--- title: "SAP와 NVIDIA, 기업용 AI 에이전트에 ‘실행 안전장치’ 붙인다" published: 2026-05-15T02:05:04.109Z canonical: https://jeff.news/article/2707 --- # SAP와 NVIDIA, 기업용 AI 에이전트에 ‘실행 안전장치’ 붙인다 SAP가 NVIDIA OpenShell을 SAP Business AI Platform에 통합해 SAP AI 에이전트의 런타임 보안 계층으로 쓰기로 했다. 자율 에이전트가 기업의 재무, 구매, 공급망 시스템에 들어가려면 권한, 정책, 감사 추적이 먼저 필요하다는 문제의식이 깔려 있다. - SAP가 NVIDIA OpenShell을 SAP Business AI Platform에 통합함 - OpenShell은 자율 AI 에이전트를 안전하게 개발·배포하기 위한 오픈소스 런타임임 - SAP 안에서는 모든 SAP AI 에이전트의 런타임 보안 계층으로 들어감 - Joule Studio에서 만든 커스텀 에이전트도 이 범위에 포함됨 - 포인트는 “AI 에이전트를 믿고 업무 시스템에 넣을 수 있냐”임 - 재무, 구매, 공급망, 제조 같은 SAP 워크플로는 기업의 기록 시스템 그 자체에 가까움 - 여기에 들어가는 에이전트는 데이터를 읽는 것뿐 아니라 애플리케이션 경계를 넘고, 권한 있는 행동까지 할 수 있음 - 그러니 명확한 경계, 정책 적용, 감사 추적 없이 “자율 에이전트입니다” 하고 넣기엔 너무 위험함 > [!IMPORTANT] > 이번 협력의 핵심은 모델 성능이 아니라 실행 통제임. 기업용 에이전트가 실제 업무를 하려면 “무엇을 할 수 있는지”와 “어떻게 안전하게 실행되는지”를 동시에 잡아야 함. - OpenShell은 에이전트 실행 환경에서 생길 수 있는 사고를 줄이는 쪽을 맡음 - 격리된 실행 환경을 제공함 - 파일시스템과 네트워크 계층에서 정책을 적용함 - 에이전트 로직이 실패했을 때 피해가 다른 영역으로 번지는 걸 막는 인프라 수준 격리 장치를 제공함 - SAP 쪽 통제와 NVIDIA 쪽 런타임은 역할이 다름 - NVIDIA OpenShell은 “이 에이전트의 동작을 안전하게 실행해도 되는가?”를 봄 - SAP Business AI Platform과 Joule Studio 런타임은 “이 동작이 애초에 허용되는가?”를 봄 - 애플리케이션 계층 보안만으로는 놓칠 수 있는 실행 단계의 리스크를 런타임에서 한 번 더 잡는 구조임 ```mermaid sequenceDiagram participant 개발팀 participant 주울스튜디오 as Joule Studio participant 오픈셸 as OpenShell participant 업무시스템 as SAP 업무 시스템 participant 감사로그 개발팀->>주울스튜디오: 커스텀 에이전트 생성 주울스튜디오->>오픈셸: 실행 정책과 권한 전달 오픈셸->>업무시스템: 격리된 환경에서 작업 요청 업무시스템-->>오픈셸: 결과 반환 오픈셸->>감사로그: 실행 기록과 정책 적용 내역 저장 주울스튜디오-->>개발팀: 배포 가능한 에이전트 상태 제공 ``` - SAP와 NVIDIA는 OpenShell 자체도 같이 다듬고 있음 - SAP 엔지니어들이 NVIDIA 엔지니어들과 OpenShell 코드베이스를 공동 설계하고 있음 - 주요 기여 영역은 런타임 강화, 정책 모델링, 엔터프라이즈 신원 통합, 감사·거버넌스 훅임 - NVIDIA도 재무, 공급망, 물류를 SAP 위에서 운영하는 고객이라서 엔터프라이즈 요구사항을 남 얘기로만 보지 않는다는 점이 재밌음 - 에이전트 빌더 입장에서는 초기 구축 부담이 줄어드는 그림임 - NVIDIA NemoClaw가 Joule Studio에서 바로 제공될 예정임 - NemoClaw는 자율 에이전트를 개발·배포하기 위한 참조 청사진 역할을 함 - 개발팀이 보안 골격을 바닥부터 직접 만들지 않고, 신뢰 가능한 프로덕션 배포 경로를 따라갈 수 있게 하겠다는 의도임 --- ## 기술 맥락 - 여기서 SAP가 고른 선택은 에이전트 보안을 애플리케이션 코드 안에만 두지 않고, 런타임 계층으로 내리는 거예요. 에이전트가 파일을 읽고 네트워크를 타고 업무 시스템을 건드릴 수 있으면, 코드 리뷰만으로는 사고를 다 막기 어렵거든요. - OpenShell이 중요한 이유는 에이전트의 행동을 격리된 실행 환경 안에 가두기 때문이에요. 모델이 이상한 판단을 하거나 에이전트 로직이 실패해도, 파일시스템·네트워크 정책과 격리 장치가 피해 범위를 줄여주는 식이에요. - Joule Studio와 OpenShell을 나눈 것도 꽤 현실적인 설계예요. Joule Studio는 SAP 업무 권한과 프로세스 관점에서 “해도 되는 일인지”를 보고, OpenShell은 실제 실행 시점에 “안전하게 실행되는지”를 보거든요. - 기업 입장에서는 이 조합이 감사 추적까지 이어진다는 점이 큽니다. 재무나 공급망 시스템에서 에이전트가 무언가를 바꿨다면, 나중에 누가 어떤 정책 아래 어떤 행동을 했는지 남아야 운영팀과 보안팀이 받아들일 수 있어요. ## 핵심 포인트 - SAP AI 에이전트의 런타임 보안 계층으로 NVIDIA OpenShell이 들어감 - OpenShell은 격리 실행 환경, 파일시스템·네트워크 정책 적용, 장애 확산 방지 역할을 맡음 - Joule Studio는 ‘이 행동을 해도 되는가’를, OpenShell은 ‘이 행동을 안전하게 실행할 수 있는가’를 다룸 - SAP와 NVIDIA는 런타임 강화, 정책 모델링, 신원 통합, 감사 훅을 오픈소스에 기여 중 ## 인사이트 기업용 에이전트의 진짜 병목은 모델 성능보다 ‘어디까지 행동하게 둘 것인가’에 가까움. SAP처럼 기록 시스템을 쥔 회사가 런타임 보안까지 묶기 시작했다는 건, 에이전트가 데모를 지나 업무 시스템 안으로 들어가는 신호로 봐도 됨.