핵심 요약
기존 멀티 에이전트 시스템은 단일 사용자의 목표를 수행하는 데 국한되어 서로 다른 이해관계를 가진 사용자 간의 협업을 지원하지 못했다. ClawNet은 신원 바인딩과 권한 제어 메커니즘을 도입하여 에이전트가 실제 인간 사용자를 대리해 안전하고 책임감 있게 협업할 수 있는 인프라를 제공한다.
왜 중요한가
기존 멀티 에이전트 시스템은 단일 사용자의 목표를 수행하는 데 국한되어 서로 다른 이해관계를 가진 사용자 간의 협업을 지원하지 못했다. ClawNet은 신원 바인딩과 권한 제어 메커니즘을 도입하여 에이전트가 실제 인간 사용자를 대리해 안전하고 책임감 있게 협업할 수 있는 인프라를 제공한다.
관련 Figure
왼쪽의 기존 방식은 에이전트가 사용자 아래의 고립된 실행기로 존재하지만, 오른쪽의 ClawNet은 에이전트가 사용자 위에 거버넌스 층을 형성하여 사용자 간 협업을 대행함을 보여준다. 이는 에이전트가 단순 도구에서 신원 기반의 대리인으로 변화했음을 시각화한다.
기존 에이전트 프레임워크와 ClawNet의 패러다임 비교 다이어그램
핵심 기여
인간 공생형 에이전트 패러다임 제안
에이전트가 단순한 도구를 넘어 사용자의 신원과 영구적으로 결합되어 타인의 에이전트와 협상하고 조정하는 새로운 협업 모델을 정의했다.
계층적 신원 아키텍처 설계
모든 지식을 보유하지만 외부와 격리된 Manager Agent와 특정 맥락의 정보만 노출하는 Identity Agent로 분리하여 프라이버시와 협업 효율성을 동시에 확보했다.
ClawNet 프레임워크 구현 및 검증
OpenClaw 기반으로 클라우드-엣지 하이브리드 구조를 채택하여 실시간 응답성과 로컬 파일 시스템에 대한 보안 제어를 동시에 달성했다.
핵심 아이디어 이해하기
기존의 에이전트 시스템은 사용자가 입력한 프롬프트를 수행하는 '실행기'에 가까웠으며, 여러 에이전트가 모여도 결국 한 명의 주인을 위해 일하는 구조였다. 이는 서로 다른 권한과 비밀을 가진 사람들 사이의 복잡한 사회적 협업을 디지털화하는 데 한계가 있다. ClawNet은 에이전트에게 고유한 '신원(Identity)'을 부여하여 이 문제를 해결한다.
딥러닝의 Embedding 개념이 텍스트의 의미를 벡터 공간에 고정하듯, ClawNet은 에이전트를 특정 사용자의 신원과 영구적으로 바인딩한다. 이를 통해 에이전트는 사용자의 과거 행동 패턴과 가치관을 학습하며, 단순한 명령 수행을 넘어 사용자가 '무엇을 원하고 무엇을 금지하는지'를 이해하는 대리인으로 진화한다.
결과적으로 에이전트 간의 통신은 단순한 데이터 교환이 아니라, 각자의 주인을 대변하는 '신원 기반의 협상'이 된다. 이는 에이전트가 주인의 허락 없이 민감한 정보를 유출하는 것을 구조적으로 방지하며, 복잡한 조직 간 업무를 인간의 개입 없이도 안전하게 자동화할 수 있는 기반이 된다.
방법론
ClawNet은 세 가지 거버넌스 원칙을 기반으로 설계됐다. 첫째, 신원 바인딩(Identity Binding)은 모든 에이전트 작업을 특정 사용자와 연결한다. 둘째, 범위 제한 권한(Scoped Authorization)은 에이전트가 접근할 수 있는 자원을 엄격히 제한한다. 셋째, 작업 단위 책임(Action-level Accountability)은 모든 수행 이력을 감사 로그로 남겨 추적 가능성을 보장한다.
시스템은 클라우드와 엣지(사용자 기기)로 나뉜다. 클라우드에서는 LLM 기반의 추론 엔진이 작동하며, 엣지에서는 실제 파일 조작과 보안 정책 검증이 이루어진다. [사용자의 고연령 명령 입력 → 클라우드 에이전트의 실행 계획 수립 → 엣지 노드로 명령 전달 → 엣지 내 화이트리스트 기반 권한 검증 → 로컬 파일 실행] 순으로 동작하여 보안 사고를 방지한다.
