AI가 취약점을 스스로 찾아내고 익스플로잇을 개발하는 시대가 왔습니다. 공격자는 빨라지고 있는데, 기업의 대응 속도는 따라가지 못하고 있습니다. Qualys는 이 간극을 좁히기 위해 하이퍼 우선순위화와 자율 조치의 운영화를 제시합니다.☑️Mythos가 바꾼 위협 환경Anthropic이 공개한 Claude Mythos는 취약점을 자율적으로 발견하고 익스플로잇을 개발하는 프론티어 AI 모델입니다. Mythos만의 이야기가 아닙니다. 다른 모델들도 빠르게 추격하고 있습니다. Project Glasswing은 광범위하게 배포된 소프트웨어의 취약점을 식별하고 수정하는 프로젝트로, Glasswing 출시 파트너사에서 CISA KEV의 43%가 발견되었습니다.Qualys TRU Research에 따르면 지난 4년간 취약점은 6.5배 증가했습니다. 공개 후 익스플로잇까지 걸리는 시간은 평균 18일이지만, AI의 등장으로 이 시간은 수 시간 내로 단축되고 있습니다. 반면 기업의 평균 복구 시간(MTTR)은 여전히 67일입니다.그렇다고 쏟아지는 취약점을 모두 동일한 우선순위로 대응할 수는 없습니다. 같은 연구에 따르면 2025년 공개된 CVE 48,172건 중 실제로 무기화된 것은 357건, 비율로는 0.74%에 불과합니다. 문제는 수만 건의 취약점 중 어느 것이 그 0.74%에 해당하는지, 그리고 그것이 지금 우리 환경에서 실제로 악용 가능한지를 판단하는 일입니다.☑️Qualys의 자율 조치 운영화 : 3가지 핵심 전략Qualys는 포스트-Mythos 시대의 위협 급증에 대응하기 위해 Hyper-Prioritization, Zero-day Remediation, AI-Speed Detection 세 가지 전략을 중심으로 자율 조치를 운영화합니다. 각 전략은 ETM, TruRisk Eliminate, VMDR 세 가지 솔루션으로 구현됩니다.1. Hyper-Prioritization: 실제로 위험한 것에만 집중하기실제 고객 데이터를 기반으로 한 사례입니다. 전체 6,250만 건의 보안 발견 사항이 단계별로 어떻게 줄어드는지 확인할 수 있습니다.위협 인텔리전스를 적용하면 다크웹 트렌딩, 실제 위협 행위자의 무기화 여부, 랜섬웨어·악성코드 연관성을 기준으로 216만 건(4%)으로 96% 감소합니다. 자산 컨텍스트를 추가하면 PCI 범위, 인터넷 노출, DB, 매출 관련 앱 등 비즈니스 핵심 자산 기준으로 30만 4천 건(1% 미만)으로 99.5% 감소합니다. 여기에 TruConfirm으로 실제 악용 가능성을 검증하면 6만 건(0.1% 미만)으로 99.9% 감소하며, 조치 비용은 312만 달러에서 3만 1천 달러로 줄어듭니다.🔹Qualys ETM🔹Qualys ETM(Enterprise TruRisk Management)은 하이퍼 우선순위화의 핵심 플랫폼입니다. 노출 노이즈를 98% 감소시켜 공격자보다 먼저 가장 위험한 노출에 대응할 수 있으며, 보안 태세를 3배 향상시킵니다. ETM은 아래 여섯 가지 핵심 기능으로 구성됩니다.1. 통합 자산 인벤토리(CSAM)는 외부와 내부의 모든 공격 표면에 걸쳐 포괄적인 가시성을 제공합니다. 각 자산이 어떤 비즈니스 조직에 속하는지, 중요도는 어떠한지를 자동으로 연결해 리스크 맥락을 부여합니다.2. 노출 집계는 Qualys 자체 데이터뿐 아니라 서드파티 보안 툴의 데이터를 하나로 모아 정규화하고 중복을 제거해 전체 리스크를 한눈에 볼 수 있는 통합 뷰를 생성합니다.3. TruRisk는 파편화된 노이즈를 비즈니스 가치(점수)로 환산해 리스크를 측정하고 시각화합니다. 환경적 요인이나 기존에 적용된 완화 조치를 반영해 리스크 점수를 사용자 환경에 맞게 조정하고 SLA를 추적할 수 있습니다.4. TruLens는 해당 산업 분야에서 새롭게 떠오르는 위협이나 유행하는 공격 트렌드를 실시간으로 파악합니다. TruLens 모바일 앱을 통해 이동 중에도 리스크 우선순위와 감소 계획을 확인할 수 있습니다.5. 네이티브 에이전틱 AI는 TruRisk 인사이트를 기반으로 작동하는 Cyber Risk Agents와 Cyber Risk Assistant를 제공합니다. 보안팀이 수동 작업을 넘어 AI를 통해 전략적인 오케스트레이터로서 보안 체계를 지휘할 수 있도록 합니다.6. TruConfirm은 실제 자산에서, 실제 통제 대비, 실제 구성 환경에서 악용 가능성을 검증합니다. 세 가지 판정 결과를 제공합니다. Exploitable(공격 가능)은 방어막을 뚫고 공격이 성공하는 상태로 즉시 조치가 필요합니다. Blocked by control(통제에 의해 차단됨)은 취약점은 존재하지만 방화벽이나 보안 설정이 공격을 막아내는 상태입니다. Unreachable(접근 불가)은 네트워크 경로상 공격자가 해당 취약점에 도달할 수 없는 상태입니다.예를 들어 EternalBlue의 경우 단순히 패치가 되지 않았다고 경고하는 것이 아니라, 실제 SMBv1이 활성화되어 있어 공격이 가능한 상태일 때만 Exploitable로 분류합니다. Log4Shell의 경우 취약한 라이브러리가 존재하더라도 실제 공격 경로인 JNDI 경로가 활성화되어 있어 침투가 가능할 때만 위험으로 판정합니다. TruConfirm은 지난 12개월간 800만 건 이상의 검증을 수행했으며, 운영 환경에 영향을 주지 않는 Safety-First 아키텍처로 설계되어 있습니다.Agent Val은 업계 최초의 공격 검증 AI 에이전트입니다. 다음에 검증해야 할 위험한 타겟을 스스로 선정하고, TruConfirm을 안전하게 구동하며, 패치가 완료되면 실제로 리스크가 사라졌는지 재검증합니다.2. Zero-day Remediation: 패치가 없어도 대응한다포스트-Mythos 시대에는 공개 후 익스플로잇까지의 시간이 수 시간으로 단축되기 때문에, 패치가 나오기를 기다리는 방식으로는 대응이 어렵습니다. Qualys TruRisk Eliminate는 패치 유무와 관계없이 취약점을 조치할 수 있는 제로데이 조치 솔루션입니다.🔹Qualys TruRisk Eliminate🔹AI 기반 추천 엔진이 취약점에 가장 적합한 조치 방식을 자동으로 매핑하며, 다섯 가지 대응 방식을 제공합니다. Patch는 Windows, MacOS, Linux 및 서드파티 앱에 대해 무접촉 패치 자동화를 지원합니다. Fix는 패치가 없는 경우에도 취약점을 조치합니다. Mitigate는 패치가 불가능하거나 위험할 때 노출을 감소시킵니다. Custom은 복잡한 케이스를 위한 사전 구축 스크립트와 자사 앱을 위한 커스텀 스크립트를 제공합니다. Isolate는 최후 수단으로 원격 패치 적용 중 고위험 장치를 격리합니다.자율 조치에 대한 신뢰를 쌓는 것도 중요합니다. TruRisk Eliminate는 패치 신뢰도 점수로 패치가 제대로 작동할지 사전에 파악할 수 있으며, 배포 웨이브(1→4단계 인텔리전트 롤아웃)를 통해 덜 중요한 시스템부터 단계적으로 배포할 수 있습니다. 비정상적인 동작 발생 시 롤백 기능으로 조치를 되돌릴 수 있으며, Zscaler, SCCM/Intune, CrowdStrike, ServiceNow 등 멀티벤더 환경도 지원합니다.실제 도입 사례를 보면, 9만 2천 개의 개별 설치된 Zoom 인스턴스를 삭제하고 관리자가 제어하는 보안 환경으로 이전했습니다. WinVerifyTrust 취약점 2만 7천 건은 단 3일 만에 수정 완료했습니다. .NET 수명 종료 취약점 4만 건은 16일 만에 해결했으며, 생일 공격 관련 취약점 1만 건은 6일 만에 대응했습니다.TruRisk Eliminate는 GigaOm 1위 랭킹을 기록했으며, 지난 12개월간 1억 5천만 건 이상의 패치를 배포했습니다. 자율 패치 4천만 건 이상이 적용되었으며, 롤백 비율은 0.1% 미만, 첫 번째 시도 성공률은 98.2%입니다. 고객 영향 지표를 보면, 평균 조치 시간이 80% 단축되었고, 제로데이 평균 조치 소요 시간은 1일 미만입니다.3. AI-Speed Detection: 공격자보다 먼저 탐지한다탐지 속도가 곧 대응 속도입니다. 🔹Qualys VMDR🔹Qualys VMDR은 크리티컬·제로데이 취약점에 대한 중간 대응 시간이 12시간이며, 고우선순위 벤더의 경우 6시간입니다. 130K+ CVE 커버리지 1위, 99.4% CISA KEV 커버리지를 제공하며, 10년 이상 Six Sigma 수준의 탐지 정확도를 유지하고 있습니다. 경쟁 스캐너가 시그니처를 추가하는 데 수일에서 수 주가 걸리는 것과 비교됩니다.탐지 속도와 커버리지 확대는 세 단계로 이루어집니다.· 1단계는 분 단위의 신속한 탐지입니다. 취약점 공격 지표(Exploitation Indicators)를 기반으로 알려지지 않은 제로데이 위협까지 분 단위로 탐지하고, Graph DB로 데이터 간 상관관계를 빠르게 분석합니다. · 2단계는 고정밀 탐지를 위한 AI 모델 적용입니다. 여러 AI 모델을 동시에 활용해 노이즈를 걸러내고 실제 위협에만 집중하는 고정밀 탐지를 제공합니다. · 3단계는 검증 및 대응 가속화입니다. TruConfirm의 적용 범위를 모든 자산과 모든 노출 지점으로 확대하고, Agentic AI를 통해 탐지부터 검증, 조치에 이르는 전 과정을 자동화합니다.VMDR은 취약점 탐지 외에도 디지털 인증서 평가, CIS 통제 기반 구성 평가, 자산 인벤토리, 위협 인텔 기반 우선순위화(TruRisk), 랜섬웨어 노출 100% 커버리지를 하나의 라이선스 안에서 제공합니다.☑️AI 주도의 노출 급증 관리를 위한 Qualys 플랫폼 솔루션Qualys는 VMDR, ETM, TruRisk Eliminate 세 솔루션 모두에서 카테고리 리더로 인정받고 있습니다. 각 솔루션은 AI 속도 탐지, 하이퍼 우선순위화, 제로데이 조치라는 역할을 분담하면서도 하나의 플랫폼 안에서 통합 운영됩니다. 세 솔루션의 핵심 가치와 주요 기능을 아래에서 확인할 수 있습니다.구분VMDRETMTruRisk Eliminate핵심 전략AI 속도 탐지하이퍼 우선수위화제로데이 조치 핵심 가치온프레미스, 클라우드 전반 고정밀 취약점 탐지리스크 관리 및 컴플라이언스 워크플로우 기반  노출 노이즈 98% 감소보안 태세 3배 향상비즈니스 영향에 정렬된 통합 리스크뷰머신 속도 조치 보안, IT 간 협업 간소화 운영 회복력 확보 주요 기능130K+ CVE 커버리지 1위 99.4% CISA KEV 커버리지 디지털 인증서 평가 CIS 통제 기반 구성 평가 랜섬웨어 노출 100% 커버리지 통합 자산 인벤토리(CSAM)TruRisk 기반 우선순위화 TruLensTruConfirm사이버 리스크 AI 에이전트 패치, 수정, 완화, 제거, 격리 AI 기반 패치 신뢰도 점수 웨이브 배포 멀티 벤더 지원 랜섬웨어 노출 100% 커버리지 ☑️마무리포스트-Mythos 시대에 보안팀에게 필요한 것은 더 많은 경고가 아닙니다. 실제로 위험한 것이 무엇인지 판단하고, 공격자보다 빠르게 조치할 수 있는 체계입니다.Qualys는 하이퍼 우선순위화(Hyper-Prioritization), 제로데이 조치(Zero-day Remediation), AI 속도 탐지(AI-Speed Detection)를 하나의 플랫폼 안에서 통합해 이 전 과정을 자율화합니다. 수만 건의 취약점 노이즈를 걷어내 실제로 위험한 것에만 집중하고, 패치 유무와 관계없이 제로데이에 대응하며, 경쟁 솔루션보다 빠른 속도로 위협을 탐지합니다. 세 전략이 끊김 없이 연결될 때 비로소 공격자의 속도에 대응할 수 있는 보안 운영 체계가 완성됩니다.AI가 위협의 판을 바꾸고 있는 만큼, 보안 운영의 방식도 그에 맞게 달라져야 합니다.클라우드네트웍스는 Qualys 공식 파트너로서 고객사의 사이버 리스크 관리를 함께 고민합니다. 제품에 대한 상세 정보와 문의사항은 아래 링크를 통해 확인 부탁드립니다. ▶ 퀄리스(Qualys) 자세히보기 

