[AWS 리인벤트 2025] “AI 에이전트 어셈블”… AWS 어벤저스 출동

24시간 쉬지 않고 코딩하는 ‘키로’, 팀 작업 방식까지 학습
코드 쓰기 전 보안 위반 차단하는 ‘시큐리티’, 개발 속도 높여
장애 나면 즉시 원인 분석하는 ‘데브옵스’, 재발 방지책도 제시

“어벤저스, 어셈블(Avengers, Assemble)!”

마블 영화에서 슈퍼히어로들이 모이는 명장면을 떠올리게 하는 순간이 2일(현지시각) ‘AWS 리인벤트’ 기조연설 무대에서 펼쳐졌다. 다만 이번엔 인간 히어로가 아니었다. 각자의 특수 능력을 가진 AI 에이전트들이 주인공이었다.

맷 가먼 AWS 최고경영자(CEO)는 이날 기조연설에서 ‘프런티어 에이전트(Frontier Agents)’ 3종을 공개했다. 24시간 쉬지 않고 코딩하는 개발 에이전트, 보안 허점을 사전에 차단하는 보안 에이전트, 장애가 나면 즉시 달려가는 운영 에이전트다

가먼 CEO는 “각 에이전트는 자신의 임무에 특화돼 있지만, 함께 작동하면 개발팀 전체의 생산성을 10배 이상 높일 수 있다”며 “이제 개발자는 창의적인 일에만 집중하고, 반복적인 작업은 에이전트에게 맡기면 된다”고 말했다. 또 “에이전트 시대가 도래했다”며 “앞으로 모든 회사에 수십억 개의 에이전트가 생길 것”이라고 전망했다.

◇ 자는 동안에도 코딩하는 개발자, ‘키로 어토노머스’

첫 번째 에이전트는 개발자들에게 있어 히어로와 같은 ‘키로 어토노머스 에이전트(Kiro Autonomous Agent)’다. 24시간 쉬지 않고 코딩하는 개발자다.

키로의 가장 큰 특징은 ‘자율성’이다. 개발자가 “이 라이브러리를 업그레이드해 줘”라고 지시만 하면, 키로는 스스로 어떤 파일을 수정해야 하는지 파악하고, 코드를 바꾸고, 테스트를 돌리고, 풀리퀘스트(Pull Request·코드 병합 요청)까지 올린다.

가먼 CEO는 한 하드웨어 제조사 사례를 들었다. 이 회사는 15개 마이크로서비스에서 사용하는 핵심 라이브러리를 업그레이드해야 했다. 기존 방식에서는 개발자가 첫 번째 레포지토리를 열고 업데이트를 요청한 뒤, 변경사항을 검토하고 테스트를 실행하는 과정을 15번 반복해야 했다. 중간에 잠을 자거나 다른 업무를 보면, 다시 돌아와서 맥락을 처음부터 설명해야 하는 번거로움도 있었다.

하지만 키로 어토노머스는 다르다. 한 번만 지시하면 15개 레포지토리를 동시에 처리한다. 밤새 작업하고, 아침에 개발자가 출근하면 15개의 테스트를 마친 풀리퀘스트가 대기하고 있다.

여기서 유용한 건 ‘기억’ 능력이다. 키로는 팀의 과거 대화, 코드 리뷰, 풀리퀘스트를 모두 학습한다. 한 레포지토리에서 에러 처리 방식에 대한 피드백을 받으면, 나머지 14개에도 자동으로 적용한다. “너희 팀이 어떻게 일하는지 알아요”라고 말하는 것과 유사하다.

가먼 CEO는 “개발자가 자는 동안에도 키로는 일한다”며 “이제 개발자는 전략적 결정에만 집중하면 된다”고 강조했다.

◇ 코드 쓰기 전에 막는 보안 가디언, ‘AWS 시큐리티 에이전트’

두 번째는 ‘AWS 시큐리티 에이전트(AWS Security Agent)’다. 보안 허점을 설계 단계부터 차단하는 가디언이다.

시큐리티 에이전트의 임무는 명확하다. 보안 문제가 프로덕션(실제 서비스)에 도달하기 전에 미리 막는 것이다.

가먼 CEO는 한 개발자가 신용카드 정보를 처리하는 새로운 방식을 설계했지만 회사 보안 규정을 제대로 따르지 않은 사례를 들었다. 과거에는 이런 문제가 몇 달 뒤 보안 리뷰에서 발견돼 그간의 작업을 버려야 했다.

시큐리티 에이전트는 설계 문서 단계에서 이를 잡아낸다. ‘이 방식은 회사의 신용카드 처리 규정을 위반한다’고 경고하고 올바른 방식을 제안한다. 코드를 한 줄도 쓰기 전에 문제를 해결하는 것이다.

