레거시 소프트웨어부터 사내 도구·윈도우 애플리케이션 대상 에이전트 워크플로우 대응
(씨넷코리아=윤현종 기자) 아마존웹서비스(AWS)가 7일 아마존 워크스페이스 애플리케이션(Amazon WorkSpaces Applications)으로 AI 에이전트가 데스크톱 애플리케이션에 안전하게 접근하고 작업을 수행할 수 있는 기능을 정식 출시한다.
이번 기능은 기업이 사용 중인 데스크톱 애플리케이션을 AI 에이전트 기반 자동화 흐름에 연결하기 위해 마련됐다. 많은 기업은 최신 API를 갖추지 않은 데스크톱 애플리케이션에서 핵심 업무를 처리하고 있으며 이로 인해 자동화 가치가 큰 업무 영역이 에이전트 접근 밖에 놓이는 ‘라스트마일’ 문제가 발생해 왔다.
아마존 워크스페이스 애플리케이션은 기존 거버넌스와 컴플라이언스 통제를 유지하면서도 일상 업무 흐름을 대규모로 자동화할 수 있도록 지원한다. 에이전트는 관리형 워크스페이스 환경을 통해 데스크톱 애플리케이션에 접근하고 필요한 작업을 수행한다.
에이전트는 스트리밍 세션에 연결한 뒤 관리형 모델 컨텍스트 프로토콜(Model Context Protocol, MCP) 서비스 엔드포인트를 통해 데스크톱 애플리케이션과 상호작용한다. 인증은 AWS 아이덴티티 및 액세스 관리(AWS Identity and Access Management, IAM)를 통해 이뤄지며, 모든 활동은 AWS 클라우드트레일(AWS CloudTrail)과 아마존 클라우드워치(Amazon CloudWatch)에 기록된다.
이 기능을 활용하면 이미 운영 중인 데스크톱 애플리케이션에 에이전트를 적용하기 위해 별도 API를 구축하거나 애플리케이션을 마이그레이션하거나 인프라를 추가할 필요가 없다. AWS는 퍼블릭 프리뷰 기간 동안 고객이 레거시 데스크톱 소프트웨어, 사내 도구, 윈도(Windows) 애플리케이션을 대상으로 워크스페이스 기반 에이전트 워크플로우를 테스트했다.
이번 정식 출시와 함께 AWS는 세 가지 신규 기능을 추가했다. 새로 포함된 기능은 ▲MCP 도구 포워딩(MCP tool forwarding) ▲에이전트 세션을 실시간으로 사용자가 제어하는 기능 ▲도메인 조인 플릿 지원이다.
MCP 도구 포워딩은 워크스페이스 세션 내부에 MCP 서버를 설치하고, 연결된 에이전트가 해당 서버의 도구를 직접 사용할 수 있도록 하는 기능이다. 이를 통해 에이전트는 파일 읽기, 데이터베이스 쿼리, API 호출처럼 프로그래밍 방식 인터페이스가 있는 작업은 MCP 도구로 처리하고, API가 없거나 GUI 자체가 결과물인 경우에만 화면 기반 상호작용을 수행할 수 있다.
실시간 세션 제어 기능은 사용자가 에이전트 작업을 직접 지켜보다가 필요한 경우 세션 중간에 에이전트 접근 권한을 회수할 수 있도록 한다. AWS는 사람이 관찰하고 개입할 수 있는 구조가 에이전트 자동화에 대한 신뢰를 높일 수 있다고 설명했다.
도메인 조인 플릿은 엔터프라이즈 환경에서 액티브 디렉터리(Active Directory) 기반 신원 관리를 지원하는 기능이다. 이를 통해 기업은 기존 사용자에게 적용하던 접근 제어 정책을 에이전트에도 동일하게 적용할 수 있으며, 감사 로그도 범용 에이전트 계정이 아닌 디렉터리 자격 증명 단위로 추적할 수 있다.
AWS 관계자는 “이번 기능으로 기존 API가 없는 데스크톱 애플리케이션도 별도 API 구축이나 애플리케이션 마이그레이션, 인프라 추가 없이 자동화할 수 있다”며 “IAM 인증과 AWS 클라우드트레일 및 아마존 클라우드워치 로그를 기반으로 완전한 감사 추적을 제공한다”고 밝혔다.