쿠버네티스로 애플리케이션을 운영하는 팀이라면 클라우드 비용 청구서를 보며 의아했던 경험이 있으실 것입니다. Cast AI의 2025 Kubernetes Cost Benchmark Report에 따르면, 클러스터는 할당된 CPU의 평균 10%, 메모리의 평균 23%만을 실제로 사용하고 있습니다. 나머지 자원은 비용을 지불하면서도 활용되지 않는 상태입니다. 제대로 관리하지 않으면 쿠버네티스 운영 비용은 예상보다 훨씬 높아질 수 있습니다. 이번 글에서는 쿠버네티스 비용 최적화가 무엇인지, 왜 어려운지, 어디서 비용 문제가 발생하는지, 그리고 Cast AI의 자동화로 어떻게 해결할 수 있는지를 순서대로 살펴보겠습니다.☑️ 클라우드 비용 최적화 vs. 쿠버네티스 비용 최적화쿠버네티스 비용 최적화는 클라우드 비용 최적화와 어떻게 다를까요? 종종 함께 논의되지만, 이 두 가지는 인프라의 서로 다른 수준에서 작동합니다. 이 둘을 혼동하면 상당한 비용 절감 효과를 놓칠 수 있습니다.클라우드 비용 최적화는 적절한 인스턴스 유형 선택, 예약 인스턴스 또는 비용 절감 플랜 활용, VM 크기 최적화, 유휴 리소스 제거, 데이터 전송 비용 최적화 등 광범위한 인프라에 중점을 둡니다. 즉, 공급업체로부터 사용하는 컴퓨팅, 스토리지 및 네트워킹 비용을 절감하는 것입니다.쿠버네티스 비용 최적화는 이미 프로비저닝된 리소스를 얼마나 효율적으로 사용하는지에 초점을 맞춥니다. 즉, 리소스 요청 및 제한을 조정하고, 빈 패킹 효율성을 개선하고, HPA 및 VPA를 사용하여 워크로드를 적절하게 확장하고, Pod가 과도하게 프로비저닝되지 않도록 해야 합니다. 컨테이너가 실제로 사용하는 CPU 리소스의 두 배를 요청한다면 여전히 비용 낭비입니다.한편으로, 과도하게 프로비저닝된 쿠버네티스 워크로드는 필요 이상으로 많은 노드를 실행하게 하여 클라우드 비용을 증가시킵니다. 다른 한편으로, 쿠버네티스 리소스 패턴을 제대로 이해하지 않고 무리하게 클라우드 규모를 조정하면 성능 문제나 스케줄링 실패로 이어질 수 있습니다.이제 이러한 접근 방식의 차이점을 이해했으니, 쿠버네티스 계층에 집중하여 팀이 노드 및 워크로드 전반에서 직면하는 비용 함정을 살펴보겠습니다.☑️ 쿠버네티스 비용 최적화의 복잡성컨테이너화 이전에는 리소스 할당 및 비용 관리가 더 간단했습니다. 리소스를 특정 프로젝트나 팀에 쉽게 태그할 수 있어 FinOps 팀이 일반적인 비용 구조를 파악하고 예산을 효과적으로 관리할 수 있었습니다. 벤더 태그를 매핑하고 담당 팀을 식별하면 총 프로젝트 비용을 쉽게 산정할 수 있었습니다.하지만 쿠버네티스와 기타 컨테이너화 도구가 널리 도입됨에 따라 기존의 비용 할당 및 보고 방식은 점점 더 비효율적이 되고 있습니다. 컨테이너는 수명이 짧고 워크로드가 노드와 클러스터 간에 이동할 수 있기 때문에 비용을 정확하게 할당하기가 어렵습니다. 이러한 특성이 쿠버네티스 비용 최적화를 더욱 복잡하게 만드는 근본적인 이유입니다.☑️ 쿠버네티스에서 흔히 발생하는 4가지 비용 함정쿠버네티스 운영 환경에서 비용을 높이는 대표적인 문제는 네 가지입니다.첫째, 오버프로비저닝입니다. 오버프로비저닝은 필요한 공간이 침실 두 개짜리 아파트인데도 대저택을 임대하는 것과 같습니다. 실제로 사용하지 않는 공간에 대한 비용을 지불하게 되는 것입니다. 이는 필요 이상으로 많은 리소스를 할당할 때 발생하며, 종종 상당한 요금 청구서로 이어집니다. 이러한 문제는 쿠버네티스 워크로드에 대해 높고 고정된 리소스 요청을 설정하고, 실제로는 드물게 또는 전혀 발생하지 않을 수도 있는 피크를 예상할 때 발생합니다. 결과적으로 대부분의 시간 동안 유휴 상태인 용량에 대한 비용을 지불하게 됩니다.둘째, 잘못된 스케일링입니다. 오토스케일링은 쿠버네티스의 가장 강력한 기능 중 하나이지만, 주의하지 않으면 불필요한 비용이 발생할 수 있습니다. 모든 것은 쿠버네티스에 내장된 오토스케일링 메커니즘에서 시작됩니다. 이러한 메커니즘을 더욱 세밀하게 구성할수록 낭비가 줄어들고 클러스터 운영 비용이 절감됩니다. VPA(Vertical Pod Autoscaler)는 오버헤드를 줄이기 위해 요청과 제한 구성을 자동으로 조정하는 반면, HPA(Horizontal Pod Autoscaler)는 기존 인스턴스에 할당된 최적의 CPU 또는 RAM에 도달하도록 확장하는 데 중점을 둡니다. 설정한 확장 정책에 따라 피크 시간대에 너무 많은 레플리카를 추가하여 리소스 낭비를 초래하거나, 충분하지 않을 경우 성능 저하로 이어질 수 있습니다.셋째, 잘못된 클라우드 인스턴스 선택입니다. 클라우드에서 적절한 인스턴스 유형을 선택하는 것은 매우 중요합니다. 너무 강력하거나 너무 약한 인스턴스를 선택하면 비효율로 이어질 수 있습니다. 컨테이너를 사용하면 리전, 존, 인스턴스 유형 전체에 걸쳐 워크로드를 재스케줄링할 수 있습니다. 컨테이너의 수명은 단 하루로, 가상 머신의 수명에 비하면 매우 짧습니다. 컨테이너 환경의 동적인 특성은 상황을 더욱 복잡하게 만듭니다. 처음에는 적절한 인스턴스들을 선택했을지 모르지만, 여전히 현재 필요에 적합한지 확신할 수 없습니다. 필요 이상으로 강력한 성능을 제공하거나, 반대로 애플리케이션 성능을 저하시킬 수도 있습니다.넷째, 비용 추적의 혼란입니다. 적절한 도구가 없다면 클라우드 비용을 추적하는 것은 어려운 일이 될 수 있습니다. 예상치 못한 숨겨진 비용을 놓칠 수도 있습니다. 대개는 모호한 청구서만 받게 되고, 돈이 어디에 쓰이는지 정확히 파악하기 어려워집니다. 특히 네트워크 요금처럼 투명성이 떨어지고 세부 내역이 불분명한 비용의 경우 더욱 그렇습니다.☑️ 비용 초과를 방지하기 위해 무엇을 모니터링해야 할까요?쿠버네티스 비용을 효과적으로 관리하려면 주요 지표를 모니터링하고 그에 따라 운영을 조정하는 것이 필수적입니다. 다음은 주의 깊게 살펴봐야 할 사항입니다.일일 지출 및 예상 지출: 예산 관리 철저히 하기일일 클라우드 사용량을 모니터링하면 월말 예산 문제에서 벗어날 수 있습니다. 클라우드 비용을 효과적으로 관리하려면 모든 데이터를 손쉽게 확인할 수 있어야 합니다. 이를 통해 일일 또는 주간 사용량을 월간 청구액으로 쉽게 계산할 수 있습니다. 일일 사용량 및 리소스 사용량 보고서를 통해 바로 이러한 작업을 수행할 수 있습니다.다음은 Cast AI에서 제공하는 일일 지출 보고서의 예시로, 모든 데이터를 한눈에 보여줍니다.일일 클라우드 비용 보고서의 또 다른 이점은 사용량 개선이 필요한 부분이나 이상치를 파악할 수 있다는 것입니다. 지난 2주 동안 매일 지출한 금액을 확인하고, 클라우드 낭비로 이어질 수 있는 이상치나 비용 급증 현상이 있는지 데이터를 꼼꼼히 검토할 수 있습니다.자원 활용: 과잉 공급 및 비용 투명성리소스 사용률을 모니터링하면 과잉 프로비저닝을 방지하고 비용 투명성을 확보할 수 있습니다. 프로비저닝된 CPU당 비용과 요청된 CPU당 비용을 추적하는 것이 좋습니다. 이 두 가지를 구분해야 하는 이유는 무엇일까요?요청된 CPU 수와 실제로 할당된 CPU 수를 비교하면 차이를 발견하고 요청된 CPU당 비용을 계산할 수 있습니다. 이를 통해 비용 보고의 정확도를 높이고 실제 리소스 활용도를 더 잘 이해할 수 있습니다.비용 최적화가 되어 있지 않은 Kubernetes 클러스터를 운영하는 경우, 프로비저닝된 CPU와 실제로 요청하는 CPU 사이에 상당한 차이가 발생할 수 있습니다. 즉, 프로비저닝된 CPU에 비용을 지출하면서도 실제로 요청하는 CPU는 극히 일부에 불과하다는 것을 알게 될 것입니다. 예를 들어 설명해 보겠습니다.· 프로비저닝된 CPU당 비용은 2달러입니다. 최적화 부족으로 인해 상당한 양의 리소스를 낭비하고 있습니다. · 결과적으로 요청된 CPU당 실제 비용은 10달러로 상승합니다. · 이는 예상보다 5배나 높은 가격으로 클러스터를 운영하고 있다는 의미입니다.다음은 현재 과잉 프로비저닝 비율과 프로비저닝된 리소스, 요청된 리소스, 사용된 리소스에 대한 시간당 평균 비용 분석을 보여주는 보고 솔루션의 예입니다.다양한 수준에 걸친 과거 비용 배분 내역 확인조직의 다양한 수준에서 상황을 파악하면 비용 발생 요인과 최적화 영역을 식별하는 데 도움이 됩니다. 이상적으로는 조직 전체 수준에서 시작하여 노드, 배포, 파드, 심지어 컨테이너 수준까지 특정 클러스터에 이르기까지 여러 수준에 걸쳐 비용 및 리소스 소비에 대한 개요를 파악할 수 있어야 합니다.당신이 엔지니어링 관리자라고 가정해 봅시다. 재무 운영팀으로부터 클라우드 비용이 또 초과된 이유에 대해 질문을 받았습니다. 예상보다 비용이 더 많이 든 부분은 무엇인가요? 바로 이런 부분에서 과거 비용 배분 내역이 중요한 역할을 합니다. 아래와 같은 보고서를 활용하면 추가 비용의 원인을 파악하는 데 소요되는 시간, 심지어 며칠을 절약할 수 있습니다.이 보고서는 Kubernetes 사용자가 설정한 할당 그룹별 비용을 보여줍니다.지난달 Kubernetes 지출 대시보드를 확인하면 네임스페이스 또는 워크로드별 비용 분포를 달러 기준으로 즉시 확인할 수 있습니다. 많은 비용을 사용했지만 실제로는 아무것도 하지 않는 워크로드가 보이시나요? 이러한 워크로드는 유휴 워크로드로, 클라우드 낭비의 주요 원인입니다. ☑️ Kubernetes 비용 최적화 자동화쿠버네티스 비용을 수동으로 관리하는 것은 악몽과도 같을 수 있습니다. 이러한 일반적인 함정을 피하려면 신뢰할 수 있는 데이터 소스를 기반으로 한 견고한 비용 분석 프로세스가 필요합니다. 다음은 그 예시입니다.1. 비용을 상세하게 추적할 수 있는 비용 가시성 도구를 찾으십시오(예: 업무량 수준).2. 정확한 예산을 설정하고 교통비와 같은 요소를 모니터링하여 상황을 더 잘 파악하십시오.3. 네임스페이스, 파드, 배포 및 레이블별로 비용을 할당하세요.4. 가격 정보를 분석하여 다음 달에 얼마를 지불하게 될지 예측해 보세요.5. 예상치 대비 비용을 지속적으로 모니터링하고 비용 또는 사용량의 이상 징후를 파악하여 추가 분석을 진행하십시오.6. 리소스를 모니터링하는 도구를 사용하여 요청 및 제한을 적절히 조정하세요. 자동화 솔루션을 활용하면 현재 수요에 따라 리소스 크기를 동적으로 조정할 수 있습니다.쿠버네티스 클라우드 비용을 관리하기 위해 수동 전략에 의존하는 것은 위험합니다. 수동 방식은 일반적으로 시간이 많이 소요되고 오류 발생 가능성이 높으며, 규모가 커짐에 따라 유지 관리가 어렵습니다.다행히 자동화 솔루션을 사용하면 실시간으로 리소스를 세밀하게 조정할 수 있습니다. 자동화된 쿠버네티스 비용 최적화 도구를 배포하면 많은 골칫거리를 줄일 수 있습니다. 무엇보다도, 이 도구를 통해 비즈니스에서 가장 중요한 것, 즉 고객에게 고품질 서비스를 제공하는 데 집중할 수 있습니다. 아무리 훌륭한 수동 최적화 작업을 해왔더라도 자동화는 팀의 노력과 시간을 덜 요구하면서 훨씬 더 나은 결과를 가져다줍니다. ☑️ Cast AI가 Kubernetes 비용 문제를 해결하는 방식이러한 자동화를 가능하게 하는 것이 바로 Cast AI입니다. 전 세계 2,100개 이상의 기업이 사용하는 쿠버네티스 비용 최적화 자동화 플랫폼으로 조직 전체  클러스스터 수준의 리소스 사용량을 모니터링하고, 리소스 할당을 자동화하고, 다운타임 없이 즉시 확장할 수 있습니다.   Cast AI의 주요 기능은 앞서 살펴본 비용 문제들을 자동화로 직접 해결합니다.· 클러스터 오토스케일러는 빈 패킹과 파드 배치 스케줄링을 통해 리소스 낭비를 제거합니다. 실시간 요구 사항에 맞춰 가장 비용 효율적인 컴퓨트 리소스를 자동으로 프로비저닝하고, 수요에 따라 스케일 업·다운합니다. 오버프로비저닝과 잘못된 스케일링 문제를 동시에 해결합니다.· 어드밴스드 파드 오토스케일링은 HPA와 VPA를 동시에 적용해 성능과 비용을 함께 최적화합니다. 수직과 수평 스케일링을 동시에 처리해 워크로드가 피크 부하에서도 안정적으로 운영되도록 하면서 수요가 낮을 때는 비용을 최소화합니다.· 스팟 인스턴스 자동화는 비용 효율이 높은 스팟 인스턴스를 활용하면서 2분 중단 이벤트를 자동으로 처리합니다. 스팟 인스턴스가 부족한 상황에서는 온디맨드 노드로 워크로드를 자동 전환해 안정성을 유지하며, 잘못된 인스턴스 선택으로 인한 비용 문제를 해결합니다.· 제로 다운타임 컨테이너 라이브 마이그레이션은 영구 스토리지가 있는 스테이트풀 앱과 장기 실행 작업을 중단 없이 노드 간에 이동시킵니다. 기존에는 이동이 불가능했던 워크로드의 마이그레이션을 지원하며, 노드 파편화를 제거해 고급 빈 패킹을 가능하게 합니다.· 커밋먼트 활용 최적화는 예약 인스턴스나 절감형 플랜 등 기존 커밋먼트를 최대한 활용하면서 스팟 인스턴스 사용과 자동으로 균형을 맞춰 최대 절감 효과를 달성합니다.· 메모리 이벤트 처리 기능은 파드가 메모리 부족 상태에 처하면 즉시 추가 리소스를 프로비저닝해 다운타임을 방지합니다.· 리밸런서는 사전 정의된 일정 또는 즉시 클러스터를 최적 상태로 복원합니다.이러한 기능들이 실제 운영 환경에서 어떤 결과를 가져오는지, Bud의 사례를 통해 확인해 보겠습니다.☑️ 실제 환경에서의 자동화된 Kubernetes 비용 최적화 사례: Bud영국에 본사를 둔 금융 서비스 회사인 Bud는 금융 데이터를 개선하여 금융 서비스 부문의 LLM에 실행 가능한 인사이트와 이해하기 쉬운 입력값을 제공합니다.Bud는 처음에는 클라우드 비용의 할당 및 지출에 대한 가시성을 높이는 것을 목표로 삼았습니다. 그러나 팀이 이러한 비용을 최적화하기 위한 조치를 취하기 시작하면서, 향후 수동 확인이 필요하지 않도록 하면서 리소스 활용도를 높이는 데 초점을 맞추게 되었습니다. 이것이 자동화 솔루션을 도입하자는 아이디어로 이어졌습니다.Bud는 Cast를 사용하여 리소스를 자동으로 확장 및 축소하고 워크로드 요청 및 제한을 설정하여 리소스 활용률을 높이고 클라우드 낭비를 제거합니다. Bud의 워크로드 자동 스케일러는 워크로드를 적정 규모로 조정하고 CPU 요청을 줄이며 새로운 비용 절감 효과를 제공하여 CPU 및 메모리 활용률을 최대 93%까지 획기적으로 향상시킵니다.위 이미지는 워크로드 오토 스케일러가 컴퓨팅 클러스터 비용에 미치는 영향을 보여줍니다.위 이미지는 Cast를 통합한 후 시간당 CPU 요청량이 감소한 것을 보여줍니다.☑️ 자주 묻는 질문Q. Kubernetes 비용 최적화란 무엇인가요?A. Kubernetes 비용 최적화는 성능을 유지하면서 인프라 비용을 줄이기 위한 전략을 의미합니다. 조직이 사용하지 않거나 충분히 활용하지 못하는 Kubernetes 클라우드 리소스에 상당한 비용을 낭비하는 경우가 많기 때문에 중요합니다.Q. 클라우드 비용 최적화에 활용할 수 있는 도구는 무엇인가요?A. AWS Cost Explorer, Azure Cost Management, Google Cloud Recommender 같은 도구가 비용 가시성과 최적화 권고를 제공합니다. 여기에 더해 Cast AI 같은 자동화 솔루션은 리소스 활용률을 획기적으로 높이고 클라우드 비용 낭비를 줄이는 데 핵심적인 역할을 합니다.Q. 클라우드 비용 낭비의 주요 원인은 무엇인가요?A. 오버프로비저닝, 유휴 컴퓨트 인스턴스, 비효율적인 데이터 스토리지, 과도한 데이터 전송, 잘못 구성된 오토스케일링 정책이 주요 원인입니다.Q. 클라우드 비용 최적화의 주요 과제는 무엇인가요?A. 클라우드 지출에 대한 가시성 부족, 동적 워크로드 관리 어려움, 오버프로비저닝 방지, 복잡한 가격 모델 대응, 멀티클라우드 환경에서의 비용 최적화 조율이 대표적인 과제입니다.Q. 오토스케일링이 클라우드 비용 최적화에 어떻게 도움이 되나요?A. 오토스케일링은 실시간 수요에 따라 리소스 용량을 자동으로 조정해 필요한 만큼만 비용을 지불하도록 합니다. 이를 통해 오버프로비저닝을 방지하고 사용량이 낮은 시간대의 비용을 낮출 수 있습니다.Q. 워크로드가 비용 효율적으로 운영되는지 어떻게 확인하나요?A. 워크로드 요구 사항을 지속적으로 모니터링하고 CPU·메모리 요청값과 제한값을 적절히 설정해야 합니다. 이를 통해 OOM 킬 같은 장애 없이 최적의 상태로 운영할 수 있습니다.Q. 클라우드 스토리지 비용은 어떻게 최적화하나요?A. 데이터 접근 빈도에 맞는 스토리지 티어를 선택하고, 사용하지 않는 데이터를 정기적으로 삭제하며, 저장 파일을 압축하거나 중복 제거하는 방식으로 스토리지 비용을 줄일 수 있습니다.Q. Kubernetes 비용 최적화를 어디서부터 시작해야 하나요?A. 모니터링 도구를 활용해 현재 지출을 파악하고 가장 많은 리소스를 소비하는 워크로드를 먼저 파악합니다. 이후 유휴 리소스 제거, 과도한 리소스 요청 조정 같은 즉각적인 개선 작업을 우선 진행한 뒤, 오토스케일링 정책 고도화 같은 심화 전략으로 확장하는 것이 권장됩니다.쿠버네티스 환경에서 비용 최적화는 더 이상 선택이 아닌 필수입니다. 엔지니어들은 요청 및 제한 사항을 구성하고 클라우드 제공업체 서비스의 복잡성을 이해하는 데 몇 시간, 심지어 며칠씩 소비합니다. DevOps 팀은 기술 구현 세부 사항에 너무 몰두한 나머지 프로젝트의 재정적 진행 상황을 파악하지 못하는 경우가 많습니다. DevOps 작업을 자동화하면 반복적이고 대량으로 처리해야 하는 작업의 부담이 줄어들어 창의성과 혁신을 더욱 발휘할 수 있습니다. 또한 팀은 전문성을 활용하여 더욱 복잡한 문제를 해결하고, 새로운 기능을 개발하며, 고객 가치를 향상시키는 데 집중할 수 있습니다.클라우드네트웍스는 Cast AI의 공식 파트너로, Kubernetes 환경의 클라우드 비용 절감 및 자동화 도입을 지원합니다. 도입 검토나 기술 문의는 클라우드네트웍스로 연락해 주세요.▶ Cast AI 자세히보기

