Tool, MCP, Skill 계층 분리를 통한 AI 에이전트 확장성 및 보안 아키텍처 설계

Context

LLM의 도구 호출 기능이 파편화된 인터페이스로 구현되어 각 서비스마다 중복 개발이 발생하는 비효율 발생. 모델 종속적인 도구 정의 방식으로는 다양한 클라이언트와 서버 간의 상호운용성 확보에 한계 존재.

Technical Solution

• Tool 계층: 모델이 실행 가능한 단일 목적의 함수를 정의하며, JSON Schema 기반의 입력 규격으로 모델의 실행 의도(Intent)를 정형화하는 구조
• MCP(Model Context Protocol) 계층: 클라이언트와 서버 사이의 표준 프로토콜 층을 도입하여 특정 모델에 종속되지 않는 Portable한 통합 환경 구축
• MCP 서버의 Primitives: Tool(액션), Resource(데이터), Prompt(템플릿)의 세 가지 기본 요소를 통해 인터페이스 표준화 달성
• Transport Layer 다변화: 로컬 프로세스는 Standard I/O를 활용하고 원격 서비스는 HTTP 및 Server-Sent Events(SSE)를 통한 비동기 통신 적용
• Skill 계층: 단순 기능 호출을 넘어 추론 프레임워크와 행동 제어 로직을 결합하여 AI의 적절한 동작을 결정하는 상위 제어 층 설계
• Identity layer 통합: Auth0 기반의 OAuth 2.1 인증 및 Human-in-the-loop 승인 패턴을 도입하여 에이전트의 권한 오남용 방지