SAP, 엔비디아 오픈셸로 ERP 안 AI 에이전트 보안 강화

• SAP가 엔비디아와 손잡고 기업용 AI 에이전트의 실행 보안을 강화함

  • SAP는 연례행사 ‘SAP 사파이어 2026’에서 엔비디아 오픈셸(OpenShell) 런타임을 SAP 비즈니스 AI 플랫폼에 내장한다고 밝힘
  • SAP의 기업용 에이전트 개발 환경인 Joule Studio에서 만든 맞춤형 에이전트에도 적용됨
  • 포인트는 AI 에이전트를 ERP 안에서 그냥 돌리는 게 아니라, 통제된 실행 환경 안에 넣겠다는 것임

• ERP 안에서 AI 에이전트가 움직이는 건 꽤 민감한 일임

  • ERP는 회계, 인사, 재고, 구매, 생산, 판매 데이터를 하나로 관리하는 기업 핵심 시스템
  • SAP는 글로벌 대기업들이 많이 쓰는 ERP 업체라서, 여기서 에이전트가 뭘 보고 뭘 실행하는지가 바로 리스크가 됨
  • 회계·인사·물류·구매 데이터는 민감 정보라 접근 기록과 실행 이력을 추적할 수 있어야 함

• 오픈셸은 에이전트가 정해진 범위 안에서만 움직이도록 돕는 보안 계층 역할을 함
  • 에이전트 실행 환경을 격리함
  • 파일시스템 접근 정책을 적용함
  • 네트워크 접근 정책도 제한함
  • AI가 허용되지 않은 시스템에 접근하거나 잘못된 명령을 실행하는 걸 막고, 문제가 생겼을 때 피해 확산을 줄이는 구조임

sequenceDiagram
    participant 업무사용자
    participant 주울스튜디오
    participant 오픈셸런타임
    participant 업무시스템
    participant 감사로그
    업무사용자->>주울스튜디오: 맞춤형 에이전트 실행 요청
    주울스튜디오->>오픈셸런타임: 에이전트 실행 위임
    오픈셸런타임->>오픈셸런타임: 파일·네트워크 정책 확인
    오픈셸런타임->>업무시스템: 허용된 범위의 작업만 실행
    업무시스템-->>오픈셸런타임: 실행 결과 반환
    오픈셸런타임->>감사로그: 접근·명령 기록 저장
    오픈셸런타임-->>업무사용자: 통제된 결과 전달

• 이번 협력은 SAP의 ‘자율형 기업(Autonomous Enterprise)’ 전략과 연결됨

  • SAP는 재무, 공급망, 조달, 인사, 고객관리 업무에서 AI 에이전트 활용을 확대하려 함
  • 단순히 AI 기능을 추가하는 수준이 아니라, 실제 운영 환경에서 에이전트를 굴릴 보안·거버넌스 기반을 깔겠다는 의미가 큼
  • 엔비디아는 GPU 인프라를 넘어 에이전트 실행 보안 쪽으로 역할을 넓히는 모양새임

• 기업용 AI 에이전트의 다음 경쟁 축은 “얼마나 잘 답하냐”에서 “얼마나 안전하게 실행하냐”로 이동 중임

  • 챗봇은 틀린 답변을 내면 사람이 걸러낼 수 있음
  • 하지만 ERP 에이전트가 잘못된 시스템에 접근하거나 명령을 실행하면 실제 업무 데이터가 움직임
  • 그래서 런타임 격리, 접근 정책, 감사 가능성이 기업 도입의 필수 조건이 되는 흐름임

기술 맥락

• SAP가 오픈셸을 넣는 이유는 AI 에이전트가 ERP 안에서 실제 작업을 수행하기 때문이에요. 단순 질의응답이면 모델 품질이 핵심이지만, 회계나 구매 시스템에 명령을 보내는 순간 실행 권한 관리가 더 중요해져요.

• 오픈셸 같은 런타임은 에이전트를 작은 실행 공간 안에 가두는 역할을 해요. 파일시스템과 네트워크 접근을 정책으로 제한하면, 에이전트가 엉뚱한 내부 시스템을 건드리거나 허용되지 않은 데이터를 읽는 위험을 줄일 수 있어요.

• Joule Studio에서 만든 맞춤형 에이전트까지 적용 대상이라는 점도 중요해요. 기업마다 워크플로우가 다르니 커스텀 에이전트는 늘어날 수밖에 없고, 이때 공통 보안 계층이 없으면 관리가 금방 복잡해지거든요.

• 이 협력은 엔비디아가 AI 인프라를 GPU에서 런타임 보안까지 넓히는 흐름으로도 읽혀요. 기업 입장에서는 모델, 데이터, 실행 환경, 감사 로그가 한 묶음으로 통제돼야 실제 운영에 넣을 수 있어요.