어 흐름을 담당하는 코드 레이어 전체를 뜻합니다. 원래 “harness”라는 영어 단어는 말에게 씌우는 마구(馬具), 또는 등산용 안전 벨트를 의미합니다. 날것의 힘(말, 중력, LLM)을 안전하고 효과적으로 제어하는 장치 — 그것이 하니스입니다.

주목할 점은, 이 개념이 2026년 2월에 처음 “이름”을 얻었다는 것입니다. 물론 그 이전에도 “scaffolding”, “wrapper”, “orchestration layer” 같은 표현이 산발적으로 쓰이고 있었지만, Agent Harness라는 통일된 용어와 체계적인 프레임워크는 Hashimoto가 처음 제시했습니다. 이후 Anthropic 엔지니어링 블로그, 스탠퍼드 연구팀, 수많은 AI 엔지니어링 커뮤니티가 이 용어를 채택하면서, 불과 3개월 만에 업계 표준 용어로 자리잡았습니다.

한국어권에서는 아직 이 용어가 거의 소개되지 않았습니다. “AI 하니스”, “에이전트 하니스”로 검색하면 의미 있는 결과가 나오지 않습니다. 이 시리즈는 한국어로 Agent Harness를 체계적으로 다루는 최초의 시도입니다.

OS 비유 — LLM은 CPU, 하니스는 운영체제

Hashimoto의 비유를 좀 더 깊이 풀어보겠습니다. 이 비유는 시리즈 전반에 걸쳐 반복해서 사용할 핵심 프레임워크이므로, 여기서 확실히 이해하고 넘어가는 것이 중요합니다.

LLM과 컴퓨터 아키텍처 대응 비교 다이어그램

LLM = CPU

CPU는 범용 연산 장치입니다. 엄청난 처리 능력을 갖추고 있지만, CPU 자체만으로는 아무 일도 하지 못합니다. 전기 신호를 받아 연산하고 결과를 내보내는 것이 전부입니다. LLM도 마찬가지입니다. 수조 개의 파라미터로 학습된 강력한 추론 엔진이지만, 혼자서는 파일을 읽지도, 코드를 실행하지도, 이전 대화를 기억하지도 못합니다. 프롬프트를 받아 토큰을 생성하는 것이 전부입니다.

컨텍스트 윈도우 = RAM

RAM은 CPU가 현재 작업 중인 데이터를 보관하는 휘발성 메모리입니다. 용량이 정해져 있고, 넘치면 스왑(swap)이 일어나며 성능이 급격히 떨어집니다. LLM의 컨텍스트 윈도우도 똑같습니다. 128K 토큰이든 200K 토큰이든, 모델이 한 번에 “보고 생각할 수 있는” 분량에는 한계가 있습니다. 이 한계를 넘으면 이전 맥락이 사라지거나 왜곡됩니다 — 우리는 이것을 컨텍스트 부패(Context Rot)라고 부릅니다.

에이전트 하니스 = 운영체제(OS)

운영체제는 CPU와 RAM이라는 하드웨어 위에서 세 가지 핵심 기능을 수행합니다.

  • I/O 관리: 키보드, 디스크, 네트워크 등 외부 세계와의 데이터 입출력을 중재
  • 메모리 관리: 프로그램들이 RAM을 효율적으로 나눠 쓰도록 조율, 필요하면 가상 메모리로 확장
  • 프로세스 스케줄링: 여러 작업의 실행 순서를 결정하고, 충돌 없이 진행되도록 제어

에이전트 하니스도 정확히 같은 역할을 LLM 세계에서 수행합니다.

