kakaobank카카오뱅크

Agentic AI 시대, AWS re:Invent 2025에서 찾은 기회와 과제

by DD
2개월 전
조회수 18

AWS re:Invent 2025에서 Agentic AI가 핵심 화두로 떠오르며, 능동형 AI(Agentic AI)의 미래와 데이터 보호 및 보안 혁신이 강조됨

카카오뱅크 개발자들은 Agentic AI의 프로덕션 도입을 위한 정책, 평가 기능, 그리고 Amazon Bedrock AgentCore의 진화를 주목함

EKS Capabilities를 통해 컨테이너 플랫폼 관리 부담을 줄이고, ACK(AWS Controllers for Kubernetes)의 Resource Adoption 기능으로 점진적 마이그레이션 가능성을 확인

보안 담당자는 Agentic AI 시대의 보안 전략으로 심층 방어(DiD)시큐어 바이 디자인(Secure by Design) 접근법을 제시함

Agentic AI 프로덕션 도입을 위한 기술적 과제

본문에서는 Agentic AI를 프로덕션 환경에 적용하기 위한 핵심 기술로 Policy in AgentCoreAgentCore Evaluations를 제시한다.

Policy in AgentCore: Agent의 행동 범위를 자연어로 정의하고, 이를 Cedar 코드로 변환하여 시스템 안정성 확보

AgentCore Evaluations: Correctness, Helpfulness, Tool Selection Accuracy, Safety 등 구체적인 지표를 제공하여 Agent 품질 모니터링

커스텀 평가 지표(Custom Evaluator): 금융 컴플라이언스(Compliance) 준수 여부와 같은 특정 도메인(Domain)에 특화된 지표를 정의하고 모니터링 가능

결과적으로, Agentic AI는 단순 실험 단계를 넘어 안정적인 시스템 운영을 위한 기술적 기반을 마련하고 있다.

EKS Capabilities를 통한 컨테이너 관리 혁신

이번 re:Invent 2025에서 EKS Capabilities는 ArgoCD 버전 관리 및 CRD 마이그레이션과 같은 반복적인 운영 업무 자동화를 강조했다.

EKS Capabilities: 인프라 스케일링, 패치, SSO 통합 등 AWS 관리형 서비스(Managed Service) 제공

ACK(AWS Controllers for Kubernetes)의 Resource Adoption: 기존 리소스(Resource)를 점진적으로 ACK 관리 체계로 이전 가능

장점: 플랫폼 엔지니어(Platform Engineer)는 기반 기술 관리 부담을 줄이고, 비즈니스 가치 창출(Business Value Creation)에 집중

하지만 완전 관리형 서비스(Managed Service)의 커스터마이징(Customizing) 제약은 충분한 테스트를 통해 검증해야 할 과제이다.

Agentic AI 시대의 보안 위협과 방어 전략

AWS re:Invent 2025에서 Agentic AI 시대의 보안은 ‘신뢰 구축’으로 확장되었으며, 심층 방어(DiD) 전략이 강조되었다.

MAESTRO 프레임워크: AI 시스템을 7계층으로 나누어 구체적인 통제 포인트(Control Point) 제시

OWASP LLM 애플리케이션 10대 위협: 프롬프트 인젝션(Prompt Injection), 부적절한 출력 처리(Insecure Output Handling), 에이전트 과잉 권한(Excessive Agency) 등 구체적인 위협(Threat) 목록 제시

시큐어 바이 디자인(Secure by Design) 접근법: 최소 권한의 원칙(Principle of Least Privilege), 인간의 개입(Human-in-the-loop), 지속적인 모니터링과 로깅(Logging)을 통해 보안 내재화(Security Inherent)

결론적으로, 혁신과 보안의 균형을 위해 보안 가드레일(Security Guardrail) 구축이 필수적이다.

서버리스(Serverless)와 컨테이너 기술의 진화

서버 개발자(Server Developer)의 시각에서 서버리스(Serverless)와 컨테이너 기술은 단순한 비용 절감 도구를 넘어 개발자 경험(Developer Experience) 혁신을 이끌고 있다.

Lambda SnapStart: 인프라(Infra) 관리 부담 없이 비즈니스 로직(Business Logic)에 집중

Amazon Bedrock: 서버리스 기반 추론 기능(Serverless Inference) 제공

AWS SAM(Serverless Application Model) 파이프라인: 이벤트 기반 아키텍처(Event-Driven Architecture)의 중요성 강조

결과적으로, 서버리스와 컨테이너 기술은 개발 생산성(Developer Productivity) 향상과 혁신적인 서비스 개발(Innovative Service Development)을 지원한다.

Agentic AI의 시대, AWS re:Invent 2025 현장을 가다
원문 읽기