AI 시스템을 운영하는 기업이라면 한 번쯤 이 질문을 마주하게 됩니다. "우리 AI가 지금 제대로 작동하고 있는가." 프롬프트를 수정했는데 성능이 나아졌는지, 모델을 바꿨는데 기존 사용 사례가 깨지지 않았는지, 실제 사용자 환경에서 환각(hallucination)이 얼마나 발생하고 있는지. 이 질문들에 데이터로 답할 수 없다면, AI 시스템의 품질은 측정되지 않은 채로 운영되고 있는 것입니다.그런데 이보다 더 중요한 질문이 있습니다. "우리는 평가를 한 번 실행하고 있는가, 아니면 평가 체계를 갖추고 있는가." 이 두 가지는 완전히 다릅니다. 일회성 평가 실행과, 지속적으로 측정·경보·개선을 수행하는 시스템 사이의 간격이 AI Ops 성숙도의 핵심입니다. Arize AI는 이 간격을 어떻게 정의하고, 어떻게 단계적으로 좁혀나갈 수 있는지를 평가 하네스(Evaluation Harness)와 4단계 성숙도 모델로 제시합니다.☑️ 왜 AI 평가가 필요한가LLM(대규모 언어 모델) 기반 애플리케이션은 기존 소프트웨어와 근본적으로 다른 특성을 가집니다. 코드는 동일한 입력에 항상 동일한 출력을 만들지만, LLM은 비결정론적(non-deterministic)입니다. 같은 질문에도 다른 표현의 답변이 나올 수 있고, 사용자 다양성과 엣지 케이스 앞에서 프로덕션 환경은 샌드박스보다 훨씬 까다롭습니다. 데모 환경에서 잘 작동하는 프롬프트가 실제 프로덕션 복잡도 앞에서 실패하는 이유입니다.Arize AI는 이 지점에서 평가의 필요성을 명확히 합니다. 평가 없이는 변경이 성능을 개선했는지, 사용 사례를 깨뜨렸는지, 아무런 영향이 없는지조차 알 수 없습니다. 평가 없이 AI 시스템을 운영하는 것은 눈을 감고 운전하는 것과 같습니다.AI 평가가 필요한 이유는 네 가지로 정리됩니다.첫째, 반복 개선의 추적입니다. 프롬프트·파라미터·검색 전략을 수정할 때마다 그 변경이 실제로 성능을 높였는지 데이터로 확인할 수 있습니다. 둘째, 회귀(regression) 탐지입니다. 사용자에게 영향이 가기 전에 성능 저하를 사전에 감지할 수 있습니다. 셋째, 품질의 정량화입니다. 관련성(relevance)·환각 발생률·일관성·지연시간(latency) 등 다양한 축에서 품질을 수치로 표현할 수 있습니다. 넷째, 대안 비교입니다. 서로 다른 모델·전략·도구를 동일한 기준에서 벤치마킹할 수 있습니다.그러나 이 네 가지를 실현하려면 평가를 한 번 실행하는 것으로는 충분하지 않습니다. Arize AI의 정의에 따르면 AI 평가란 LLM 기반 애플리케이션이 얼마나 잘 수행되는지를 체계적으로 측정하는 과정이며, 지속적으로 측정하고 이상을 감지하고 그 결과를 시스템 개선으로 연결하는 체계 안에서 작동할 때 비로소 의미를 가집니다. 이 체계의 근간이 평가 하네스입니다.☑️ 평가 하네스(Evaluation Harness)란 무엇인가평가 하네스는 AI 평가의 전 과정을 일관된 3단계 파이프라인으로 정의하는 아키텍처입니다. Arize AI는 평가 방식이 얼마나 단순하든 고도화되든, 이 구조가 변하지 않는다고 명시합니다. 처음 평가를 시작하는 팀과 자율화된 AI Ops를 운영하는 팀이 같은 파이프라인 구조를 공유합니다. 달라지는 것은 인터페이스와 자동화 수준뿐입니다.평가 입력(Evaluation Inputs)은 무엇을 평가할 것인가를 정의합니다. 트레이스(trace)나 오프라인 실험 데이터를 대상으로, 개별 LLM 호출(span)·전체 에이전트 트레이스·사용자 세션 단위로 범위를 설정합니다. 평가자가 정확하고 목적에 맞는 데이터를 받을 수 있도록 필터링과 전처리를 포함합니다.평가 실행(Evaluation Execution)은 어떻게 점수를 매길 것인가를 결정합니다. LLM-as-a-Judge·결정론적 코드 검사·임베딩 유사도·커스텀 스코어링 함수, 또는 이들의 조합이 플랫폼·API 엔드포인트·외부 패키지를 통해 실행됩니다. 벤더에 종속되지 않으며 결과는 동일한 위치에 기록됩니다. 평가 결과의 출력 방식에 대해 Arize AI는 명확한 권고안을 제시합니다. 1~10 같은 연속 점수보다 범주형 평가(categorical evaluation)를 사용하는 것이 프로덕션 환경에 더 적합합니다. LLM은 미묘한 연속 척도를 다루는 데 어려움을 겪으며, 프롬프트 수정이나 모델 변경에 따라 점수가 불안정하게 변동하는 경향이 있습니다. 반면 범주형 평가, 특히 다중 분류(multi-class) 방식은 단순성과 명확한 판단 표현 사이의 균형을 유지해 대규모 평가에 더 신뢰할 수 있는 결과를 제공합니다.평가 액션(Evaluation Actions)은 평가 결과로 무엇을 할 것인가를 통해 루프를 완성합니다. 인간 검토를 위한 어노테이션 큐(annotation queue), 운영 툴링으로 라우팅되는 모니터·알림, 회귀 검증을 위한 CI/CD 게이트, 평가 결과를 시스템 개선으로 전환하는 AI 보조 실험 워크플로우가 포함됩니다.평가 하네스가 강력한 이유는 입력·실행·액션이라는 세 단계가 끊기지 않고 하나의 루프로 연결된다는 점입니다. 평가 결과가 알림과 개선 액션으로 이어지고, 그 개선이 다시 다음 평가 입력에 반영됩니다. 이 루프가 얼마나 자동화되어 있는지가 AI Ops의 성숙도를 결정합니다.☑️ AI Ops 성숙도 4단계Arize AI는 평가 하네스를 기반으로 조직의 AI Ops 역량이 어떻게 성장하는지를 4단계 성숙도 모델로 제시합니다. 각 단계는 이전 단계의 기반 위에서 구축되며, 언제든지 현재 위치에서 시작할 수 있습니다.1. Crawl: GUI 기반 평가첫 번째 단계는 플랫폼 UI를 통해 모든 작업을 수행하는 단계입니다. AI 시스템에 OpenTelemetry 기반 계측(instrumentation)이 완료되어 트레이스가 플랫폼으로 유입되고 있다면, Crawl 단계에서는 코드 작성 없이 평가를 시작할 수 있습니다.UI에서 평가 범위를 설정합니다. 단일 LLM 호출·전체 에이전트 트레이스·사용자 세션 중 어느 단위를 평가할지 선택합니다. 환각 탐지·관련성 점수·QA 정확도 등의 평가자 템플릿을 선택하거나 직접 구성합니다. 심판 모델을 설정하고 실행한 뒤 결과를 검토합니다.이 단계의 핵심 가치는 접근성에 있습니다. Crawl 단계는 기능이 제한된 입문 모드가 아닙니다. 다른 단계와 동일한 실행 엔진·데이터 모델·평가 인프라를 사용합니다. 차이는 인터페이스이지 역량이 아닙니다. 이로 인해 도메인 전문가와 제품 관리자가 엔지니어 없이 직접 평가에 참여할 수 있습니다. 평가가 한 사람의 업무가 아니라 팀 전체의 실천(practice)이 되는 시작점입니다.2. Walk: AI 보조 평가 운영두 번째 단계에서는 Alyx가 등장합니다. Alyx는 Arize AX 플랫폼에 내장된 AI 코파일럿으로, 평가 워크플로우를 대화형으로 설계하고 실행할 수 있게 합니다.Crawl 단계가 평가를 실행하는 단계라면, Walk 단계는 누가 실행할 수 있는지, 얼마나 빠르게 실행되는지를 바꾸는 단계입니다. 모든 평가자·태스크·실험을 수동으로 구성하는 대신, Alyx에게 대화로 지시합니다. 트레이스를 분석해 실패 패턴을 찾아달라고 하거나, 커버되지 않은 엣지 케이스에 대한 합성 테스트 데이터를 생성해달라고 하거나, 평가자 템플릿 초안 작성·실험 실행·결과 해석·프롬프트 반복까지 수행하도록 지시할 수 있습니다.멀티턴 워크플로우의 각 단계는 투명하게 검토 가능합니다. Alyx가 계획을 제안하면 사용자가 승인하거나 수정한 뒤 실행이 진행됩니다. 인간의 감독이 모든 단계에 유지됩니다. 핵심 전환은 "내가 평가를 구성한다"에서 "AI가 평가를 구성하도록 내가 지시한다"로 이동하는 것입니다. 해당 사용 사례에서 무엇이 정확한 것인지를 이해하는 도메인 전문가가 코드 작성이나 CLI 학습 없이 평가 워크플로우 전체를 직접 주도할 수 있습니다.3. Run: 헤드리스 개발자 워크플로우세 번째 단계는 엔지니어링 팀이 빠르게 반복할 때를 위한 단계입니다. Arize AX는 완전히 문서화된 CLI와 AI 코딩 에이전트가 소비할 수 있는 스킬 프레임워크를 제공합니다.AX CLI는 플랫폼의 모든 기능에 프로그래밍 방식으로 접근할 수 있게 합니다. 스팬 내보내기·평가자 생성·태스크 연결·실행 트리거·결과 수집이 모두 포함됩니다. 스킬 문서는 Cursor·Claude Code·Windsurf·Codex 등 AI 코딩 에이전트에게 API·데이터 스키마·실험 워크플로우에 대한 전체 컨텍스트를 제공합니다. 코딩 에이전트는 명령을 맹목적으로 실행하는 것이 아니라 플랫폼의 데이터 모델을 이해하고 다음에 해야 할 일을 추론합니다.실제 워크플로우는 이렇게 작동합니다. 에이전트가 실패한 모니터에서 미해결 알림을 가져옵니다. 관련 스팬을 내보냅니다. 실패 패턴을 분석합니다. 프롬프트 수정안을 작성합니다. 수정된 버전에 대해 타깃 평가를 실행합니다. 기준선(baseline)과 결과를 비교합니다. 검토를 위해 변경사항을 제출하거나 CI/CD로 직접 푸시합니다. 인간이 루프에 있지만 모든 단계에서 AI가 가속화합니다.평가가 별도의 활동에서 개발 내부 루프 안으로 들어옵니다. 하네스가 사후에 확인하는 것이 아니라 출시 방식의 일부가 됩니다.4. Fly: 모니터 트리거 자율 에이전트네 번째 단계가 Arize AI가 제시하는 AI Ops의 최종 목표입니다.모니터가 평가 지표의 저하를 감지합니다. 특정 의미 클러스터에서 환각 발생률이 급증하거나, 모델 업데이트 이후 툴 호출 실패율이 상승하거나, 새로운 주제 영역에서 검색 관련성이 하락하는 경우가 해당됩니다. 모니터가 웹훅을 통해 알림을 발송합니다. 그 웹훅이 AX CLI 접근 권한과 전체 스킬 컨텍스트를 갖춘 상시 대기 에이전트를 트리거합니다. 에이전트가 자율적으로 분류 작업을 수행합니다. 관련 스팬을 내보내고, 타깃 평가를 실행해 실패 패턴을 격리하고, 클러스터 경계를 식별하고, 인간 검토를 위한 구조화된 결과를 제출합니다. 잘 알려진 실패 패턴에 대해서는 수정안을 직접 작성하고 테스트합니다.Arize AI는 이 단계의 모든 구성 요소, 즉 구성 가능한 임계값을 가진 모니터·웹훅 기반 알림 라우팅·CLI·스킬 프레임워크가 현재 존재한다고 명시합니다. 조합이 프론티어입니다. 가장 앞선 팀들은 이미 이 방향으로 구축하고 있습니다. 단순히 시스템을 측정하는 것이 아니라 시스템 유지에 능동적으로 참여하는 평가 인프라, 그것이 자율 AI Ops입니다.Crawl에서 쌓은 GUI 기반 평가 경험이 Walk의 AI 보조 운영으로 이어지고, Run의 프로그래밍 방식 자동화가 Fly의 완전한 자율 루프를 가능하게 합니다. 하네스 아키텍처는 처음부터 끝까지 동일합니다. 달라지는 것은 얼마나 많은 부분이 사람의 개입 없이 작동하는가입니다.☑️ Arize AX - AI Ops 성숙도 모델을 구현하는 플랫폼4단계 성숙도 모델을 실제로 구현하는 도구가 Arize AX입니다. Arize AI는 Arize AX를 AI 앱과 에이전트의 개발을 가속화하고 프로덕션에서 완성도를 높이기 위해 구축된 단일 플랫폼으로 정의합니다.플랫폼의 기능은 개발 단계와 프로덕션 단계로 구분됩니다.개발 단계에서는 트레이싱(Tracing)으로 생성형 AI 애플리케이션을 통한 데이터 흐름을 시각화하고 LLM 호출의 병목지점을 식별합니다. 데이터셋과 실험(Datasets and Experiments)으로 반복 사이클을 가속화하고, 프롬프트 플레이그라운드(Prompt Playground)로 프롬프트 변경사항을 다양한 데이터셋에 대해 실시간으로 테스트합니다. 온·오프라인 평가(Evals Online and Offline)로 Arize LLM 평가 프레임워크의 템플릿을 활용하거나 커스텀 평가를 가져올 수 있습니다.프로덕션 단계에서는 검색과 큐레이션(Search and Curate)으로 관심 데이터 포인트를 필터링·분류해 심층 분석이나 자동화 워크플로우를 실행합니다. 가드레일(Guardrails)로 AI 입력과 출력 모두에 선제적 보호 장치를 적용합니다. 모니터(Monitor)로 환각·PII 누출 등 핵심 지표를 상시 감지하고 대시보드로 표면화합니다. 어노테이션(Annotations)으로 오류를 식별·수정하고 응답을 원하는 결과에 맞게 정제합니다.☑️ AI 평가를 시작하는 방법Arize AI의 성숙도 모델이 전달하는 핵심 메시지는 하나입니다. 완벽한 준비를 갖춘 다음 시작하는 것이 아니라, 지금 있는 단계에서 시작해 자율 AI Ops를 향해 성장하는 것입니다.GUI로 첫 평가를 실행하는 Crawl 단계에서든, 자율 에이전트가 품질 저하를 스스로 탐지하고 수정하는 Fly 단계에서든, 평가 하네스의 구조는 동일합니다. 달라지는 것은 자동화의 수준과 사람의 개입 없이 운영되는 범위입니다. 각 단계를 밟을수록 AI 시스템은 더 안정적으로 운영되고, 조직의 AI Ops 역량은 한 단계씩 성숙해집니다.클라우드네트웍스는 Arize AI의 공식 파트너로서, Arize AX 도입과 AI 평가 체계 구축을 지원합니다. AI 애플리케이션의 품질을 측정하고 지속적으로 개선하는 체계를 구축하고자 하는 기업은 클라우드네트웍스에 문의하시기 바랍니다.▶ Arize AI 자세히보기

