지난 10년 동안 클라우드 컴퓨팅은 대체로 도구 문제라고 스스로를 설득해 왔다. 클라우드 서비스 업체를 고르고 랜딩 존(Landing Zone)을 표준화하고 배포를 자동화하면, ‘현대화’를 달성했다고 여기는 서사가 에이전틱 AI 앞에서 무너지고 있다. 에이전틱 AI는 전통적 애플리케이션이 아니라, 계획하고 결정하고 실행하고 반복하는 소프트웨어 인력처럼 움직이기 때문이다.

에이전틱 AI는 클라우드 컴퓨팅을 바꿨지만, 과대광고가 말하는 방식으로 바꾼 것은 아니다. 엔지니어링을 마법처럼 대체하지도 않았고, 아키텍처를 무의미하게 만들지도 않았다. 대신, 허술한 아키텍처, 모호한 거버넌스, 엉성한 비용 통제를 더는 외면할 수 없게 만들었다. 탄탄한 규율로 클라우드를 운영하는 기업에는 에이전틱 AI가 가속기가 되지만, 규율이 약한 기업에는 치명적인 실패를 공개적으로 값비싸게 드러내는 스트레스 테스트가 된다.

에이전틱 AI는 목표를 향해 여러 단계의 행동을 자율적으로 계획하고 실행할 수 있는 AI 시스템이며, 환경 안의 도구와 서비스를 활용하는 경우가 많다. 대화형 챗봇과의 핵심 차별점은 에이전트가 무엇을 해야 하는지 권고하는 데서 그치지 않고, 기계 속도로 반복 실행할 수 있다. 중단하거나 적절히 제약하지 않으면 실행을 계속한다는 뜻이다.

클라우드 관점에서 AI는 주요 클라우드 행위자가 될 수 있다. AI는 자원을 프로비저닝하고 API를 호출하고 데이터를 옮기고 구성을 수정하고 티켓을 생성하고 워크플로우를 트리거하고 서비스를 연쇄로 연결할 수 있다. 클라우드는 자율적 의사결정 루프를 지원하게 됐고, 이 루프는 고정된 요청·응답 경로를 가진 웹 앱과는 다른 실패 양상을 갖는다.

에이전틱 AI에 맞춰 클라우드 네트워크 조정하기

전통적인 클라우드 네트워킹의 전제는 이미 흔들리고 있다. 경계 중심 사고, 거친 수준의 세그먼테이션, 끝없이 늘어나는 “허용 목록”은 에이전틱 AI 시대에 실제 위험 요인이 되는데, 에이전트는 백엔드 1개, 데이터베이스 1개와만 대화하는 방식이 아니라 정상 운영 과정에서 시스템 전반을 찾아보고 오케스트레이션하고, 여러 시스템으로 전환하기 때문이다. 네트워크는 정적인 애플리케이션 계층의 지도가 아니라 도구 사용을 위한 동적 기반이 된다.

변해야 하는 지점은 네트워크 통제의 정밀도와 적응력 수준이다. 세밀한 세그먼테이션, 짧은 주기의 연결, 한 번 설정하고 잊는 방식이 아니라 지속적으로 평가할 수 있는 정책을 지원하는 네트워킹이 필요하다. 또한, 수평 트래픽에 대한 가시성을 핵심 요구사항으로 다뤄야 한다. 네트워크 관리자가 의도, ID, 컨텍스트를 이해하지 못하면, 에이전트는 합법적으로 보이는 내부 호출을 수없이 만들어 낼 것이기 때문이다.

마지막으로, 돌발적이고 예측하기 어려운 통신 패턴에 대비해야 한다. 에이전트는 대규모 병렬 확장을 수행하고 많은 엔드포인트를 호출하고 공격적으로 재시도하며, 허용할 경우 리전과 서비스 전반에서 연쇄 반응을 일으킨다. 이상 동작이 장애나 비용 폭증으로 번지기 전에 감지하고 차단할 수 있도록, 더 강한 서비스 간 정책, 더 투명한 이그레스 거버넌스, 네트워킹 텔레메트리와 런타임 통제의 더 촘촘한 결합이 필요하다.

ID 기반 보안과의 정렬

클라우드 보안은 수년 동안 ID 중심으로 이동해 왔고, 에이전틱 AI는 변화의 종착점을 만든다. 자율 에이전트가 사용자일 때 통제는 오직 ID에 의존하는데, 무슨 에이전트이고 허용된 행동은 무엇이고 맡은 여할의 범위는 어디까지이며, 대신 수행할 수 있는 일은 무엇인지가 통제의 전부이기 때문이다. 어디서든 실행될 수 있고 즉시 확장할 수 있으며, 실행 경로를 바꿀 수 있는 소프트웨어가 행동을 시작하는 환경에서는 네트워크 위치와 고정 IP 기반 신뢰는 약해진다.

많은 기업이 이 지점에서 넘어질 가능성이 크다. 기업은 도움이 되도록 에이전트에 광범위한 API 권한을 부여한 뒤, 에이전트가 광범위하게 위험해지면 놀랄지도 모른다. 올바른 보안 태세는 모든 에이전트가 다른 것이라고 증명될 때까지 특권 워크로드로 다루는 것인데, 에이전트는 초인적 속도로 움직이는 운영자와 다름없기 때문이다. 에이전트를 위한 명시적 ID, 엄격한 권한 부여 경계, 짧은 주기의 자격증명, 감사 가능한 도구 접근, 환경과 업무의 강한 분리가 필요하다.

