--- title: "클라우드플레어와 앤트로픽, 클로드 에이전트용 보안 실행 환경을 같이 만든다" published: 2026-05-22T04:05:04.519Z canonical: https://jeff.news/article/3164 --- # 클라우드플레어와 앤트로픽, 클로드 에이전트용 보안 실행 환경을 같이 만든다 클라우드플레어가 앤트로픽과 협력해 클로드 관리형 에이전트를 위한 실행·보안 인프라를 출시한다. 클로드가 에이전트 로직을 맡고, 클라우드플레어는 샌드박스, 네트워크 보안, 도구 실행, 감사 추적 같은 기업용 운영 기반을 제공하는 구조다. ## 클로드는 뇌, 클라우드플레어는 실행 환경을 맡는 구조 - 클라우드플레어가 앤트로픽과 손잡고 ‘클로드 관리형 에이전트를 위한 클라우드플레어 환경’을 출시함 - 에이전트 핵심 로직은 앤트로픽의 클로드 플랫폼 위에서 돌아감 - 코드 실행, 네트워크 보안, 도구 제공 같은 인프라 역할은 클라우드플레어가 맡음 - 두 회사는 이 협력을 “AI 연결성의 마지막 1마일 문제”를 해결하는 이정표로 봄 - 에이전트가 실제 업무 환경에서 가치를 내려면 모델 성능만으로는 부족함 - 기업 데이터 유출을 막고, 수백만 명 사용자를 처리하고, 규정 준수까지 챙겨야 도입이 가능함 ## 실행 환경은 마이크로VM과 V8 아이솔레이트를 고를 수 있음 - 클라우드플레어 워커스 플랫폼은 지난 1년간 에이전트 인프라를 꽤 공격적으로 강화해 왔음 - 대규모 지속형 리눅스 마이크로VM 샌드박스 - 에이전트 조율 프레임워크인 에이전트 SDK - 에이전트가 브라우저를 직접 제어하는 브라우저 런 - 대규모 샌드박스 코드 실행을 위한 다이나믹 워커스가 포함됨 - 개발자는 작업 성격에 따라 실행 환경을 선택할 수 있음 - 복잡한 작업에는 전체 리눅스 기반 마이크로VM을 사용함 - 빠른 실행이 중요한 작업에는 밀리초 단위로 부팅되는 경량 V8 아이솔레이트 샌드박스를 쓸 수 있음 - 클라우드플레어는 이 방식으로 리소스 비용을 유지하면서 수백만 사용자 규모의 워크로드를 처리할 수 있다고 봄 > [!IMPORTANT] > 기업용 AI 에이전트의 핵심 병목은 “답을 잘하냐”만이 아님. 신뢰할 수 없는 코드 실행, 내부 서비스 접근, 인증 토큰 관리, 감사 로그까지 한 번에 풀어야 실제 배포가 가능함. ## 보안 설계의 핵심은 에이전트가 토큰을 직접 만지지 않게 하는 것 - 클라우드플레어는 메시와 고급 송신 제어를 결합해 에이전트와 내부 프라이빗 서비스 간 통신을 보호함 - 양자 내성 암호화를 적용한다고 설명함 - 민감한 데이터가 공용 인터넷에 노출되지 않도록 제로트러스트 방식으로 설계됨 - 특히 아웃바운드 워커가 샌드박스에서 발생하는 외부 요청을 가로채 인증 토큰을 자동 삽입하는 구조가 포인트임 - 에이전트 같은 신뢰할 수 없는 워크로드가 민감한 자격 증명을 직접 다루지 않음 - 토큰 탈취 위험을 구조적으로 줄이는 방식임 ```mermaid sequenceDiagram participant 사용자 participant 클로드 participant 샌드박스 participant 아웃바운드워커 participant 