  • 도구 인터페이스(I/O 관리): 파일 읽기·쓰기, 웹 검색, API 호출, 코드 실행 등 외부 세계와의 상호작용을 중재. MCP(Model Context Protocol)가 이 역할의 표준이 되어가고 있습니다.
  • 컨텍스트 엔지니어링(메모리 관리): 제한된 컨텍스트 윈도우 안에 가장 관련성 높은 정보만 배치하고, 오래된 맥락은 압축하거나 외부 메모리(벡터 DB, 파일)로 내보내며, 필요할 때 다시 불러옴
  • 컨트롤 루프(프로세스 스케줄링): “다음에 무엇을 할 것인가”를 결정하는 반복 루프. 작업을 분해하고, 도구를 호출하고, 결과를 검증하며, 필요시 재시도하는 전체 흐름을 관장

이 비유의 핵심은 이것입니다. 아무리 좋은 CPU(모델)를 사도, 운영체제(하니스)가 형편없으면 컴퓨터는 제대로 돌아가지 않습니다. 반대로, 중급 CPU에 잘 최적화된 OS를 올리면, 고급 CPU에 날것의 DOS를 올린 것보다 훨씬 나은 결과를 낼 수 있습니다.

2026년 AI 엔지니어링에서 일어나고 있는 일이 바로 이것입니다. 모델 전쟁에서 하니스 전쟁으로의 전환.

숫자가 말한다 — 벤치마크로 본 하니스의 힘

주장은 수치로 뒷받침되어야 합니다. 2026년 상반기까지 축적된 핵심 벤치마크 데이터를 한 자리에 모았습니다. 아래 표의 모든 비교에서 모델은 동일하고 하니스만 다릅니다.

AI 하니스 벤치마크 성능 비교 인포그래픽
벤치마크 모델 하니스 A 하니스 B 성능 차이 출처
Terminal-Bench 2.0 Claude Opus Cursor: 93% Claude Code: 77% 16점 차이 Matt Mayer 독립 테스트
기능성 점수 GPT-5.5 하니스 변경 후: 87.2% 하니스 변경 전: 61.5% 25.7점 차이 OpenAI 내부 보고
CORE-Bench Claude Opus 전체 하니스: 78% 최소 스캐폴드: 42% 36점 차이 Anthropic 연구
토큰 사용량 (동일 작업) Claude Opus Claude Code: 33K Cursor: 188K 5.5배 차이 Matt Mayer 측정
달러당 정확도 (복잡 멀티파일) Claude Opus Claude Code: 8.5점 Cursor: 6.2점 1.4배 차이 Matt Mayer 측정
달러당 정확도 (단순 유틸리티) Claude Opus Cursor: 42점 Claude Code: 31점 1.4배 차이 Matt Mayer 측정
성능 변동 범위 다수 모델 하니스 설계에 따라 최대 6배 차이 6배 스탠퍼드·칭화 공동 연구

이 표에서 읽어야 할 세 가지

첫째, 같은 모델이 하니스에 따라 16점에서 36점까지 차이가 납니다. Terminal-Bench 2.0에서 Claude Opus는 Cursor 환경에서 93%, Claude Code 환경에서 77%를 기록했습니다. Matt Mayer의 독립 테스트가 이를 검증했습니다. CPU가 같아도 OS가 다르면 벤치마크 결과가 달라지는 것과 정확히 같은 현상입니다.

둘째, “최고 점수”와 “최고 효율”은 다른 하니스에서 나옵니다. Cursor가 Terminal-Bench 원점수에서는 앞서지만, 동일 작업에 188K 토큰을 소비합니다. Claude Code는 33K 토큰만 씁니다 — 5.5배 차이. 복잡한 멀티파일 작업에서 달러당 정확도를 보면 Claude Code(8.5점)가 Cursor(6.2점)를 이깁니다. 하지만 단순 유틸리티 생성에서는 역전됩니다(Cursor 42점, Claude Code 31점). 워크로드에 따라 최적의 하니스가 다릅니다. 이것이 Phase 4(11~12회)에서 다룰 핵심 주제입니다.

