Home » Tags

Ai

Cover image

AI 에이전트 개발을 위한 6가지 표준 프로토콜 가이드 (MCP, A2A)

한 줄 요약 — AI 에이전트가 데이터에 접근하고 상호작용하는 방식을 표준화하는 MCP, A2A, UCP 등 6가지 핵심 프로토콜의 작동 원리와 실무 적용 방안을 정리했습니다. 이 주제를 꺼낸 이유 최근 기술 블로그나 커뮤니티를 보면 MCP, A2A, UCP 같은 낯선 약어들이 쏟아지고 있습니다. 단순히 새로운 라이브러리가 나온 수준이 아니라, 에이전트가 외부 세계와 소통하는 규약 자체가 변하고 있다는 신호입니다. 지금까지는 에이전트를 만들 때마다 특정 서비스의 API 명세서를 읽고 전용 도구(Tool)를 일일이 개발해야 했습니다. 서비스가 10개면 10개의 커스텀 통합 코드를 짜고 유지보수해야 하는 셈인데, 이는 확장성 측면에서 큰 걸림돌이 됩니다. ...

March 19, 2026 · 4 min · 794 words · gnosyslambda
Cover image

AI 코드모드를 활용한 안드로이드 보안 패치 자동화

TL;DR — 메타(Meta)는 수백만 라인의 안드로이드 코드베이스에서 발생하는 보안 취약점을 해결하기 위해 **기본 보안 프레임워크(Secure-by-Default Frameworks)**와 생성형 AI 기반 코드 수정(AI Codemods) 기술을 결합했습니다. 이를 통해 개발자의 개입을 최소화하면서도 안전하지 않은 OS API를 보안이 강화된 내부 API로 대규모 자동 마이그레이션하는 시스템을 구축했습니다. 배경과 문제 정의 수천 명의 엔지니어가 협업하고 수백만 라인의 코드가 복잡하게 얽힌 메타의 안드로이드 앱 환경에서, 단순한 API 업데이트조차 거대한 도전 과제가 됩니다. 특히 보안 관련 변경 사항은 더욱 까다롭습니다. ...

March 19, 2026 · 4 min · 719 words · gnosyslambda
Cover image

AI 코드모드로 구현하는 대규모 안드로이드 보안 자동화

왜 지금 이게 문제인가 대규모 코드베이스에서 보안 취약점은 복리처럼 쌓인다. 메타(Meta)와 같은 빅테크가 수백만 라인의 안드로이드 코드를 관리할 때, 특정 API의 보안 허점 하나가 수천 개의 호출 지점(Call site)에 퍼져 있는 것은 흔한 일이다. 이를 사람이 일일이 수정하는 것은 불가능에 가깝고, 단순한 정규표현식 기반의 치환은 문맥을 놓쳐 런타임 에러를 유발하기 십상이다. 한국의 ‘네카라쿠배’나 대형 금융 앱 환경도 다르지 않다. 서비스가 고도화될수록 레거시 API는 도처에 깔리고, 보안 컴플라이언스 대응을 위해 수천 개의 클래스를 전수 조사해야 하는 상황이 빈번하게 발생한다. 개발자는 비즈니스 로직 개발보다 보안 패치와 라이브러리 마이그레이션 같은 반복 작업에 더 많은 에너지를 소모하게 된다. ...

March 18, 2026 · 4 min · 743 words · gnosyslambda
Cover image

플랫폼 엔지니어링: 생산성 높은 팀 조직 및 운영 전략

플랫폼 엔지니어링(Platform Engineering)은 단순히 최신 도구를 도입하는 기술적 여정이 아니라, 조직의 소통 구조와 아키텍처를 일치시켜 나가는 고도의 조직 설계 과정입니다. 한 줄 요약 — 성공적인 플랫폼 팀은 기술적 도구 구축에 매몰되지 않고, 콘웨이의 법칙을 활용해 조직의 복잡성을 관리하고 개발자의 인지 부하를 줄이는 데 집중합니다. 이 주제를 꺼낸 이유 많은 조직이 개발 속도를 높이기 위해 플랫폼 팀을 신설하지만, 정작 현장에서는 플랫폼이 오히려 무겁고 복잡하다는 불만이 터져 나오곤 합니다. 플랫폼이 조직의 효율을 높이는 지렛대가 아니라, 단순히 인프라 티켓을 처리하는 또 다른 병목 구간으로 전락하는 상황을 자주 목격합니다. ...