내부서비스 사용자->>클로드: 업무 요청 클로드->>샌드박스: 에이전트 작업 실행 샌드박스->>아웃바운드워커: 외부 API 요청 아웃바운드워커->>아웃바운드워커: 정책 확인 및 토큰 삽입 아웃바운드워커->>내부서비스: 보호된 요청 전달 내부서비스-->>아웃바운드워커: 응답 아웃바운드워커-->>샌드박스: 결과 전달 샌드박스-->>클로드: 작업 결과 반환 ``` ## 감사 추적과 컴플라이언스도 기본값으로 가져가려 함 - 클라우드플레어는 감사 추적과 세션 기록 도구를 기본 제공한다고 밝힘 - 에이전트가 수행한 모든 작업이 기록됨 - 규정 준수 검토를 별도 솔루션 없이 처리할 수 있게 하려는 의도임 - 클로드 컴플라이언스 API와의 통합도 진행 중임 - 보안팀이 클라우드플레어 대시보드에서 클로드 엔터프라이즈 활동을 직접 모니터링하는 방향임 - 실행 환경 제공을 넘어 기업 보안 관리 체계 전체로 협력 범위를 넓히는 행보임 - 이 발표는 클라우드플레어의 에이전트 인프라 확장 흐름 위에 있음 - 2026년 4월 에이전트 위크에서 깃 호환 버전 스토리지 아티팩트, 샌드박스 정식 출시, 제로트러스트 이그레스 프록시, 5만 개 동시 워크플로를 지원하는 워크플로우 v2 등 20개 이상 기능을 공개한 바 있음 - 이번 클로드 통합은 그 기능들을 실제 대형 AI 플랫폼과 연결하는 단계로 볼 수 있음 --- ## 기술 맥락 - 여기서 클라우드플레어가 고른 방향은 에이전트 런타임을 네트워크 보안 인프라와 붙이는 거예요. AI 에이전트는 코드를 실행하고, 브라우저를 조작하고, 내부 API를 부를 수 있어서 일반 챗봇보다 훨씬 위험한 실행 주체가 되거든요. - 마이크로VM과 V8 아이솔레이트를 둘 다 제공하는 이유는 워크로드 성격이 다르기 때문이에요. 복잡하고 오래 도는 작업은 리눅스 환경이 필요하지만, 짧고 많은 요청은 밀리초 단위로 뜨는 경량 샌드박스가 비용과 확장성 면에서 유리해요. - 아웃바운드 워커가 인증 토큰을 대신 삽입하는 구조는 꽤 중요한 보안 선택이에요. 에이전트에게 토큰을 직접 주면 프롬프트 인젝션이나 코드 실행 취약점으로 토큰이 새어 나갈 수 있는데, 중간 계층이 정책을 보고 요청을 대리하면 피해 범위를 줄일 수 있어요. - 감사 추적과 세션 기록을 기본 제공하는 것도 기업 도입에서는 필수에 가까워요. 에이전트가 어떤 내부 서비스에 접근했고 어떤 작업을 했는지 설명할 수 없으면, 보안팀과 컴플라이언스 팀이 운영 승인을 내기 어렵거든요. ## 핵심 포인트 - 클라우드플레어 워커스 기반 샌드박스는 리눅스 마이크로VM과 V8 아이솔레이트를 선택할 수 있게 한다. - 아웃바운드 워커가 외부 요청을 가로채 인증 토큰을 자동 삽입해 에이전트가 민감 자격 증명을 직접 다루지 않게 한다. - 감사 추적, 세션 기록, 클로드 컴플라이언스 API 통합으로 기업 보안팀의 모니터링 요구를 겨냥한다. ## 인사이트 AI 에이전트의 다음 경쟁은 모델 답변 품질만이 아니라 ‘어디서 안전하게 실행할 것인가’로 넘어가고 있다. 클라우드플레어가 네트워크·제로트러스트·엣지 실행 환경을 앞세워 에이전트 런타임 시장을 잡으려는 움직임으로 볼 만함.