기업의 AI 도입 방식이 근본적으로 달라지고 있습니다. 단순한 챗봇이나 코드 보조 도구의 단계를 넘어, 이제 AI는 데이터를 읽고 툴을 호출하며 스스로 판단해 실행하는 에이전트로 진화하고 있습니다. Microsoft 2025 Work Trend Index에 따르면 경영진의 81%가 향후 12~18개월 안에 AI 에이전트를 전략에 통합할 계획이며, 이미 조직 전반에 배포를 완료한 비율도 24%에 달합니다. 그런데 이 전환은 기업 보안 체계에 전혀 다른 성격의 문제를 불러옵니다. AI 에이전트가 조직 내부에서 실제로 작동하기 시작하는 순간, 기존의 아이덴티티·접근 관리(IAM) 체계가 전제로 삼아 온 구조 자체가 흔들립니다. Gartner는 현재 머신 아이덴티티와 휴먼 아이덴티티의 비율이 45대 1에 달한다고 발표했으며, AI 에이전트의 확산은 이 불균형을 더욱 빠르게 가속시키고 있습니다.기존 IAM이 에이전트에 통하지 않는 이유전통적인 IAM은 사람을 중심으로 설계되었습니다. 예측 가능한 패턴과 행동을 전제로, 역할(role)을 통해 접근 권한을 부여하고 주기적으로 검토하는 방식입니다. 이 체계는 클라우드 전환과 자동화가 확산되는 과정에서도 큰 틀을 유지해 왔습니다.AI 에이전트는 이 전제를 정면으로 무너뜨립니다. 에이전트는 다양한 툴·데이터베이스·API에 걸쳐 자율적으로 행동하며, 다른 에이전트를 직접 호출하는 것도 가능합니다. 이 유연성이 에이전트가 제공하는 가치의 핵심이지만, 보안 관점에서 보면 접근 경로가 한 번의 실행에서 다음 실행으로 예측 없이 바뀐다는 것을 의미합니다. 정해진 패턴이 없는 환경에서 정적 IAM 모델은 빠르게 한계를 드러냅니다.2025 HashiCorp 클라우드 복잡성 보고서는 조직의 97%가 클라우드 환경을 관리하기 위해 복수의 툴이나 서비스를 사용하고 있다고 밝혔으며, 73%는 플랫폼 엔지니어링과 보안이 통합된 기능으로 작동하지 않는다고 답했습니다. 에이전틱 AI의 확산은 이미 복잡한 이 환경 위에 새로운 복잡성을 더하고 있습니다.에이전틱 AI 환경에서 반복적으로 나타나는 4가지 위험현재 산업 전반의 AI 워크플로에서 공통적으로 관찰되는 구조적 위험은 네 가지입니다.첫 번째는 가시성 없는 과잉 권한입니다. 에이전트는 필요 이상의 접근 권한을 축적하는 경향이 있습니다. 사람이 애플리케이션을 호출하고, 그 애플리케이션이 AI 에이전트를 호출하며, 에이전트가 다시 다른 에이전트를 호출하는 다계층 구조에서 권한은 체인을 따라 흘러 내려갑니다. 대부분의 환경에서 이 전체 체인을 명확히 파악하고 있는 팀은 없습니다. 결과적으로 에이전트가 수행할 수 있는 모든 작업을 수용하기 위해 권한이 과도하게 부여되며, 에이전트가 침해되거나 조작될 경우 피해 범위(blast radius)가 매우 커집니다.두 번째는 실시간 정책 적용의 부재입니다. AI 에이전트가 툴을 호출하거나 데이터베이스를 조회하거나 시스템을 수정하는 시점에 정책이 실제로 적용되어야 합니다. 그러나 많은 팀이 이 점검이 이미 다른 계층에서 처리되고 있다고 가정하며, 실제로는 해당 검사가 존재하지 않는 경우가 대부분입니다. 이것이 대부분의 조직에서 엔드-투-엔드 보안이 실패하는 지점입니다.세 번째는 위임 행위의 비가시성입니다. 대다수 조직은 에이전트가 자신을 호출한 사람의 아이덴티티를 그대로 사용해 작업을 수행하도록 허용합니다. 이 방식은 구현이 간편하지만 감사 추적을 깨뜨리고 위임 사실을 숨깁니다. 어떤 행위가 사람이 직접 한 것인지, 에이전트가 수행한 것인지 구분할 수 없게 되고, 보안팀이 사고를 조사할 때 책임 소재를 명확히 할 수 없습니다.네 번째는 책임 귀속의 부재입니다. 에이전트별 고유 아이덴티티, 런타임 정책 검사, 상세 로깅 없이는 "이 작업을 누가 승인했는가", "어떤 에이전트가 실행했는가", "어떤 권한으로 처리됐는가"라는 질문에 답할 수 없습니다. 이는 보안팀만의 문제가 아니라 감사인과 규제 기관이 요구하는 기본 통제 사항입니다. IBM 2025 데이터 침해 비용 보고서에 따르면, AI 관련 보안 사고를 경험한 조직의 97%가 AI 전용 접근 통제 체계를 갖추지 않은 상태였으며, 63%는 AI 거버넌스 정책 자체가 존재하지 않았습니다.에이전틱 AI 보안을 위한 5가지 구현 원칙에이전틱 AI 전략을 안전하게 구축하기 위해 각 조직이 반드시 수립해야 할 구현 원칙은 다음과 같습니다.첫째, 모든 에이전트를 등록하고 고유 아이덴티티를 부여해야 합니다. 공유 키나 서비스 계정을 사용하거나 사람의 아이덴티티 뒤에 숨는 방식은 허용되지 않아야 합니다. mTLS, SPIFFE, 혹은 클라우드 프로바이더 아이덴티티를 활용해 각 에이전트에 암호학적으로 검증 가능한 아이덴티티를 발급해야 합니다.둘째, 상시 부여된 권한(standing privilege)을 제거해야 합니다. 최소 권한 원칙은 기존 접근 권한을 취소하는 것에서 시작합니다. 실행 체인 전반에 걸쳐 특정 TTL(유효 시간)이 설정된 JIT(Just-In-Time) 동적 자격증명을 제공하는 시스템은 에이전트가 침해됐을 때의 피해 범위를 획기적으로 줄입니다.셋째, 에이전트의 행위를 사람의 의도와 연결해야 합니다. 사용자별 데이터나 관리 작업이 포함된 요청에서는 시스템이 사용자 컨텍스트·동의·위임을 명시적으로 캡처해야 합니다. "에이전트 X가 이 작업을 할 수 있다"는 막연한 서술이 아니라 "에이전트 X가 사용자 Y를 위해 목적 Z를 위한 세션 B 동안 이 작업을 할 수 있다"는 수준으로 행위를 의도에 귀속시켜야 합니다.넷째, 사용 시점에서 정책을 강제 적용해야 합니다. 모든 API 호출·쿼리·툴 호출은 런타임에 정책에 따라 검증되어야 합니다. 에이전트가 특정 시스템이나 리소스에 접근할 권한이 없다면 해당 요청은 거부되어야 하며, 이 검사는 로그인이나 배포 시점이 아닌 실제 행위가 실행되기 직전에 이루어져야 합니다.다섯째, 통제의 증거를 생성해야 합니다. 보안팀에는 가정이 아닌 증거가 필요합니다. 감사 추적은 질문에 신속하게 답할 수 있어야 하며, 에이전트가 접근해서는 안 되는 데이터베이스에 접근하는 것과 같은 위반 사항을 준실시간으로 감지할 수 있어야 합니다. 사용자 인증·SSO·동의는 IdP(아이덴티티 프로바이더)의 역할이고, 워크로드 아이덴티티·자격증명 중개·정책 적용·감사는 시크릿 관리 시스템의 역할이라는 명확한 책임 분리가 전제되어야 합니다.HashiCorp Vault의 역할: 에이전트를 위한 동적 시크릿과 아이덴티티 통제HashiCorp Vault는 아이덴티티 기반 통제를 활용해 시크릿·머신 아이덴티티·서비스 아이덴티티·데이터 접근 자격증명의 전체 라이프사이클을 보호·검사·연결·관리합니다. Vault의 정책은 시크릿·아이덴티티·PKI·암호화 및 복호화·키 서명 등 작업에 대한 세밀한 접근 통제를 제공하며, 상세 로그·보고·감사·컴플라이언스를 위한 중앙화된 위치도 함께 제공합니다.에이전틱 AI 환경에서 Vault는 세 가지 방식으로 핵심 역할을 수행합니다.동적 JIT 자격증명 발급은 Vault의 가장 직접적인 기여입니다. 에이전트가 다운스트림 데이터 소스에 접근하기 위해 필요한 자격증명을 Vault가 명시적인 TTL과 함께 JIT로 생성합니다. 자격증명은 만료 전에 자동으로 갱신할 수 있으며, 작업이 완료되면 접근 권한도 함께 소멸합니다.JWT 기반 인증과 외부 그룹 클레임 매핑은 사용자 아이덴티티를 에이전트 행위까지 연결하는 핵심 메커니즘입니다. IdP(Microsoft Entra ID 또는 IBM Verify 등)가 사용자 컨텍스트·세션 ID·위임 클레임을 담은 JWT 토큰을 발급하면, Vault는 이 토큰을 검증하고 그룹 클레임에 기반한 적절한 Vault 정책에 매핑합니다. 이를 통해 에이전트의 모든 행위는 이를 시작한 사람의 아이덴티티까지 소급 추적이 가능합니다.OBO(On-Behalf-Of) 토큰 교환은 위임 체인 전반에 걸친 추적성을 보장합니다. AI 에이전트는 사용자 JWT를 수신하고 이를 OBO 토큰으로 교환합니다. 이 OBO 토큰은 에이전트의 아이덴티티와 원래 사용자의 클레임을 모두 포함해 엔드-투-엔드 추적성을 확보합니다. MCP(Model Context Protocol) 서버 계층에서는 이 OBO 토큰을 기반으로 Vault에 인증하고, 사용자 그룹 클레임에 맵핑된 동적 자격증명을 획득해 보호된 리소스에 접근합니다.3가지 실제 적용 시나리오HashiCorp가 제시하는 에이전틱 AI 유즈케이스는 권한 수준에 따라 세 가지 단계로 구분됩니다.첫 번째는 읽기 전용 정보 조회 에이전트입니다.  사용자가 "비밀번호를 어떻게 재설정하나요?", "영업 시간이 어떻게 되나요?"처럼 모든 사용자에게 동일한 정보를 조회하는 챗봇 인터페이스에서, AI 에이전트는 Vault와 연동해 다운스트림 데이터 소스 접근에 필요한 동적 JIT 자격증명을 발급받습니다. 이 시나리오에서는 사용자 컨텍스트나 동의가 별도로 필요하지 않습니다. Vault가 명시적 TTL과 함께 자격증명을 생성하며 만료 전 자동 갱신도 지원합니다.두 번째는 개인화 정보 조회 에이전트입니다. 고객별 데이터, 계정 정보, 개인화된 추천을 조회해야 하는 시나리오에서는 사용자 컨텍스트와 동의가 필요합니다. IdP를 통한 OAuth2.0 인가 플로우가 도입되며, JWT 토큰은 특정 사용자 컨텍스트·세션 ID·위임 클레임을 담습니다. Vault는 동일한 방식으로 JIT 동적 자격증명을 생성하되, 이번에는 사용자의 그룹 클레임에 기반한 역할별 정책이 적용됩니다.세 번째는 권한 위임이 필요한 특권 에이전트입니다. 금융 거래 처리, 인사 온보딩·오프보딩, 문서 작성 등 상승된 권한이 필요한 작업을 포함하는 시나리오입니다. 사용자 컨텍스트와 동의 외에 명시적 위임이 추가로 요구됩니다. OAuth2.0 CIBA(Client-Initiated Backchannel Authentication) 인가 플로우를 통해, 에이전트가 사용자를 대신해 상승된 작업을 시도할 때마다 사용자의 모바일 기기로 승인 알림이 전송됩니다. 이는 통제의 증거와 완전한 감사 가능성을 보장하며, 전체 운영 흐름에 걸친 명확한 책임 분리를 제공합니다.엔드투엔드 추적성: 감사 로그로 연결되는 사용자-에이전트-자격증명 체인HashiCorp가 제시하는 검증된 아키텍처(Validated Pattern)에서 추적성은 기술 구현의 핵심 요소입니다. 앞서 설명한 OBO 토큰 교환이 아이덴티티 위임의 구조를 만든다면, Correlation ID 기반 감사 로그는 그 위임 체인이 실제로 어떻게 실행됐는지를 기록합니다. Vault의 감사 장치를 활성화하면 에이전트가 Vault API에 요청할 때마다 X-Correlation-ID 헤더를 포함해 사용자·세션·서비스 정보를 연결할 수 있습니다.이 구조에서 Web UI, AI 에이전트, MCP 서버, Vault JWT 인증, Vault 동적 자격증명 발급까지의 전체 체인이 단일한 Correlation ID로 연결됩니다. 즉, 보안팀은 "어떤 사용자가 언제 어떤 에이전트를 통해 어떤 자격증명으로 어떤 리소스에 접근했는가"를 단일 감사 로그 흐름에서 재구성할 수 있습니다. SOC2·GDPR·PCI DSS 등 규제 요건이 요구하는 고유 아이덴티티·감사 추적·신속한 권한 취소를 이 구조가 기술적으로 뒷받침합니다.플랫폼 팀·AI/ML 엔지니어·보안 엔지니어 간의 역할 분리도 이 아키텍처의 중요한 구성 요소입니다. 모든 Vault 구성과 정책 변경을 Infrastructure as Code(IaC)와 Git 기반 워크플로로 관리하고, 공통 패턴에 대한 표준화된 Vault 정책 템플릿을 사전에 정의함으로써 팀별 사일로 구현과 비일관적 통제의 위험을 방지할 수 있습니다.에이전틱 AI 보안의 현실적 출발점에이전틱 AI는 이미 실험 단계를 넘었습니다. 그러나 Deloitte의 조사에 따르면 AI 에이전트를 배포할 계획인 조직 가운데 에이전트 거버넌스 모델이 성숙한 수준에 있다고 답한 비율은 21%에 불과합니다. 거버넌스 체계 없이 배포를 진행하면 통제 실패로 이어질 수 있습니다.에이전트별 고유 아이덴티티 발급, JIT 동적 자격증명, 런타임 정책 적용, 감사 로그 등의 보안 원칙들을 실제로 구현하는 도구가 HashiCorp Vault입니다. 에이전틱 AI 도입 초기에 Vault를 중심으로 보안 패턴을 정의해 두면, 팀별 사일로 구현 없이 조직 전반이 일관된 통제 기반 위에서 AI 워크플로를 안전하게 확장할 수 있습니다. 속도와 통제를 함께 가져가려는 조직에게, Vault는 에이전틱 AI 전략의 보안 기반이 될 수 있습니다. HashiCorp 공식 파트너인 클라우드네트웍스는 Vault 도입부터 구축·운영까지 전 과정을 지원합니다. 에이전틱 AI 보안 환경 구성에 대해 궁금하신 점은 클라우드네트웍스에 문의해 주세요.

