생성AI의 급속한 확산은 기업 소프트웨어 개발 방식과 보안 환경 전반을 재편하고 있다. AI 모델이 애플리케이션에 직접 내장되며, 업무 자동화와 의사결정이 가속화되고 있다. 그러나 동시에 데이터 보호, 컴플라이언스 준수, 비용 최적화라는 과제가 병존하고 있어, 글로벌 클라우드 기업의 전략적 해법에 대한 시장의 요구가 높아지고 있다.

아마존웹서비스(Amazon Web Services, 이하 AWS)가 19일 서울 강남구 역삼 센터필드에서 기자간담회를 개최하고, 지난 7월 뉴욕 서밋과 6월 보안 컨퍼런스 ‘리:인포스(re:Inforce) 2025’에서 발표된 최신 생성AI 및 보안 기술 전략을 공유했다. 

이번 행사에는 AWS 최영준 데이터/인공지능 스페셜리스트 SA 리더와 신은수 수석 보안 전문 SA가 발표자로 나섰다.

프로덕션급 에이전트 배포 환경

AWS는 ‘아마존 베드록 에이전트코어(Amazon Bedrock AgentCore)’를 공개하며, 기업이 AI 에이전트를 프로덕션 환경에서 안전하게 운영할 수 있도록 지원하는 7가지 모듈형 서비스▲런타임(Runtime) ▲메모리(Memory) ▲아이덴티티(Identity) ▲게이트웨이(Gateway) ▲코드 인터프리터(Code Interpreter) ▲브라우저 툴(Browser Tool) ▲옵저버빌리티(Observability)를 선보였다.

런타임은 PoC 노트북 단계에서 개발된 제품을 프로덕션 단계에서 진행될 수 있도록 지원하며 최대 8시간까지 확장 가능한 서버리스 환경 제공한다. 메모리는 복잡한 메모리 인프라 관리를 제거하면서 AI 에이전트의 기억 내용에 대한 완전한 제어를 통한 상황 인식 에이전트 구축한다. 

아이덴티티는 AWS 및 타사 서비스 접근을 위한 세분화된 권한을 제어하며 게이트웨이는 MCP 호환 툴 자동 변환 및 통합 관리를 지원한다. 코드 인터프리터는 샌드박스 환경에서 코드 실행 및 데이터 분석을 지원하고 브라우저 툴은 안전한 클라우드 기반 브라우저 런타임을 제공, 옵저버빌리티는 프로덕션 환경에서 AI 에이전트의 성능을 추적, 디버그 및 모니터링, 가시성을 제공한다.  

최영준 리더는 “에이전트를 프로덕션 환경에 배포하는 것은 여전히 어렵다.”라며 “에이전트코어가 이러한 복잡성을 해소해 확장 가능한 에이전트 운영을 가능하게 한다.”라고 말했다.

국내 사례도 소개됐다. 법률 검색 플랫폼 엘박스(LBOX)는 에이전트코어를 도입해 에이전트를 실제 서비스 환경에 배포했다. 변호사들이 법령과 판례를 질의하면, 에이전트코어 기반 워크플로가 자동으로 문서 검색과 요약을 수행해 하루 3천 건 이상의 질의를 처리하고 있다. 그 결과 평균 업무 속도가 10배 이상 향상됐으며, 월간 재방문율은 70%를 넘어섰다.

AI 개발 생산성 높이는 IDE

AWS는 AI 통합 개발 환경 ‘키로(Kiro)’도 공개했다. 키로는 프롬프트를 소프트웨어 명세로 변환하고 반복 개선하는 기능을 제공하며, 에이전트 후크·컨텍스트 관리·지속 지식 저장을 통해 문서 작성, 코드 최적화, 단위 테스트 자동화를 지원한다. 이를 통해 개발자는 복잡한 프로젝트에서도 일관된 품질의 코드를 생성할 수 있다.

고객 사례도 공개됐다. LG CNS는 제약사와 함께 키로를 도입해 APQR 보고서 작성 시간을 90% 단축했으며, 제약 규제 준수 문서의 품질도 높였다. 국내 스타트업 엔한스(Enhans)는 이커머스 플랫폼에 키로를 적용해 재고 관리와 고객 분석을 자동화하고, 수동 데이터 분석 시간을 60~80% 단축했다.

최 리더는 “키로는 스펙 기반 접근이 핵심이다. 복잡한 프로젝트 환경에서도 먼저 스펙을 명시하고 그에 기반해 코드를 생성하기 때문에, 일관된 결과물을 제공하고 프로젝트 변화를 효과적으로 이끌어낼 수 있다.”라고 말했다.

