하네스란 무엇인가 — 텍스트만 뱉는 AI가 파일을 고치고 검색을 하는 트릭

AI 모델은 텍스트를 입력받아 텍스트를 출력한다. 그게 전부다. 그런데 AI 에이전트는 파일을 읽고, 명령어를 실행하고, 웹을 검색한다. 이 간극을 메우는 소프트웨어 층이 하네스(harness)다.

에이전트라는 말이 마법처럼 들린다면 이 글이 그 마법을 해체한다. 모델과 에이전트의 차이, 도구 호출의 실체, 그리고 왜 요즘 AI 경쟁의 무게중심이 이 레이어로 옮겨 가는지까지. AI 동작원리 시리즈 7편이자 마지막 기초편이다.

도구 호출의 실체는 '약속된 형식의 텍스트'

에이전트 루프 도식
도구 호출의 실체: 모델은 텍스트, 실행은 하네스 (노트 정리 기반 도식)

모델이 파일을 읽는 과정을 분해하면 이렇다.

1. 하네스가 시스템 프롬프트에 도구 목록을 적어 준다
   "너는 Read(파일경로), Bash(명령어) 도구를 쓸 수 있다"
2. 모델 출력:  Read(file="notes/2026-06-10.md")   ← 그냥 텍스트다
3. 하네스가 그 텍스트를 파싱해서 실제로 파일을 읽는다
4. 읽은 내용을 다음 호출의 입력에 끼워 넣는다
5. 모델이 그 내용을 보고 다음 행동을 정한다 → 2번으로 반복

모델은 단 한 순간도 파일 시스템을 만지지 않는다. 도구를 부르고 싶다는 의사를 약속된 형식의 텍스트로 표현할 뿐이고, 실행은 전부 하네스가 한다. 데이터베이스 비유로 하면 모델은 쿼리문을 작성하는 쪽이고, 실행하고 결과를 가져오는 쪽은 하네스다.

에이전트 루프: 반복이 자율성을 만든다

위 과정의 2~5번 반복을 에이전트 루프(agentic loop)라고 부른다. 목표를 주면 모델이 도구 호출과 결과 확인을 거듭하며 스스로 일을 진행하는 것처럼 보이는 이유가 이 루프의 전부다.

Anthropic의 Building effective agents 가이드는 이 지점에서 유용한 구분을 한다. 미리 짠 코드 경로대로 모델을 부르는 건 워크플로우(workflow), 모델이 스스로 다음 도구와 순서를 정하는 게 에이전트(agent)다. 에이전트의 강점은 매 단계 도구 실행 결과라는 현실 피드백을 받아 경로를 수정한다는 데 있다.

내 블로그 파이프라인이 좋은 예다. "초안을 변환해서 발행 준비를 해 줘"라고 하면, 에이전트는 파일을 읽고, 변환 스크립트를 돌리고, 에러가 나면 메시지를 읽고 고쳐서 재시도한다. 각 단계는 평범한 도구 호출이지만 루프가 이어지니 일 맡길 만한 동료처럼 움직인다. 그 실전 기록은 블로그 자동화 실전기에 있다.

하네스의 부품들

Claude Code 같은 에이전트 도구를 열어 보면 하네스는 대략 이런 부품으로 구성된다.

부품역할
시스템 프롬프트모델의 정체성, 규칙, 사용 가능한 도구 목록
도구(Tools)파일 읽기/쓰기, 셸 명령, 웹 검색 등 실행 가능한 함수
MCP 서버외부 서비스(노션, DB, 지도 등)를 표준 규격의 도구로 연결
메모리매 호출 컨텍스트에 주입되는 영속 정보
권한 관리어떤 도구를 자동 허용하고 어떤 건 사람 승인을 받나
세션 관리대화가 길어지면 요약·압축으로 컨텍스트를 관리

같은 모델이라도 하네스가 다르면 전혀 다른 도구가 된다. 챗봇과 코딩 에이전트의 차이는 모델 차이가 아니라 대부분 이 레이어 차이다. MCP는 외부 연결의 표준 규격인데, 공식 사이트의 비유를 빌리면 "AI계의 USB-C 포트"다. 실전 연동은 MCP 서버 연동 가이드에 따로 썼다.

하네스가 무너지는 지점들

에이전트를 몇 달 굴리면 실패도 패턴으로 보인다. 대부분 모델보다 하네스 설계의 문제다.