오늘날 기업 보안팀은 끊임없이 쏟아지는 취약점 정보 속에서 어디서부터 손을 써야 할지 판단해야 합니다. 스캔 도구는 많아졌지만, 결과가 늘어날수록 실제 대응은 오히려 느려지는 역설적인 상황이 반복됩니다. Qualys Threat Research Unit(TRU)에 따르면 기업 자산의 약 40%가 보안팀에 파악되지 않은 상태이며, 공격자는 취약점이 무기화되기까지 평균 19.5일밖에 걸리지 않는 반면 기업이 패치를 시작하기까지는 평균 30.6일이 소요됩니다. 그 사이 공격자는 평균 11.1일간의 침투 기회를 가집니다.Qualys VMDR(Vulnerability Management, Detection & Response)은 이 간극을 좁히기 위해 설계된 리스크 기반 취약점 관리 솔루션입니다. 취약점 관리, 탐지, 대응을 하나의 플랫폼에 통합하고, 실시간 위협 인텔리전스를 기반으로 리스크를 측정·전달·제거하는 것을 핵심 목표로 합니다. 이 글에서는 Qualys VMDR이 무엇이고, 어떻게 동작하며, 기존 취약점 관리 방식과 무엇이 다른지를 상세히 살펴봅니다.기존 취약점 관리 방식의 한계전통적인 취약점 관리(VM) 솔루션은 스캔 결과를 제공하는 데는 충분하지만, 그 이상을 수행하기 어렵습니다. 보안팀은 취약점 관리 도구, 패치 관리 도구, ITSM 도구, 자산 관리 도구를 개별적으로 운영하며 그 사이에서 수작업으로 정보를 조합해야 합니다. Qualys는 이 상황을 "회전의자 관리(swivel-chair management)"라고 표현합니다. 각 도구의 모니터를 번갈아 보며 정보를 취합하는 비효율적인 방식입니다.ESG(Enterprise Strategy Group)의 조사에 따르면, 자산 가시성 부재를 주요 원인으로 꼽은 기업에서 보안 인시던트가 300% 증가한 것으로 나타났으며, 전체 조직 가운데 자신이 공격 표면의 100%를 모니터링하고 있다고 확신하는 곳은 9%에 불과합니다.또한 CVSS와 EPSS만으로 취약점을 우선순위화할 경우, 전 세계적으로 6억 9,200만 개의 취약점이 잘못된 우선순위로 분류됩니다. 실제로 무기화되는 취약점은 전체의 1% 미만이지만, 그 영향은 불균형적으로 크기 때문에 어떤 취약점을 먼저 처리해야 하는지를 판단하는 것이 중요합니다. 점수만으로는 이 판단을 제대로 내릴 수 없습니다.Qualys VMDR이란?Qualys VMDR은 취약점 관리(Management), 탐지(Detection), 대응(Response)을 단일 플랫폼 안에서 수행하는 통합 솔루션입니다. Qualys Enterprise TruRisk™ 플랫폼 위에서 동작하며, 하나의 플랫폼, 하나의 범용 에이전트, 하나의 데이터 모델로 IT팀과 보안팀 모두에게 일관된 환경을 제공합니다.VMDR의 핵심 철학은 세 가지로 정리됩니다.1. 리스크 측정은 25개 이상의 실시간 위협 인텔리전스(RTI) 소스를 기반으로 하는 TruRisk™를 통해 이루어집니다. 취약점, 자산, 비즈니스 단위별 리스크를 정량적으로 측정하고, 시간 흐름에 따른 리스크 감소를 추적합니다.2. 리스크 전달은 취약점을 담당 책임자에게 자동으로 라우팅하고, 대시보드·리포트·ITSM 도구를 통해 팀, 사업부, 지역별로 리스크를 명확히 전달하는 방식으로 이루어집니다. 보안 실무자와 경영진이 동일한 언어로 리스크 현황을 공유할 수 있도록 합니다.3. 리스크 제거는 내장된 패치 기능과 자동화된 워크플로우를 통해 평균 대응 시간(MTTR)을 최대 60% 단축하는 방식으로 이루어집니다.이 세 가지 철학은 VMDR의 네 가지 핵심 기능 영역을 통해 구현됩니다. 전체 공격 표면에 대한 자산 가시성 확보, 취약점 및 구성 평가 자동화, TruRisk™와 MITRE ATT&CK® 기반의 리스크 우선순위화, 패치 배포 및 ITSM 연동을 통한 자동화된 대응이 그것입니다. 이어지는 섹션에서 각 영역을 상세히 살펴봅니다.공격 표면 전체를 파악한다: 알려지지 않은 자산까지보안은 파악된 자산에 대해서만 작동합니다. 그러나 Qualys TRU에 따르면, 기업 VM 프로그램에서 인식하지 못하는 자산이 전체의 30% 이상에 달합니다. Forrester Research는 공격 표면 관리 도구를 도입했을 때 IT팀이 인지하지 못했던 자산을 평균 30% 이상 추가로 발견한다고 밝히고 있습니다. Qualys VMDR과 CSAM(CyberSecurity Asset Management)을 함께 사용하면 인터넷에 노출된 미지의 자산을 평균 38% 더 발견할 수 있습니다.또한 Qualys TRU가 5,000만 개 이상의 클라우드 자산을 스캔한 결과, 외부에 노출된 클라우드 자산의 50.84%가 패치되지 않은 상태였습니다. 파악하지 못한 자산이 패치도 되지 않은 채 인터넷에 노출되어 있다는 것입니다.VMDR은 온프레미스, 클라우드, 인터넷 노출 자산, IoT, OT, 모바일, 컨테이너를 포함한 전체 공격 표면을 자동으로 탐지하고 스캔합니다. 인수·합병·자회사로 편입된 자산도 식별하여 기업 전체의 공격 표면을 단일 뷰로 관리할 수 있습니다. 클라우드 에이전트는 패시브 센서로 전환되어 네트워크에 연결된 관리되지 않는 디바이스와 IoT 기기를 실시간으로 식별하며, 단일 클릭으로 미지의 자산을 VM, 웹 앱 스캔, 패치 작업에 즉시 추가할 수 있습니다.놓치고 있는 CVE를 먼저 탐지한다VMDR은 경쟁 솔루션 대비 제로데이 및 중요 취약점 탐지 시간을 24% 단축하며, 전체 취약점 탐지 속도는 경쟁 솔루션 대비 최대 6배 빠릅니다. 위협 탐지 피드(Threat Detection Feed)를 통해 새롭게 등장하는 고위험 취약점을 즉시 식별하고, 해당 취약점에 영향받는 자산을 신속하게 조회할 수 있습니다.취약점 및 컴플라이언스 보고는 자동화되며, 하드웨어·소프트웨어·펌웨어 기반의 취약점을 모든 애플리케이션 영역에서 커버합니다. 70%의 취약점은 특수한 권한 없이도 악용 가능하기 때문에, 빠른 탐지와 정확한 커버리지는 리스크 관리의 기본 전제 조건입니다. 탐지된 취약점은 누락된 패치와 자동으로 연계되어 즉각적인 대응 절차로 이어집니다.TruRisk™: CVSS와 EPSS를 넘어선 리스크 점수CVSS는 취약점의 심각도를 설명하지만, 해당 취약점이 실제로 지금 공격자에게 활용되고 있는지, 우리 조직의 중요 자산에 어떤 영향을 미치는지까지는 반영하지 못합니다. VMDR은 TruRisk™를 통해 이 한계를 넘습니다.TruRisk™는 25개 이상의 실시간 위협 인텔리전스 소스를 통합하여 각 취약점의 실제 위험도를 산정합니다. 여기에는 취약점의 실제 악용 여부, 자산 중요도, EoL/EoS(서비스 종료) 상태, 만료된 인증서, 열린 포트의 위험성, 랜섬웨어에 의해 실제로 악용된 CVE 여부가 반영됩니다. 이를 바탕으로 산출되는 QDS(Qualys Detection Score)는 MITRE ATT&CK® 프레임워크와도 연계되어, 위협 컨텍스트와 비즈니스 컨텍스트를 함께 반영한 정밀한 우선순위화를 가능하게 합니다.TruRisk™는 머신러닝(ML)을 활용하여 잠재적으로 심각한 취약점을 자동으로 식별하고 침해 지표(IoC)를 부각합니다. 또한 취약점뿐 아니라 미스컨피규레이션, 자산 위생 상태, 25개 이상의 위협 피드, 자산 중요도를 종합적으로 연계하여 우선순위를 산정합니다. 이를 통해 중요 취약점을 최대 85%까지 줄이는 효과를 제공합니다.리스크를 제대로 전달하는 방법보안팀이 파악한 리스크를 경영진과 타 부서에 전달하는 것은 별도의 과제입니다. VMDR은 취약점을 담당 책임자에게 자동으로 라우팅하고, 팀·사업부·지역별 맞춤형 대시보드와 리포트를 제공합니다. CMDB(Configuration Management Database)는 지속적으로 업데이트되며, Qualys 태그 기반 매핑을 통해 96%의 정확도로 ITSM 티켓을 자동 할당합니다. 보안팀이 발견한 취약점이 IT팀의 담당자에게 끊김 없이 연결되는 구조입니다.ServiceNow, BMC Helix, Active Directory, Webhook 등 다양한 서드파티 커넥터를 통해 자산 중요도, 디바이스 소유자, 지원 그룹 등 비즈니스 컨텍스트를 보안 프로그램에 추가할 수 있습니다. 스프레드시트 없이도 보안과 IT팀 간의 협업 구조를 단일 플랫폼 안에서 운영할 수 있습니다.탐지부터 패치까지: 플랫폼 내 자동화된 대응VMDR은 취약점 탐지 이후의 대응도 단일 플랫폼 안에서 처리합니다. 위치에 관계없이 모든 디바이스에 패치를 직접 배포할 수 있으며, 패치 배포, 완화(mitigation), 공격 경로 차단 등 복수의 대응 수단을 제공합니다.ServiceNow와 Jira와의 기본 통합을 통해 감지된 취약점에 대해 자동으로 ITSM 티켓을 생성하고 담당자에게 라우팅합니다. QFlow(규칙 기반 자동화 기능)를 활용하면 취약점 감지부터 티켓 생성, 패치 배포까지의 전 과정을 규칙에 따라 자동화할 수 있으며, 목표 SLA를 충족하는 방향으로 운영할 수 있습니다. 이 구조를 통해 MTTR을 최대 60% 단축하고, IT팀과 보안팀의 워크플로우를 단일 흐름 안에서 통합합니다.기술 부채 관리도 가능합니다. EoL/EoS 소프트웨어를 최대 12개월 전부터 추적하고, CISA 가이드라인에 맞춰 운영합니다. 업데이트 또는 완화 조치에 필요한 예산과 자원을 CISO와 CIO가 선제적으로 계획할 수 있도록 지원하며, EoL/EoS 항목을 카테고리·퍼블리셔·제품 단위로 세분화하여 리스크 우선순위를 정확히 파악할 수 있습니다.VMDR 하나로 커버되는 것들: 라이선스 안에 포함된 기능VMDR은 취약점 탐지와 패치 대응 외에도 하나의 라이선스 안에서 보안 운영 전반을 지원하는 다양한 기능을 포함합니다. 별도 도구를 추가하지 않아도 되는 것이 VMDR의 실질적인 운영상 강점 중 하나입니다.런타임 소프트웨어 구성 분석(Runtime SCA)은 운영 중인 애플리케이션 안에서 사용되는 오픈소스 및 서드파티 컴포넌트의 취약점을 식별합니다. 코드에 포함된 라이브러리 수준의 리스크까지 탐지할 수 있어, 소프트웨어 공급망 보안 관리를 VMDR 안에서 함께 수행할 수 있습니다.인증서 인벤토리, 평가, 갱신 기능은 조직 내 SSL/TLS 인증서 현황을 지속적으로 추적하고 만료 인증서를 리스크 요소로 식별합니다. TruRisk™ 산정에도 만료된 인증서가 리스크 팩터로 반영되어, 인증서 관리가 취약점 관리와 연계된 형태로 운영됩니다.클라우드·컨테이너·모바일 인벤토리는 온프레미스 자산 외에 클라우드 인스턴스, 컨테이너, 모바일 디바이스까지 하나의 인벤토리로 통합 관리할 수 있도록 합니다. 무제한으로 제공되는 가상 스캐너, 클라우드 에이전트, 패시브 센서, 에이전트 게이트웨이, 컨테이너 센서를 통해 인프라 규모와 관계없이 전체 자산을 커버합니다.PCI ASV 평가는 PCI DSS 4.0을 포함한 PCI 규정 준수 여부를 플랫폼 내에서 직접 평가할 수 있도록 지원합니다. CIS 벤치마크 평가는 CIS(Center for Internet Security) 기준에 따라 시스템 설정의 보안 적합성을 자동으로 점검합니다. 이 두 가지 컴플라이언스 기능은 별도 도구 없이 VMDR 안에서 처리되며, CISA, FedRAMP, NIST, SOC 2 등 주요 보안 표준에 맞춘 자산 인벤토리 구축과도 연계됩니다.QFlow는 규칙 기반 자동화 기능으로, 취약점 감지 이후 티켓 생성, 패치 배포, 담당자 할당 등 반복적인 워크플로우를 규칙에 따라 자동으로 처리합니다. ServiceNow와 Jira 연동은 기본으로 제공되며, BMC Helix, Active Directory, Webhook을 포함한 다양한 서드파티 도구와도 연결됩니다.경영진에게 리스크 현황을 보고한다VMDR은 보안 실무자뿐 아니라 경영진을 위한 커뮤니케이션 도구로도 기능합니다. TruRisk™를 기반으로 취약점, 자산, 비즈니스 단위별 리스크를 정량화하여 경영진이 이해할 수 있는 형태로 제공합니다. 리스크 감소 추이를 시간 흐름에 따라 추적하고, 조직 내 어떤 영역에서 리스크가 줄었는지를 수치로 보고할 수 있습니다.이를 통해 보안팀은 기술적 용어 대신 비즈니스 언어로 현황을 보고할 수 있으며, CISO가 이사회나 경영진과 소통하는 데 필요한 근거 자료를 플랫폼 내에서 직접 생성할 수 있습니다.Enterprise TruRisk™ 플랫폼: VMDR이 동작하는 기반VMDR은 Qualys Enterprise TruRisk™ 플랫폼 위에서 동작합니다. 이 플랫폼은 Qualys 솔루션뿐 아니라 서드파티 솔루션에서 가져온 리스크 요소까지 하나의 통합 뷰로 집계하고 측정합니다. 보안 운영 전반에 걸친 사이버 리스크 현황을 단일 뷰로 파악하고, 조직이 실제로 직면한 리스크를 효율적으로 집계·측정·소통·제거할 수 있는 환경을 제공합니다. 현재 전 세계 10,000개 이상의 기업이 Qualys 플랫폼을 구독하고 있으며, Forbes Global 100 및 Fortune 100 기업 대부분이 이 플랫폼을 활용하고 있습니다. Qualys VMDR 및 Enterprise TruRisk 플랫폼에 대한 문의사항은 공식 파트너사인 클라우드네트웍스로 연락 부탁드립니다. 