셋째, 스탠퍼드·칭화 대학교의 공동 연구는 최대 6배 성능 차이를 보고합니다. 동일 모델에 다양한 스캐폴딩 전략을 적용한 실험에서, 최악의 하니스 대비 최적 하니스의 성능이 6배까지 벌어졌습니다. 이쯤 되면 모델 선택보다 하니스 설계에 투자하는 것이 ROI가 훨씬 높다는 결론에 도달할 수밖에 없습니다.

왜 88%가 프로덕션에 도달하지 못하는가

2026년 현재, AI 에이전트 프로젝트의 약 88%가 프로덕션에 도달하지 못합니다. 데모에서는 멋지게 작동하지만, 실제 운영 환경에 올리는 순간 무너집니다.

왜일까요? 대부분의 팀이 모델 선택에는 몇 주를 투자하면서, 하니스 설계에는 며칠도 쓰지 않기 때문입니다. 구체적으로 어떤 문제가 생기는지 살펴보면:

  • 컨텍스트 부패(Context Rot): 대화가 길어지면 모델이 초기 지시사항을 잊어버립니다. 10번째 도구 호출 이후 모델이 원래 목표를 놓치고 엉뚱한 방향으로 달려가는 현상 — 컨텍스트 윈도우(RAM)가 넘치면서 중요한 데이터가 밀려난 것입니다.
  • 도구 과다 노출: 모델에게 30개의 도구를 한꺼번에 제공하면, 정작 필요한 도구를 고르지 못하고 헤맵니다. OS가 드라이버를 적절히 추상화하듯, 하니스도 도구를 상황에 맞게 필터링해야 합니다.
  • 에러 사이클: 모델이 에러를 만나면 같은 실패를 반복합니다. OS의 예외 처리(exception handler)에 해당하는 센서(Sensors)가 없기 때문입니다.
  • 메모리 부재: 각 요청이 독립적이라 이전 작업의 교훈이 축적되지 않습니다. 매번 처음부터 같은 실수를 반복합니다.
  • 권한 사고: 모델이 파일을 삭제하거나 위험한 명령을 실행합니다. OS의 사용자 권한 시스템에 해당하는 권한 게이트(Permission Gate)가 없는 것입니다.

이 모든 문제의 공통분모는 하나입니다. 모델(CPU)에만 투자하고, 하니스(OS)를 무시했다. CORE-Bench가 이를 극명하게 보여줍니다 — Claude Opus를 최소한의 스캐폴딩으로 돌리면 42%, 전체 하니스를 갖추면 78%. 같은 CPU인데 OS만 바꿨을 뿐, 성능이 거의 두 배로 뜁니다.

하니스의 6대 핵심 컴포넌트 — 미리보기

Phase 2(4~8회)에서 각각을 깊이 다루겠지만, 전체 그림을 먼저 그려두면 이해에 도움이 됩니다. 에이전트 하니스를 구성하는 6대 컴포넌트는 다음과 같습니다.

  • 컨텍스트 엔지니어링 (4회) — 제한된 컨텍스트 윈도우(RAM)에 무엇을, 언제, 얼마나 넣을지 관리. 토큰 예산 배분, AGENTS.md 파일, 가상 파일시스템, 프로그레시브 로딩. OS의 메모리 관리자(Memory Manager)에 대응.
  • 도구 인터페이스 & MCP (5회) — 모델이 외부 세계와 상호작용하는 통로. MCP(Model Context Protocol) 클라이언트화, 도구 docstring 설계, 도구 과다 노출 방지. OS의 디바이스 드라이버와 시스템 콜에 대응.
  • 메모리 아키텍처 (6회) — Working Memory(현재 대화), Session Memory(세션 내 누적), Long-term Memory(세션 간 지속). CLAUDE.md, 벡터 DB, 메모리 압축. OS의 캐시 계층(L1/L2/디스크)에 대응.
  • 컨트롤 루프 (7회) — “다음에 무엇을 할 것인가”를 결정하는 반복 루프. 랄프 루프(Ralph Loop), 컨텍스트 불안(Context Anxiety) 대응, 재시도 전략. OS의 프로세스 스케줄러에 대응.
  • 센서와 권한 (8회) — 실행 결과를 검증하는 가드레일, 에러 캡처, 타임아웃, 결과 포맷팅, 그리고 위험한 행동을 차단하는 권한 게이트. OS의 보안 정책(SELinux, UAC)에 대응.

