NVIDIA가 기업 환경에서 자율 AI 에이전트를 안전하게 배포하고 운영하기 위한 보안 에이전트 작업 공간(Secure Agent Workspace) 레퍼런스 설계를 공개했다. AI 에이전트는 코드 검토·테스트 실행·문서 탐색·내부 시스템 쿼리 등을 시간 단위로 수행하는 수준까지 발전했으며, 이 과정에서 민감한 기업 데이터에 접근하고 실제 비즈니스 시스템에 작업을 완결하는 능력도 갖추게 됐다. NVIDIA는 이 설계의 핵심 전환을 “노트북·브라우저·IDE가 표현 계층일 뿐, 실행은 관리된 작업 공간 안에서 이루어진다”는 원칙으로 요약했다. 사용자 단말은 화면 표시 역할만 맡고, 에이전트의 실제 동작은 신원·네트워크 접근·자격 증명·정책·감사·인간 검토를 일관되게 강제할 수 있는 격리 환경에서 수행된다.
NVIDIA가 제시하는 구현은 두 단계로 나뉜다. 1단계는 VM 외부 경계 보안으로, 사용자마다 독립 가상머신(VM)을 할당하고 기업 싱글사인온(SSO)으로 접근을 통제하며 인터넷 트래픽을 기본 차단해 사전 승인된 서비스만 허용한다. 코드 병합·티켓 수정 등 시스템 변경 행동에는 반드시 인간의 사전 승인을 거치도록 하고, 모든 작업 공간 활동 로그를 중앙 저장소로 전송해 보안팀이 모니터링할 수 있게 한다. 2단계는 VM 내부 런타임 보안으로, 에이전트의 모든 동작을 실시간으로 감시하는 전용 런타임(NVIDIA OpenShell 등)에서 에이전트를 실행하고, 서명된 보안 정책 번들로 에이전트의 파일 읽기·명령 실행 권한을 명확히 정의한다. 자격 증명은 작업 공간에 직접 저장하지 않고 프록시가 처리하며, 에이전트 행동 직전마다 보안 규칙 활성화 여부를 자동 검증한다. 배포 환경으로는 온프레미스용 Red Hat OpenShift Virtualization과 클라우드용 Microsoft Azure를 모두 지원한다.
이 레퍼런스 설계는 에이전트 워크플로우를 반복 재사용 가능한 블루프린트(blueprint) 형태로 정의하는 체계도 포함한다. 블루프린트는 에이전트 목표·허용 도구·접근 가능 서비스·데이터 범위·쓰기 권한·검토 게이트·로깅 기대치를 명세하며, 기본 설정에서 최대 범위의 도구를 사용한 뒤 개발자가 필요에 맞게 범위를 좁히는 방식으로 활용한다. 감사 로그는 OCSF(Open Cybersecurity Schema Framework) 형식으로 출력해 기업 SIEM 또는 Azure Monitor·Microsoft Sentinel 등 플랫폼 로깅 스택과 연동할 수 있다. AWS Neuron 에이전틱 개발 툴이 추론 커널 자동화를 다루는 것처럼, 이 설계는 에이전트가 기업 인프라 전반에서 자율적으로 작동하는 시대를 대비해 보안과 통제 체계를 먼저 구축하는 접근이다.














