Google은 보안을 보이지 않게 만드는 1,000명의 플랫폼 엔지니어를 보유하고 있습니다. 당신은 0명입니다. 에이전트(Agents)가 이
요약
Google과 같은 빅테크 기업은 대규모 플랫폼 엔지니어를 투입해 보안 설정을 자동화하지만, 일반 기업은 이를 모방하기 어렵습니다. 본 기사는 에이전트와 추론 엔진을 활용해 플랫폼 팀 없이도 기계 검증 가능한 계약을 통해 보안을 확장하는 'Era 3'의 접근 방식을 제안합니다.
핵심 포인트
- 빅테크의 플랫폼 엔지니어링 모델은 막대한 비용과 인력이 소요됨
- 에이전트 기반의 추론 엔진은 클라우드 독립적인 보안 보장을 제공함
- Era 3는 템플릿 대신 기계 검증 가능 계약을 통한 로그 스케일링을 지향함
- 에이전트는 코드를 생성하는 대신 형식적 추론으로 상태를 평가함
Google의 내부 인프라는 설정 오류(misconfiguration)를 불가능하게 만듭니다. 플랫폼은 한 줄의 선언으로부터 안전한 설정을 합성(SYNTHESIZES)합니다. 개발자는 service: order-processor라고 작성하기만 하면 됩니다. 그러면 플랫폼은 사전 승인된 템플릿(templates)을 바탕으로 IAM 역할, 네트워크 정책, TLS 인증서, 모니터링, 비밀 관리(secrets management) 등을 생성합니다.
이 방식은 효과가 있습니다. 내부적으로 설정 오류 사고가 거의 제로에 가깝습니다. 이 접근 방식은 이미 증명(PROVEN)되었습니다.
하지만 이를 위해 Google은 천 명 이상의 플랫폼 엔지니어, 10년의 투자, 그리고 대부분의 기업이 갖지 못한 조직적 권한을 투입했습니다. Spotify는 Backstage를 구축했고, Netflix는 Paved Road를 구축했습니다. Shopify는 Polaris를 구축했습니다. 각 기업은 동일한 결과를 얻기 위해 수년의 시간과 팀을 투자했습니다.
플랫폼 팀이 없는 나머지 업계 사람들은 다음과 같은 말을 듣습니다: "더 주의하세요."
템플릿이나 더 많은 플랫폼 엔지니어를 투입하는 것 외에 대안이 있습니다. 바로 기계로 검증 가능한 계약(machine-verifiable contracts)에 대해 추론 엔진(reasoning engines)을 실행하는 에이전트(AGENTS)입니다. 플랫폼 팀 없이도 동일한 보안 보장을 제공합니다. 추론이 클라우드 제공업체(cloud provider)와 독립적이기 때문에, 모든 클라우드에서 동시에 작동합니다.
클라우드 보안 확장(scaling)의 세 가지 시대
| 시대 | 접근 방식 | 확장 방식 | 비용 감당 가능 대상 |
|---|---|---|---|
| Era 1 | 수동 감사(Manual audits), 검토, 교육 | 더 많은 인력 채용 (선형적) | 누구든 — 하지만 대규모 확장에는 부적합 |
| ... |
Era 1은 오늘날 조직의 80%가 처한 상황입니다. 더 많은 교육과 검토, 더 많은 "더 주의하세요"라는 말이 반복됩니다. 선형적 확장(Linear scaling): 개발자가 두 배가 되면 보안 버그도 두 배가 되고, 보안 엔지니어도 두 배로 필요합니다.
Era 2는 빅테크(Big Tech) 거물들이 위치한 곳입니다. 템플릿, Golden Paths, Paved Roads를 사용합니다. 플랫폼 팀이 복잡성을 흡수합니다. 아선형적 확장(Sub-linear scaling): 플랫폼이 구조적으로 버그를 방지하기 때문에 개발자가 늘어나도 버그가 비례해서 늘어나지 않습니다. 효과적이지만, 플랫폼 엔지니어링 급여로 연간 수백만 달러의 비용이 발생합니다.