AI 서비스는 배포 이후가 더 어렵습니다. LLM은 동일한 입력에도 매번 다른 출력을 낼 수 있고, 에이전트·RAG·외부 API가 복잡하게 얽힌 구조에서 문제가 생겼을 때 어디서 발생했는지 찾아내기가 쉽지 않습니다. 프롬프트를 조금 바꿨을 때 전체 서비스 품질에 어떤 영향을 미치는지도 사전에 알 수 없습니다. 이를 해결하기 위해서는 AI 서비스의 내부 동작을 추적하고, 품질을 정량적으로 측정하고, 실험을 통해 지속적으로 개선하는 체계가 필요합니다. 이 글에서는 AI 서비스의 관측(Observability)·평가(Evaluation)·개선(Experimentation & Improvement)을 하나의 플랫폼으로 다루는 Arize AX의 개념과 원리를 설명합니다. Trace와 Span이 무엇인지, LLM as a Judge가 어떻게 작동하는지, 에이전트 개선 사이클이 어떻게 맞물리는지를 중심으로 살펴봅니다.☑️AI 서비스는 왜 관리하기 어려운가AI 서비스는 일반 소프트웨어와 다르게 작동합니다. LLM은 동일한 입력에도 매번 다른 출력을 낼 수 있고, 내부 추론 과정이 외부에 드러나지 않습니다. AI가 스스로 만들어낸 데이터의 정확성을 제대로 평가하지 못하고, 검증되지 않은 오류는 시간이 지날수록 복합적으로 증폭됩니다. 특정 포인트에서의 실패가 전체 프로젝트를 무너뜨릴 수 있습니다.실제로 AI 서비스의 처리 과정은 단순하지 않습니다. 온라인 구매 AI 서비스 하나만 봐도, 사용자 의도를 파악한 뒤 비정형 데이터를 정형으로 변환하고, 검색 API를 호출하고, RAG로 고객 지원 문서를 검색해 답변을 제공하고, 주문 세부정보 API를 호출하고, 프로모션 DB에서 할인 정보를 가져오는 과정이 LLM·API·Application 레이어에 걸쳐 복잡하게 얽혀 있습니다. 이 구조에서 작은 프롬프트 변경 하나가 전체 결과에 어떤 영향을 주는지 사전에 파악하기 어렵고, 문제가 생겼을 때 어디서 발생했는지 찾아내기도 쉽지 않습니다.☑️그래서 AI Observability가 필요하다미들웨어에는 Jennifer, DBMS에는 MaxGauge, 클라우드에는 Grafana나 Datadog 같은 전용 모니터링 도구가 있습니다. AI 플랫폼도 마찬가지입니다. AI Task Flow·처리시간·토큰 사용, 입출력 데이터·프롬프트, QA 품질·벡터 연관성·Toxicity 같은 항목은 기존 모니터링 도구로는 측정할 수 없습니다.AI 서비스에서 AI Observability 수요가 커지는 배경에는 네 가지 이유가 있습니다. 첫째, AI 가시성 부족입니다. 비결정성으로 인해 오류 진단과 설명의 난이도가 높아지고 있습니다. 둘째, 모델의 확산입니다. 예측 ML·비전·LLM이 동시에 운영되는 환경이 늘고 있습니다. 셋째, 진화하는 복잡성입니다. 에이전트·RAG·함수 호출 등 다단계 의존성이 증가하고 있습니다. 넷째, 성능의 저하입니다. 데이터 변동과 재학습 변화에 따라 Drift가 발생합니다. 생성형 AI의 가치는 운영에서 결정됩니다. 관측되지 않으면 개선할 수 없습니다.AI Observability는 AI 서비스의 구축과 운영 어려움을 세 가지 축으로 풀어내는 개념입니다.첫째, Observability입니다. 내 애플리케이션에서 무슨 일이 일어나고 있는지, 문제의 근본 원인까지 추적할 수 있는지를 다룹니다. 둘째, Evaluation입니다. 내가 구축한 AI 앱이 내가 정한 기준에 따라 실제로 얼마나 잘 동작하고 있는지를 측정합니다. 셋째, Experimentation & Improvement입니다. 모델·프롬프트·데이터·변수에 따른 성능 변화를 비교하고 최적의 조합을 찾아내는 과정입니다. 이 세 가지가 맞물릴 때 AI 서비스를 관측하고, 평가하고, 개선하는 체계가 만들어집니다.☑️Arize AX, AI Observability를 구현하는 플랫폼Arize AX는 AI 서비스의 개발(Develop)부터 테스트(Test), 배포(Deploy), 운영(Operation)까지 전 라이프사이클에서 AI Observability를 구현하는 통합 플랫폼입니다. 2020년 Uber MLOps 팀 출신 멤버들이 공동 창업했으며, Google Agent2Agent(A2A) 프로토콜 공식 파트너이자 NVIDIA 엔터프라이즈 AI 플랫폼 공식 파트너입니다. LangChain·AutoGen·OpenAI·Bedrock·Vertex AI 등 다양한 프레임워크와 LLM 서비스를 지원합니다.➕Tracing : AI 앱의 동작을 Span 단위로 추적한다Arize AX는 AI 앱의 동작을 Trace와 Span 단위로 수집하고 시각화합니다.Trace는 하나의 사용자 요청에 대한 전체 흐름을 기록한 단위입니다. 여러 개의 개별 Span으로 구성되며, 애플리케이션 동작 단계별 경로를 보여주어 디버깅과 원인 파악을 가능하게 합니다.Span은 입력·출력과 시작/종료 시간이 있는 작업 단위입니다. Span의 종류는 다음과 같습니다. LLM은 완성(Completion) 또는 채팅을 위한 LLM 호출이고, Chain은 애플리케이션 단계의 시작점이자 단계 간 연결입니다. Tool은 LLM을 대신해 호출되는 API·함수이고, Agent는 LLM 및 도구 호출 세트를 포함하는 루트 Span입니다. Embedding은 비정형 데이터를 벡터로 인코딩하고, Retriever는 데이터 저장소에서 컨텍스트를 검색하는 질의입니다. Reranker는 관련도 기반으로 문서를 재정렬합니다.이를 통해 에이전트가 최종 출력에 도달하기 위해 취한 단계, 어떤 도구를 어떤 순서로 사용했는지, 어떤 데이터가 검색에 영향을 미쳤는지, 추론 경로가 어디서 잘못된 방향으로 틀어졌는지를 파악할 수 있습니다. 프롬프트·Retriever·Tool 호출·예외·재시도 등 워크플로우 전 과정이 Span 단위로 추적되며, 지연·에러·토큰 비용을 디버깅할 수 있습니다. OpenTelemetry·OpenInference 기반의 자동·수동 계측을 모두 지원합니다.➕Evaluation : AI 서비스를 어떻게 평가하는가AI 서비스의 품질을 측정하는 것은 쉽지 않습니다. Arize AX는 세 가지 방식으로 평가를 지원합니다.첫 번째는 LLM as a Judge입니다. LLM을 평가자로 활용해 품질을 자동으로 측정하는 방식입니다. 평가 항목별 템플릿을 제공하고 사용자가 커스터마이징할 수 있습니다. Span·변수·데이터를 기반으로 프롬프트를 생성해 LLM을 호출합니다. 두 번째는 Code/Logic Based Evals입니다. 평가 규칙을 코드로 직접 정의하는 방식입니다. 선택한 규칙별 기본 코드를 제공하며, Span·변수·데이터 기반의 로직을 구현하고 코드를 실행합니다. 세 번째는 Annotations입니다. 전문가가 직접 주석을 다는 방식입니다. 평가 타입·라벨링 등을 사전 정의하고, 정의된 주석에 따라 Trace·Span 단위로 평가 값을 입력합니다.평가 항목 - 무엇을 측정하는가Arize AX가 측정할 수 있는 평가 항목은 다음과 같습니다.· Hallucination은 입력 질의와 함께 제공된 참조 텍스트에 존재하지 않는 정보가 출력에 섞였는지를 판단합니다. 사실·수치·명칭 등 근거 없는 단언을 환각으로 간주하고, 인용 가능한 증거 없이 생성된 내용을 식별하는 데 초점을 둡니다.· 요약 정확성은 주어진 문서의 핵심을 정확하고 충실하게 요약했는지 평가합니다. 원문을 대표하는지, 새 정보의 추가나 왜곡 없이 요약이 목적에 부합하는지를 봅니다.· Q&A 정확성은 입력 질의와 참조 문서를 바탕으로 출력이 질문에 정확하고 완전하게 답했는지 평가합니다.· RAG 관련성은 입력 질의에 대해 제공된 참조 문서가 실제로 관련이 있는지를 판정합니다. 답변의 근거로 활용 가능한 연관성인지, 무관한 노이즈인지를 구분합니다.· Toxicity는 텍스트에 인종·성차별·편견·모욕 등 유해한 표현이 포함되어 있는지를 판정합니다.· 코드 생성은 주어진 질의와 요구를 충족하도록 코드가 올바른 해결을 구현했는지, 지시사항을 이행했는지를 평가합니다.· 이외에 User Frustration·SQL 생성·Tool Calling·Human vs AI 등 다양한 평가 템플릿을 제공하며 커스터마이징도 가능합니다.RAG Flow에서 평가 항목은 어떻게 연결되는가RAG 기반 AI 서비스에서는 질문, 생성된 답변, 검색된 문맥, Ground Truth 답변 네 가지 데이터가 생성됩니다. 이 데이터들 사이의 관계를 기준으로 다음과 같이 평가 항목이 연결됩니다. Q/A 정확성은 생성된 답변이 실제 정답과 비교했을 때의 정확도를 측정합니다. 답변 관련성은 생성된 답변이 질의에 얼마나 적절한지를 평가합니다. RAG 관련성은 검색된 컨텍스트가 질의에 얼마나 관련성이 있는지를 측정합니다. 근거성·충실도는 검색된 문맥 대비 생성된 답변의 사실적 일관성을 평가합니다. 문맥 재현율은 검색된 컨텍스트가 정답과 일치하는 정도를 측정합니다.➕Experimentation & Improvement : 어떻게 개선으로 이어지는가실험이란 프롬프트·모델·데이터·파라미터를 변경했을 때 성능이 어떻게 달라지는지 정량적으로 검증하는 과정입니다. 어떤 변경이 성능에 유의미한 영향을 주는지, 최적의 조합은 무엇인지, 기대 효과 외에 비용 증가·지연·정책 위반·Hallucination 같은 부수 효과는 없는지를 확인합니다.Golden Dataset은 이 실험의 기준이 되는 검증된 예시 데이터셋입니다. Playground를 통해 프롬프트를 설정하고, LLM as a Judge가 정확도·할루시네이션 등 지표를 자동으로 수치화합니다. 변경 전후 버전을 나란히 비교해 최적의 조합을 찾아낼 수 있습니다.개선은 에이전트 개선과 평가 개선 두 가지 루프가 맞물려 작동합니다. 에이전트 개선 루프는 데이터 수집, 평가 수행, 실패 사례 수집, 프롬프트 개선·파인튜닝, 학습 데이터셋 생성 순으로 반복됩니다. 평가 개선 루프는 실패 사례 수집, 평가 데이터셋 생성, 평가 프롬프트 개선, 프롬프트 업데이트 순으로 순환합니다. 두 루프는 평가 점수가 낮은 사례를 공유하며 서로 연결됩니다.Prompts — 프롬프트 실험부터 배포까지 한 화면에서Prompt Playground에서 템플릿·입력변수·모델·파라미터를 코드 없이 A/B 실험할 수 있고, 데이터셋 기반으로 대량 테스트와 버전별 비교가 가능합니다. 버전 추적·변경 이력 관리·롤백·릴리즈를 통해 일관성을 유지합니다.Dataset & Annotations — 평가 신뢰도를 높이는 방법Trace에 수동 라벨을 추가해 정답·오류 유형·품질 메모를 기록하고, Golden Dataset을 생성합니다. LLM 평가와 사람 라벨의 불일치 사례를 자동으로 탐색해 Experiments에 활용합니다.➕운영 단계에서 무엇을 감시해야 하는가AI 서비스를 운영하다 보면 데이터 변동이나 재학습 변화에 따라 모델 성능이 저하되는 Drift가 발생합니다. Arize AX는 에러율·토큰 사용량·응답 지연 시간(Latency)을 실시간으로 추적합니다. 구조화 데이터(PSI)와 비구조화 데이터(UMAP Embedding)의 분포 변화도 모니터링합니다. 프로덕션 환경에서 수집된 LLM as a Judge 평가 점수를 집계해 온라인 평가 결과를 대시보드에서 확인할 수 있습니다. 임계치를 초과하면 Slack·PagerDuty·OpsGenie와 연동해 알림을 자동으로 발송합니다.Alyx — AI 코파일럿Alyx는 Arize AX 전역에 내장된 AI 코파일럿입니다. Prompts·Dataset·Eval·Dashboard·Trace & Span 데이터를 맥락으로 활용해 30개 이상의 전문 스킬을 기반으로 트레이스 디버깅, 오프라인·온라인 평가 요약, 성능 개선 제안을 채팅 인터페이스에서 즉시 수행합니다.☑️Arize AX의 차별점Arize AX는 오픈소스 기반 관측 도구들과 비교했을 때 Performance·User Experience·Stability & Compatibility 세 축에서 차별화됩니다.Performance 측면에서는 Arize 전용 고성능 DB가 내장되어 있고, 대용량 Trace·Span의 확장성을 지원하며, No-Latency 실시간 자동 Evaluation을 제공합니다. User Experience 측면에서는 End User Analysis가 가능한 Dashboard, Alyx 코파일럿, Monitoring & Alerting을 제공합니다. Stability & Compatibility 측면에서는 SSO·RBAC 기반 인증, Tracing·Span Loss-Zero 및 필터·변형·미러링 연동, LangChain·AutoGen·OpenAI·Bedrock·Vertex AI 등 다양한 프레임워크와의 호환성을 지원합니다.☑️Arize AX가 필요한 이유AI 사업의 성패는 AI 서비스를 얼마나 빠르고 효율적으로 구축하고 운영할 수 있느냐에 달려 있습니다. AI 워크플로우 자동화로 빠르게 시장을 점유하고 전문 영역의 에이전트를 최적화한 기업이 앞서가는 반면, 복잡한 프로세스로 인해 빠른 시장 대응에 실패한 기업들은 경쟁에서 뒤처지고 있습니다.Arize AX는 이 차이를 만드는 세 가지 영역에서 가치를 제공합니다. 첫째, AI 개발 및 테스트 속도를 가속화합니다. 관측과 평가 체계가 갖춰지면 프롬프트 변경과 에이전트 배포에 걸리는 시간이 줄어듭니다. AT&T는 Arize AX 도입 후 프롬프트 변경 시 에이전트 배포 속도를 3배 향상시켰습니다. 둘째, AI 애플리케이션 성능을 향상시킵니다. 무엇이 문제인지 정확히 파악하고 개선할 수 있을 때 서비스 품질이 올라갑니다. Duolingo는 사용자 불편감을 20% 줄였습니다. 셋째, 에이전트의 안전성과 비용을 유지합니다. 실험과 평가 없이 배포된 변경은 예상치 못한 비용 증가나 정책 위반을 일으킬 수 있습니다. Air Canada는 레드팀 활동 생산성을 2배 높였습니다.AI 서비스를 배포했다면, 그 다음 단계는 그것이 실제로 얼마나 잘 작동하고 있는지 아는 것입니다. 관측되지 않으면 개선할 수 없습니다.클라우드네트웍스는 Arize AI 공식 파트너로서 Arize AX 도입 컨설팅과 기술 지원을 제공합니다. AI 서비스 품질 관리와 거버넌스 체계 구축에 관심이 있으시면 연락 부탁드립니다. ▶ Arize AI 자세히보기

