마이크로소프트(MS)를 필두로 아마존웹서비스(AWS), 구글 클라우드 등 글로벌 클라우드 서비스 제공사(CSP) 빅3가 단순한 '인공지능(AI) 모델' 경쟁을 넘어 'AI 거버넌스(통제·관리)' 주도권 확보를 위한 인프라 기술 고도화에 나섰다. 기업들이 AI 에이전트 도입 시 가장 우려하는 보안 격리와 실행 통제 문제를 해결하며 '디지털 직원' 시대를 겨냥한 경쟁이 본격화됐다는 평가다.
24일 업계에 따르면 MS는 지난 22일 '파운드리 에이전트 서비스(Foundry Agent Service)'를 통해 에이전트 전용 '호스트형 에이전트(Hosted Agents)' 기능을 공개 프리뷰로 선보였다. 에이전트가 코드를 실행하거나 데이터를 처리할 때마다 독립된 가상머신(VM) 수준의 샌드박스를 실시간 할당해 기업의 기존 시스템과 완전히 분리된 환경에서 작업하도록 설계한 것이 핵심이다.
기존 클라우드 인프라는 다수 사용자가 자원을 공유하는 구조인 탓에 에이전트가 임의 코드를 실행할 경우 보안 리스크가 발생할 수 있었다. MS는 이를 하이퍼바이저 기반 격리 구조로 해결하며 세션별 독립 실행 환경과 파일 시스템 유지 기능을 함께 제공한다. 특히 에이전트가 중단 후 재개되더라도 이전 작업 상태를 그대로 이어가는 '지속성(Persistence)'을 기본 기능으로 내세웠다.
비용 구조 역시 바꿨다. 에이전트가 유휴 상태일 경우 자원을 자동으로 줄여 비용이 발생하지 않도록 하는 '스케일 투 제로(Scale-to-zero)' 방식을 적용해 실제 업무 단위 중심의 과금 구조를 제시했다.
AWS도 유사한 방향으로 대응에 나섰다. '아마존 베드록 에이전트코어(Amazon Bedrock AgentCore)' 내 코드 인터프리터 기능을 통해 에이전트가 생성한 코드를 격리된 환경에서 실행할 수 있도록 지원한다. 서버리스 기반 아키텍처를 활용해 필요 시에만 자원을 할당하는 구조로, 보안과 비용 효율을 동시에 확보하는 데 초점을 맞췄다.
구글 클라우드는 인프라 레벨에서 접근하고 있다. '구글 분산형 클라우드(GDC)'를 통해 데이터센터 자체를 기업 내부나 특정 환경으로 확장 배치함으로써 데이터가 외부로 나가지 않도록 물리적 격리를 구현한다. 여기에 '버텍스 AI 에이전트 빌더(Vertex AI Agent Builder)'를 결합해 고보안 환경에서도 에이전트 기반 서비스를 운영할 수 있는 구조를 제시했다.
글로벌 CSP들이 이처럼 보안·격리 기술을 전면에 내세운 것은 AI 에이전트의 기업 내 실사용 단계가 본격화됐음을 보여주는 신호로 풀이된다. 클라우드 경쟁의 중심이 '누가 더 뛰어난 모델을 보유했는가'에서 '누가 더 안전하게 에이전트를 통제할 수 있는 인프라를 제공하는가'로 이동하고 있다는 분석이다.
또 기업 입장에선 아무리 성능이 뛰어난 AI라도 내부 시스템 접근 권한과 데이터 처리 과정이 통제되지 않으면 실제 업무에 투입하기 어렵다. 이에 CSP들은 ▲세션별 독립 실행 환경(샌드박스) ▲유휴 시 비용을 줄이는 구조 ▲에이전트별 신원 및 권한 관리 체계 등을 인프라 단에서 기본 제공하기 시작했다.
특히 MS와 AWS가 에이전트 실행 환경을 논리적으로 격리하는 데 초점을 맞췄다면, 구글은 GDC를 통해 클라우드 인프라 자체를 물리적으로 분리하는 전략을 취하고 있다는 점에서 접근 방식에도 차이를 보인다.
업계에선 이 같은 흐름을 두고 클라우드의 '에이전트화'가 본격화되고 있다고 평가했다. 또 단순히 연산 자원을 제공하는 수준을 넘어 AI가 실제 업무를 수행하는 '작업 공간' 자체를 설계하는 경쟁으로 확장되고 있다고 봤다.
MS 측은 "전통적인 컴퓨팅은 여러 사용자가 동일한 인스턴스를 공유하도록 설계됐지만 이는 에이전트 환경에 적합하지 않다"며 "각 에이전트는 고유한 격리 환경과 지속적인 상태를 갖춘 전용 인프라 위에서 구동돼야 한다"고 밝혔다.