이 6개 컴포넌트가 유기적으로 작동할 때, 날것의 LLM은 비로소 신뢰할 수 있는 AI 에이전트로 전환됩니다.

40줄 코드로 느끼는 하니스의 차이

이론만으로는 감이 잡히지 않습니다. 직접 코드를 보겠습니다. 아래는 Claude CLI를 두 가지 방식으로 호출하는 Python 코드입니다. 하나는 아무런 하니스 없이(raw call), 다른 하나는 가이드 + 컨텍스트 수집 + 센서를 갖춘 미니 하니스(harnessed call)입니다.

"""minimal_harness.py — 같은 모델, 다른 결과: 하니스의 차이를 40줄로 체험"""
import subprocess
import json
import pathlib


def raw_call(prompt: str) -> str:
    """하니스 없이 모델에 직접 질문 — 날것의 CPU 가동"""
    proc = subprocess.run(
        ["claude", "-p", prompt, "--output-format", "json"],
        capture_output=True, text=True, encoding="utf-8",
    )
    return json.loads(proc.stdout).get("result", "")


# ── 미니 하니스 구성요소 ──────────────────────────────
GUIDE = "You are a Python expert. Use pathlib for all paths. Run ruff after edits."


def gather_context(workdir: pathlib.Path) -> str:
    """컨텍스트 엔지니어링: 작업 디렉터리 파일 목록을 자동 수집"""
    files = [p.name for p in workdir.glob("*.py")]
    return f"Files in workspace: {', '.join(files)}" if files else "Empty workspace"


def lint_check(workdir: pathlib.Path) -> bool:
    """센서: ruff 린트를 자동 실행해 코드 품질 검증"""
    r = subprocess.run(["ruff", "check", "."], capture_output=True, cwd=str(workdir))
    return r.returncode == 0


def harnessed_call(prompt: str, workdir: pathlib.Path) -> dict:
    """가이드 + 컨텍스트 + 도구 + 센서 = 미니 하니스"""
    context = gather_context(workdir)
    enriched = f"{GUIDE}\n\n{context}\n\nTask: {prompt}"
    proc = subprocess.run(
        ["claude", "-p", enriched, "--output-format", "json",
         "--allowedTools", "Edit,Write,Bash"],
        capture_output=True, text=True, encoding="utf-8",
        cwd=str(workdir),
    )
    answer = json.loads(proc.stdout).get("result", "")
    return {"answer": answer, "lint_passed": lint_check(workdir)}


if __name__ == "__main__":
    task = "Create a function that merges all JSON files in a directory"
    print("[Raw]      ", raw_call(task)[:200])
    print("[Harnessed]", harnessed_call(task, pathlib.Path(".")))

이 코드에서 하니스의 세 가지 층위를 확인하세요

1. 가이드(Guide)GUIDE 상수가 시스템 프롬프트 역할을 합니다. “pathlib을 사용하라”, “ruff를 돌려라” 같은 규칙을 모델에게 주입합니다. OS의 시스템 정책 파일에 해당합니다.

2. 컨텍스트 엔지니어링gather_context()가 작업 디렉터리의 파일 목록을 자동 수집해서 프롬프트에 포함시킵니다. 모델이 “지금 어떤 환경에서 작업하는지” 알 수 있게 해주는 것이죠. raw call은 이 정보가 없으므로, 모델은 허공에 코드를 짜게 됩니다.

3. 센서(Sensor)lint_check()가 모델의 출력물을 검증합니다. ruff 린트를 자동 실행해서 코드 품질을 확인합니다. OS의 무결성 검사기(integrity checker)에 해당합니다. raw call에는 이런 검증이 전혀 없습니다.

