아마존웹서비스(AWS)가 뉴욕 서밋에서 AI 에이전트의 프로덕션 배포를 가로막는 두 가지 구조적 문제를 정면으로 지목하며 신규 서비스 두 종을 발표했다. 코드 보안 취약점을 탐지부터 수정까지 자동화하는 AWS Continuum과, 에이전트가 기업 데이터를 맥락적으로 이해할 수 있도록 지식 그래프를 제공하는 AWS Context가 핵심이다. AWS는 에이전트가 비즈니스 컨텍스트 없이 잘못된 권고를 내리거나, AI가 생성한 코드의 취약점이 방어 속도를 초과하는 문제가 현장에서 반복되고 있다고 설명했다.
AWS Continuum은 코드 취약점의 탐지·우선순위화·검증·수정 제안을 하나의 파이프라인으로 묶는다. 단순히 취약점 목록을 제공하는 데 그치지 않고, 격리된 테스트 환경에서 실제 공격 재현을 시도해 거짓 양성을 걸러낸 뒤 네트워크 설정 변경이나 권한 조정, 코드 패치 같은 구체적 대응책을 제시한다. 초기에는 학습 모드로 운영되어 사람의 최종 승인이 필요하지만, 신뢰도가 쌓이면 정해진 수정 사항을 자동 적용하는 집행 모드로 전환할 수 있다. AWS는 앤트로픽의 Claude Mythos 같은 보안 특화 모델이 공격 경로를 방어 측보다 빠르게 파악하고 있다며 기존의 대시보드 중심 보안 접근법의 한계를 지적했다. 이 서비스는 현재 일부 파일럿 고객에게만 제공된다.
AWS Context는 기업 전반의 데이터베이스, 문서, 이메일, 채팅 메시지를 분석해 데이터 간 관계망을 자동으로 구축하고, 이를 조직 내 모든 에이전트가 공유하도록 설계됐다. 이를 통해 에이전트는 특정 테이블이 어떤 고객에 속하는지, 어떤 데이터 소스가 특정 정보의 권위 있는 출처인지를 파악할 수 있다. 아마존 AI 비서 퀵(Quick)과 동일한 지식 그래프 기반 위에 구축됐으며, 연결된 소스의 메타데이터는 기존 도구 호환이 가능한 개방형 테이블 포맷으로 AWS 스토리지에 저장된다. 접근 제어 기능이 내장돼 에이전트는 승인된 정보에만 접근할 수 있고, 쿼리가 누적될수록 어떤 소스가 신뢰할 수 있는지 점진적으로 학습한다.
이번 발표에는 추가 서비스도 포함됐다. AWS DevOps 에이전트는 코드 변경 사항을 프로덕션 요건에 대조하는 릴리즈 준비 검토 기능과 변경 범위에 맞춘 테스트 계획 자동 생성 기능을 테스트 단계에서 추가했다. 검토 결과는 GitHub 또는 GitLab에 댓글로 표시된다. 코딩 에이전트 Kiro는 iOS 앱으로 확장돼 이동 중에도 작업 승인과 코드 검토가 가능해졌다. 에이전트 운영 플랫폼 Bedrock AgentCore에는 S3, SharePoint, Confluence, Google Drive에 연결되는 관리형 지식 베이스와 악성 프롬프트·데이터 유출 탐지 보안 필터가 추가됐으며, 향후 체크포인트·주스케일러·루브릭 등 서드파티 보안 업체의 신호도 통합될 예정이다. AWS가 자사 내부 AI 코딩 도구 관련 장애를 겪은 이후 이번 보안 강화 조치를 발표했다는 점에서, 에이전트의 프로덕션 신뢰성에 대한 업계 관심이 더욱 높아질 전망이다.