ID 기반 보안은 누가 무엇을 했는지 명확히 정의하도록 요구하며, 세부사항을 대충 넘기기 어렵게 만든다. 에이전트가 인프라를 수정하거나 데이터를 이동하거나 접근 권한을 부여하면, 특정 정책 아래의 특정 ID가 수행했고 승인 또는 제약의 연쇄가 무엇이었는지 추적할 수 있어야 한다. 거버넌스는 선택 사항이 아니라 자율 운영을 위한 필수 통제 프레임워크다.

클라우드 핀옵스와 문화적 전환

클라우드 비용이 이전에도 예측하기 어려웠다면, 목표 달성을 위해 더 많은 리소스를 쓰기로 스스로 결정하는 시스템을 풀어놓은 뒤의 비용은 더 예측하기 어렵다. 에이전틱 AI는 리소스 소비를 훨씬 더 탄력적이고 탐색적이고 지속적인 형태로 만들면서 클라우드 리소스 활용 방식을 바꾼다. 에이전트는 짧은 주기의 환경을 띄우고 반복 실험을 수행하고 유료 API를 호출하고 큰 산출물을 생성해 저장하고 수렴할 때까지 작업을 반복하는데, 자연스러운 종료 지점이 없을 때도 있다.

태깅, 쇼백, 월간 최적화로 구성된 기존 핀옵스 플레이북만으로는 충분하지 않다. 예산이 소진된 뒤가 아니라 소진되는 순간을 막아야 하므로, 실시간에 가까운 비용 가시성과 낭비를 발생 즉시 멈추는 자동 가드레일이 필요하다. 다르게 말하면, 에이전틱 시스템의 단위 경제성은 다른 프로덕션 시스템과 마찬가지로 설계하고 측정하고 통제해야 하며, 피드백 루프가 더 빠르기 때문에 더 공격적으로 관리하는 편이 바람직하다.

리더가 거부감을 느낄 수 있는 문화적 변화도 있다. 에이전트 활동 단위, 워크플로우 단위, 해결된 티켓 단위, 고객 성과 단위로 어떤 가치를 얻고 있는지 평이한 언어로 답하지 못하면, 기업은 AI 전략이 아니라 지출 전략을 갖고 있는 셈이다. 에이전틱 AI는 클라우드를 무한한 샌드박스로 취급하고 성공 지표를 슬라이드 자료로만 관리하는 기업을 가차 없이 처벌한다.

가장 중요한 것은 좋은 아키텍처

업계가 즐겨 말하는 신화는 아키텍처가 혁신을 늦춘다는 주장이다. 현실에서 아키텍처는 혁신이 무질서로 변하는 것을 막는다. 에이전틱 AI는 사람이 운영하는 시스템보다 더 많은 행동, 통합, 권한, 데이터 이동, 운영 변동성을 만들어내며 무질서를 가속한다.

에이전틱 AI 시스템을 준비한다는 것은 에이전트가 넘을 수 없는 경계를 설계하고 에이전트가 따라야 하는 도구 계약을 정의하고, 재앙으로 치닫지 않고 완만하게 성능을 낮추는 “안전한 실패” 모드를 만드는 일이다. 에이전틱 AI 시스템 준비는 데이터 아키텍처도 더 진지하게 다루는 것을 의미하는데, 컨텍스트의 출처, 컨텍스트 거버넌스 방식, 컨텍스트 보존 방식, 합리적으로 보이는 도구 사용을 통해서도 에이전트가 민감 정보를 유출하지 못하게 막는 방법을 고민해야 하기 때문이다. 기업은 앱을 만드는 것이 아니라 소프트웨어로 구현된 자율 운영 모델을 만드는 것이다.

여기서 말하는 좋은 아키텍처는 학술적인 것이 아니라 실용적인 것이다. 좋은 아키텍처는 참조 패턴, 표준화된 환경, 일관된 ID와 정책 집행, 가능하면 결정론적 워크플로우, 자율성을 허용할 때의 명시적 예외 경로에 초점을 둔다. 무엇보다 좋은 아키텍처는 에이전트를 클라우드 플랫폼의 새로운 런타임 소비자로 인식하고, 기존 가정에 에이전트를 덧붙이는 방식이 아니라 설계 접근법 자체가 달라져야 한다는 점을 반영한다.

규율과 책임

에이전틱 AI는 책임 있는 클라우드 컴퓨팅을 위한 운영 기준선을 끌어올렸다. 네트워킹은 자율적 도구 사용 트래픽 패턴을 지원하기 위해 더 정책 주도적이어야 하고 더 관측 가능해야 한다. 보안은 행위자가 사람 관리자가 아니라 사람처럼 작동하는 소프트웨어가 됐기 때문에 더 ID 중심이어야 한다. 핀옵스는 에이전트가 기계 속도로 리소스를 소비할 수 있으므로 실시간 거버넌스로 전환해야 한다. 아키텍처는 규모의 실패로 이어지는 무계획 자율성의 비용이 크기 때문에 따라가는 역할이 아니라 주도해야 한다.

요점을 거칠게 정리하면, 에이전틱 AI는 클라우드 규율을 타협 불가능한 요소로 만든다. 아키텍처와 운영의 전환으로 받아들이는 기업은 성과를 내겠지만, 단순한 끄고 켜는 기능으로 취급하는 기업은 뒤늦은 대응의 비용이 얼마나 비싼지 금방 알게 될 것이다.
dl-itworldkorea@foundryco.com