계층적 신원 구조는 Manager Agent()와 여러 Identity Agent()로 구성된다. 는 사용자의 모든 기억을 통합하여 관리하지만 외부 통신이 차단된 내부 자문가 역할을 한다. 반면 는 '업무용', '개인용' 등 특정 목적에 맞는 최소한의 정보만 가지고 외부 에이전트와 소통한다.
관련 Figure
클라우드 서버와 엣지 클라이언트 간의 상호작용을 상세히 나타내며, 특히 L1 ACL과 L2 명령 정책이 어떻게 이중으로 보안을 강화하는지 보여준다. 에이전트의 판단이 실제 파일 시스템에 적용되기 전 거치는 검증 단계를 명확히 설명한다.
ClawNet의 전체 시스템 아키텍처 및 파일 작업 데이터 흐름도
주요 결과
ClawNet은 국가 간 기업 협업 시나리오(구매 요청 및 제안서 검토)를 통해 실효성을 검증했다. 실험 결과, 구매자의 에이전트와 공급자의 에이전트가 인간의 직접적인 개입 없이도 각자의 보안 경계를 유지하며 협상을 완료했다.
공급자 측 에이전트는 내부 원가나 생산 용량 같은 민감 데이터에 접근하여 분석을 수행했지만, 권한 설정에 따라 최종 제안서에 포함된 요약 정보만 구매자 에이전트에게 전달했다. 모든 과정에서 승인되지 않은 정보 요청은 거버넌스 층에서 즉각 차단되었으며, 최종 결정 단계에서는 인간 사용자에게 에스컬레이션되어 최종 승인을 받는 구조가 정상 작동함을 확인했다.
기술 상세
ClawNet의 핵심은 'Cannot beats Should not' 철학에 기반한 아키텍처적 격리다. 프롬프트 엔지니어링을 통한 '비밀 유지' 명령은 LLM의 탈옥 가능성 때문에 신뢰할 수 없으므로, 시스템 수준에서 외부 통신 경로 자체를 차단하는 Manager Agent 구조를 채택했다.
신원 바인딩은 사실 기억(Factual), 패턴 기억(Pattern), 가치 기억(Value)의 3단계 메모리 축적을 통해 이루어진다. 이는 단순한 RAG를 넘어 사용자의 의사결정 경계와 선호도를 모델링하여 에이전트가 사용자의 진정한 대리인으로 기능하게 한다.
이중 권한 검증 메커니즘은 서버 측의 L1 ACL(Access Control List)과 클라이언트 측의 L2 명령 정책으로 구성된다. 서버가 해킹되더라도 사용자 기기에 설치된 엣지 클라이언트가 화이트리스트 기반으로 최종 실행을 거부할 수 있는 '심층 방어(Defense in depth)' 체계를 구축했다.
한계점
논문은 에이전트 간의 복잡한 다자간 협상 시 발생할 수 있는 교착 상태(Deadlock) 해결 방안이나, LLM의 추론 오류로 인한 잘못된 권한 요청의 세밀한 필터링에 대해서는 추가 연구가 필요함을 언급했다.
실무 활용
기업 간 협업이나 복잡한 일정 조정 등 서로 다른 보안 정책을 가진 주체들 사이의 업무 자동화에 즉시 활용 가능하다.
- 서로 다른 회사의 에이전트들이 민감한 내부 자료를 노출하지 않고 공동 프로젝트 일정을 조율
- 구매 에이전트가 여러 공급업체 에이전트와 동시에 가격 협상을 진행하고 최적의 제안을 사용자에게 보고
- 개인 비서 에이전트가 병원이나 은행 에이전트와 소통하여 사용자의 프라이버시를 보호하며 예약 및 서류 처리
코드 공개 여부: 공개
코드 저장소 보기키워드
AI 요약 · 북마크 · 개인 피드 설정 — 무료
출처 · 인용 안내
인용 시 "요약 출처: AI Trends (aitrends.kr)"를 표기하고, 사실 확인은 원문 보기 기준으로 진행해 주세요. 자세한 기준은 운영 정책을 참고해 주세요.