개발자가 코드를 제출하면 시큐리티 에이전트는 풀리퀘스트를 자동으로 검토한다. 회사 보안 정책과 비교해 문제가 있으면 구체적인 수정 방법까지 제시한다.

펜테스트(침투 테스트·해킹 시도)도 자동으로 실행한다. 과거에는 몇 달에 한 번 보안 전문가를 고용해 비용을 들여야 했다. 이제는 코드가 완성될 때마다 즉시 펜테스트가 실행된다. 시큐리티 에이전트에게 ‘해커처럼 생각해서 우리 시스템을 공격해보라’고 요청하면, 실시간으로 취약점을 찾아내고 수정 코드까지 제안한다.

가먼 CEO는 “이제 보안이 개발 속도를 늦추는 게 아니라, 오히려 빠르게 만든다”고 말했다.

◇ 자는 동안 장애 해결하는 파수꾼 ‘AWS 데브옵스 에이전트’ 

세 번째는 ‘AWS 데브옵스 에이전트(AWS DevOps Agent)’다. 24시간 대기하다가 장애가 나면 즉시 달려가는 파수꾼이다.

데브옵스 에이전트는 시스템 전체를 이해한다. 어떤 서버가 있고, 어떻게 연결돼 있고, 어떤 데이터베이스를 쓰고, 최근에 무슨 배포가 있었는지 모두 파악하고 있다.

일례로 과거 장애 발생 시 알람이 울리면 당직 개발자가 깨어나 로그를 뒤지고 관련 서비스를 찾는 데 몇 시간이 걸렸다. 데브옵스 에이전트는 다르다. 알람이 울리기도 전에 이미 조사를 시작한다.

가먼 CEO가 든 사례에선 한 람다 함수에서 인증 오류가 발생했다. 데브옵스 에이전트는 람다 함수와 데이터베이스의 연결을 확인하고, 최근 배포 이력을 추적하고, IAM 정책 변경 로그를 분석했다. 원인을 찾는 데 걸린 시간은 얼마 되지 않았다. 최근 CDK(인프라 코드) 배포에서 람다 함수의 IAM 정책이 실수로 변경된 것이었다. 당직 개발자가 로그인했을 때 데브옵스 에이전트는 이미 문제를 파악하고 “이 CDK 코드를 이렇게 고치면 된다”며 수정 방법을 제안해 놓았다. 재발 방지책도 함께 제시했다. ‘CI/CD 파이프라인에 이런 가드레일을 추가하면 앞으로 이런 실수가 배포되기 전에 막을 수 있다“는 식이다.

가먼 CEO는 ”이제 당직 개발자는 새벽에 깨어날 필요가 없다“며 ”에이전트가 이미 문제를 해결해놨거나, 최소한 정확한 원인과 해결책을 준비해놨을 것“이라고 말했다.

◇ “30명이 18개월 걸릴 일, 6명이 76일 만에”

가먼 CEO는 AWS 내부에서 있었던 사례도 소개했다. AWS의 수석 엔지니어 앤서니의 사례였다.

앤서니 팀은 대규모 재설계 프로젝트를 시작했다. 처음 계획은 30명의 개발자가 18개월 동안 작업하는 것이었다. 하지만 팀은 히어로 에이전트를 적극 활용하기로 결정했다. 결과는 놀라웠다. 6명의 개발자가 76일 만에 프로젝트를 완료했다. 30명이 18개월 걸릴 일을, 6명이 2개월 반 만에 끝낸 것이다.

앤서니는 “처음엔 에이전트를 어떻게 쓸지 몰라 작은 작업만 맡겼다”며 “하지만 몇 주 지난 후 우리가 일하는 방식 자체를 바꿔야 한다는 걸 알았다”고 말했다.

팀은 에이전트에게 더 큰 목표를 제시하고, 여러 에이전트를 동시에 돌리고, 밤새 일하게 놔두는 방식으로 전환했다. 개발자들은 에이전트가 밤새 작업한 결과를 아침에 리뷰하고, 다음 작업을 지시하는 ’감독‘ 역할로 바뀌었다.

가먼 CEO는 “이건 10~20% 효율 향상이 아니다”며 “일하는 방식 자체가 완전히 바뀌는 것”이라고 강조했다. 이어 “개발자의 역할이 사라지는 게 아니라 진화하는 것”이라며 “반복적이고 지루한 작업에서 벗어나, 정말 창의적이고 전략적인 일에 집중할 수 있게 된다”고 말했다. AWS는 이 에이전트들을 향후 몇 주 내에 고객들도 사용할 수 있도록 출시할 예정이다.