도구 호출 형식 오류. 모델이 약속된 형식을 살짝 어겨서 파싱이 실패하는 경우인데, 좋은 하네스는 오류 메시지를 모델에게 돌려줘 재시도하게 만든다. 루프 폭주. 같은 실패를 반복하며 토큰만 태우는 상황이라 횟수 제한과 중단 조건이 필수다. 그리고 권한 사고. 파일 삭제나 외부 발행처럼 되돌리기 어려운 도구는 사람 승인을 끼워 넣는 게 정석이고, 나도 블로그 공개 발행만큼은 자동화에서 빼서 수동 확인으로 남겨 뒀다.

이 안전장치들 자체가 하네스의 일부다. 에이전트 신뢰성이라는 말의 실체는 결국 이 레이어가 얼마나 촘촘하냐는 얘기다.

레버리지는 모델이 아니라 하네스에 있다

모델의 가중치는 사용자가 못 바꾼다. 바꿀 수 있는 건 하네스 쪽 전부다. 어떤 도구를 붙이고, 어떤 규칙 문서를 주입하고, 어떤 작업을 루프에 맡길지.

2026년 들어 모델 발표마다 "에이전트 신뢰성"(도구 호출 정확도, 다단계 계획, 오류 복구)이 핵심 지표로 등장하는 것도 같은 흐름이다. 모델 지능의 격차가 줄어들수록 그 지능을 어떤 환경에 앉히느냐가 결과를 가른다. 개인 사용자 차원에서도 마찬가지라서, 나는 새 모델을 쫓는 시간보다 규칙 문서와 자동화 스크립트를 다듬는 시간이 생산성에 더 크게 돌아온다는 걸 반복해서 확인했다. 멀티에이전트 병렬화 같은 응용은 서브에이전트 가이드에서 다뤘다.

짚고 가는 용어

에이전트 관련 용어가 난립하는 시기라 이 시리즈 기준의 정의를 박아 둔다. 모델은 텍스트를 받아 텍스트를 내는 확률 함수. 하네스는 그 함수를 도구·메모리·권한으로 감싼 런타임. 에이전트는 하네스 위에서 루프를 도는 모델, 즉 "모델 + 하네스 + 반복"의 합이다.

시리즈를 닫으며

AI 동작원리 시리즈 일곱 편이 여기서 모인다. 모델은 ①다음 토큰을 ②토큰 단위로 예측하는 ③어텐션 기반 신경망이고, ④3단계 학습으로 빚어지며, ⑤확률적 생성이라 환각을 동반하고, ⑥기억 없이 매번 컨텍스트를 다시 읽으며, ⑦하네스가 그 함수를 에이전트로 만든다.

이 그림이 머리에 있으면 새 AI 제품이 나와도 "모델이 좋아진 건가, 하네스가 좋아진 건가"부터 가려 볼 수 있게 된다. 도구 선택의 소음에 덜 흔들리는 데 이만한 백신이 없다. 내용은 2026년 6월 기준이며, 인용한 공식 가이드와 문서를 따라가면 더 깊은 층이 나온다.

AI 동작원리 시리즈: ① 다음 토큰 예측 · ② 토큰과 요금 · ③ 어텐션 · ④ 학습 3단계 · ⑤ 환각과 샘플링 · ⑥ 컨텍스트 윈도우 · ⑦ 하네스(이 글)

댓글

댓글 쓰기

이 블로그의 인기 게시물

마와린세 패스 완전정리 — 이세시마 여행 [1/9]

이미지
🗺️ 이세·시마·도바 2박 3일 완전정복 시리즈 [1/9] 마와린세 패스 완전정리 ← 지금 보는 글 이세신궁 외궁·내궁 참배 이세 먹킷리스트 (오카게요코초) 만화카페(快活CLUB) 숙박 도바 수족관 (듀공·세이우치) 도바 진주 이야기 시마 스페인 마을 (파르케 에스파냐) 2박 3일 동선 총정리 이세시마 꿀팁 & 예산 먼저 보면. 이세·도바·시마를 긴테츠로 여행한다면 가장 먼저 검토할 패스가 마와린세(まわりゃんせ) 다. 왕복 긴테츠 특급 + 권역 교통 4일 무제한 + 23개 관광시설 입장 을 한 장에 묶은 여행자용 슈퍼 패스포트로, 최근 공식 안내 기준 대인 12,100엔(특급권 포함형) 이다. 이세신궁·도바수족관·시마 스페인마을을 도는 1박2일~3박4일 일정이라면 거의 무조건 이득이다. 가격·유효기간·포함 시설·구매처·실제 사용법·본전 계산은 2025년 5월 직접 써본 기록과 최근 공식 안내를 함께 보고 정리했다. 한눈에 보기 마와린세 패스는 이세·도바·시마를 긴테츠로 도는 여행에서 가장 먼저 비교할 교통권이다. 특급 왕복·권역 교통·주요 시설 입장이 한 장에 묶여 2박 3일 일정에선 본전 계산이 쉽다. 구매 기간·특급 좌석 지정·디지털 패스 사용 조건은 출발 전 공식 페이지에서 확인한다. 공식 링크 마와린세는 공식 안내 기준 2026년 발매 1/14~12/26, 이용 2/14~12/29, 승차 개시일부터 4일 연속 유효다. 2026년 특급권 포함형 기준 대인 12,100엔·소아 6,700엔이다. 구매할 때 공식 페이지에서 최종 가격을 확인한다. 마와린세 공식 안내 디지털 마와린세 안내 마와린세란? — 이름의 뜻부터 킨테츠 나고야역 마와린세 매표소 2025년 5월. '마와린세(まわりゃんせ)'는 '두루두루 돌아보세요'라는 뜻을 살린 이름이다. 긴테츠(近鉄) 가 운영하는 이세시마 지역 여행 패스로, 현재는 스마트폰으로 쓰는 디지털 마와린세 로 바뀌...
자세한 내용 보기

