AI 에이전트, 이제는 책임감 있게 다루세요!
AI 에이전트 도입률 급증(88%)에도 불구하고, 자율성으로 인한 위험성과 거버넌스 공백이 심각한 문제로 대두됨
AI 도입 시 접근 제어 부재(97%), 가드레일 부재(63%), 기밀 정보 유출(60%) 등의 문제와 평균 $670K 비용 손실 발생
프롬프트 엔지니어링만으로는 한계가 있어, AI 행동 반경을 제어하는 하네스 엔지니어링(Harness Engineering) 도입이 필수적임
Datadog Agent Builder는 데이터 보호, 권한 제한, Human-in-the-loop, 멀티 에이전트 체이닝, 감사 관리 등 5가지 안전장치를 제공함
AI 에이전트 도입의 명암과 통계적 위험성
2025년 기준 기업의 AI 에이전트 활용률은 88%에 달하며, 2028년에는 기업 의사결정의 15%가 AI에 의해 자율적으로 이루어질 전망임에도 불구하고, 무분별한 도입은 심각한 위험을 초래함.
접근 제어 부재(97%): 임직원이 소스 코드를 LLM에 무분별하게 업로드하는 등 적절한 통제 장치 없이 AI가 도입되는 사례가 빈번함.
가드레일 부재(63%): AI 에이전트가 다중 시스템에 접근할 때 명확한 규칙이나 규정이 없어 예기치 못한 시스템 접근 및 조작 가능성이 높음.
기밀 정보 유출(60%): 보안 취약점을 통해 민감한 데이터가 외부로 유출될 리스크가 상존하며, 통제되지 않는 '섀도우 AI(Shadow AI)'로 인해 평균 $670K의 막대한 비용 손실이 발생할 수 있음.
따라서 AI 도입 자체를 막기보다, 적절한 가드레일과 함께 활용하여 업무 질을 높이는 방향으로 검토하는 것이 중요함.
프롬프트 엔지니어링(Prompt Engineering)의 한계와 하네스 엔지니어링(Harness Engineering)의 필요성
AI에게 일을 더 잘 시키기 위한 프롬프트 엔지니어링(Prompt Engineering)은 AI의 능력과 답변 품질을 높이는 데 집중하지만, AI의 환각(Hallucination) 현상이나 프롬프트 인젝션(Prompt Injection) 공격에 취약함.
반면, 하네스 엔지니어링(Harness Engineering)은 AI 에이전트가 정해진 안전 구역(가드레일) 밖으로 벗어나지 않도록 제어 환경과 틀을 설계하는 기술임.
AI 행동 반경 제어: AI에게 프롬프트뿐만 아니라 정교한 시스템 구조(Tool)를 통해 AI의 행동 반경, 접근 권한, 실행 단계를 묶어 제어함.
권한 최소화(Action/Skill Control): AI가 시스템을 '수정/삭제'할 수 없도록 사전에 정의된 '읽기(Read) API'만 호출하게 카탈로그화하여 권한을 차단함.
인간 승인 단계(Human-in-the-loop): AI의 자율적 판단 후에도 최종 결재나 시스템 반영 직전에 반드시 사람의 승인을 거치도록 파이프라인을 강제함.
Datadog Agent Builder의 5가지 핵심 안전장치
Datadog Agent Builder는 AI 에이전트의 안전하고 책임감 있는 활용을 위해 5가지 핵심 안전장치를 제공함.
1. 데이터 보호(Managed AI): OpenAI, Anthropic 등의 모델을 Datadog 내에서 활용하며, 고객 데이터로 학습하지 않아 데이터 프라이버시(Data Privacy)를 보장함.
2. 허용 범위 및 권한 제한: 전역 규칙(Instructions) 지정 및 실행 권한(Action/Skill) 제어를 통해 AI의 행동 범위를 철저히 통제하고, 외부 시스템 연동 제어(MCP 서버 토글) 기능으로 연동을 쉽게 켜고 끌 수 있음.
3. Human-in-the-loop 게이트: AI 분석 후 실제 시스템 액션 전에 Slack 등을 통한 최종 사용자 승인 단계를 구성하여 오작동 및 사고 방지.
4. 멀티 에이전트 체이닝(Multi Agent Chaining): 기획, 실행, 평가 에이전트를 체인으로 연결하여 AI의 판단에 대한 교차 검증(Cross-validation) 및 환각(Hallucination) 방지.
5. 감사 및 히스토리 관리: Workflow 히스토리 뷰와 Jira, ServiceNow 연동을 통해 AI의 생각 과정과 실행 단계를 투명하게 추적하고 감사(Audit Trail) 관리.
AI 에이전트의 책임 소재와 신뢰 구축 방안
AI는 스스로 판단하고 실행하지만, 본문에서 강조하듯 AI는 책임지지 않음.
따라서 AI의 신뢰는 기술 자체보다는 설계와 거버넌스에서 나옴.
주권과 판단은 사람에게: AI 에이전트에게는 실행 권한만 위임하고, 최종적인 판단과 책임은 사람이 져야 함.
가드레일(하네스 엔지니어링) 적용: 최신 AI 기술 도입을 제한하기보다, AI가 안전한 범위 내에서 작동하도록 명확한 규칙과 제어 환경을 설계하는 것이 중요함.
투명한 감사 추적: AI 에이전트의 모든 생각 과정과 실행 단계를 기록하고 관리하여 책임 소재를 명확히 하고 신뢰를 구축해야 함.
결론적으로, AI와 자동화의 발전은 오히려 인간의 역할과 책임을 더욱 중요하게 만들며, Datadog Agent Builder와 같은 도구를 통해 품질, 속도, 보안을 모두 확보하는 것이 필요함.
![[AWS Summit Seoul 2026] 책임감 없는 AI에이전트, 주인은 누구인가](https://static.devday.kr/thumbnails-w1200/nds-cloud-3891-99b79ba0.webp)
