블로그
에이전트에게 제품을 쥐여줄 때, 진짜 문제는 충실도다
제품의 관리 콘솔을 MCP 도구로 감쌌다. 도구마다 단위 테스트를 붙였고, 전부 초록불이었다. 그런데 에이전트에게 데이터 암호화 키를 만들라고 시키자, 나온 결과가 사람이 콘솔에서 만든 것과 달랐다. 어떤 값은 비어 있었고, 어떤 경우엔 사람이었다면 화면이 막았을 입력이 그대로 통과했다.
2026-07-01
이 글은 내 글인가
lcamtuf이 Hacker News를 한 줄로 정리한 수치가 하나 돌았다. 2026년 6월, 일일 상위 스토리의 약 55%가 AI 관련이거나 AI가 써낸 글이라는 것이다. 2월의 40%에서 넉 달 만에 과반을 넘겼다. 그가 쓴 방법은 단순하다. 매일 상위 글을 손으로 분류하고, AI 생성이 의심되는 글은 탐지기로 걸러 다시 눈으로 확인했다.
2026-06-25
루프 엔지니어링이 뭐지?
본격적으로 에이전트 바이브 코딩에 뛰어들 무렵, 가장 인기 있는 도구는 bkit이었다. 나도 그걸 적극적으로 쓰며 한동안 개발했다. 작업에 들어가기 전에 분석과 설계를 촘촘히 세우고, 그 위에서 코드를 짜 내려가는 방식이었다.
2026-06-23
출처를 증명해도 악성코드는 막지 못한다
요즘 해외 보안 업계가 한 사건을 두고 분주하다. 2026년 5월 19일, npm 저장소에서 22분 동안 323개의 패키지에 300개가 넘는 악성 버전이 올라왔다고 한다. 사람이 한 일이 아니라는 점이 핵심이다. 키보드 앞에 앉아 패키지를 하나씩 감염시킨 공격자는 없었다. 코드가 스스로 메인테이너의 토큰을 훔치고, 그 토큰으로 다른 패키지에 자신을 복제해 올리고, 거기서 또 토큰을 훔치는 일을 사람의 개입 없이 반복했다는 것이다. ‘Shai-Hulud’ 라 불리는 이 자기복제 웜이 그렇게 npm 생태계를 타고 번졌다는 분석이다.
2026-06-18
문서를 뉴럴 네트워크처럼: '제2의 뇌'를 직접 재 봤다
Obsidian 의 그래프 뷰를 처음 켜 본 사람은 대개 같은 장면 앞에 멈춘다. 점 수백 개가 선으로 얽혀 천천히 진동하는, 발화하는 뇌의 단면 같은 그림. ‘제2의 뇌(second brain)’ 를 파는 모든 글이 첫 화면으로 내거는 바로 그 스크린샷이다. 노트가 모이면 시냅스처럼 이어지고, 어느 순간 시스템이 나 대신 생각해 준다는 약속.
2026-06-16
양자컴퓨터는 당신의 DB 암호문을 깨지 못한다
“양자컴퓨터가 나오면 그쪽 DB 암호화 솔루션도 다 무용지물 되는 거 아니에요?” 보안 솔루션을 만든다고 하면 요즘 가장 자주 듣는 말이다. 질문하는 사람의 표정에는 막연한 공포가 깔려 있다. 양자컴퓨터라는 단어가 등장하는 순간, 세상의 모든 자물쇠가 동시에 풀려버리는 종말론적 그림이 따라붙는다.
2026-06-13
Fable 5, '워프 드라이브'인가 '마케팅용 허상'인가
Claude Code에 Fable 5를 적용해 보안 분석을 다회차 요청했다. Anthropic이 강조한 ‘Mythos-class’의 보안 분석 성능을 검증하기 위함이었다. 하지만 결과는 실망스러웠다. 분석은 계속해서 Opus 4.8로 튕겨 나갔고, 간신히 Fable 5로 끝까지 분석을 성공시켰을 때 나온 결과물은 Opus가 이미 제시했던 영역을 한 치도 벗어나지 못했다.
2026-06-11
에이전트의 워프 드라이브, 그리고 기술 양극화의 전조
어제오늘 테크 씬의 가장 뜨거운 화두는 단연 Claude Fable 5(구 Mythos)다. Anthropic 이 Opus 를 넘어선 ‘Mythos-class’ 의 서막을 열며 Fable 5 를 공개했다. 단순히 벤치마크 숫자가 올랐다는 소식이 아니다. 오늘 오전, Claude Code 에 Fable 5 를 물려 실전에 투입해 본 결과는 경이로움보다 당혹감에 가까웠다. 월 200달러(00/mo)의 Max 요금제에 가입하더라도 에이전트에게는 5시간 단위 및 주 단위의 엄격한 토큰 쿼터(Quota)가 적용되는데, Fable 5 는 이 5시간치 한도를 단 2시간 만에 바닥냈기 때문이다. 평소 Opus 를 사용할 때 5시간을 가득 채워 써도 한도의 30% 내외를 사용했던 것에 비하면, 압도적인 토큰 소비량이다.
2026-06-10
MCP 를 사내 업무에 붙여본 후기
요즘 사내 업무에 MCP 를 하나씩 붙여 쓰고 있다. 거창한 플랫폼을 깐 건 아니다. 평소 하던 일 — 이슈 처리, 빌드와 배포, 문서 정리 — 을 Claude Code 안에서 그대로 끝낼 수 있게, 사내 서비스 몇 개를 MCP 로 감싼 정도다. 한동안 써 보니 생각보다 손에 붙어서, 적용 과정을 가볍게 남겨 둔다.
2026-06-06
MCP 는 어떻게 표준이 되었나
앞 글에서 MCP 서버는 지능 없는 어댑터일 뿐이라고 썼다. 그렇게 정리하고 나면 새로운 의문이 생긴다. 어떤 서비스의 API 를 감싸는 멍청한 어댑터를 만드는 방법은 수없이 많다. 그런데 왜 하필 MCP 라는 한 가지 규약이 LLM 과 도구를 잇는 표준의 자리를 차지했나. 답은 화려한 기능이 아니라 프로토콜을 어떻게 짰는가에 있다.
2026-06-04