에이전트 스킬 체계와 보안 고찰

본 연구는 대형 언어 모델(LLM) 기반 에이전트가 복잡하고 장기적인 작업을 수행할 때, 매번 처음부터 절차를 재구성하는 비효율성을 해소하기 위해 “에이전트 스킬”이라는 재사용 가능한 절차적 모듈 개념을 제안한다. 스킬은 적용 조건(C), 실행 정책(π), 종료 조건(T), 호출 인터페이스(R)로 구성된 4‑튜플이며, 이는 기존 도구(tool)와는 달리 자체적인 조건 판단과 멈춤 로직을 포함하고, 계획(plan)과는 달리 실행 가능한 코드 형태를 갖는다. 또한 기억(memory)과는 달리 “어떻게 행동할지”에 대한 절차적 지식을 저장한다는 점에서 인지 과학의 절차 기억과 유사하다. 논문은 스킬의 전 생애주기를 7단계로 나눈다. 첫 단계인 발견(Discovery)에서는 반복적인 작업 패턴이나 실패 사례를 식별한다. 실습·정제(Practice/Refinement) 단계에서는 인간 피드백이나 자동 반성 메커니즘을 통해 정책을 반복적으로 개선한다. 증류(Distillation) 단계에서는 이러한 경험을 일반화된 절차로 추출해 (C, π, T, R) 형태로 패키징한다. 저장(Storage) 단계에서는 버전 관리, 메타데이터 인덱싱, 접근 제어 등을 포함한 레포지토리에 보관한다. 검색·조합(Retrieval/Composition) 단계에서는 실행 시점에 적절한 스킬을 선택하고, 계층적 호출을 통해 복합 워크플로를 구성한다. 평가(Evaluation) 단계에서는 정량적 메트릭(성공률, 비용, 안전성 등)과 벤치마크를 통해 스킬의 효과를 검증한다. 마지막으로 업데이트(Update) 단계에서는 피드백을 반영해 스킬을 개선하거나 은퇴시킨다. 설계 패턴은 실제 시스템을 분석해 도출된 7가지 유형으로, (1) 메타데이터 기반 점진적 공개는 스킬을 처음엔 최소 정보만 제공하고, 사용량에 따라 상세 구현을 공개한다. (2) 실행 가능한 코드 스킬은 파이썬·JS 등 실제 코드 형태로 제공되어 직접 실행된다. (3) 자연어 플레이북은 순차적 지시문으로 구성돼 인간이 읽고 이해하기 쉽다. (4) 하이브리드 NL+코드 스킬은 자연어와 코드가 결합돼 복잡한 로직을 표현한다. (5) 자체 진화 라이브러리는 에이전트가 실행 중에 스킬을 자동 개선한다. (6) 마켓플레이스 배포는 외부 개발자가 스킬을 등록·판매하는 생태계를 만든다. (7) 신뢰 계층형 샌드박스 실행은 스킬을 신뢰 등급에 따라 격리된 환경에서 실행해 악성 행위를 방지한다. 실제 구현은 이러한 패턴을 복합적으로 적용한다. 표현 × 범위 분류는 스킬이 자연어, 코드, 정책, 하이브리드 중 어느 형태인지와, 웹, 운영체제(OS), 소프트웨어 엔지니어링, 로보틱스 등 어느 환경에서 동작하는지를 교차 매트릭스로 정리한다. 예를 들어, 웹 자동화 스킬은 코드 기반이며 웹 환경에 적용되고, 로봇 제어 스킬은 정책 기반이며 로보틱스 환경에 적용된다. 이 분류는 연구자와 엔지니어가 스킬 설계 시 필요한 추상화 수준과 실행 컨텍스트를 빠르게 파악하도록 돕는다. 보안·거버넌스 분석에서는 공급망 공격, 프롬프트 인젝션, 신뢰 등급별 실행 제어 등을 위험 모델로 제시한다. 특히 ClawHavoc 사례에서는 1,200여 악성 스킬이 주요 에이전트 마켓플레이스에 침투해 API 키, 암호화폐 지갑, 브라우저 자격증명을 대량 탈취한 사실을 상세히 재현한다. 이 공격은 스킬 메타데이터에 악성 코드를 숨기고, 실행 시점에 프롬프트를 변조해 LLM이 악성 행동을 수행하도록 유도했다. 이를 방지하기 위해 서명 기반 인증, 메타데이터 검증, 실행 격리, 그리고 신뢰 등급에 따른 샌드박스 정책이 필요함을 강조한다. 평가 파트에서는 SkillsBench라는 최신 벤치마크를 인용한다. 이 벤치마크는 30개 이상의 복합 작업에 대해 검증된 스킬을 제공하고, 실험 결과 검증된 스킬을 사용한 에이전트는 평균 성공률이 16.2%p 상승했으며, 반대로 자체 생성된 스킬은 1.3%p 감소했다. 또한 작은 모델이 고품질 스킬을 사용하면 큰 모델보다도 높은 성능을 보일 수 있음을 보여, 스킬이 모델 규모를 보완하는 효율성 증폭기 역할을 함을 입증한다. 마지막으로 논문은 향후 연구 과제로 (1) 형식적 계약과 자동 검증을 통한 스킬 신뢰성 보장, (2) 표준화된 스킬 레지스트리와 인증 체계 구축, (3) 지속적인 위험 평가와 자동 업데이트 메커니즘, (4) 인간‑AI 협업을 위한 스킬 설명 가능성 및 인터페이스 설계, (5) 멀티에이전트 환경에서의 스킬 공유와 충돌 방지 등을 제시한다. 이러한 과제들은 실제 산업 현장에서 안전하고 효율적인 자율 에이전트를 구현하는 데 핵심적인 역할을 할 것으로 기대된다.