Anthropic Managed Agents, 에이전트 운영 구조를 바꿨다
Anthropic의 핵심 메시지는 더 똑똑한 모델보다 더 오래 버티는 운영구조다. 에이전트 경쟁은 이제 모델 성능과 함께 세션 지속성, 보안 분리, 복구 가능성으로 이동하고 있다.
AI 뉴스를 놓치지 마세요
매주 핵심 AI 소식을 이메일로 받아보세요.
Claude Managed Agents는 단순한 호스팅 상품이 아니라 장기 실행 에이전트의 설계 방식을 바꾸는 플랫폼입니다. Anthropic은 이번 공개에서 에이전트를 세션(session), 하네스(harness), **샌드박스(sandbox)**로 분리해 운용하는 구조를 제시했습니다. 핵심은 모델이 똑똑해지는 것만으로는 기업용 에이전트가 되지 않는다는 점입니다. 오래 돌고, 중간에 죽어도 복구되고, 비밀키가 실행 환경에 직접 노출되지 않아야 실제 업무에 투입할 수 있습니다.
이번 글은 Managed Agents 엔지니어링 글, Trustworthy Agents 원칙, Managed Agents 문서, Building Effective Agents, Long-running Apps용 하네스 설계, Prompt Injection Defenses, Claude Code, Claude Cowork 자료를 바탕으로 정리했습니다.
Managed Agents에서 확인된 핵심 변화
Managed Agents는 Anthropic이 직접 운영하는 장기 작업용 에이전트 서비스입니다. 이번 구조에서 Anthropic은 세션 로그를 컨텍스트 창과 분리했고, 하네스를 샌드박스 밖으로 꺼냈으며, 샌드박스는 필요할 때만 붙는 실행 도구로 다뤘습니다. 이 설명은 화려한 데모보다 훨씬 중요합니다. 기업 고객이 묻는 질문이 "잘 답하나"에서 "죽지 않나, 새지 않나, 이어서 하냐"로 바뀌었기 때문입니다.
- 세션은 append-only 이벤트 로그로 남아 작업 이력을 보존합니다.
- 하네스는 Claude 호출과 도구 라우팅을 담당하는 루프입니다.
- 샌드박스는 코드 실행과 파일 편집을 수행하는 격리 환경입니다.
- Anthropic은 이 구조로 p50 TTFT 약 60% 감소, p95 TTFT 90% 이상 감소를 밝혔다고 설명했습니다.
- Git 자격증명과 OAuth 토큰은 샌드박스 바깥 리소스 혹은 보안 vault에 두는 패턴을 채택했습니다.
| 항목 | 기존 단일 컨테이너 방식 | Managed Agents 방식 | 실무 의미 |
|---|---|---|---|
| 세션 보존 | 컨테이너 장애 시 손실 가능 | 외부 세션 로그에 지속 저장 | 장기 작업 복구 용이 |
| 하네스 위치 | 컨테이너 내부 결합 | 샌드박스와 분리 | 구현 교체와 디버깅 수월 |
| 보안 경계 | 코드와 자격증명이 가까움 | 토큰을 샌드박스 밖에 분리 | 프롬프트 인젝션 피해 축소 |
| 확장성 | 세션 수만큼 컨테이너 부담 | 필요 시에만 hands 연결 | 비용·지연 최적화 |
| 운영 가시성 | 실패 원인 추적 어려움 | 이벤트 로그 기반 재개 가능 | 엔터프라이즈 운영 친화적 |
왜 중요한가: 에이전트는 이제 "모델"이 아니라 "시스템"이다
에이전트는 시스템입니다. Anthropic도 이번 글에서 사실상 그 점을 인정했습니다. 모델, 하네스, 도구, 환경이 함께 움직이지 않으면 실제 업무 자동화는 깨집니다. 이 관점은 코딩 에이전트 6대 구성 요소, Claude 외부 하네스 과금 이슈, RAG와 가상 파일시스템 논쟁, Karpathy의 LLM Wiki, JetBrains ACP Registry, Anthropic Glasswing 보안 프로젝트와 정확히 이어집니다.
특히 Anthropic이 강조한 brain과 hands의 분리는 기업 고객이 민감해하는 세 가지 문제를 동시에 건드립니다. 첫째는 장애 복구입니다. 둘째는 권한 최소화입니다. 셋째는 멀티에이전트 확장성입니다. 국내에서도 AI 에이전트를 PoC 수준에서 끝내지 않으려면 이 셋이 반드시 필요합니다. 모델이 같은데도 운영 품질 차이가 커지는 이유가 바로 여기에 있습니다.
