맥락이 새로운 경계입니다: 프로그래밍 가능한 애플리케이션 전달로 AI 에이전트를 제어합니다

맥락은 추상이 아닙니다. 데이터 안에 바로 존재합니다. 실제 MCP 요청은 다음과 같습니다:

POST /agent/v1/invoke HTTP/1.1

호스트: agentmesh.internal

인증: Bearer xyz123

Content-Type: application/json

X-MCP 버전: 1.0

{

"context": {

    "사용자": { ... },

    "목표": "...",

    "이전 메시지": [ ... ],

    "task_state": { ... },

    "보안": { ... }

  },

"input": { "prompt": "이제 간단한 차트로 시각화해 보세요."

 }

이 컨텍스트 블록은 반드시 필요합니다. 에이전트가 일하는 기억 공간입니다. 에이전트가 알고 있는 모든 정보와 기반으로 삼는 모든 가정을 담고 있습니다. 홉마다 그대로 이어지며, 압축되지 않고 때로는 점검 없이, 시간이 지날수록 진부해집니다.

바로 이런 부담이 결국 맥락 변화를 초래합니다. 맥락 변화는 다음과 같은 상황에서 발생합니다.

• 사용자가 이동한 후에도 이전 목표와 작업 상태가 남아 있습니다.
• 이전 메시지가 누적되어 요청이 과도해지고 상담원이 잘못 판단하게 만듭니다.
• 보안 태그가 필요 없는 곳에 남아 있습니다.
• 여러 에이전트가 불필요한 내용 없이 같은 스레드를 동시에 업데이트합니다.

4번 에이전트가 바통을 건네받을 때쯤이면 이미 오래된 지침, 낡은 접근 통제, 그리고 아무도 신경 쓰지 않는 ‘목표’에 따라 의사결정을 하고 있을 겁니다. 에이전트는 불평하지 않습니다. 그 대신 자신 있게 환상을 만들어내며 혼란을 다음 단계로 넘깁니다.

애플리케이션 전달 플랫폼을 단순한 로드 밸런서로만 생각한다면, 오히려 축하드립니다. 여러분이 체커를 둬도, 세상은 이미 체스를 두고 있습니다.

에이전트 구조에서 프로그래밍 가능한 애플리케이션 전달 계층만 다음을 갖습니다:

• 모든 요청을 완벽하게 파악하세요
• 컨텍스트를 검사, 변환, 차단하거나 안전하게 처리하는 권한
• 특정 에이전트의 의견이나 기억에 얽매이지 않습니다

에이전트가 매 요청마다 방대한 기록을 불러오지 않도록 하세요.

• prior_messages를 마지막 N회 대화로 축소하세요.
• 시간 경과나 상태 변경에 따라 목표가 자동으로 만료됩니다.
• 인텐트가 continuation에서 new-task로 바뀔 때 task_state를 제거합니다.

에이전트가 입력을 처리하기 전에 메모리 예산과 인지 위생을 이미 확실히 관리하고 있습니다.

컨텍스트 블록에 security.classification = confidential라고 되어 있는데 공개 요약 API를 사용하려 한다면, 엣지에 프로그래밍 가능한 정책 담당자를 두어 민감한 정보를 차단, 삭제 또는 마스킹하고 각 요청마다 접근 권한을 검증해야 합니다. 대형 언어 모델(LLM)은 정책을 다시 확인하지 않고 단지 정보를 유출할 뿐입니다.

사용자가 '분기별 지표 요약'에서 '슬라이드 자료 작성'으로 전환했나요? 맥락은 계속 쌓아가는 게 아니라 새로 초기화해야 합니다. 요청 의도가 바뀌었는데도 전에 쌓인 오래된 목표와 작업 상태가 맥락에 남아 있다면, 맥락을 삭제하고 새로 시작하세요. 이 방법으로 에이전트가 오늘 데이터를 이용해 어제 문제를 해결하는 상황을 예방할 수 있습니다.

애플리케이션 전달 계층에서는 아래 항목을 추적해야 합니다:

• 시간에 따른 컨텍스트 블록 토큰 크기
• prior_messages 성장률
• 에이전트별 목표와 작업 불일치 패턴

폭발하기 전에 컨텍스트 과부하와 흐름 변화를 이렇게 확인할 수 있습니다. 리더가 ‘자율 에이전트’가 지나치게 자신감 넘치는 인턴처럼 행동하는 이유를 묻는다면, 모니터링으로 명확한 답을 제공합니다.