Era 3는 추론(Reasoning)을 기계 실행 가능(MACHINE-EXECUTABLE)하게 만들 때 나타나는 단계입니다. 안전한 설정을 생성하는 인간이 코딩한 템플릿(Templates) 대신, 설정이 안전함을 증명(PROVE)하는 기계 검증 가능 계약(Machine-verifiable contracts)을 갖게 됩니다. 에이전트(Agents)는 코드를 생성하는 것이 아니라, 형식적 추론 엔진(Formal reasoning engines)을 사용하여 불변량(Invariants)에 대해 상태를 평가합니다. 로그 스케일링(Logarithmic scaling): 추론 능력(더 많은 명세(Specs), 더 많은 엔진)을 추가하면 기하급수적으로 더 많은 설정을 커버할 수 있습니다.
각 빅테크(Big Tech) 모델의 매핑 방식 — 그리고 에이전트가 이를 진화시키는 지점
Spotify의 Golden Paths → 논리 게이트(Logic gates)로서의 추론 명세(Reasoning specs)
Spotify의 모델: Backstage 내의 소프트웨어 템플릿(Software Templates). 개발자가 "보안 스토리지 생성(Create Secure Storage)"을 클릭하면, Backstage가 Terraform, IAM 역할(IAM roles), 모니터링을 자동으로 합성합니다. 올바른 방법이 가장 쉬운 방법이 됩니다.
한계점: 템플릿은 정적(STATIC)입니다. 사람이 작성하며, 사전 승인된 패턴만을 다룹니다. 템플릿에 맞지 않는 커스텀 요소를 구축하는 개발자는 Golden Path(황금 경로)를 벗어나게 되며, 스스로 모든 것을 해결해야 합니다.
에이전트의 진화: 추론 명세(Reasoning specs)는 사전 승인된 템플릿뿐만 아니라 모든 경로에 대해 논리 게이트(LOGIC GATES) 역할을 합니다. Spotify의 템플릿이 '선택된 경로(CHOSEN PATH)'가 안전한지 검증한다면, 추론 명세를 실행하는 에이전트는 '어떠한 설정(ANY CONFIGURATION)'이라도 동일한 불변량(Invariants)을 충족하는지 검증합니다. 커스텀 경로도 Golden Path와 동일한 안전 보장을 받게 됩니다.
Netflix의 Paved Road → GPS + 안전 검사관으로서의 에이전트
Netflix의 모델: 자유와 책임(Freedom and Responsibility). Paved Road(포장된 도로, IAM을 위한 ConsoleMe 및 표준 배포 도구 사용)를 유지하면 모든 것이 자동화되고 안전합니다. 도로를 벗어나면(Off-road) 보안에 대한 책임은 본인에게 있습니다.
한계점: 혁신은 도로를 벗어난 곳에서 일어납니다. 그리고 보안 침해(Breaches) 역시 도로를 벗어난 곳에서 발생합니다. 이 모델은 커스텀 작업이 본질적으로 더 위험하다는 점을 인정합니다.
에이전트의 진화 (The agent evolution): 추론 엔진(충족 가능성을 위한 Z3, 도달 가능성을 위한 Soufflé, 논리 프로그램을 위한 Prolog)을 실행하는 에이전트는 오프로드(OFF-ROAD) 설정에 대해서도 페이브드 로드(Paved Road) 수준의 보증을 제공합니다. 에이전트는 해당 설정이 템플릿에서 왔는지, 아니면 개발자의 커스텀 Terraform에서 왔는지 신경 쓰지 않습니다. 에이전트는 불변량(Invariants)에 대해 상태(STATE)를 평가합니다. 커스텀 설정은 단순히 템플릿 검사를 받는 것이 아니라, 형식 검증(Formally verified)을 거치게 됩니다.