AI 시대에 클라우드 비용은 기업 경쟁력과 직결되는 문제가 됐습니다. 쿠버네티스 환경을 운영하는 기업이라면 한 번쯤 이런 의문을 품어봤을 것입니다. "우리는 정말 클라우드를 제대로 활용하고 있는 걸까?" 대부분의 클라우드 비용 관리 솔루션은 현황을 보여주고 권고하는 수준에 머뭅니다. Cast AI는 여기서 한 걸음 더 나아가, 클라우드 자원을 사람의 개입 없이 자율적으로 분석하고 직접 최적화하는 플랫폼입니다. 이 글에서는 Cast AI가 쿠버네티스, 데이터베이스, GPU 인프라 영역에서 각각 어떤 가치를 제공하는지 살펴봅니다.Cast AI가 출발한 문제 의식5년 전, Cast AI는 하나의 질문을 던졌습니다. "우리는 클라우드를 제대로 활용하고 있는 걸까?" Cast AI가 발표한 2025 쿠버네티스 비용 벤치마크 보고서에 따르면, 기업들이 쿠버네티스 환경에서 프로비저닝한 컴퓨팅 자원 중 CPU는 평균 10%, 메모리는 평균 23%만 실제로 사용되고 있습니다. 대부분의 자원이 사용되지 않은 채 비용만 발생시키고 있는 셈입니다.이 문제는 단순히 설정을 잘못해서 생기는 것이 아닙니다. 개발자들은 애플리케이션의 가용성을 보장하기 위해 자원을 넉넉하게 확보하려는 성향이 있고, 클러스터 규모가 커질수록 수작업으로 자원을 최적화하는 것은 구조적으로 한계가 있습니다. AI 워크로드가 확산되면서 이 문제는 더욱 심각해졌습니다. GPU 인스턴스는 가격 변동성이 크고, AWS 기준 단일 NVIDIA H100 인스턴스의 월 비용은 약 5,000달러에 달합니다. 이를 효율적으로 관리하지 못하면 기업의 클라우드 비용 부담은 감당하기 어려운 수준으로 커집니다.Cast AI의 미션은 이 문제를 해결하는 것입니다. "클라우드를 더 효율적으로 만드는 것." Cast AI는 이를 애플리케이션 성능 자동화(APA, Application Performance Automation)라는 개념으로 구현합니다.기존 솔루션과 무엇이 다른가클라우드 비용 관리 솔루션은 이미 시장에 많이 존재합니다. Cast AI는 이 솔루션들이 공통적으로 갖는 세 가지 한계를 정확히 짚어냅니다.클라우드 비용 대시보드는 낭비 현황을 보여주지만 직접 고치지 않습니다. 모니터링 플랫폼은 경고를 보내지만 조치를 취하지 않습니다. 라이트사이징 툴은 변경을 제안하지만 실행은 사람이 해야 합니다.Cast AI는 비용을 단순히 관리하는 것이 아니라 자동화하고, 비효율을 보여주는 것에 그치지 않고 직접 수정하며, 쿠버네티스를 튜닝 대상이 아니라 자율적으로 작동하는 시스템으로 만드는 것을 목표로 합니다. 수천 개의 클러스터와 실제 워크로드 데이터를 학습한 머신러닝 엔진이 실시간으로 클러스터를 분석하고 자동으로 최적화하며, 수백만 가지 경우의 수를 자율 자동화로 해결합니다. 고객은 도입 후 몇 분 안에 절감 규모를 직접 확인할 수 있습니다.쿠버네티스 최적화: 클라우드 비용을 자율적으로 줄이다Cast AI의 가장 핵심적인 제품 영역입니다. 쿠버네티스 클러스터의 컴퓨팅 리소스 관리를 완전 자동화하여 컴퓨팅 비용을 30~60% 이상 절감하고 성능과 안정성을 함께 개선합니다. AWS, Google Cloud, Azure를 비롯한 모든 클라우드 및 온프레미스 환경을 지원합니다.Cast AI의 쿠버네티스 최적화는 크게 세 가지 방식으로 작동합니다.오토스케일러(Node AutoScaler)는 파드가 스케줄 불가 상태일 때 적절한 크기의 새 노드를 자동으로 추가하고, 사용률이 낮은 빈 노드를 제거합니다. 특히 머신러닝 기반으로 스팟 인스턴스 중단을 최대 30분 전에 예측하여 사용자가 느끼지 못하는 방식으로 안정적인 인스턴스로 워크로드를 사전에 이전합니다. 스팟 인스턴스는 온디맨드 대비 비용이 낮지만 예고 없이 중단될 수 있다는 불안정성 때문에 도입을 꺼리는 기업이 많습니다. Cast AI는 이 중단을 사전에 예측하고 대응함으로써 스팟 인스턴스의 비용 효율성을 극대화하면서도 서비스 안정성을 동시에 보장합니다.워크로드 라이트사이징(WOOP, Workload Rightsizing)은 실제 사용 패턴에 기반한 CPU 및 메모리 요청량을 자동으로 최적화합니다. 서비스 중단 없이 워크로드를 조정하며, 자기학습 기능으로 한 번 설정하면 이후에는 시스템이 스스로 판단하고 최적화합니다. 과소 프로비저닝으로 인한 성능 불안정과 과잉 프로비저닝으로 인한 비용 낭비를 동시에 해결한다는 점이 핵심입니다. Java 기반 애플리케이션에 대한 특화 처리도 제공하는데, JVM은 시작 시 힙 메모리를 미리 예약하는 특성상 쿠버네티스가 인식하는 사용량이 실제보다 항상 높게 표시됩니다. Cast AI는 이 특성을 고려한 전용 분석 방식을 적용하여 Java 워크로드에서 추가로 30~50% 절감이 가능합니다.리밸런서(Rebalancer)는 클러스터 전체의 노드 구성을 최적화합니다. 시간이 지나면서 클러스터에는 자원이 비효율적으로 분산된 노드들이 생기는데, 리밸런서는 이를 자동으로 감지하고 비효율적인 노드를 비용 효율적인 노드로 교체합니다. 빈 패킹(Bin Packing)을 통해 가능한 적은 수의 노드에 워크로드를 효율적으로 배치하여 불필요한 노드를 줄입니다.여기에 더해 Cast AI는 컨테이너 라이브 마이그레이션(Container Live Migration)이라는 독보적인 기능을 제공합니다. 기존에는 데이터베이스나 AI·ML 작업처럼 상태를 유지해야 하는 스테이트풀(Stateful) 워크로드를 다운타임 없이 이전하는 것이 사실상 불가능했습니다. 이 워크로드들은 비용이 비싼 온디맨드 인스턴스에서 계속 실행될 수밖에 없었고, 비용 최적화의 사각지대로 남아있었습니다. Cast AI는 서비스 중단 없이 이 워크로드들을 자유롭게 이동할 수 있게 하여, 기존에는 건드릴 수 없었던 영역까지 자동화 범위를 확장했습니다. 나아가 세계 최초로 Kubernetes 1.33 기반 실시간(in-flight) 워크로드 라이트사이징을 구현하여 파드 재시작 없이 CPU와 메모리를 즉시 조정하는 제로 다운타임을 실현했습니다.실제 자동차 제조사 사례에서는 Cast AI 활성화 이후 클라우드 비용 90% 실시간 절감이 확인됐습니다. 활성화 이전 일일 컴퓨팅 비용 750달러 수준에서 활성화 이후 비용이 거의 제로 수준으로 떨어진 결과입니다.데이터베이스 최적화: 코드 한 줄 없이 DB 성능을 높이다Cast AI의 데이터베이스 최적화(DBO, Database Optimization)는 플러그앤플레이 방식의 완전 자율 데이터베이스 캐시 및 최적화 프록시입니다. 애플리케이션 성능 향상, 안정성 증가, 비용 최소 60% 절감 효과를 코드 변경 없이 제공합니다.데이터베이스 성능을 높이기 위해 캐싱을 도입하려면 통상 세 가지 작업이 필요합니다. 캐시할 쿼리를 수동으로 찾아내고, 앱 수준에서 캐시 로직을 직접 개발하며, 별도 설정 작업도 거쳐야 합니다. 서비스 규모가 커질수록 이 복잡도는 빠르게 증가하고, 결국 캐싱 도입 자체를 포기하거나 리드 레플리카를 늘리는 방식으로 대응하는 경우가 많습니다.DBO는 이 과정을 완전히 자동화합니다. AI 엔진이 데이터 패턴을 분석하여 자주 액세스되는 쿼리를 자동으로 식별하고 캐시하며, 캐시된 데이터는 데이터베이스가 아닌 캐시에서 즉시 제공됩니다. 데이터베이스로 향하는 쿼리 자체가 줄어들기 때문에 응답 속도 개선과 데이터베이스 부하 감소가 동시에 이루어집니다. 최대 10배 성능 향상을 달성하며, 리드 레플리카를 제거하고 데이터베이스 리소스를 다운스케일링할 수 있어 비용 절감 효과도 함께 나타납니다. 현재 AWS, Google Cloud, Azure의 PostgreSQL 및 MySQL을 지원합니다.실제 고객 사례에서 데이터베이스 최적화 활성화 직후 데이터베이스 부하 20~30% 감소, CPU 사용량 30% 절감이 확인됐습니다. 또 다른 Hi-tech 기업 사례에서는 활성화 즉시 캐시 히트율 76.49%를 달성하여, 전체 읽기 쿼리의 4분의 3 이상이 데이터베이스에 도달하지 않고 캐시에서 처리됐습니다.OMNI Compute: GPU 자원을 클라우드 경계 없이 활용하다OMNI Compute는 Cast AI가 2026년 1월 출시한 통합 컴퓨팅 제어 플랫폼으로, GPU를 포함한 컴퓨팅 자원을 클라우드와 리전의 경계 없이 통합 운용할 수 있도록 합니다.AI 워크로드를 운영하는 기업들은 공통적인 어려움을 겪습니다. 원하는 리전에 GPU가 부족해 AI 사업 추진이 지연되고, 더 저렴한 GPU 공급업체가 있어도 워크로드를 이전하기 어려우며, 멀티 클라우드 환경을 구성하려면 막대한 비용과 복잡성이 수반됩니다. 특정 클라우드나 리전에 종속되는 순간, 가격 협상력도 잃게 됩니다.OMNI Compute는 여러 클라우드와 리전에 분산된 GPU 자원을 단일 쿠버네티스 클러스터로 통합 관리하는 방식으로 이 문제를 해결합니다. 하이퍼스케일러(AWS, Google Cloud, Azure)는 물론 네오클라우드 전반에서 가장 저렴한 GPU 용량을 자동으로 찾아 프로비저닝하며, 코드 변경 없이 기존 쿠버네티스 클러스터에서 바로 사용할 수 있습니다. 예를 들어 AWS N. Virginia 리전 클러스터에서 Ohio의 EC2, 유럽의 GCP VM, 미국 중서부의 Oracle Cloud 인스턴스까지 단일 클러스터로 통합 관리가 가능합니다.Cast AI 공동창업자 로랑 길 사장은 "OMNI Compute는 인프라 계층에서 GPU를 범용 자원으로 만들어, 특정 클라우드나 리전에 묶여 있던 컴퓨팅 용량을 자유롭게 활용할 수 있게 한다"고 설명했습니다.마치며Cast AI는 쿠버네티스 최적화, 데이터베이스 최적화, OMNI Compute를 통해 클라우드 인프라 전반을 자율적으로 최적화하는 플랫폼입니다. 단순히 비용을 보여주거나 권고하는 수준이 아니라, 클라우드 자원을 사람의 개입 없이 실시간으로 분석하고 직접 최적화한다는 점이 핵심입니다. 현재 전 세계 2,100여 개 조직이 Cast AI를 도입하여 실질적인 클라우드 비용 절감 효과를 누리고 있으며, 국내를 포함한 다양한 산업의 글로벌 기업들이 실제 운영 환경에서 그 효과를 입증하고 있습니다.클라우드네트웍스는 Cast AI 공식 파트너로서 국내 엔터프라이즈 고객의 쿠버네티스 환경 비용 최적화부터 데이터베이스 성능 개선, GPU 인프라 운용까지 Cast AI 도입 전 과정을 지원합니다. 도입을 검토 중이시거나 궁금한 점이 있으시면 언제든지 문의해 주시기 바랍니다.▶ Cast AI 자세히보기

TLS 인증서 유효기간이 줄어든다는 소식에 많은 기업 담당자들이 "왜 우리가 이 부담을 감수해야 하나"라는 반응을 보입니다. 그러나 이 변화의 진짜 목적은 갱신 횟수를 늘리는 것이 아닙니다. 다음 대형 보안 사고가 터졌을 때 조직이 살아남을 수 있는 인프라를 미리 갖추는 것입니다. DigiCert의 Timothy Hollebeek이 CA/Browser Forum 논의 현장에서 직접 체득한 시각을 바탕으로 이 변화의 본질을 설명합니다.인증서 유효기간 단축이 실제로 중요한 이유CA/Browser Forum 회의를 충분히 경험한 사람으로서 말씀드리자면, 인증서 유효기간 논쟁은 열기에 비해 실질적인 논의가 부족한 편입니다. 일정은 이미 확정되었습니다. TLS 유효기간은 2026년 3월에 200일로 줄었고, 2027년에는 100일, 2029년 3월에는 47일까지 단축됩니다. 같은 일정으로 도메인 검증 재사용 기간도 10일까지 줄어듭니다.고객에게 이 내용을 설명하면 예측 가능한 반응이 돌아옵니다. "개인 키가 실제로 침해되고 있다는 증거가 어디 있습니까? 그런 일이 벌어지고 있다면 훨씬 더 큰 문제가 있는 것 아닌가요?"틀린 말은 아닙니다. 그러나 핵심을 놓치고 있습니다.Heartbleed를 기억하십니까?2014년 4월, OpenSSL의 heartbeat 확장 기능에서 취약점이 발견되었습니다. 공격자는 이 취약점을 통해 서버 메모리를 64KB 단위로 읽어낼 수 있었습니다. 해당 메모리에는 세션 토큰, 사용자 자격증명, 그리고 개인 키까지 포함될 수 있었습니다. 이 버그는 발견되기 전까지 2년간 이미 존재하고 있었습니다. 취약점 자체도 심각했지만, 대응 과정은 더 심각했습니다. 서버 운영자들은 OpenSSL 패치, 개인 키 재생성, 새 인증서 발급, 배포를 이상적으로는 몇 시간 안에 완료해야 했습니다.실제로는 어땠을까요? 잠재적으로 침해된 키를 가진 채로 수 주, 어떤 경우에는 수 개월을 운영한 서버들이 있었습니다. 인증서가 어디에 배포되어 있는지 문서화되어 있지 않았고, 자동으로 교체할 수단도 없었으며, 긴급 교체 절차를 테스트한 적도 없는 조직들이 대부분이었습니다.당시 인증서는 최대 5년까지 유효했습니다. 인증서 관리 프로세스도 그 속도에 맞춰 설계되어 있었습니다. 위기가 닥쳤을 때, 대응할 인프라가 갖춰져 있지 않았습니다. 이것이 인증서 유효기간 단축이 해결하려는 실제 보안 문제입니다. 일상적인 키 침해 대응이 아니라, 다음 번 Heartbleed 사태에서 살아남는 것입니다.민첩성이 핵심입니다이 변화를 추진하는 브라우저 벤더들은 운영 부담을 모르지 않습니다. 이들이 하는 것은 계산된 베팅입니다. 빈번한 인증서 교체를 생태계 전체에 강제함으로써, 실제로 필요한 순간에 신속하게 대응할 수 있는 역량을 조직이 갖추도록 하는 것입니다.47일마다 인증서를 배포해도 아무 문제가 없는 조직이라면, 이미 긴급 교체도 가능하다는 것을 증명한 것입니다. 자동화가 갖춰져 있고, 인벤토리 가시성이 확보되어 있으며, 프로세스를 수백 번 테스트한 상태이기 때문입니다.반면 스프레드시트와 캘린더 알림에 의존해 연 1회 갱신하는 방식으로 인증서를 관리하고 있다면, 다음 대형 취약점이 공개될 때 매우 어려운 상황에 처하게 됩니다.부수적인 효과도 있습니다. 짧은 유효기간은 인증서 폐기 체계에 대한 의존도를 낮춰줍니다. 인증서 폐기 체계는 본래 신뢰성이 완전하지 않습니다. 일부 브라우저는 프라이버시 이유로 OCSP를 기본적으로 확인하지 않으며, CRL은 규모가 커지면 관리가 어려워집니다. 인증서가 수개월이 아닌 수 주 만에 자연 만료된다면, 폐기 체계가 제대로 작동하지 않더라도 침해된 인증서가 악용될 수 있는 시간 자체가 줄어듭니다.양자 컴퓨팅과의 연결요즘 포스트 양자 암호(PQC) 관련 업무에 많은 시간을 쏟고 있는데, 한 가지 분명한 것이 있습니다. 기본적인 인증서 관리에 어려움을 겪는 조직은 앞으로 다가올 변화에 압도될 것입니다. 양자 내성 알고리즘으로의 전환은 인프라 내 모든 인증서를 다시 건드려야 하는 작업이며, 표준이 성숙해가면서 여러 차례 반복될 수도 있습니다.이 전환을 감당할 수 있는 조직은 지금부터 암호화 민첩성을 구축하는 조직입니다. 완전한 인증서 인벤토리, 자동화된 배포 파이프라인, 알고리즘을 교체해도 혼란이 없는 체계가 그 기반입니다. 인증서 유효기간 단축은 정확히 이런 방향의 현대화를 강제하고 있습니다. 항상 편안한 과정은 아니지만, 필요한 일입니다.지금 무엇을 해야 하는가전환 일정이 준비할 시간을 주고 있지만, 생각만큼 여유롭지 않습니다. 인증서 라이프사이클 자동화를 아직 시작하지 않으셨다면, 지금이 시작할 때입니다.보안 인프라는 교량과 같습니다. 무너졌을 때만 주목받습니다. 업계는 다음 붕괴를 미리 막으려 하고 있습니다. 실행 방식이 완벽한지는 별개의 논의이지만, 더 민첩하고 더 탄력적인 웹 PKI를 구축하려는 방향 자체는 옳습니다.클라우드네트웍스는 DigiCert의 공식 파트너로서, TLS 인증서 유효기간 단축에 따른 자동화 체계 구축과 인증서 라이프사이클 관리 전반을 지원하고 있습니다. 2026년부터 시작된 단계적 전환에 대비한 전략이 필요하시다면 클라우드네트웍스에 문의하시기 바랍니다.▶ 디지서트(DigiCert) TLM 자세히보기