우분투 26.04 LTS 설치·개발환경 세팅 가이드

이미지
Ubuntu 26.04 LTS 'Resolute Raccoon' (이미지: AI 생성) 한줄 결론: 2026년 6월 기준 최신 Ubuntu LTS는 26.04 'Resolute Raccoon'(2031년 4월까지 지원)이다. Wayland 전용·Linux 7.0·GNOME 50이 핵심 변화이며, 설치 후 세팅 흐름은 이 글에서 단계별로 모았다. Ubuntu 26.04 LTS 'Resolute Raccoon'이 2026년 4월 23일 출시됐다. 새 PC나 개발 서버를 세팅하는 개발자라면 이 버전이 현행 기준이다. 이 글은 부팅 USB 제작부터 설치 후 개발환경 구성까지, 2026년 현재 유효한 명령과 설정만 담는다. 항목 Ubuntu 14.04 (구) Ubuntu 26.04 (현행) 코드네임 Trusty Tahr Resolute Raccoon 지원 종료 2019년 4월 (종료) 2031년 4월 (표준) / Ubuntu Pro로 10년 커널 3.13 Linux 7.0 데스크톱 Unity + Xorg GNOME 50 + Wayland 전용 (Xorg 세션 제거) 패키지 서명 apt-key add (현재 폐지) gpg --dearmor + signed-by= Snap 별도 설치 필요 기본 탑재, App Center 통합 네트워크 설정 /etc/network/interfaces Netplan (YAML 기반) ARM64 데스크...
자세한 내용 보기

Windows 패키지 매니저 비교 — winget·Chocolatey·Scoop

이미지
Windows 패키지 매니저 3종 — winget·Chocolatey·Scoop (이미지: AI 생성) 한줄 결론: Windows 11이라면 winget이 이미 깔려 있다. 관리자 권한이 없으면 Scoop, 사내 대규모 배포가 필요하면 Chocolatey를 선택하면 된다. Windows에서도 apt · brew 처럼 명령 한 줄로 패키지를 설치하고 업데이트할 수 있다. 개발자와 IT 관리자, 새 PC 세팅을 자주 하는 사람에게 직접 해당하는 이야기다. 이 글은 winget · Chocolatey · Scoop 세 도구를 현행 버전 기준으로 비교하고, 실제로 쓸 수 있는 명령을 코드로 모았다. 세 도구, 무엇이 다른가? 가장 큰 차이는 설치 권한과 카탈로그 성격이다. winget은 Microsoft가 직접 만든 공식 도구로 Windows 11과 최신 Windows 10에 App Installer 앱으로 기본 탑재되어 있다. Chocolatey는 10년 넘은 역사를 가진 커뮤니티 기반 도구로 카탈로그가 가장 넓고 사내 배포 자동화에 강하다. Scoop은 관리자 권한 없이 사용자 디렉터리에만 설치하는 방식을 고수하여 회사 PC처럼 권한 제한이 있는 환경에서 유리하다. 항목 winget Chocolatey Scoop 관리 주체 Microsoft 공식 오픈소스 커뮤니티 오픈소스 커뮤니티 설치 필요 여부 Windows 11 기본 탑재 별도 설치 필요 별도 설치 필요 설치 권한 패키지별 상이 (관리자 필요 多) 관리자 권한 필요 일반 사용자 권한으로 가능 설치 위치 시스템 전역 시스템 전역 사용자...
자세한 내용 보기