한국 시장과 개발팀 관점에서의 함의
한국 기업은 장기 실행 에이전트보다 장기 승인 절차를 더 무서워합니다. 그래서 Anthropic 구조는 특히 금융, 커머스, SaaS 백오피스 자동화에 잘 맞습니다.
- 사내 보안팀은 샌드박스에서 토큰을 직접 다루지 않는 구조를 선호할 가능성이 큽니다.
- 고객센터, 정산, 문서 처리처럼 수십 분 이상 이어지는 워크플로에서는 세션 지속성이 중요합니다.
- 개발팀은 장애가 났을 때 마지막 이벤트부터 재개할 수 있어야 운영 부담이 줄어듭니다.
- 국내 MSP나 SI 관점에서는 "에이전트 플랫폼 운영"이라는 새 서비스 영역이 생길 수 있습니다.
반대로 주의할 점도 분명합니다. Anthropic이 구조를 잘 설계했다고 해서 프롬프트 인젝션이 해결된 것은 아닙니다. Anthropic도 단일 방어선으로는 충분하지 않다고 명시합니다. 국내 기업이 도입할 때는 툴 권한 범위, 감사 로그, 승인 단계, 세션 만료 정책까지 함께 설계해야 합니다.
개발자에게 실제로 달라지는 점
개발자에게 중요한 건 API 호출 하나가 아니라 운영 추상화가 생겼다는 점입니다. 앞으로는 직접 하네스를 짜는 팀과 관리형 런타임을 쓰는 팀의 격차가 더 벌어질 수 있습니다.
Anthropic이 문서에서 제시한 방향은 분명합니다. 세션은 내구성을 담당하고, 하네스는 문맥 조직과 툴 라우팅을 담당하며, 샌드박스는 교체 가능한 실행 손발이 됩니다. 이 모델은 장기적으로 외부 도구, VPC 연결, 병렬 서브에이전트까지 흡수하기 좋은 구조입니다. 한국 개발자 입장에서는 이걸 바로 전체 도입하기보다, 현재 자사 에이전트에서 세션 상태를 어디에 저장하고 있는지, 토큰이 실행 환경에 노출되는지, 장애 후 재개가 가능한지부터 체크해보는 게 맞습니다.
결론
Anthropic Managed Agents의 뉴스 가치는 새 기능 추가가 아닙니다. 에이전트를 신뢰 가능한 장기 작업 시스템으로 운영하려면 무엇을 분리해야 하는지를 매우 구체적으로 보여줬다는 점이 더 큽니다. 한국 시장에서는 당장 모든 팀이 Claude Platform으로 이동하진 않겠지만, 세션 로그·권한 분리·복구 가능한 하네스라는 기준은 앞으로 다른 에이전트 플랫폼을 평가하는 사실상 공통 체크리스트가 될 가능성이 큽니다.
자주 묻는 질문
Q1: Anthropic Managed Agents는 무엇인가?
A: Anthropic Managed Agents는 Claude Platform에서 장기 실행 에이전트를 호스팅하고 운영하는 관리형 서비스입니다. 세션 로그, 하네스, 샌드박스를 분리해 신뢰성과 보안을 높이는 구조가 핵심입니다.
Q2: 이번 발표에서 가장 중요한 기술 포인트는 무엇인가?
A: 가장 중요한 포인트는 brain과 hands의 분리입니다. 하네스와 실행 환경을 분리해 장애 복구, 확장성, 보안 경계를 동시에 개선한 것이 핵심입니다.
Q3: Anthropic이 공개한 성능 개선 수치는 무엇인가?
A: Anthropic 엔지니어링 글 기준으로, 이 구조 전환 후 p50 TTFT는 약 60% 감소, p95 TTFT는 90% 이상 감소했다고 설명합니다.
Q4: 한국 기업이 바로 도입할 만한가?
A: 보안 통제와 장기 워크플로가 중요한 기업이라면 검토 가치가 큽니다. 다만 권한 정책, 감사 로그, 인젝션 방어, 세션 만료 정책을 함께 설계해야 합니다.
Q5: 기존 자체 에이전트 하네스를 버려야 하나?
A: 꼭 그렇지는 않습니다. 다만 세션 저장, 장애 복구, 자격증명 분리 같은 구조적 요구사항이 없다면 앞으로 운영 단계에서 빠르게 한계를 만날 가능성이 큽니다.
관련 토픽 더 보기
📰 원본 출처
anthropic.com이 기사는 AI 기술을 활용하여 작성되었으며, 원본 뉴스 소스를 기반으로 분석 및 해설을 추가한 콘텐츠입니다. 정확한 정보 전달을 위해 노력하고 있으나, 원본 기사를 함께 확인하시기를 권장합니다.