(씨넷코리아=신동민 기자) 아마존웹서비스(이하 AWS)는 오늘 AWS 리인벤트 2025(AWS re:Invent 2025)에서 자율적이고 확장 가능하며 수 시간 또는 수 일 동안 사람의 개입 없이 독립적으로 작동하는 새로운 유형의 AI 에이전트인 프런티어 에이전트(frontier agents)를 공개했다고 8일 밝혔다.
첫 세 가지 프런티어 에이전트는 ▲키로(Kiro) 자율 에이전트 ▲AWS 시큐리티 에이전트(AWS Security Agent) ▲AWS 데브옵스 에이전트(AWS DevOps Agent)로, 소프트웨어 개발 팀의 확장 기능으로 작동해 소프트웨어 개발 라이프사이클 전반의 혁신에 집중한다.
AI 에이전트는 개발팀의 업무 방식을 변화시켰으며, 팀들은 기술이 발전함에 따라 에이전트의 가치를 극대화하는 방법을 학습하고 있다. AWS는 에이전트를 한 단계 더 발전시키기 위해 아마존 수준의 대규모 서비스를 구축하고 있는 내부 개발팀의 경험을 기반으로 가치를 획기적으로 향상할 수 있는 세 가지 핵심 인사이트를 도출했다.
첫째, 에이전트가 잘하는 일과 잘하지 못하는 일을 이해함으로써 세부 업무를 일일이 감독하는 방식에서 벗어나 광범위하고 목표 지향적 작업에 에이전트를 활용할 수 있다. 둘째, 팀의 업무 속도는 에이전트가 동시에 실행할 수 있는 작업 수와 직결된다. 셋째, 에이전트가 자율적으로 운영될 수 있는 시간이 길어질수록 성과가 높아진다. 이 같은 인사이트는 소프트웨어 개발에서 도출되었지만 보안과 운영 등 개발 라이프사이클의 모든 측면에 동일한 역량이 필요하며, 이를 놓칠 경우 새로운 병목 현상이 발생할 수 있다.
AWS는 이러한 인사이트를 바탕으로 새로운 유형의 AI 에이전트인 프런티어 에이전트를 개발했다. 프런티어 에이전트는 다음의 세 가지 특성을 지닌 더욱 정교한 AI 에이전트를 의미한다. 첫째는 자율성이다. 목표를 제시하면 에이전트가 스스로 달성 방법을 찾아낸다. 둘째, 확장성이다. 여러 작업을 동시에 수행하고 여러 에이전트에 작업을 분산할 수 있다. 셋째, 독립성이다. 개입 없이도 수 시간 또는 수일 동안 작동할 수 있다.
이번에 공개된 키로 자율 에이전트, AWS 시큐리티 에이전트, AWS 데브옵스 에이전트는 소프트웨어 개발 라이프사이클 전반의 혁신을 목표로 하며, 개별 작업을 지원하는 수준을 넘어 마치 팀 구성원처럼 복잡한 프로젝트를 자율적으로 완수할 수 있다.
프런티어 에이전트는 수십 년에 걸친 AWS의 소프트웨어 개발 경험과 업계 최고 수준의 보안 역량, 폭넓은 운영 전문성을 활용해 고객이 더 빠르게 애플리케이션을 구축하고, 처음부터 보안을 강화하며, 더 높은 신뢰성을 바탕으로 운영할 수 있도록 지원한다. 현재 클라리언트(Clariant), 호주연방은행(Commonwealth Bank of Australia), 스머그머그(SmugMug), 웨스턴거버너스대학교(Western Governors University), 프레시디오(Presidio) 등 고객들이 하나 이상의 프런티어 에이전트를 활용해 소프트웨어 개발 라이프사이클을 가속화하고 있다.
기존 AI 코딩 도구는 개별 작업을 가속해 주었지만, 동시에 새로운 마찰도 초래했다. 이러한 도구를 사용할 때 개발자는 작업 간 전환 시 컨텍스트를 재구성하고, 저장소(repository) 간 변경 사항을 수동으로 조정하며, 티켓·풀 리퀘스트(pull request)·채팅 스레드에 흩어져 있는 정보를 다시 연결하는 등, 작업을 하나로 묶는 인간 ‘실타래’와 같은 역할을 하게 된다. 이는 작업 속도를 늦추고, 개발자가 우선순위 업무에 집중하는 데 방해가 된다.
키로 자율 에이전트는 사용자가 우선순위 업무에 집중하는 동안 이 같은 단순 반복 작업을 독립적으로 처리하는 에이전트다. 세션 간에 걸쳐 컨텍스트를 유지하며, 사용자의 풀 리퀘스트와 피드백을 지속적으로 학습한다. 또한, 버그 분류부터 코드 커버리지 개선까지 다양한 작업을 수행하며, 여러 저장소에 걸친 단일 변경 작업도 자동으로 처리한다. 사용자는 깃허브(GitHub)에서 직접 질문하거나 작업을 설명하고, 백로그의 업무를 할당할 수 있으며, 에이전트는 필요한 과정을 스스로 파악하고, 변경 사항을 제안된 수정사항 및 풀 리퀘스트 형태로 공유해 사용자가 최종 반영 여부를 통제할 수 있도록 한다.
