OpenClaw 구축·운영 (13/26) — 9개 전문가로 나눈 멀티 에이전트 설계

-
1개의 만능 AI를 버리고 9개의 전문가로 나눈 이유 — OpenClaw 멀티 에이전트 설계기

컨텍스트 오염과 보안 취약점을 해결하는 역할 기반 멀티 에이전트 아키텍처

핵심 요약

  • 단일 에이전트 구조는 3일 만에 컨텍스트 오염과 보안 문제로 실패했다
  • 판단/실행/조사/작성 4대 카테고리로 역할을 나누고 9개 에이전트 체제를 구축했다
  • 모델 배정 전략, Fallback 체인, 최소 권한 원칙으로 비용과 보안을 동시에 잡았다
배경

배경

OpenClaw를 처음 도입했을 때, mir라는 단일 에이전트에게 모든 작업을 맡겼다. 이메일 확인, 웹 리서치, 코드 작성, 메모리 정리까지 혼자 다 처리하는 구조였다.

결과는 3일 만에 실패로 돌아갔다. 두 가지 치명적인 문제가 발생했다.

  1. 컨텍스트 오염(Context Pollution) — 방대한 웹 크롤링 결과가 메모리에 남은 상태에서 이메일 답변을 작성하게 되니, 모델이 맥락을 혼동하고 토큰 비용이 낭비되었다.
  2. 권한 관리의 부재 — 파일 시스템에 접근해 메모리를 정리해야 하는 작업과 외부 웹을 검색하는 작업은 요구되는 권한이 다르다. 하나의 에이전트에게 모든 Tool 권한을 열어두는 것은 보안상 시한폭탄이었다.

본문

9개 에이전트 역할 명세

에이전트 분류 기준: 4대 카테고리

에이전트를 나누는 명확한 기준이 필요했다. 작업을 판단, 실행, 조사, 작성이라는 4가지 카테고리로 분류했다.

카테고리 특성 필수 도구
판단 (Coordinator) 요청 분석, 에이전트 위임 sessions_spawn, exec, read, write
실행 (Execution) 코드 작성, CLI, 자동화 read, write, edit, exec
조사 (Research) 웹 검색, 데이터 수집 web_search, web_fetch, read
작성 (Writing) 문서화, 이메일 초안 read, write, edit

여기에 메모리 관리와 모니터링 역할을 별도로 분리하여 최종 9개 에이전트 체제를 구축했다.

9개 에이전트 역할 명세

에이전트 ID 역할 모델 등급
mir 코디네이터, 사용자 인터페이스 Premium
monitor 시스템 상태 점검, 패턴 감지 Cheap/Free
researcher 웹 리서치, 동향 스캔 Balanced
communicator 콘텐츠 생성, 이메일/문서 작성 Premium
orchestrator 코딩, CLI 자동화, 스킬 빌더 Balanced
google GWS API(Gmail, Calendar, Drive) 실행 전용 Cheap/Free
memory-manager Reflect 파이프라인 총괄 Balanced
memory-runner Reflect 실제 수행 (manager가 spawn) Free (Local)
reviewer 월간 메모리 리뷰 및 요약 Cheap

모델 배정 전략

작업 성격에 따라 모델을 다르게 배정한다.

  • mir (Premium) — 사용자 의도를 정확히 파악해야 하므로 최고 성능 모델(gpt-5.4, claude-sonnet-4.6) 사용
  • researcher (Balanced) — 대량 텍스트를 빠르게 읽고 요약해야 하므로 속도가 빠른 gemini-3.1-flash-lite-preview 메인 사용
  • memory-runner (Free) — 단순 반복적 파일 I/O이므로 로컬 모델(ollama/qwen3.5:9b)에 전담

Fallback 체인과 보안

클라우드 API 장애를 대비한 3가지 원칙: 1. 프로바이더 분산 — OpenAI → Anthropic → Google 순으로 교차 배치 2. 성능 기반 강등 — 최고 성능 모델에서 시작해 실패 시 점진적으로 저비용 모델로 이동 3. 로컬 방어선 — 최후의 보루로 로컬 모델(ollama/qwen3.5:9b) 배치, 인터넷 단절에도 최소 동작 보장

보안은 allowAgents를 통한 Spawn 통제와 Tool Allow/Deny를 통한 최소 권한 원칙을 적용했다. monitor에게는 read/exec만, researcher에게는 web_search/web_fetch만 주되 파일 시스템 접근은 차단했다.