Shopify의 추상화된 인프라 → API로서의 기계 판독 가능 계약 (Machine-readable contracts)
Shopify의 모델: 선택의 표면적(Surface area)을 최소화합니다. 개발자는 Kubernetes와 클라우드 제공업체의 복잡성을 숨기는 내부 플랫폼과 상호작용합니다. 플랫폼은 애플리케이션 요구 사항을 기반으로 구성을 합성합니다.
한계점: 플랫폼 팀이 추상화 계층(Abstraction layer)을 유지 관리해야 합니다. 새로운 클라우드 기능이 나올 때마다 이를 통합하기 위해 플랫폼 팀의 작업이 필요합니다. 추상화는 클라우드의 발전 속도를 따라가지 못합니다.
에이전트의 진화 (The agent evolution): JSON 스키마(JSON schemas)와 게시된 계약(Contracts)이 추상화 계층 역할을 수행하되, 이는 기계 판독이 가능합니다. 계약은 각 자산 유형에 대해 안전한 상태가 어떤 모습인지를 정의합니다. 에이전트는 이러한 계약을 직접 소비하여
에이전트의 진화: 형식적 엄밀함(formal rigor)은 운영자의 머릿속이 아니라 추론 엔진(REASONING ENGINES: Z3, Soufflé, Clingo, Prolog, PRISM)에 존재합니다. 운영자는 불변량(invariants)을 CEL 술어(predicates)로 작성합니다. 시스템은 표준화된 사실(facts)을 내보냅니다 (JSONL, SMT-LIB). 추론 엔진은 이 사실들을 소비하여 형식적으로 근거가 있는(formally grounded) 결과를 생성합니다. 운영자는 TLA+를 작성하거나 형식 방법론(formal-methods) 박사를 고용할 필요 없이 Google 수준의 형식 검증(formal verification)을 얻게 됩니다.
인력 산정 방식 (The staffing math)
논거는 부정할 수 없게 됩니다:
Era 2 인력 구성 (Big Tech IDP 모델):
플랫폼 팀: 5-20명의 엔지니어 (지속적)
보안 아키텍트: 2-5명 (지속적)
템플릿 작성자: 3-8명 (지속적)
...
Era 3 인력 구성 (에이전트 기반 추론):
보안 아키텍트: 1명 (추론 사양 + 카탈로그 제어 작성)
인프라: 기존 CI/CD 파이프라인
추론 엔진: 오픈 소스 (Z3, Soufflé, Clingo, Prolog)
...
15~40명의 엔지니어에서 1명의 엔지니어로의 전환은 품질의 타협이 아닙니다. 그것은 아키텍처적(ARCHITECTURAL) 타협입니다. 플랫폼 팀 모델은 지능을 '사람이 작성한 템플릿(HUMAN-WRITTEN TEMPLATES)'에 두는 방식입니다. 에이전트 기반 모델은 지능을 '기계가 실행 가능한 추론 사양(MACHINE-EXECUTABLE REASONING SPECS)'에 둡니다. 사양은 재사용 가능하고, 조합 가능하며, 형식적으로 검증 가능합니다. 반면 템플릿은 맞춤형이며, 클라우드 특정적이고, 수동으로 유지 관리됩니다.
Era 3 인력 구성: Era 3에서도 여전히 "정책 거버넌스(Policy Governance)"가 필요합니다. 플랫폼을 구축하기 위해 40명의 엔지니어가 필요하지는 않지만, 불변량(예: "무엇을 '운영(Production)' 자산으로 간주할 것인가?")을 정의할 보안 이해관계자는 여전히 필요합니다.
에이전트의 정의: AI 에이전트(LLM)와 추론 에이전트(Symbolic Logic)의 구분: 이 글은 생성형 AI(LLM)보다 보안 측면에서 훨씬 더 신뢰할 수 있는 기호적 AI(Symbolic AI: Z3, Prolog)에 초점을 맞춥니다. 우리는 챗봇이 아닌 추론 엔진에 대해 이야기하고 있습니다.