팀 단위에서는 키로 자율 에이전트가 공유 리소스로 작동하며, 코드베이스·제품·표준에 대한 집단적 이해를 구축한다. 또한 지라(Jira), 깃허브, 슬랙(Slack)과 같은 팀의 저장소, 파이프라인, 도구에 연계돼 작업이 진행되는 동안 컨텍스트를 유지하며, 변경 사항이나 업데이트에 맞춰 적응한다. 모든 코드 리뷰, 티켓, 아키텍처 결정은 에이전트의 이해도를 높여 시간이 지날수록 팀에 더욱 유용한 존재로 발전하게 한다.
보안팀은 개발 전 과정에서 리스크를 사전에 식별해야 할 뿐만 아니라, 문제가 발생하면 신속히 대응해야 하는 이중 과제를 안고 있다. 기존 도구들은 많은 경우 일반적인 권고사항만을 제공하며, 침투 테스트는 상당한 시간과 자원이 필요해 빠르게 움직이는 개발팀의 속도를 따라가기 어렵다.
AWS 시큐리티 에이전트는 AWS·멀티클라우드·하이브리드 환경 전반에 걸쳐 처음부터 안전한 애플리케이션을 구축하도록 지원한다. 이 에이전트는 개발 라이프사이클 전 과정에 심층적 보안 전문성을 내재화해, 설계 문서를 사전에 검토하고 풀 리퀘스트를 조직의 보안 요구사항과 일반적인 취약점 기준에 맞춰 스캔한다. 조직의 보안 표준을 한 번 정의하면, AWS 시큐리티 에이전트가 검토 과정에서 애플리케이션 전반에 걸쳐 이를 자동으로 검증한다. 이를 통해 팀은 일반적인 점검 목록이 아니라 비즈니스에 실질적으로 중요한 리스크에 집중할 수 있다.
또한 AWS 시큐리티 에이전트는 침투 테스트를 수작업 중심의 느린 절차에서 온디맨드 방식의 자동화된 기능으로 전환해 팀의 개발 속도에 맞춘다. 이제 애플리케이션 포트폴리오 전체에 걸쳐 침투 테스트를 확대할 수 있으며, 에이전트는 검증을 거친 결과와 함께 발견된 문제를 해결하기 위한 수정 코드(remediation code)를 제공해 시간과 리소스를 절감한다.
동시에 여러 애플리케이션을 배포하는 경우에도, 수요에 맞춰 AWS 시큐리티 에이전트를 손쉽게 확장할 수 있어 신속한 개발 속도와 보안 수준 사이에서 타협할 필요가 없다. AWS 시큐리티 에이전트는 설계부터 배포까지 보안을 지속적으로 검증해 취약점을 조기에 방지할 수 있으며, 이를 통해 팀이 가장 중요한 업무에 집중할 수 있도록 지원한다.
이미자와 영상을 저장·호스팅·공유할 수 있게 지원하는 SaaS 플랫폼 스머그머그(SmugMug)는 보안 테스트 접근 방식을 혁신하기 위해 자동화된 보안 포트폴리오에 AWS 시큐리티 에이전트를 도입했으며, 이를 통해 기존 수작업 테스트 비용의 일부만으로 수 일이 걸리던 침투 테스트 평가를 수 시간 내에 완료할 수 있게 됐다.
마이크로서비스, 클라우드 종속성, 여러 도구에 분산된 텔레메트리 등으로 구성된 오늘날의 분산 애플리케이션은 문제를 고립시키고 시스템 동작을 이해하는 것을 점점 어렵게 만든다. 서비스가 확장될수록 운영 업무에 소모되는 시간이 늘어나, 개발팀이 고객에게 최상의 경험을 제공하기 위한 애플리케이션의 혁신과 개선에 할애할 수 있는 시간이 줄어든다.
AWS 데브옵스 에이전트는 AWS·멀티클라우드·하이브리드 환경 전반에서 상시 가동되는 인시던트(incident) 분류, 가이드 기반 해결 지원, 애플리케이션 안정성·성능 개선 권장사항 제공을 통해 팀의 운영 부담을 줄이고 알림 과부하를 완화한다.
AWS 데브옵스 에이전트 인시던트 발생 시 즉시 대응하며, 애플리케이션과 구성 요소 간의 관계에 대한 지식을 활용해 근본 원인을 파악한다. 이 에이전트는 아마존 클라우드워치(Amazon CloudWatch), 다이나트레이스(Dynatrace), 데이터독(Datadog), 뉴렐릭(New Relic), 스플렁크(Splunk) 등 관측 가능성(observability) 도구부터 런북(runbook), 코드 저장소, CI/CD(지속 통합/지속 배포) 파이프라인에 이르기까지의 모든 리소스와 관계를 학습한다. 이를 바탕으로 애플리케이션 리소스를 매핑하고 텔레메트리·코드·배포 데이터를 연계 분석해 근본 원인을 정확히 파악하고 평균 해결 시간(MTTR)을 단축한다. AWS 데브옵스 에이전트는 아마존 내부에서 수천 건의 에스컬레이션(escalation)을 처리했으며, 추정 근본 원인 식별률은 86% 이상이다.
AWS 데브옵스 에이전트는 과거 인시던트 패턴 분석을 통해 사후 대응적 문제해결에서 사전적 운영 개선으로 전환할 수 있게 한다. 이 에이전트는 이러한 학습 결과를 활용해 관측 가능성, 인프라 최적화, 배포 파이프라인 고도화, 애플리케이션 복원력 강화 등 네 가지 핵심 영역에 대한 맞춤형 권장사항을 제공한다. 이는 기존 운영 데이터와 도구에 숨겨져 있던 인사이트를 발굴해, 팀이 복구 시간을 개선하고 운영 우수성을 확보할 수 있도록 지원한다.