시행착오 / 주의사항

에이전트를 너무 적게 나누면 컨텍스트 오염과 보안 취약점이 발생하고, "메일 읽기 전용", "메일 쓰기 전용"처럼 너무 잘게 쪼개면 관리할 워크스페이스가 기하급수적으로 늘어난다. "역할의 크기 단위"로 나누는 것이 최적의 균형이다.

마무리

"리서치", "메모리 관리", "모니터링" 등 굵직한 역할 단위로 나눈 9개 에이전트 체제는 컨텍스트를 깔끔하게 유지하면서도 보안과 비용 효율성을 모두 잡은 구조로 안착했다. 단일 에이전트의 편리함을 버리는 대신, 시스템 전체의 안정성과 확장성을 얻었다.

댓글

댓글 쓰기

이 블로그의 인기 게시물

"LLM 핵심 학습 (1/6) — 기본: 토큰화·임베딩·어텐션·위치 인코딩"

-
이미지
(시리즈 시작) 📚 시리즈 목차 2/6 파인튜닝 → 트랜스포머 한 블록의 데이터 흐름을 문자열 → 토큰 → 임베딩 → 어텐션 → 출력 표현 까지 손으로 풀어 본다. 이번 편이 끝나면 "왜 \(\sqrt{d_k}\)로 나누는가", "RoPE는 무엇을 회전시키는가", "한국어가 영어보다 토큰이 많은 까닭은 무엇인가"가 한 줄로 설명될 수 있다. 0. 학습 목표 이 편을 마치면 다음을 직접 할 수 있다. BPE 토크나이저 가 어휘를 어떻게 학습하고 새 문자열을 어떻게 자르는지 종이 위에서 시뮬레이션한다. 임베딩 행렬 의 모양과 초기화, weight tying의 의미를 한 줄로 설명한다. Scaled Dot-Product Attention 의 식을 차원 단위로 추적하고 PyTorch 30줄로 재현한다. Multi-Head Attention 이 한 헤드와 비교해 무엇이 다른지, 헤드 수가 늘면 어디가 비싸지는지 답한다. Sinusoidal·RoPE·ALiBi 세 위치 인코딩의 식과 외삽 성질을 구분한다. 컨텍스트 확장이 왜 \(O(N^2)\)인지, "Lost in the Middle"이 왜 발생하는지 설명한다. 1. 핵심 요약 트랜스포머의 입력은 문자열 이 아니라 정수 ID 시퀀스 다. 토크나이저가 문자열 → ID로 자른다. 임베딩은 정수 ID를 \(d\)차원 벡터로 lookup하는 학습 가능한 테이블이다. Self-Attention은 \(\text{softmax}(QK^\top / \sqrt{d_k}) V\) 한 줄이 핵심이고, 멀티헤드는 같은 연산을 여러 부분 공간에서 병렬화한 것이다. 위치 정보는 임베딩에 직접 더하거나(Sinusoidal), Q·K에 회전을 가하거나(RoPE), 어텐션 스코어에 거리 패널티를 더해서(ALiBi) 주입한다. 컨텍스트 길이 \(N\)에 대해 표준 어텐션은 \(O(N^2)\) 비용을 갖고, 긴 컨텍스트에서는 중간 위...
Read more »

"LLM 핵심 학습 (2/6) — 파인튜닝: LoRA·QLoRA·증류·Adapter"

