--- title: "엔터프라이즈클로, 자율 AI 에이전트의 보안·거버넌스 문제를 정면으로 겨냥하다" published: 2026-05-21T01:05:04.208Z canonical: https://jeff.news/article/3056 --- # 엔터프라이즈클로, 자율 AI 에이전트의 보안·거버넌스 문제를 정면으로 겨냥하다 오토메이션 애니웨어가 오픈클로식 자율 AI 에이전트를 기업 환경에 배포하기 위한 엔터프라이즈클로를 공개했다. 시스코, 엔비디아, 옥타, 오픈AI와 손잡고 보안, 아이덴티티, 온프레미스 런타임, 최신 모델 접근을 묶었지만 차별성이 충분한지는 아직 논쟁적이다. ## 엔터프라이즈클로가 노리는 문제 - 오토메이션 애니웨어가 자율 AI 에이전트용 기업 플랫폼 ‘엔터프라이즈클로’를 공개함 - 오픈클로가 AI 에이전트를 일상 도구로 끌어올렸지만, 기업 배포에는 보안·거버넌스·설명 가능성 문제가 남아 있었음 - 엔터프라이즈클로는 시스코, 엔비디아, 옥타, 오픈AI와 공동 개발한 제품으로 소개됨 - 현재는 프리뷰 단계이고, 정식 출시는 올해 말 예정임 - 목표는 “에이전트가 알아서 일하게 하되, 기업이 통제권을 잃지 않게 하겠다”는 쪽임 - 데스크톱, 클라우드 플랫폼, 방화벽 뒤 보안 네트워크, 온프레미스 시스템 전반에 자율 AI 에이전트를 배포할 수 있다고 함 - 동시에 중앙 집중식 제어, 접근 관리, 가시성을 유지하는 게 핵심 주장임 > [!WARNING] > 오픈클로형 에이전트는 파일, 브라우저, 앱, 터미널을 직접 만질 수 있음. 생산성 도구인 동시에 권한 설계를 잘못하면 데이터 유출 도구가 될 수 있음. ## 어떤 기술을 묶었나 - 엔터프라이즈클로는 여러 회사의 보안·런타임·모델 계층을 한 번에 묶는 구성을 내세움 - 오토메이션 애니웨어의 프로세스 추론 엔진(PRE)과 컨텍스트 인텔리전스 그래프를 기반으로 핵심 업무 자동화를 처리함 - 시스코 AI 디펜스와 디펜스클로를 통합해 AI 에이전트 전용 보안을 제공한다고 함 - 온프레미스 고객을 위해 엔비디아 오픈셸, NIM 마이크로서비스, 네모트론 모델을 탑재함 - 옥타의 교차 에이전트 아이덴티티 관리와 인증 제어도 들어감 - 오픈AI 협업을 통해 GPT-5.5 같은 최신 모델 접근도 제공한다고 밝힘 ```mermaid sequenceDiagram participant 사용자 participant 엔터프라이즈클로 participant 보안정책 participant 로컬에이전트 participant 내부시스템 사용자->>엔터프라이즈클로: 업무 요청 엔터프라이즈클로->>보안정책: 권한과 가드레일 확인 보안정책-->>엔터프라이즈클로: 허용 범위 반환 엔터프라이즈클로->>로컬에이전트: 작업 위임 로컬에이전트->>내부시스템: 파일·앱·브라우저 접근 내부시스템-->>로컬에이전트: 결과 반환 로컬에이전트-->>엔터프라이즈클로: 실행 로그와 결과 제출 엔터프라이즈클로-->>사용자: 통합 결과 제공 ``` - 배포 방식도 꽤 구체적임 - 에이전트를 방화벽 뒤 관리형 컨테이너 안에서 병렬로 배포할 수 있다고 함 - 각 에이전트는 파일, 앱, 브라우저, 터미널에 로컬로 접근할 수 있음 - 에이전트 간 작업 인계와 결과 결합이 가능해 단일 작업 자동화를 넘어 여러 작업을 묶는 흐름을 노림 - 정책, 접근 제어, 가드레일, 에이전트 자격 증명은 기기 로컬에서 적용된다고 설명함 ## 활용 사례와 회의적인 시선 - 대표 사례로 보험금 청구 조사가 제시됨 - 에이전트가 데스크톱 앱, 내부 문서, 온프레미스 시스템, 클라우드 플랫폼에서 정보를 모음 - 재무·운영 데이터 같은 민감 정보는 기업 시스템 내부에 보호된 상태로 유지하는 구조를 상정함 - 코드 생성과 디버깅, 로컬 파일 기반 인시던트 로그 분석, 리서치, 사용자 인터페이스 자동화, 규제 환경 데이터 처리도 활용 시나리오로 언급됨 - 다만 차별점은 아직 선명하지 않다는 지적도 나옴 - 무어 