— AI 에이전트 아키텍처의 “실행 계층 분리”라는 전환점
Microsoft Agent Framework 1.0.0은 “LLM 호출 라이브러리”를 넘어, 에이전트의 실행·상태·통제를 앱에서 분리하는 독립적인 실행 계층(Agent Runtime Layer)을 표준화한 첫 번째 안정 버전이다.
단순 업그레이드가 아닌 ‘패러다임 전환’
기존 AI 애플리케이션 구조는 다음과 같았습니다.
앱(UI/API) → LLM 호출 → 결과 처리또는 AutoGen / Semantic Kernel 기반
앱 → Agent (내장) → LLM + Tools하지만 이번 릴리스의 핵심은 Agent를 앱 내부 로직에서 분리하는 것입니다.
새 구조
앱(UI/API)
↓
Agent / Workflow (독립 실행 계층)
↓
Session / Middleware / Context / Tools(MCP)
↓
Model Provider (OpenAI, Azure, Anthropic 등)즉, 앱은 “무엇을 할지”만 정의하고, Agent Framework는 “어떻게 실행할지”를 담당합니다.
본질적 변화 — 5가지 핵심 개념
Agent = 실행 단위 (Execution Unit)
기존: 단순 LLM 래퍼
현재: 자율적 실행 주체
- 도구 호출
- 계획 수립
- 상태 유지
- 외부 시스템 연동
👉 “함수 호출”이 아니라 행위 주체
Session = 상태 관리의 표준화
Agent는 stateless가 아니라 stateful하게 동작합니다.
- 대화 히스토리
- 중간 결과
- 사용자 컨텍스트
- 실행 단계
👉 기존: 개발자가 직접 관리
👉 현재: 프레임워크 레벨에서 관리
Workflow = 결정적 제어 (Deterministic Control)
Agent는 비결정적입니다.
그래서 Microsoft는 Workflow를 별도로 둡니다.
| 구분 | Agent | Workflow |
|---|---|---|
| 성격 | 자율 | 통제 |
| 용도 | 탐색, 대화 | 정해진 프로세스 |
| 예 | 리서치 | 승인 프로세스 |
👉 핵심: “자율성과 통제를 분리”
Middleware = 통제 지점 (Control Layer)
가장 중요한 엔터프라이즈 기능입니다.
Agent 실행 중간에 개입 가능
- 로깅
- 검증
- 필터링
- 정책 적용
- 승인 요청
👉 기존: 코드 곳곳에 분산
👉 현재: 중앙 통제 레이어
MCP (Model Context Protocol) = 도구 표준화
Agent는 다양한 외부 도구를 사용합니다.
- DB
- API
- 내부 시스템
MCP는 이를 표준화합니다.
👉 결과
- 벤더 종속성 감소
- 도구 교체 용이
- 보안 통제 가능
왜 “구조적 전환점”인가
이 프레임워크가 중요한 이유는 단순 기능 추가가 아니라
책임 분리(Separation of Concerns)를 완성했기 때문입니다.
기존 문제
- Agent 로직이 앱에 섞임
- 상태 관리 난이도 증가
- 디버깅 어려움
- 보안 통제 불가능
- 확장성 제한
Agent Framework 이후
| 영역 | 담당 |
|---|---|
| 앱 | UX, 비즈니스 로직 |
| Agent | 추론, 도구 사용 |
| Workflow | 프로세스 제어 |
| Middleware | 정책, 보안 |
| Session | 상태 |
👉 결과: “AI 시스템이 소프트웨어 아키텍처로 진입”
운영 관점 — Dev → Ops로 확장
이제 중요한 건 모델 성능이 아니라
Agent를 어떻게 통제하고 운영할 것인가
Telemetry (관측성)
- Agent 행동 추적
- 실행 로그
- 의사결정 흐름
👉 “왜 이런 결과가 나왔는가” 설명 가능
Checkpointing
- 실행 중간 저장
- 실패 시 복구
- 재실행 가능
Human-in-the-Loop (HITL)
- 승인 기반 실행
- 고위험 작업 차단
- 사용자 개입
Type-safe Routing
- 잘못된 도구 호출 방지
- 안정성 확보
보안 관점 — 핵심 변화
이 프레임워크는 보안을 “옵션”이 아니라 아키텍처에 내장된 요소로 만듭니다.
모든 입력은 “비신뢰”
- 사용자 입력
- 외부 API
- HITL 요청
👉 실제로 pickle 역직렬화 차단 사례 존재
도구 권한 최소화
- Agent는 필요한 도구만 접근
- 과도한 권한 금지
데이터 경계 관리
- 외부 모델 사용 시 데이터 유출 가능성
- Azure 경계 밖 전송 여부 확인 필수
Middleware 기반 정책 적용
- 실행 차단
- 민감 데이터 필터링
- 승인 요구
개발자 관점 — 무엇이 바뀌었나
Breaking Changes
Message(text=...)→Message(contents=[...])- Deprecated API 제거
- RC → Stable 호환성 일부 단절
👉 단순 업그레이드 불가 → 코드 수정 필요
지원 생태계
다양한 모델 지원
- Azure OpenAI
- OpenAI
- Anthropic
- AWS Bedrock
- Ollama
👉 멀티 모델 전략 가능
도입 방식
언제 Agent를 쓰나
- 탐색형 문제
- 대화형 시스템
- 자율적 도구 사용
언제 Workflow를 쓰나
- 승인 프로세스
- 정형화된 업무
- 규칙 기반 처리
실무 적용 전략 (핵심 인사이트)
가장 중요한 변화
❌ “어떤 모델을 쓸까?”
✅ “어떻게 통제할까?”
추천 아키텍처 전략
- Agent 최소 권한 설계
- Workflow로 핵심 로직 고정
- Middleware로 정책 삽입
- Session 분리 (서비스별)
- 외부 도구는 MCP 기반 연결
안티 패턴
- Agent에 모든 로직 몰아넣기
- Workflow 없이 완전 자율 운영
- 로깅 없는 실행
- 외부 API 무제한 호출
Microsoft Agent Framework 1.0.0은 단순한 SDK가 아닙니다.
AI를 “기능”에서 “시스템”으로 끌어올린 아키텍처 표준”입니다.
핵심 변화는 단 하나입니다.
👉 “Agent를 코드에서 분리하고, 통제 가능한 실행 계층으로 만든 것”
댓글