AI 에이전트 장애는 왜 카오스 엔지니어링 문제가 됐나

최근 VentureBeat는 자율형 AI 에이전트의 행동이 추적되지 않는 카오스 엔지니어링 실험처럼 예기치 않은 시스템 장애를 유발할 수 있다고 분석했습니다.

서버 재시작, 트래픽 우회, 설정 변경처럼 운영 환경의 상태를 바꾸는 에이전트는 단순 스크립트가 아니라 능동적인 행위자로 다뤄야 합니다.

권한 제어만으로는 부족합니다. SLO burn rate, blast radius, dependency saturation, rollback route, agent action ledger를 함께 설계해야 합니다.

사전에 정의된 임계치에 도달하면 정해진 순서와 명령을 실행합니다. 로그에는 비교적 명확한 트리거와 실행 내역이 남습니다.

시스템 상태와 맥락을 해석해 재시작, 트래픽 우회, 설정 변경 같은 복합 조치를 스스로 제안하거나 실행합니다.

어떤 판단을 거쳐 조치했는지 기록하지 않으면, 장애 사후 분석에서 진짜 시작점을 놓칠 수 있습니다.

에이전트가 특정 조치를 취하기 전, 현재 서비스의 장애 허용 예산이 얼마나 빠르게 소진되고 있는지 확인하는 지표입니다.

연결된 데이터베이스, 네트워크, 큐, 외부 API가 이미 한계에 가까운지 확인하는 기준입니다.

에이전트의 판단이 잘못되었을 때 영향을 받는 시스템의 최대 범위입니다.

에이전트가 내린 결정을 원래 상태로 되돌릴 수 있는 명확한 절차입니다.

누가 또는 무엇이 에이전트를 호출했고, 당시 시스템 상태는 어땠고, 무엇을 실행했고, 결과가 어땠는지 남기는 행동 원장입니다.

인프라 설정이나 코드를 직접 수정하는 에이전트는 운영 환경의 상태를 변경하는 행위자입니다. 행동 반경을 제어하지 않으면 시스템에 무작위 카오스 실험을 돌리는 것과 비슷한 결과가 날 수 있습니다.

장애가 데이터베이스 커넥션 풀 초과처럼 보이더라도, 실제 시작점은 AI 에이전트의 무리한 재시작이나 스케일링 조치일 수 있습니다.

작고 단순한 에이전트라도 action ledger와 rollback route를 먼저 만들고, 최종 실행 전 human-in-the-loop 단계를 유지하는 편이 안전합니다.

에이전트의 호출 주체, 판단 근거, 실행 대상, 결과가 한곳에 기록되는가?

운영 DB, 서버 설정, 배포, 결제, 고객 데이터에 영향을 주는 조치는 사람 승인을 거치는가?

에이전트가 바꿀 수 있는 서비스, 계정, 네트워크 범위가 제한되어 있는가?

실행 후 지표가 나빠졌을 때 자동 또는 수동으로 되돌릴 방법이 있는가?

장애 리포트에서 `AI 에이전트 조치`를 원인 후보로 분류할 수 있는가?