March 17, 2026 · 4 min · 808 words · gnosyslambda
Cover image

Meta 랭킹 엔지니어 에이전트(REA): 광고 모델 실험 자동화

광고 랭킹 모델처럼 거대하고 복잡한 머신러닝(ML) 시스템을 운영하다 보면, 엔지니어의 시간 중 상당 부분이 실험 가설 수립, 학습 작업(Training Job) 모니터링, 로그 분석, 그리고 인프라 장애 대응에 소모된다는 것을 알 수 있습니다. 메타(Meta)가 공개한 랭킹 엔지니어 에이전트(Ranking Engineer Agent, 이하 REA)는 이러한 반복적인 ML 실험 사이클을 자율적으로 수행하여 엔지니어링 생산성을 5배 이상 끌어올린 사례를 보여줍니다. 단순히 코드를 짜주는 보조 도구를 넘어, 며칠에서 몇 주씩 걸리는 긴 호흡의 실험 과정을 스스로 관리하는 자율형 에이전트의 구조와 실무적 시사점을 정리했습니다. ...

March 17, 2026 · 4 min · 811 words · gnosyslambda
Cover image

페이스북 메신저 보안 브라우징(ABP) 동작 원리와 개인정보 보호 기술

메타 메신저의 종단간 암호화(E2EE) 환경에서 사용자의 개인정보를 보호하면서도 악성 링크를 사전에 차단하는 기술적 메커니즘인 고급 브라우징 보호(Advanced Browsing Protection, ABP)의 핵심 설계 원칙을 분석한다. 서버가 사용자가 어떤 링크를 클릭했는지 알 수 없게 하면서도 수백만 개의 유해 사이트 목록과 대조하는 이 기술은 프라이버시와 보안이라는 상충하는 가치를 공존시키려는 시도다. 한 줄 요약 — 메타 메신저는 프라이빗 정보 검색(PIR)과 규칙 기반 버킷팅 기술을 활용해 서버에 사용자 데이터를 노출하지 않고도 실시간으로 악성 링크를 탐지한다. ...

March 16, 2026 · 5 min · 933 words · gnosyslambda
Cover image

Gemini CLI Conductor: AI 생성 코드 자동 리뷰 기능 및 활용법

AI 에이전트가 코드를 작성하는 시대에서 가장 큰 병목 현상은 생성된 결과물의 신뢰성을 검증하는 과정입니다. 구글이 최근 Gemini CLI의 확장 도구인 컨덕터(Conductor)에 추가한 자동 리뷰(Automated Reviews) 기능은 이러한 검증 과정을 자동화하여 AI 협업의 안전성을 높이는 데 초점을 맞추고 있습니다. 한 줄 요약 — 컨덕터의 자동 리뷰 기능은 AI가 생성한 코드가 원래의 계획과 일치하는지 확인하고, 보안 취약점과 로직 오류를 자동으로 검사하여 개발자의 검토 부담을 줄여줍니다. 이 주제를 꺼낸 이유 AI를 활용한 코딩은 속도 면에서 혁신적이지만, 결과물이 프로젝트의 아키텍처나 기존 스타일 가이드를 준수하는지 확인하는 작업은 여전히 개발자의 몫으로 남아 있습니다. 특히 대규모 코드 수정이 일어날 때 모든 변경 사항을 수동으로 검토하는 것은 매우 피로도가 높은 작업입니다. ...

