이 주제에 대해 아무도 글을 쓰지 않는 이유는 화려하지 않기 때문입니다. 하지만 이곳이야말로 대부분의 엔터프라이즈 AI 프로젝트가 실제로 성패를 가르는 지점입니다.

제가 본 모든 엔터프라이즈 AI 에이전트 데모는 똑같아 보입니다. 깔끔한 API 호출, 모의 데이터(mock data), 즉각적인 응답. 그러다 누군가 2019년에 생성된 서비스 계정을 사용하여 고객의 데이터 센터에서 실행 중인 실제 SAP S/4HANA에 이를 연결하려고 시도하면, 데모 일정은 완전히 다른 프로젝트가 되어버립니다.

ERP 통합은 당신의 에이전트가 실제로 운영 환경(production)에서 작동할지 여부를 결정하는, 엔터프라이즈 AI 에이전트 작업의 화려하지 않은 70%를 차지합니다. 이것은 우리가 첫 번째 금융 에이전트 통합을 구축했을 때 존재했으면 좋았을 아키텍처 가이드입니다.

인증 계층 (The Authentication Layer): 세 가지 패턴, 세 가지 ERP

SAP S/4HANA - SAML 브릿징을 통한 OAuth 2.0
SAP의 현대적인 API 계층(SAP Business Technology Platform을 통해)은 OAuth 2.0을 사용하지만, 대부분의 엔터프라이즈 SAP 환경은 여전히 배후에서 레거시 RFC 연결이 포함된 하이브리드 설정을 실행합니다.

import requests
from datetime import datetime, timedelta

...

Oracle Fusion - JWT를 사용하는 서비스 계정

Oracle Fusion Cloud는 일반적으로 범위가 지정된 REST API 역할을 가진 전용 서비스 계정을 통해 JWT (JSON Web Token) 베어러 토큰(bearer tokens)과 함께 OAuth 2.0을 사용합니다.

import jwt
import time
import requests
...

NetSuite - 토큰 기반 인증 (Token-based authentication, TBA)

NetSuite는 OAuth 1.0a 스타일의 토큰 기반 인증을 사용하며, 이는 더 오래되었지만 문서화가 잘 되어 있습니다.

import hashlib
import hmac
import base64
...

세 가지 모두에서 RBAC (역할 기반 액세스 제어, Role-Based Access Control)가 중요합니다. 에이전트의 작업에 필요한 최소한의 범위(scope)로 서비스 계정을 프로비저닝해야 하며, 절대 광범위한 관리자 권한을 부여해서는 안 됩니다. 우리는 "설정하기가 더 쉽다"는 이유로 전체 ERP 관리자 권한이 프로비저닝된 통합 사례를 보았는데, 이는 어떤 감사(audit)에서도 보안 결함으로 지적될 수 있는 사항입니다.

데이터 동기화 (Data Sync): 이벤트 기반 (Event-Driven) vs 폴링 (Polling)

하위의 모든 것에 영향을 미치는 아키텍처 결정은 에이전트가 ERP 이벤트에 반응할 것인지, 아니면 변경 사항을 위해 폴링(polling)할 것인지 여부입니다.

폴링 패턴 (POLLING PATTERN) - 더 단순하고, 지연 시간(latency)이 높지만, 어디서나 작동함

class ERPPollingSync:
def init(self, erp_client, poll_interval_seconds=60):
...

SAP S/4HANA는 SAP Event Mesh를 통해 이벤트 기반 아키텍처 (event-driven architecture)를 지원합니다. Oracle Fusion은 비즈니스 이벤트 구독 (business event subscriptions)을 지원합니다. NetSuite의 웹훅 (webhook) 지원은 더 제한적이어서, 그곳에서는 폴링 (polling)이 종종 실용적인 선택이 됩니다.

멱등성 (Idempotency): 금융 트랜잭션을 위한 필수 사항

에이전트가 ERP에 대해 수행하는 모든 쓰기 작업 (write operation)에는 멱등성 키 (idempotency key)가 필요합니다. 그렇지 않으면 네트워크 장애, 재시도 (retries), 웹훅 중복으로 인해 중복된 금융 기록이 생성될 수 있습니다.

class IdempotentERPWriter:
    def __init__(self, erp_client, idempotency_store):
        self.erp_client = erp_client
...

감사 로그 (Audit Logging): 별도로 추가하는 것이 아닌 내장되어야 함

ERP에 대한 모든 에이전트 작업에는 무엇이 변경되었는지, 누가 (또는 어떤 에이전트가) 시작했는지, 그리고 왜 시작했는지를 기록하는 불변의 감사 기록 (immutable audit record)이 필요합니다.

async def execute_erp_action(action: dict, agent_context: dict):
    audit_record = {
        "agent_id": agent_context["agent_id"],
...

ERP 다운타임 (Downtime): 이에 대한 계획을 세우십시오

ERP 시스템에는 유지보수 시간 (maintenance windows)과 간헐적인 중단이 발생합니다. 에이전트는 충돌(crash)하는 것이 아니라, 우아한 성능 저하 (graceful degradation)를 구현해야 합니다.

class ResilientERPClient:
    def __init__(self, erp_client, circuit_breaker):
        self.erp_client = erp_client
...

이것이 프로젝트 일정에 의미하는 바

기업용 AI 프로젝트에서 ERP 통합은 지속적으로 과소평가됩니다. 인증 설정 (authentication setup)만 하더라도 고객사의 ERP 관리 팀과 협업하고, 서비스 계정 (service accounts)을 프로비저닝하며, RBAC 권한 범위 (RBAC scopes)를 테스트하는 과정이 AI 에이전트의 핵심 로직 개발보다 더 오래 걸리는 경우가 정기적으로 발생합니다.

전체 **AI 에이전트 재무 워크플로우를 위한 ERP 통합 아키텍처**에서는 우리가 각 시스템에서 겪었던 구체적인 주의 사항 (gotchas)을 포함하여, 세 가지 ERP 시스템 모두에 대한 완전한 참조 아키텍처 (reference architecture)를 다룹니다.

ERP 통합 (ERP integration)은 기업용 AI 에이전트 배포의 한 부분입니다. **금융 분야의 완전한 기업용 AI 에이전트 가이드**는 전체 시스템을 구축하는 팀을 위해 나머지 스택, 오케스트레이션 (orchestration), 컴플라이언스 (compliance), 모니터링 (monitoring)을 다룹니다.

Dextra Labs 발행 | AI 컨설팅 및 기업용 에이전트 개발