인사이츠 앤드 스트래티지의 제이슨 앤더슨은 엔비디아가 이미 상시 작동 에이전트용 가드레일을 제공하는 오픈소스 스택 네모클로를 발표했다고 짚음 - 엔터프라이즈클로가 사실상 비슷한 기능과 공개 스택을 갖춘다면, 이미 엔비디아 제품을 쓰는 기업이 굳이 갈아탈 이유가 약하다는 얘기임 - 시스코와 옥타 통합도 기존 고객에게는 흥미롭지만, 이들 제품이 이미 다른 도구와도 연동된다는 점이 변수임 ## 기업이 조심해야 할 지점 - 오픈클로가 바꾼 건 AI 에이전트에 대한 인식임 - 챗GPT가 챗봇을 대중화했듯, 오픈클로는 에이전트를 “실제로 일을 처리하는 도구”로 보이게 만들었다는 평가가 나옴 - 로컬 머신에서 실행되고, 인간 개입 없이 지속적으로 작동하며, 왓츠앱이나 슬랙 같은 시스템까지 직접 제어할 수 있다는 점이 핵심임 - 하지만 바로 그 능력 때문에 기업 입장에서는 위험도 커짐 - 에이전트가 사용자 데이터를 빠르게 유출하기 시작하면서 흥분과 충격이 동시에 나타났다는 평가가 있음 - 인포테크 리서치 그룹의 마니시 자인은 기업이 모든 AI 에이전트를 “양심 없는 지속적 디지털 행위자”로 보고 직접 통제해야 한다고 경고함 - 프롬프트 인젝션, 명령어 공격, 숨겨진 문서 텍스트를 통한 원격 명령 실행 같은 AI화된 보안 위험도 언급됨 - 개발 조직에도 바로 연결되는 얘기임 - 바이브 코딩 에이전트가 여러 프로젝트에서 대량의 코드를 생성할 수 있지만, 코드 품질 판단은 아직 결론이 나지 않았다고 기사에 나옴 - 헬프데스크 워크플로, 회의 일정, 이메일 초안, 후속 조치 같은 반복 업무는 에이전트와 잘 맞는 영역으로 꼽힘 - 문제는 이런 생산성을 내려면 에이전트에 상당한 접근 권한을 줘야 하고, 그 권한이 나중에 대형 사고의 발판이 될 수 있다는 점임 > [!TIP] > 기업에서 에이전트를 들일 때는 모델 성능보다 먼저 권한 범위, 감사 로그, 승인 흐름, 민감 데이터 경계를 정해야 함. 에이전트가 똑똑할수록 운영 규칙이 더 중요해짐. --- ## 기술 맥락 - 엔터프라이즈클로가 풀려는 문제는 모델 성능 문제가 아니라 운영 통제 문제예요. 에이전트가 파일과 앱과 브라우저를 직접 만지기 시작하면, 챗봇처럼 답변만 틀리는 수준에서 끝나지 않거든요. - 그래서 아이덴티티 관리와 로컬 정책 적용이 중요해져요. 어떤 에이전트가 누구 권한으로 어떤 시스템에 접근했고, 어떤 결과를 만들었는지 남겨야 사고가 났을 때 추적할 수 있어요. - 온프레미스 런타임을 넣는 이유도 명확해요. 보험, 금융, 공공, 의료처럼 민감 데이터가 많은 조직은 에이전트가 일을 잘해도 데이터가 외부 클라우드로 나가는 순간 도입이 막히거든요. - 엔터프라이즈클로의 차별성이 논쟁적인 건, 필요한 구성요소들이 이미 여러 벤더 제품으로 존재하기 때문이에요. 결국 이 제품의 가치는 “새로운 기능”보다 보안, 인증, 런타임, 모델 접근을 얼마나 덜 복잡하게 묶어주느냐에서 갈릴 가능성이 커요. - 개발팀 입장에서는 코딩 에이전트 도입에도 같은 원리가 적용돼요. 저장소 접근권, 시크릿 접근, 배포 권한, 로그 보존 정책을 먼저 정하지 않으면 생산성 향상이 그대로 운영 리스크가 될 수 있어요. ## 핵심 포인트 - 엔터프라이즈클로는 데스크톱, 클라우드, 방화벽 뒤 네트워크, 온프레미스 시스템에 에이전트를 배포하면서 중앙 제어를 제공한다고 주장한다 - 시스코 AI 디펜스, 엔비디아 오픈셸·NIM·네모트론, 옥타 인증 제어, 오픈AI 최신 모델 접근이 통합됐다 - 전문가들은 오픈클로형 에이전트가 생산성을 크게 높일 수 있지만 데이터 유출, 프롬프트 인젝션, 설명 가능성 문제가 크다고 경고한다 ## 인사이트 이 기사의 진짜 포인트는 새 제품 출시보다 ‘로컬에서 계속 실행되는 자율 에이전트를 기업이 어떻게 통제할 것인가’다. 개발 조직 입장에서는 코딩 에이전트와 업무 자동화 에이전트를 들이기 전에 권한, 로그, 승인, 데이터 경계를 먼저 설계해야 한다는 얘기다.