멀티 클라우드 문제 — 그리고 왜 대부분의 접근 방식이 실패하는가
여기서 아키텍처는 어떤 클라우드 벤더도 따라올 수 없는 이점을 만들어냅니다.
벤더 종속(Vendor Lock-in) 문제
AWS Security Hub, Google Security Command Center, Azure Defender — 각각은 멀티 클라우드(multi-cloud) 지원을 제공합니다. 하지만 이들이 의미하는 바는 다음과 같습니다: "당신의 모든 Azure 및 GCP 로그를 '우리'의 데이터베이스로 보내십시오."
클라우드 제공업체는 '관리자들의 관리자(manager of managers)'가 되고 싶어 합니다. 그들은 멀티 클라우드를 자신들의 생태계 안으로 데이터를 끌어들이는 수단으로 사용합니다. 그들은 당신이 떠나기 쉽게 만들고 싶어 하지 않습니다. 그들의 멀티 클라우드 이야기는 상호 운용성(interoperability)이라는 가면을 쓴 벤더 종속(lock-in) 전략입니다.
보안 벤더들의 블랙박스(black-box) 문제
Wiz, Prisma Cloud, Orca — 이들은 각각 진정한 멀티 클라우드 지원을 제공합니다. 이들의 에이전트(agents)는 AWS, Azure, GCP를 스캔합니다. 하지만 위험을 결정하기 위해 사용하는 로직은 독점적인 블랙박스(black box)입니다.
만약 당신이 (조직의 클라우드별 정책이 다르기 때문에) Azure와 AWS에 대해 퍼블릭 버킷(public bucket)을 정의하는 방식을 다르게 바꾸고 싶다면, 벤더가 제품을 업데이트할 때까지 기다려야 합니다. 당신은 직접 형식 증명(formal proof)을 작성할 수 없습니다. 로직을 검사할 수도 없고, 확장할 수도 없습니다. 당신은 그저 그들의 판결을 빌려 쓰는 것뿐입니다.
보편적 번역 계층(universal translation layer)
이 아키텍처는 중간 표현(intermediate representation) — 즉, JSONL 및 SMT-LIB 형식의 표준화된 사실(facts) — 을 사용하기 때문에, 추론(reasoning) 과정이 클라우드 제공업체로부터 독립적(INDEPENDENT)입니다.
이행 도달 가능성(transitive reachability)에 대한 추론 사양(reasoning spec)은 단 한 번만 작성하면 됩니다. 입력 데이터가 벤더 중립적인 스키마(vendor-neutral schemas)를 통해 기계 검증 가능한 계약(machine-verifiable contracts)으로 정규화되기 때문에, 동일한 Z3 또는 Prolog 코드가 AWS, Azure, GCP 모두에서 작동합니다.
전통적인 멀티 클라우드:
AWS용 "public bucket" 규칙 작성 (AWS 전용 구문)
Azure용 "public bucket" 규칙 작성 (Azure 전용 구문)
...
멀티 클라우드 환경에서의 인력 배치 측면의 영향:
| 작업 | 전통적인 멀티 클라우드 | 에이전트 기반 추론 (Agent-driven reasoning) |
|---|---|---|
| 채용 | AWS 전문가, Azure 전문가, GCP 전문가가 각각 필요함 | 계약(contracts)을 이해하는 보안 아키텍트 '한 명'이 필요함 |
| ... |
비교
비교
AWS Security Hub = AWS의 기능 (FEATURE) (종속됨)
Wiz = 대여하는 서비스 (SERVICE) (로직을 검사하거나 확장할 수 없음)
Stave = 소유하는 프로토콜 (PROTOCOL) (추론 로직이 귀하의 것이며, 어디서든 실행 가능)
기능(Feature)은 벤더의 생태계 내에 존재합니다. 서비스(Service)는 벤더의 인프라 내에 존재합니다. 프로토콜(Protocol)은 귀하의 인프라 내에 존재합니다 — 에어갭(air-gapped) 상태로, 자격 증명(credential) 없이, 확장 가능하며, 검사 가능한 상태로 말입니다.