지난 3월 샌프란시스코에서 세계 최대 사이버보안 컨퍼런스 RSAC 2026이 열렸습니다. 매년 보안 업계의 가장 중요한 의제가 집결하는 자리지만, 올해는 논의의 무게중심이 뚜렷하게 한 방향으로 기울었습니다. AI 에이전트를 어떻게 찾고, 통제하고, 감사할 것인가. 이 글은 RSAC 2026 공식 자료와 주요 벤더 발표를 바탕으로 보안 업계가 어디로 이동하고 있는지, 그리고 기업이 지금 무엇을 준비해야 하는지를 정리합니다.1. 보안의 질문이 바뀌었다RSAC 2026은 2026년 3월 23일부터 26일까지 샌프란시스코 모스콘 센터에서 열린 세계 최대 규모의 사이버보안 컨퍼런스입니다. 35주년을 맞이한 올해 행사에는 700명 이상의 연사, 570개 이상의 세션, 600개 이상의 전시사, 100개국 이상에서 4만 3천여 명이 참석했습니다.매년 보안 업계의 가장 중요한 의제가 집결하는 RSAC에서 올해 가장 강하게 반복된 메시지는 하나였습니다. AI 보안의 중심 질문이 "AI를 어떻게 보호할 것인가"에서 "조직 안에서 움직이는 AI 에이전트를 어떻게 찾고, 통제하고, 감사할 것인가"로 이동했다는 것입니다.이 변화는 단순한 기술 트렌드의 이동이 아닙니다. RSAC 2026 공식 콘텐츠는 MCP(Model Context Protocol), 에이전트 AI, 아이덴티티, 거버넌스를 올해의 핵심 흐름으로 직접 제시했습니다. 주요 해외 미디어는 이를 런타임 통제, Shadow AI, 비인간 아이덴티티, 에이전트 보안 제품 경쟁이라는 언어로 해석했습니다. 시장의 질문이 "어떤 모델을 쓸 것인가"에서 "어떤 에이전트가 어디에 연결돼 있고 무엇을 할 수 있는가"로 옮겨간 것입니다.2. RSAC 2026이 바꾼 4가지 축RSAC 2026 분석 보고서(인싸이트아웃, 2026년 3월)는 보안 업계의 변화를 4가지 축으로 정리했습니다.첫째, 보안의 대상이 달라졌습니다. 기존의 모델·툴 보호 중심에서 에이전트 운영 통제로 이동했습니다.둘째, 통제의 단위가 달라졌습니다. 로그인·접속 검증 중심에서 행동·실행 시점 검증으로 이동했습니다.셋째, 아이덴티티의 범위가 달라졌습니다. 사람·디바이스 중심에서 NHI(Non-Human Identity, 비인간 아이덴티티)·합성 사용자를 포함하는 방향으로 확장되었습니다.넷째, 보안의 우선과제가 달라졌습니다. 도입 속도와 기능 확대 중심에서 가시성·거버넌스·감사 가능성 중심으로 이동했습니다.이 4가지 변화는 서로 독립적이지 않습니다. 에이전트가 늘어날수록 아이덴티티 범위는 넓어지고, 통제 단위는 더 세밀해져야 하며, 가시성 없이는 어떤 통제도 설계할 수 없습니다. 이 4가지 변화가 동시에 일어나고 있다는 점이 RSAC 2026을 올해의 전환점으로 만든 이유입니다.3. 새로운 Control Plane: Identity · Context · Runtime · Data4가지 축의 변화에 대응하기 위해 RSAC 2026에서 시장이 제시한 해법은 하나의 통합 통제 기반으로 수렴했습니다. 그 기반을 구성하는 네 요소는 Identity(아이덴티티), Context(문맥), Runtime(실행 단계), Data(데이터)입니다.아이덴티티는 사람 계정뿐 아니라 AI 에이전트와 비인간 아이덴티티까지 포함해야 합니다. 에이전트 역시 독립적인 아이덴티티 객체로 등록되고, 소유자가 지정되고, 수명주기가 관리되어야 합니다.문맥은 AI가 연결되는 외부 도구와 데이터 구조 전체를 관리 대상으로 삼아야 합니다. MCP를 통해 에이전트가 어떤 도구를 호출하고 어떤 데이터에 접근하는지 자체가 새로운 보안 통제 지점이 됩니다.실행 단계 통제는 로그인 시점의 인증 확인에 머무르지 않고, 실제 행동이 발생하는 순간마다 정책 적합성을 검증하는 방향으로 이동해야 합니다.데이터는 프롬프트, 브라우저, SaaS, 클라우드, 파일 흐름을 포괄하는 실시간 정책 집행 대상으로 재정의되어야 합니다. 보호의 대상이 저장된 데이터에서 실행 중인 데이터 흐름으로 이동했기 때문입니다.이 네 요소를 하나의 운영 체계로 묶는 것이 RSAC 2026이 보안 조직에 제시한 가장 핵심적인 과제입니다. 여러 벤더가 서로 다른 용어로 발표한 에이전트 인벤토리, 게이트웨이, 런타임 가드레일, 프롬프트 검사, 데이터 이동 경로 추적, 가시성 기능은 결국 이 하나의 목적을 향하고 있습니다.4. RSAC 2026 핵심 트렌드 10가지트렌드 1. AI 활용에서 AI 운영으로올해 RSAC의 출발점은 "AI는 기능이 아니라 운영 이슈가 되었다"는 선언에 가깝습니다. 기업들이 AI를 더 이상 플러그 앤 플레이 소프트웨어로 보지 않고, 거버넌스와 통합을 동반한 운영 시스템으로 보기 시작했습니다. 파일럿 단계에서는 모델 사용 제한과 샌드박스 검토로도 충분했지만, 운영 단계에서는 에이전트 계정, 도구 권한, 데이터 경로, 승인 정책, 로그와 감사 체계가 동시에 필요합니다. AI를 잘 쓰는 조직과 AI를 통제할 수 있는 조직이 분리되기 시작한 시점이 바로 2026년입니다.트렌드 2. 에이전트 AI의 부상에이전트는 요청에 응답하는 것을 넘어, 도구를 선택하고 순서를 정하고 작업을 수행합니다. 이 때문에 에이전트는 사용자 경험 혁신 도구이면서 동시에 새로운 내부자 리스크처럼 행동할 수 있는 존재가 됩니다. 향후에는 AI 에이전트마다 수행 역할, 허용 범위, 책임 조직, 사용 가능한 도구, 허용된 행동, 그리고 활동 이력 관리 방식을 각각 독립적으로 설계해야 할 필요성이 커집니다.RSAC 2026 이노베이션 샌드박스 우승 기업으로 선정된 Geordie AI는 기업 내 에이전트형 AI의 분포와 상태, 행동을 파악하고 그에 따른 위험을 식별하고 완화하는 플랫폼을 제시했습니다. 2026년의 투자 화두가 '무엇을 만들어 주는 AI'보다 '무엇을 안전하게 운영하게 해주는 AI'로 이동하고 있음을 보여주는 상징적인 선택입니다.트렌드 3. 접속 통제에서 행동 통제로올해 보안 업계에서 가장 강하게 부상한 문제의식 가운데 하나는, 접속 자체보다 접속 이후의 행위가 더 큰 위험 요인이 될 수 있다는 점입니다. AI 에이전트는 정상적인 인증과 권한을 보유한 상태에서도 민감한 문서를 외부 협업 도구로 전송하거나, 잘못된 문맥 해석을 바탕으로 운영 환경의 설정을 자동 변경하는 등 충분히 심각한 사고를 유발할 수 있습니다. 보안의 핵심 질문이 "누가 들어왔는가"에서 "지금 어떤 행동이 시도되고 있는가"로 이동하고 있는 이유입니다.Cisco AI Defense는 이 트렌드에 직접 대응하는 제품으로, 에이전트 행동 단위의 정책 집행과 MCP 게이트웨이를 통한 런타임 통제를 제공합니다. 트렌드 4. MCP와 컨텍스트 보안MCP(Model Context Protocol)는 AI가 외부 도구·데이터·시스템과 연결되도록 돕는 표준 방식입니다. MCP가 넓게 쓰일수록 AI가 무엇에 접근하고 어떤 도구를 호출하는지가 새로운 보안 통제 지점이 됩니다. 공격 대상이 더 이상 모델 내부에만 있지 않습니다. 오염된 도구, 잘못된 컨텍스트, 신뢰할 수 없는 플러그인이 에이전트 행동을 바꿀 수 있습니다. MCP 보안은 향후 API 보안만큼 중요한 독립 카테고리로 성장할 가능성이 큽니다.Cisco는 RSAC 2026에서 Secure Access에 MCP 정책 집행 게이트웨이를 통합하여, 에이전트가 외부 도구와 연결되는 경로를 중앙에서 통제하는 기능을 발표했습니다.트렌드 5. Synthetic User와 NHI 거버넌스사람과 기계의 경계가 흐려지면서, 아이덴티티 보안은 전환점에 들어섰습니다. Synthetic user(사람처럼 행동하는 AI 기반 디지털 사용자)와 NHI(비인간 아이덴티티)는 자동화된 방식으로 매우 빠르게 생성되고 대규모로 증식할 수 있다는 점에서 기존 사용자 관리 체계에 새로운 부담을 줍니다. 기존 IAM 체계의 사용자 수명주기와 MFA만으로는 충분하지 않습니다. 누가 에이전트의 소유자인지, 언제 폐기해야 하는지, 어떤 시스템과 데이터에 접근할 수 있는지 불명확하면 비인간 아이덴티티는 빠르게 통제 사각지대를 만듭니다.Okta는 에이전트를 독립적인 아이덴티티 객체로 관리하는 접근 방식을, HashiCorp Vault는 에이전트가 사용하는 시크릿과 크리덴셜을 런타임에서 통제하는 방식을 각각 제시합니다. 트렌드 6. Shadow AI·Shadow 에이전트 발견중앙 IT가 승인하지 않은 AI와 에이전트는 이미 브라우저, SaaS, 개인 계정, 협업 도구를 통해 업무 현장으로 스며들고 있습니다. 이들은 단순 저장소가 아니라 실제 행동을 수행할 수 있습니다. 보안팀의 첫 번째 과제는 차단이 아니라 가시성 확보입니다. 무엇이 이미 존재하는지 모르면 최소권한도, 데이터 정책도, 감사 체계도 설계할 수 없습니다.Okta는 RSAC 2026에서 Shadow AI를 주제로 세션을 직접 진행하며, 승인되지 않은 에이전트를 찾아내고 아이덴티티 체계 안으로 편입하는 접근 방식을 제시했습니다.트렌드 7. 데이터 보안과 AI GatewayAI 시대에도 결국 가장 민감한 자산은 데이터입니다. RSAC 2026은 이 문제를 저장 데이터 보호가 아니라 실행 중 데이터 보호로 다시 정의했습니다. 사용자가 AI에 입력하는 지시문 단계에서 민감 정보 유출을 차단하고, 브라우저 환경에서 AI의 활동을 실시간으로 파악하며, SaaS와 클라우드 전반에서 데이터의 생성·이동·변형 경로를 추적하고, 실제 실행 과정에서 민감한 정보를 자동으로 가리거나 삭제하는 방향으로 보안 기능의 초점이 이동하고 있습니다. 앞으로 AI 보안의 주도권은 모델 성능보다 정책 집행 지점을 잡은 플랫폼에 갈 가능성이 큽니다.트렌드 8. Human-Augmented SOCSOC 영역에서는 완전 자동화보다 인간과 AI의 역할 재정의가 핵심입니다. AI는 대량의 보안 이벤트를 신속하게 1차 분류하고, 흩어져 있는 정황을 연관 분석하며, 중요하지 않은 경보를 줄이는 데서 높은 효율을 보입니다. 그러나 조직의 업무 특성과 자산 중요도를 반영해 사건의 의미를 해석하고 대응 우선순위를 정하며 정책 기준을 지속적으로 보정하는 역할은 결국 인간 분석가가 담당해야 합니다. RSAC 2026이 번아웃을 공식 트렌드에 포함시킨 이유도 결국 사람 없는 보안은 지속 가능하지 않기 때문입니다.Splunk는 RSAC 2026 Cisco 키노트에서 Agentic SOC 비전을 발표했습니다. AI가 대량의 보안 이벤트를 처리하고 인간 분석가가 최종 판단을 내리는 구조입니다. 트렌드 9. Vibe Coding과 공급망 리스크AI가 코딩을 쉽게 만들수록 검증되지 않은 코드와 의존성이 더 빠르게 제품과 운영 환경에 들어옵니다. AI가 작성한 코드, AI가 불러온 라이브러리, AI가 실행한 도구 체인 전체를 함께 봐야 하는 이유입니다. 향후 공급망 보안은 소프트웨어 구성요소 목록(SBOM)을 확인하는 수준을 넘어, 소프트웨어의 출처와 생성 경로를 검증하고, 개발 및 빌드 과정의 무결성을 확보하며, 운영 단계에서 실제 실행 코드의 안전성을 지속적으로 확인해야 합니다.트렌드 10. 기술에서 지정학·커뮤니티로RSAC 2026의 공식 테마는 "Power of Community"였습니다. 올해 보안이 다시 정책, 국제 협력, 규제, 공공-민간 연동의 문제로 확대되고 있음을 보여주었습니다. 기술적으로 뛰어난 제품 하나만으로는 공급망, 국가 인프라, 지정학 리스크를 감당하기 어려워지고 있습니다. 2026년 이후의 보안 경쟁력은 기술·정책·생태계를 동시에 읽는 역량에서 나올 가능성이 높습니다.5. RSAC 2026 트렌드를 실현하는 솔루션RSAC 2026이 제시한 통제 원칙을 실현하려면 두 가지 층위의 접근이 필요합니다. 하나는 에이전트가 무엇을 하는지 보이게 만드는 것이고, 다른 하나는 그 위에서 정책을 집행하고 권한을 통제하는 것입니다. 클라우드네트웍는 이 두 층위를 모두 아우르는 파트너 포트폴리오를 보유하고 있습니다.Arize AI: 통제의 전제 조건, AI 에이전트 관찰 가능성Arize AI는 보안 제품이 아닙니다. AI 에이전트의 동작을 추적하고 분석하는 관찰 가능성(observability) 플랫폼입니다. 그러나 RSAC 2026이 반복해서 강조한 메시지, "보이지 않으면 통제할 수 없다"는 원칙에서 Arize AI의 역할이 시작됩니다.에이전트 인벤토리를 구축하고, 비인간 아이덴티티를 관리하고, 런타임에서 정책을 집행하려면 그 이전에 에이전트가 실제로 무엇을 하고 있는지를 파악하는 체계가 먼저 있어야 합니다. Arize AI는 AI 에이전트의 입출력, 도구 호출 패턴, 응답 품질, 이상 동작을 추적하고 분석하여 이 가시성을 제공합니다. 보안 정책 설계와 거버넌스 체계 구축의 출발점이 되는 역할입니다.▶Arize AI 자세히보기Cisco AI Defense + Splunk: 에이전트 행동 통제와 Agentic SOCCisco는 RSAC 2026의 Diamond Sponsor로 참가하며, 사장 겸 최고제품책임자(CPO) Jeetu Patel의 키노트를 통해 에이전트 시대의 보안 재정의를 선언했습니다. Cisco의 발표는 세 방향으로 정리됩니다.첫째, 에이전트를 세상으로부터 보호합니다. AI Defense Explorer Edition은 개발자와 보안팀이 AI 모델과 애플리케이션을 직접 레드팀 테스트할 수 있는 자가 서비스 도구입니다. 프롬프트 인젝션, 탈옥 공격 등 실제 위협에 대한 취약성을 배포 전에 측정할 수 있습니다.둘째, 에이전트가 세상에 미치는 영향을 통제합니다. Duo Agentic Identity는 Cisco Identity Intelligence를 에이전트 세계로 확장하여, 에이전트를 사람 계정과 분리된 독립적인 아이덴티티 객체로 등록하고 추적합니다. Secure Access에는 MCP 정책 집행 게이트웨이가 통합되어 에이전트가 외부 도구와 연결되는 모든 경로를 중앙에서 가시화하고 통제합니다. DefenseClaw는 에이전트 스킬, MCP 서버, AI 생성 코드를 자동으로 스캔하고 인벤토리를 관리하는 오픈소스 프레임워크로 함께 공개되었습니다.셋째, 기계 속도로 위협에 대응합니다. Splunk는 Agentic SOC를 발표하며, AI가 대량의 보안 이벤트를 1차 분류하고 인간 분석가가 최종 판단을 내리는 구조를 제시했습니다. Splunk의 John Morgan SVP는 "위협이 분석가를 압도하고 있으며, 이제 AI와 에이전트를 통해 분석가 번아웃을 막고 위협을 차단해야 한다"고 밝혔습니다.▶ Cisco AI Defense 자세히보기▶ Splunk 자세히보기Okta: Shadow AI 발견과 에이전트 아이덴티티 거버넌스Okta는 RSAC 2026의 Gold Sponsor로 참가하며 "Shadow AI 시대, 누가 AI 에이전트를 관리하는가"를 주제로 세션을 진행했습니다. Okta의 핵심 메시지는 AI 에이전트 도입이 선택이 아닌 필수가 된 시대에 승인되지 않은 에이전트가 조직 곳곳에 이미 존재하고 있다는 것입니다.Okta는 RSAC 2026을 전후해 "Okta for AI Agents"를 발표했습니다. 이 제품은 세 가지 핵심 질문에 답합니다. 우리 환경에 어떤 에이전트가 있는가, 그 에이전트가 무엇에 접근하고 있는가, 그 에이전트를 누가 책임지는가입니다. Okta가 인용한 조사에 따르면 88%의 조직이 AI 에이전트 관련 보안 사고를 경험했으나, 22%만이 에이전트를 독립적인 아이덴티티 객체로 관리하고 있습니다.▶ Okta 자세히보기HashiCorp Vault: 에이전트 런타임 시크릿 관리HashiCorp는 2024년 IBM에 인수되었습니다. IBM은 RSAC 2026에서 HashiCorp Vault와 IBM Verify를 결합한 Agentic AI Runtime Security를 핵심 메시지로 내세웠습니다. AI 에이전트가 실행 중에 사용하는 크리덴셜과 시크릿을 런타임 단계에서 통제하는 것이 핵심입니다.HashiCorp Vault는 정적 시크릿 대신 단기 자격증명을 자동으로 발급하고 폐기하는 방식으로, 에이전트가 필요한 시점에만 최소한의 권한을 갖도록 설계합니다. NHI가 폭증하는 환경에서 하드코딩된 크리덴셜과 장기 유효 시크릿은 가장 큰 보안 취약점 중 하나입니다. RSAC 2026 NHI 분야 조사에 따르면 2022년에 유효했던 중요 시크릿의 상당수가 2026년에도 여전히 유효한 상태로 방치되어 있습니다.▶ HashiCorp 자세히보기6. 기업 보안팀에 주는 시사점RSAC 2026 분석 보고서는 보안팀이 먼저 바꿔야 할 것은 제품 목록이 아니라 질문의 순서라고 명시했습니다.첫 단계는 발견입니다. 조직 안에 어떤 에이전트와 비인간 아이덴티티가 존재하는지, 개인 계정과 브라우저 확장을 포함해 무엇이 이미 돌아가고 있는지를 파악해야 합니다.두 번째는 연결 맵핑입니다. 어떤 계정, 어떤 파일, 어떤 SaaS, 어떤 데이터 저장소와 이어지는지 알아야 최소권한 정책을 설계할 수 있습니다.세 번째는 행동 단위 승인 모델입니다. 어떤 작업은 자동 승인하고, 어떤 작업은 사람의 승인을 거치며, 어떤 작업은 금지할지를 정해야 합니다.네 번째는 런타임 검증입니다. 사후 로그 분석만으로는 기계 속도로 일어나는 에이전트 행동을 따라잡기 어렵습니다. 실행 시점에 정책을 집행하는 체계가 필요합니다.7. 마무리RSAC 2026이 보안 업계에 남긴 가장 중요한 메시지는 명확합니다. AI 에이전트 시대의 경쟁력은 에이전트를 얼마나 많이 도입했는가가 아니라, 그 에이전트를 얼마나 잘 보이게 만들고, 얼마나 세밀하게 통제하며, 얼마나 일관된 운영 논리 아래 관리할 수 있는가에 달려 있습니다.클라우드네트웍스는 Arize AI, Cisco AI Defense, Splunk, Okta, HashiCorp Vault를 포함한 AI·클라우드·보안·데이터 분야 파트너 포트폴리오를 통해, 기업이 AI 에이전트를 안전하게 운영할 수 있는 통합 통제 구조를 함께 설계합니다. AI 에이전트 보안 전략 수립이 필요하신 기업은 클라우드네트웍스로 문의해 주시기 바랍니다.