March 15, 2026 · 4 min · 772 words · gnosyslambda
Cover image

Gemini CLI 'Plan 모드' 출시: 안전한 대규모 코드 분석 및 설계

왜 지금 이게 문제인가 LLM 기반의 코딩 에이전트가 코드를 직접 수정하는 ‘Auto-Edit’ 방식은 초기 도입 시 높은 생산성을 보여주지만, 복잡도가 높은 레거시 시스템에서는 치명적인 리스크를 동반한다. 에이전트가 전체 아키텍처를 오해한 상태에서 파일을 수정하기 시작하면 의존성 그래프가 깨지거나 비즈니스 로직에 결함이 생기는 일이 빈번하다. 특히 한국의 대규모 이커머스나 금융권 시스템처럼 도메인 로직이 파편화된 환경에서는 단순한 코드 생성이 아니라 ‘정확한 영향도 분석’이 선행되어야 한다. 기존의 CLI 도구들은 사용자의 프롬프트를 즉시 실행으로 옮기려는 경향이 강해, 대규모 마이그레이션이나 복잡한 기능 구현에서 제어력을 잃기 쉬웠다. 구글이 Gemini CLI에 Plan Mode를 도입한 배경은 에이전트의 실행력을 억제하고 ‘읽기 전용’ 상태에서 아키텍처를 먼저 설계하도록 강제하기 위함이다. 이제 에이전트는 코드를 고치기 전에 질문을 던지고, 계획을 세우며, 사용자의 승인을 기다리는 단계를 거친다. ...

March 13, 2026 · 4 min · 766 words · gnosyslambda
Cover image

MCP부터 A2A까지, AI 에이전트 표준 프로토콜 가이드

왜 지금 이게 문제인가 LLM을 단순한 챗봇이 아니라 ‘에이전트’로 활용하려는 시도가 늘어나면서 백엔드 엔지니어들은 새로운 형태의 통합 지옥(Integration Hell)에 빠졌다. 기존에는 서비스마다 제각각인 REST API 명세에 맞춰 툴(Tool)을 정의하고, 프롬프트에 수십 개의 함수 명세를 때려 넣는 노가다를 반복해 왔다. 툴 관리의 비대해짐: 에이전트가 처리할 도메인이 넓어질수록 tools[] 리스트는 관리 불가능한 수준으로 길어지고, 이는 곧 컨텍스트 윈도우 낭비와 모델의 추론 성능 저하로 이어진다. 표준의 부재: 서로 다른 팀이나 회사가 만든 에이전트끼리 협업하려면, 결국 또 사람이 개입해서 API 스펙을 맞추고 인증 로직을 새로 짜야 한다. 신뢰와 보안의 트레이드오프: 에이전트에게 실행 권한을 줄수록 보안 리스크는 커지며, 특히 금융권이나 대규모 커머스처럼 ‘무결성’이 중요한 한국 실무 환경에서 ‘Auto-Approve’ 같은 기능은 기술적 부채보다 무서운 운영 리스크가 된다. 구글이 제시한 MCP(Model Context Protocol)와 A2A(Agent-to-Agent) 등의 프로토콜은 이 파편화된 연결 고리를 표준화하겠다는 선언이다. 이제 에이전트는 직접 API를 호출하는 대신, 표준화된 프로토콜을 통해 데이터에 접근하고 다른 에이전트에게 업무를 위임한다. ...

March 12, 2026 · 3 min · 636 words · gnosyslambda
Cover image

구글 Developer Knowledge API 및 MCP 서버: AI 에이전트 문서 검색 가이드

구글이 제공하는 공식 문서를 AI 에이전트가 실시간으로 검색하고 읽을 수 있게 해주는 Developer Knowledge API와 모델 컨텍스트 프로토콜(Model Context Protocol, MCP) 서버가 공개되었습니다. 이 도구들을 활용하면 AI가 생성하는 코드의 정확도를 높이고, 최신 SDK나 API 변경 사항을 반영하지 못해 발생하는 할루시네이션(Hallucination) 문제를 근본적으로 해결할 수 있습니다. 왜 공식 문서 API가 필요한가? 자바와 코틀린 기반의 백엔드 시스템을 10년 넘게 운영하다 보면 가장 골치 아픈 지점이 바로 라이브러리 버전 업데이트와 그에 따른 문서 파편화입니다. 특히 구글 클라우드(Google Cloud)나 파이어베이스(Firebase)처럼 변화 속도가 빠른 플랫폼을 다룰 때, 구글링으로 찾은 예제 코드가 이미 디프리케이트(Deprecated)된 경우를 수없이 겪었습니다. ...

March 12, 2026 · 4 min · 769 words · gnosyslambda