어떤 클라우드 벤더도 공급자 독립적인 추론(provider-independent reasoning)을 제공할 수 없습니다. 그들의 주된 목표는 귀하를 클라우드 불가지론(cloud-agnostic)으로 만드는 것이 아니라, 자신들의 컴퓨팅과 스토리지 판매에 있기 때문입니다. 어떤 보안 SaaS도 검사 가능한 추론을 제공할 수 없습니다. 그들의 비즈니스 모델은 로직이 독점적(proprietary)인 것에 의존하기 때문입니다. 로직 우선(logic-first)이고 클라우드 차선(cloud-second)인 아키텍처는, 클라우드 종속(lock-in)이나 독점적 로직에 비즈니스 모델을 의존하지 않는 사람에 의해서만 구축될 수 있습니다.
민주화 논거
Google, Spotify, Netflix, Shopify는 인간의 실수가 확장 가능한 상수(scaling constant)라는 사실을 발견했습니다. 개발자가 두 배가 되면 → 보안 버그도 두 배가 됩니다. 개발자와 인프라 사이의 관계(RELATIONSHIP)를 바꾸지 않는 한 말입니다.
그들은 대규모 플랫폼 팀 투자를 통해 그 관계를 바꾸었습니다. 템플릿(Templates). 골든 패스(Golden Paths). 페이브드 로드(Paved Roads). 추상화된 인프라(Abstracted infrastructure). 이는 효과가 있었습니다. 하지만 연간 수백만 달러의 비용이 들었습니다. 이는 95%의 기업들에게는 접근 불가능한 영역입니다.
에이전트 기반 추론(agent-driven reasoning) 모델은 다른 메커니즘을 통해 동일한 관계를 변화시킵니다. 안전한 코드를 생성하는 인간 작성 템플릿 대신, 코드가 안전함을 증명(PROVE)하는 기계 실행 가능 사양(machine-executable specs)을 사용하는 것입니다. 메커니즘은 다르지만 결과는 같습니다. 개발자가 안전하지 않은 설정을 생성할 수 없게 됩니다. 설정이 템플릿에서 왔든 처음부터 직접 작성했든 관계없이 시스템이 이를 잡아내기 때문입니다.
빅테크(Big Tech)가 보안 붕괴 없이 규모를 확장할 수 있었던 비결은 결코 템플릿(TEMPLATES)이 아니었습니다. 그것은 바로 불변량(INVARIANTS)이었습니다. 즉, 무엇이 안전한지를 정의하고 이를 기계가 평가할 수 있는 형태로 표현한 지식입니다. 템플릿은 불변량을 표현하는 한 가지 방법일 뿐입니다. 기계가 검증 가능한 계약(contracts)에 대해 추론 사양(reasoning specs)을 적용하는 것은 또 다른 방법입니다. 두 번째 방법은 플랫폼 팀을 필요로 하지 않습니다.
이제 1,000명의 플랫폼 엔지니어를 고용하지 않고도 Google이나 Netflix와 같은 보안 모델을 가질 수 있습니다. 불변량은 카탈로그(catalog)에 있고, 추론(reasoning)은 엔진(engines)에 있으며, 평가는 파이프라인(pipeline)에서 이루어집니다. 플랫폼 팀은 표준화된 사실(facts)에 대해 형식 증명(formal proofs)을 실행하는 에이전트(agents)로 대체됩니다.
이것은 멀티 클라우드 지원(multi-cloud support)이 아닙니다. 그것은 멀티 클라우드 추상화(multi-cloud abstraction)입니다. 단일 클라우드의 기능도 아니고, 임대하는 서비스도 아닙니다. 당신이 소유하는 프로토콜(protocol)입니다.
이것이 기존의 컴플라이언스 모드(compliance mods)와 관련되는 방식
AI 자동 생성 콘텐츠
본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기