Salesforce의 테크니컬 아키텍트인 스콧 래틀리프(Scott Ratliff)는 2026년 6월 22일, Salesforce Headless 360을 사용하여 외부 AI 에이전트와 핵심 고객 데이터를 안전하게 연결하는 가이드를 공개했다. 이번 설계는 실시간 투자 권고 기능을 필요로 하면서도 엄격한 거버넌스 표준을 준수해야 하는 AI 네이티브 스타트업 사례를 중심으로 다룬다. 아키텍트들은 비즈니스 요구 사항에서 구체적인 설계 결정으로 나아가기 위해 '무엇(What)', '어떻게(How)', '왜(Why)'라는 3단계 방법론을 따라야 한다.

첫 번째 '무엇' 단계에서는 시장 신호 수집, Salesforce에서의 고객 위임 사항 조회, 투자 전략 준수 여부 평가, 고문에게 권고안 제시, 인간 에이전트로의 문제 이관 등 5가지 상위 요구 사항(HLR)을 정의한다. 두 번째 '어떻게' 단계에서는 데이터 검색을 위해 별도의 에이전트를 사용하는 대신 모델 컨텍스트 프로토콜(MCP) 서버를 활용한다. 보안을 강화하기 위해 명명된 쿼리를 사용하여 에이전트가 특정 필드와 객체에만 접근하도록 제한하며, MCP 서버 연결 시 사용자 컨텍스트를 활용해 고객과 고문 간의 데이터 접근 권한을 엄격히 분리한다.

마지막 '왜' 단계에서는 설계 선택과 그 이면의 가정을 연결하는 아키텍처 결정 기록(ADR) 작성을 강조한다. 기존의 API가 단순한 전화번호부라면, MCP 서버는 에이전트에게 구체적인 스키마와 지침을 제공하는 시맨틱 툴킷 역할을 수행한다. Salesforce Headless 360은 독자적인 AI 시스템을 Salesforce 플랫폼 내부로 옮기는 대신, 기존 인터페이스를 유지하려는 기업에 적합하다. 최종적으로 이 시스템은 맞춤형 MCP 서버와 호출 가능한 액션을 통해 최소 권한의 원칙을 적용하며 보안성을 극대화한다.

Salesforce의 테크니컬 아키텍트인 스콧 래틀리프(Scott Ratliff)는 2026년 6월 22일, Salesforce Headless 360을 사용하여 외부 AI 에이전트와 핵심 고객 데이터를 안전하게 연결하는 가이드를 공개했다. 이번 설계는 실시간 투자 권고 기능을 필요로 하면서도 엄격한 거버넌스 표준을 준수해야 하는 AI 네이티브 스타트업 사례를 중심으로 다룬다. 아키텍트들은 비즈니스 요구 사항에서 구체적인 설계 결정으로 나아가기 위해 '무엇(What)', '어떻게(How)', '왜(Why)'라는 3단계 방법론을 따라야 한다.

첫 번째 '무엇' 단계에서는 시장 신호 수집, Salesforce에서의 고객 위임 사항 조회, 투자 전략 준수 여부 평가, 고문에게 권고안 제시, 인간 에이전트로의 문제 이관 등 5가지 상위 요구 사항(HLR)을 정의한다. 두 번째 '어떻게' 단계에서는 데이터 검색을 위해 별도의 에이전트를 사용하는 대신 모델 컨텍스트 프로토콜(MCP) 서버를 활용한다. 보안을 강화하기 위해 명명된 쿼리를 사용하여 에이전트가 특정 필드와 객체에만 접근하도록 제한하며, MCP 서버 연결 시 사용자 컨텍스트를 활용해 고객과 고문 간의 데이터 접근 권한을 엄격히 분리한다.

마지막 '왜' 단계에서는 설계 선택과 그 이면의 가정을 연결하는 아키텍처 결정 기록(ADR) 작성을 강조한다. 기존의 API가 단순한 전화번호부라면, MCP 서버는 에이전트에게 구체적인 스키마와 지침을 제공하는 시맨틱 툴킷 역할을 수행한다. Salesforce Headless 360은 독자적인 AI 시스템을 Salesforce 플랫폼 내부로 옮기는 대신, 기존 인터페이스를 유지하려는 기업에 적합하다. 최종적으로 이 시스템은 맞춤형 MCP 서버와 호출 가능한 액션을 통해 최소 권한의 원칙을 적용하며 보안성을 극대화한다.