이외에도 다양한 신규 솔루션을 공개했다. ‘아마존 S3 벡터스(Amazon S3 Vectors)’를 통해 네이티브 벡터 저장소 기능을 제공하며, 최대 90%의 비용 절감 효과가 있다. 지난 5월에 출시된 ‘스트랜드 에이전트(Strands Agents) 1.0’는 오픈소스 SDK 기반으로 멀티에이전트 오케스트레이션을 지원하고, 아마존 노바(Amazon Nova)는 파인튜닝과 온디맨드 추론 기능을 강화해 멀티모달 응답 품질을 개선했다. 

아울러 AWS는 AI 마켓플레이스에 에이전트와 툴 카테고리를 추가해 고객이 다양한 파트너 솔루션을 손쉽게 활용할 수 있도록 했다.

최 리더는 “AWS는 모델이나 프레임워크에 상관없이 안전하고 확장 가능한 에이전트 배포 환경을 제공해 고객 혁신을 가속화할 것”이라고 말했다.

AWS 보안 전략: 문화·기술·자동화 결합

신은수 아키텍트는 리인포스 2025 발표를 기반으로 최신 보안 전략을 소개했다. 그는 보안을 “문화·기술·자동화가 결합된 영역”이라고 강조하며, AWS가 보안 문화를 내재화하고, 생성AI 활용에 맞는 보안 체계를 마련하며, 네트워크·애플리케이션 계층에서 위협을 능동적으로 차단하는 데 주력하고 있다고 강조했다.

AWS는 내부 시큐리티 가디언(Security Guardian) 프로그램과 고객·파트너 커뮤니티 협력을 통해 보안 문화를 확산하고 있다. 또한 ‘생성AI 보안 매트릭스(Security Matrix for Generative AI)’를 도입해 소비자용 애플리케이션부터 자체 학습 모델까지 5단계 범위별 보안 가이드를 제공한다. 네트워크 방어 측면에서는 ‘블랙풋(Blackfoot)’을 통해 시간당 13조 건의 트래픽을 무료 차단하고, 허니팟 기반 위협 탐지 시스템인 ‘매드팟(MadPot)’으로 6개월간 2.4조 건의 위협을 차단했다.

신규 기능으로는 내부 접근 분석 기능을 포함한 IAM 강화, 루트 계정의 MFA 강제화, 시큐리티 허브(Security Hub) 프리뷰를 통한 위험 우선순위화 및 자동화 대응, WAF L7 안티-디도스(Anti-DDoS) AMR 기반 애플리케이션 계층 공격 방어, ‘인스펙터 코드 시큐리티(Inspector Code Security)’를 통한 코드 저장소 취약점 스캔 확대, ‘오토메이티드 리즈닝(Automated Reasoning)’을 활용한 AI 환각 최소화와 응답 정확도 99% 검증 등이 있다.

실제 고객 사례도 소개됐다. 연세의료원(Yonsei Medical Center)은 AWS IAM 등 보안 기능을 활용해 700만 건 이상의 환자 기록을 안전하게 보호하고 데이터 레이크에서 개인식별의료정보(PII)를 관리하고 있다. 

소니 뮤직 엔터테인먼트 재팬(SMEJ)은 300개 이상의 AWS 계정에 분산돼 있던 보안 체계를 가드레일(Guardrail) 프레임워크로 통합했다. 그 결과 1300개 이상의 웹사이트를 보호하면서 사고를 줄이고 비용 효율성과 생산성을 동시에 확보해 규정을 준수하는 클라우드 환경을 구축했다.

신 아키텍트는 “AWS는 국내 규제 환경에도 부합하는 보안 모범 사례와 가이드를 지속 제공하며, 개인정보보호위원회와 협력해 신뢰할 수 있는 보안 기반을 마련하고 있다.”라고 말했다.

이번 기자간담회에서 AWS는 생성AI와 보안을 아우르는 전략을 제시하며, 에이전트 기반 혁신과 보안 자동화를 통해 한국을 포함한 글로벌 기업의 클라우드 전환을 가속화하겠다는 비전을 밝혔다. AI 에이전트 코어와 키로, 보안 프레임워크 등은 기업의 생산성과 보안 수준을 동시에 높일 수 있는 해법으로 제시되며, 국내외 다양한 고객 사례를 통해 그 실효성이 입증됐다.