이 40줄짜리 미니 하니스는 극도로 단순하지만, 하니스 유무의 차이를 체감하기에는 충분합니다. 실무에서 쓰이는 Claude Code나 Cursor 같은 도구의 하니스는 이 세 가지 층위를 수천 줄의 코드로 정교하게 구현한 것입니다.

하니스의 역사 — 어제의 래퍼, 오늘의 OS

Agent Harness라는 용어가 2026년 초에 공식화되었다고 해서, 이 개념이 갑자기 하늘에서 뚝 떨어진 것은 아닙니다. 하니스의 계보를 간략히 짚어보면:

  • 2023년 — 프롬프트 래퍼 시대: LangChain, LlamaIndex가 등장하며 “LLM 위에 코드를 씌운다”는 아이디어가 대중화. 하지만 당시의 래퍼는 단순 체이닝(prompt → LLM → response → next prompt)에 가까웠습니다.
  • 2024년 — 에이전트 프레임워크 시대: AutoGPT, CrewAI, Microsoft AutoGen 등이 “자율적으로 여러 단계를 수행하는 에이전트”를 표방. 도구 호출, 반복 루프 개념이 등장하지만, 컨텍스트 관리와 메모리 설계는 여전히 애드혹(ad-hoc).
  • 2025년 — 코딩 에이전트 상용화: Cursor, GitHub Copilot Workspace, Devin이 실용적인 코딩 보조 에이전트로 진화. 이들의 내부 구현이 사실상 하니스의 프로토타입이었지만, 아직 이론적 프레임워크는 없었습니다.
  • 2026년 — 하니스 공식화: Hashimoto가 “Agent Harness”를 명명하고, 6대 컴포넌트를 체계화. Anthropic이 Claude Code를 통해 하니스 설계의 벤치마크를 제시. 학계(스탠퍼드·칭화)가 하니스 변수에 따른 성능 차이를 정량적으로 측정.

이 흐름의 핵심은, 단순한 “래퍼”가 점차 정교해지면서 결국 “운영체제”급의 복잡도와 중요성을 갖게 되었다는 것입니다. 초기의 DOS가 Windows로 진화한 것처럼, 초기의 프롬프트 래퍼가 Agent Harness로 진화한 것입니다.

내가 겪은 Harness 실패담

이론과 벤치마크만으로는 실감이 나지 않을 수 있습니다. 실무에서 겪은 일화를 하나 공유하겠습니다.

몇 달 전, 음성-텍스트 변환(STT) 파이프라인에 LLM 기반 후처리 에이전트를 붙이는 프로젝트에 참여한 적이 있습니다. STT 엔진이 뱉어낸 원시 텍스트에서 오탈자를 교정하고, 문장 부호를 삽입하고, 화자를 구분하는 작업이었습니다. 모델은 충분히 똑똑했습니다 — 단발성 프롬프트로 테스트하면 교정 품질이 매우 좋았습니다.

문제는 실제 운영 환경에서 터졌습니다. 30분짜리 회의 녹음을 처리하면 후반부로 갈수록 품질이 급격히 떨어졌습니다. 화자 구분이 뒤섞이고, 앞에서 정한 교정 규칙(예: “OO 부장”을 일관되게 “김OO 부장”으로 통일)을 까먹었습니다. 전형적인 컨텍스트 부패였습니다.

우리의 실수는 명확했습니다. 모델에게 회의록 전체를 한 번에 밀어넣고 “알아서 처리해”라고 한 것입니다. 하니스 없이 CPU에 데이터를 직접 쏟아부은 셈이죠. 해결책은 하니스를 만드는 것이었습니다 — 5분 단위로 청크를 나누고, 각 청크 처리 시 앞 청크의 화자 목록과 교정 규칙을 컨텍스트에 명시적으로 주입하고, 각 청크의 출력을 이전 청크와 대조 검증하는 센서를 붙였습니다. 모델은 그대로, 하니스만 바꿨을 뿐인데 30분 회의록의 일관성 점수가 58%에서 91%로 올라갔습니다.