-
이미지
← 1/6 기본 📚 시리즈 목차 3/6 디코딩과 생성 → 사전학습된 LLM을 내 데이터 에 적응시키는 방법을 비용·메모리·일반화 관점에서 정리한다. Full FT의 한계 → Adapter → LoRA → QLoRA → Distillation 순으로 같은 그림을 점점 확대해 본다. 0. 학습 목표 Full fine-tuning의 메모리 병목을 옵티마이저 상태·그래디언트·가중치·활성화 의 4분할로 설명한다. Adapter(Houlsby 2019)와 LoRA(Hu 2021)의 식 차이를 한 줄로 적는다. LoRA의 \(A, B\) 행렬이 왜 저랭크 이고, rank \(r\) 선택이 무엇을 결정하는지 답한다. QLoRA(Dettmers 2023)의 NF4·double-quant·paged optimizer를 분리해서 설명한다. Catastrophic Forgetting을 분포 시프트 관점에서 정의하고 완화 기법을 두 개 이상 든다. Hinton 2015의 Knowledge Distillation 식을 손으로 유도한다. 1. 핵심 요약 Full FT는 메모리/디스크/시간 모두 비싸다. 7B 모델 full FT는 V100 8장 + A100 1장으로도 큰 부담이다. PEFT(파라미터 효율 파인튜닝) 일가족은 극히 일부 파라미터만 학습 해 같은 효과를 얻는다. LoRA: \(\Delta W = BA\) (rank \(r \ll \min(d_{\text{in}}, d_{\text{out}})\))로 가중치 업데이트를 저랭크 분해. QLoRA: 베이스 모델을 4-bit(NF4)로 양자화한 채 LoRA만 풀-정밀(BF16)으로 학습. Catastrophic Forgetting: 새 분포에 적응하느라 이전 능력이 무너지는 현상. PEFT 자체가 부분 완화책. Distillation: 큰 교사 모델의 soft target 을 학습 신호로 써서 작은 학생 모델 을 만든다. 2. 직관: 왜 사전학습만으로는 부족한가 사전학습은 일반...
Read more »

"ML 기초 학습 (1/9) — 머신러닝과 sklearn: 학습의 좌표계"

-
이미지
(시리즈 시작) 📚 시리즈 목차 2/9 이웃 알고리즘 → 이 시리즈는 신경망과 로컬 LLM으로 가기 전에 손에 익혀 둬야 할 머신러닝 기초 9편이다. 1편은 모든 ML 코드가 공유하는 공통 문법 을 잡는 데 쓴다. sklearn은 그 문법을 가장 일관되게 보여주는 도구다. 이번 편이 끝나면 어떤 모델을 만나도 fit → predict → score → 평가 흐름이 같다는 것이 손에 잡힌다. 0. 학습 목표 이 편을 마치면 다음을 할 수 있어야 한다. 지도학습·비지도학습·강화학습을 한 문장씩 구분해 설명한다. sklearn의 estimator 인터페이스 ( fit , predict , score , transform )를 코드 한 화면 안에서 쓸 수 있다. train/validation/test 분할을 왜 하는지, 어디서 데이터 누수가 생기는지 식과 그림으로 설명한다. 분류·회귀의 핵심 평가 지표(accuracy, precision, recall, F1, MSE, R²)를 정의에서 직접 계산할 수 있다. k-fold 교차검증 을 코드 한 줄로 돌리고, 결과의 평균과 표준편차를 함께 보고할 수 있다. Pipeline 으로 전처리와 모델을 묶어 데이터 누수를 구조적으로 막는 방법을 설명한다. 1. 핵심 요약 머신러닝은 데이터에서 함수 \(f: X \to Y\)를 찾는 작업 이다. 어떤 모델이든 이 본질은 같다. sklearn은 모든 모델을 같은 인터페이스( fit , predict , score )로 통일해, 모델을 바꿀 때 한 줄만 바꾸면 되게 한다. train/val/test 세 분할이 표준이다. 검증으로 하이퍼파라미터를 고르고, 테스트는 마지막에 한 번만 본다. 데이터 누수 (test 정보가 train에 새는 현상)는 ML 입문자가 가장 자주 만드는 실수이며, Pipeline + cross_val_score 조합으로 구조적으로 막을 수 있다. 평가 지표는 문제 유형 (분류/회귀) 과 클래스 불균형...
Read more »