AI, 사람 '승인' 후 행동개시!

다수 사용자 인증·배포·승인·로깅의 실전 팁

지난번 실험에서 'Admin'과 'Finance'라는 두 페르소나를 구현하며 다중 사용자 시스템의 심장을 이식했다면, 이번에는 그 심장이 온 조직에 퍼져 나갈 수 있는 '혈관'을 만들고, 혹시 모를 돌발 행동에 대비한 '브레이크'를 설치했습니다.

1. 흩어진 PC에 숨을 불어넣다 (Local MCP 배포 자동화)

실제 현장(Enterprise)에서 가장 큰 걸림돌은 설치입니다. 수십 명의 직원 PC에 클로드 데스크톱을 깔고, 노드 환경을 맞추고, 복잡한 MCP 설정 파일을 복사해 주는 일은 불가능에 가깝습니다.

이 문제를 해결하기 위해 Active Directory(AD)와 그룹 정책(GPO)이라는 전통적인 기업 보안 체계를 활용할 수 있습니다.

자동화의 흐름: 중앙 서버에서 정책을 배포하면, 직원들이 PC를 켜는 순간 'Claude Desktop'과 'Node.js'가 자동으로 설치되고, 미리 설정한 'Local + Remote MCP' 환경 설정 파일(config)이 해당 경로에 딱 들어맞게 전달됩니다.

Active Directory (AD) + GPO구조

배포절차

실제 기업 환경이라면 AD의 그룹 정책(GPO)을 쓰는 것이 정석이겠지만, 저는 개인이니까, 우선 독립형 배포 스크립트를 직접 짜서 정면 돌파해보기로 했습니다. 거창한 시스템 도움 없이도 본질적인 '배포 로직'이 작동하는지 확인하고 싶었기 때문입니다.

결과는 성공적이었습니다. 작성한 스크립트를 통해 두 대의 로컬 PC에 위의 배포절차 1) Claude Desktop, 2) Node.js, 3) Config 설정, 4) 작업 폴더 생성까지 단숨에 완료했습니다. 복잡한 매뉴얼 없이도 스크립트 한 번에 AI 에이전트가 각자의 PC에서 숨을 쉬기 시작한 것입니다. 이는 AD가 없는 중소규모 조직이나 스타트업에서도 충분히 AI 워크스테이션을 구축할 수 있다는 가능성을 증명한 셈입니다.

2. 브레이크 없는 AI는 재앙이다 (Human-in-the-Loop)

AI가 자율적으로 업무를 수행하는 것은 멋진 일이지만, "재무팀의 중요한 문서를 삭제해줘"라거나 "전 직원에게 잘못된 공지 메일을 보내줘"라는 요청을 그대로 실행한다면 그것은 비서가 아니라 사고뭉치입니다.

그래서 '사람의 승인(Human-in-the-Loop)' 구조를 도입해야합니다.

다행히, 앤스로픽(Anthropic)의 기본 설정은, 시스템이 '쓰기(Write)', '삭제(Delete)', '전송(Sending)' 같은 위험한 동작을 수행하려 할 때는 반드시 사용자에게 승인 팝업을 띄우게 했습니다. 추가 승인 로직을 강제화 하지 않아도 됬습니다.

다른 Client 를 사용할때는 Client설정에서, 또는 서버에서 승인 로직을 강제화 할수 있습니다.

사람의 승인을 요청하는 AI에이전트

3. 기록되지 않는 것은 관리될 수 없다 (Logging & Monitoring)

팀이 함께 쓰는 시스템에서 '누가, 언제, 어떤 데이터를 사용했는가'에 대한 기록은 선택이 아닌 필수입니다.

저는 FastMCP의 미들웨어(Middleware) 기능을 활용해 모든 도구 호출 과정을 가로채는 '감사(Audit) 시스템'을 구축할 수 있음을 발견해서, AI가 특정 DB에 접근하거나 메일을 보내기 직전과 직후를 모두 로깅하여 관리자가 모니터링할 수 있게 하려합니다. 이제 AI는 보이지 않는 곳에서 일하는 유령이 아니라, 모든 행적이 투명하게 기록되는 '신뢰할 수 있는 팀원'이 되었습니다.

마치며: '믿고 맡길 수 있는 비서'를 향하여

지난주 SSE에서 Streamable HTTP로 통신 프로토콜을 전격 교체하며 '성능'과 '확장성'을 잡았다면, 이번 실험은 그 위에 '안전'과 '관리'라는 옷을 입히는 과정이었습니다.

AI 에이전트가 진짜 조직의 일원이 되려면, 화려한 기능보다 '예측 가능한 통제'와 '간편한 배포'가 먼저 선행되어야 한다는 점입니다.

다음에 Logging & Monitoring의 구축 시연과, 관리 부분을 다루어 보도록 하겠습니다.

어제는 몰랐던 기술이 오늘 내 눈앞에 나타나듯, 변화를 두려워하지 않고 직접 부딪히는 이 여정에 여러분도 함께해 주시길 바랍니다.