이 경험이 “모델보다 래퍼”라는 명제를 몸으로 체감한 순간이었습니다.

왜 한국어로, 왜 지금, 이 시리즈인가

“Agent Harness”를 한국어로 검색하면 아직 의미 있는 콘텐츠가 거의 없습니다. 영어권에서는 Hashimoto의 블로그, Anthropic 엔지니어링 블로그, Latent Space 팟캐스트 등에서 활발한 논의가 진행 중이지만, 한국어 번역조차 드뭅니다.

하지만 한국의 AI 엔지니어링 현장에서는 이미 하니스 문제를 매일 마주하고 있습니다. “ChatGPT API를 쓰는데 왜 프로덕션에서는 품질이 안 나오지?”, “Cursor가 좋다는데 우리 프로젝트에서는 왜 삽질만 하지?”, “에이전트를 만들었는데 왜 10분만 지나면 미쳐 돌아가지?” — 이 모든 질문의 답이 하니스에 있습니다.

이 시리즈는 세 가지를 약속합니다.

  • 영문 1차 자료를 한국어로 처음 소개합니다. 번역 수준이 아니라, 한국 현장의 맥락에서 재해석합니다.
  • 직접 돌려본 벤치마크를 매회 포함합니다. 남의 숫자를 인용하는 데 그치지 않고, 재현 가능한 실험 결과를 공유합니다.
  • 30~50줄의 실행 가능한 코드를 매회 제공합니다. 읽고 끝이 아니라, 직접 돌려보고 체감할 수 있게 합니다.

하니스 시대의 사고방식 전환

마지막으로, 이 시리즈를 관통하는 핵심 사고방식 전환 두 가지를 짚고 마무리하겠습니다.

전환 1: “어떤 모델을 쓸까?”에서 “어떤 하니스를 설계할까?”로

물론 모델 선택도 여전히 중요합니다. 하지만 위 벤치마크가 보여주듯, 같은 모델에서 하니스만으로 16점~36점의 성능 차이가 납니다. 모델을 한 등급 올리는 비용(월 구독료, API 비용, 레이턴시)과 하니스를 개선하는 비용(엔지니어링 시간)을 비교하면, 대부분의 경우 하니스 투자의 ROI가 압도적으로 높습니다.

전환 2: “프롬프트를 어떻게 쓸까?”에서 “시스템을 어떻게 설계할까?”로

프롬프트 엔지니어링은 하니스의 한 요소(가이드 컴포넌트)에 불과합니다. 아무리 완벽한 시스템 프롬프트를 써도, 컨텍스트가 부패하고, 도구 호출이 실패하고, 에러가 무한 반복되면 소용없습니다. 프롬프트 엔지니어링에서 하니스 엔지니어링으로 — 이것이 2026년 AI 엔지니어가 갖춰야 할 역량 전환입니다.

이번 글의 한 줄 요약

AI 에이전트의 성능을 결정하는 것은 모델(CPU)이 아니라 하니스(OS)다 — 같은 모델이 하니스에 따라 최대 6배 성능 차이를 보인다.

다음 회차 예고

2회: “88%의 무덤 — AI 에이전트가 프로덕션에서 실패하는 구조적 이유”

AI 에이전트 프로젝트의 88%가 프로덕션에 도달하지 못한다는 숫자의 이면을 파고듭니다. 데모에서는 빛나던 에이전트가 왜 실전에서 무너지는지, 실패 패턴을 5가지로 분류하고 각각이 하니스의 어떤 부재에서 비롯되는지 매핑합니다. 다음 주에 만나겠습니다.

이미지는 Leonardo AI 로 생성되었습니다.

이미지는 Claude AI 로 생성되었습니다.

📚 시리즈: AI Harness: 모델보다 래퍼 — 2026 에이전트 OS 완전 정복 (총 12화 중 1화)