AI 도구의 파편화 심각, “지능형 오케스트레이션이 해법” - 애플경제

AI에이전트 대량 보급으로 SW개발 공정의 사일로 등 ‘AI 역설’ 심화 “지능형 오케스트레이션으로 전환, 빠르고 안전하며 통합된 SW제공” [애플경제 전윤미 기자] 각종 AI도구로 파편화된 소프트웨어 산업에 이른바 ‘지능형 오케스트레이션’을 적용, 효율을 극대화할 수 있다는 주장이 최근 눈길을 끈다. 소프트웨어 산업은 2025년 말 변곡점에 도달했다. 특히 AI 코딩이 본격화되고, AI에이전트의 보급으로 다양한 AI도구들이 앞다퉈 도입되는 등 ‘파편화’가 심해지고 있다. 이는 특히 글로벌 차원에서 더욱 두드러지고 있다. 스타트업 육성 프로그램 ‘Y Combinator’의 최근 통계도 이를 뒷받침하고 있다. 스타트업의 4분의 1이 코드의 95%를 AI로 작성했으며, 기업들은 “AI를 사용함으로써 개발자 생산성이 20~50% 향상되었다”는 반응이 지배적이다. 하지만 이런 수치에는 점점 심각해지는 구조적 문제가 가려져 있다는 지적이다. 소프트웨어 제공 과정에서 코딩에 소요되는 시간은 하루에 약 52분에 불과하다. 그러나 문제는 이후의 모든 단계, 즉 검토, 테스트, 보안 스캔, 배포 및 운영에 어려움이 발생한다는 사실이다. 기업들은 모두 이를 ‘AI 역설’이라고 부른다. 즉 AI 도구를 더 추가하려는 욕구는 이처럼 문제를 더욱 악화시킬 뿐이란 사실이다. 그 근본적인 원인은 ‘파편화’때문이다. 그러나 AI 도입으로 기대되는 진정한 이익은 소프트웨어 개발 수명주기 전체에 걸쳐 품질과 보안이 어떻게 작동하는가에 있다. SW개발의 발목을 잡는 ‘파편화’ 요소들 그래서 ‘파편화’는 여러 형태로 나타나며, AI로 기대되는 이익들을 상쇄하고 있다는 지적이다. 애초 많은 기업들은 지난 10년 동안 소프트웨어 배포 역량을 AI도구별로 구축해 왔다. 각 도구마다 자체 AI 에이전트가 포함되어 있다. 개발자는 코딩에 AI 하나, 보안 분석에 또 다른 AI, CI/CD 문제 해결에 또 다른 AI를 사용하는 경우가 많다. 그러면서 각 에이전트마다 별도로 공유된 정보 없이 독립적으로 작동한다. 그 결과 AI를 위한 파편화된 컨텍스트가 생길 수 밖에 없다. 그러나 통합 데이터 모델이 없으면 개별 에이전트는 전체 프로젝트에 대한 맥락을 파악하지 못한 채 자체 사일로(칸막이 안)에서만 작동한다. 각종 작업 상황이나, 코드 이력, 보안 문제, 배포 제약 조건, 운영 피드백 등이 각기 따로 놀면서, 격차가 생기곤 한다. 작업자들은 이를 일일이 수동으로 해소해야 하는 것이다. 이는 또한 ‘AI에 대한 신뢰의 파편화’를 부른다. 어떤 개발자는 AI가 전체 모듈을 생성하도록 허용하는 반면, 어떤 개발자는 AI가 제안된 내용을 하나도 받아들이지 않고 다시 작성한다. 어느 쪽도 잘못되었다고 할 수 없다. 다만, 품질과 위험을 고려한 작업, 각각의 에이전트 상황에 필요한 ‘인간 승인’ 수준을 정하기 위한 검증이나 프로세스가 부족하다는 점이다. 또한 AI 관련 예산 역시 논란의 대상이 된다. 재무 분야에선 소프트웨어 도구 전반에 걸쳐 AI 관련 비용이 점점 증가하는 현상을 제어하려고 한다. 따라서 좀더 ‘실용적인 접근 방식’을 요구하며, 사용량에 대한 명확한 원격 측정 데이터, 비용 관리, 투자 수익률(ROI)을 제시할 것을 강력히 요구하기도 한다. ‘AI에이전트 작업과 순서, 기능 통합, 제어’ 이런 ‘파편화’된 현상은 그저 각각의 AI도구 간의 통합만으로는 해결할 수 없다. ‘해답’은 소프트웨어 배포에 최적화된 통합 아키텍처에 있다. 이 아키텍처는 AI 에이전트가 주어진 경로에서 작동하고, 인간은 오케스트레이션을 수행한다. 즉, ‘지능형 오케스트레이션’의 적용이다. 이는 일단 계획부터 운영까지 전체 라이프사이클을 포괄한다. 전체 AI에이전트들의 작업과 순서, 기능을 통합, 제어하는 것이다. 일단 한 에이전트가 공통 실행 환경을 공유하면, 배포 에이전트는 코드 변경 사항에 즉시 접근하고, 보안 에이전트는 자동으로 문제 해결을 실행하며, 성능 에이전트는 아키텍처에 직접 정보를 제공한다. 이때 컨텍스트는 인수인계를 할 때 사라지지 않고 전달된다. 지능형 오케스트레이션은 이처럼 조직 전체에 걸쳐 코드, 요구사항, 테스트, 보안 발견 사항, 배포 및 지표 간의 관계를 연결한다. 이런 조직적 시스템을 통해 에이전트는 완전한 컨텍스트에 접근할 수 있다. 즉, “누가 어떤 이유로 기능을 요청했는지, 어떤 제약 조건이 적용되는지, 유사한 구현 사례는 무엇인지, 그리고 변경 사항이 하위 시스템에 어떤 영향을 미치는지 등을 파악할 수 있다”는 얘기다. 예를 들어 이때 ‘소유권’ 추적 기능을 통해 개발자 경험과 보안 지표를 통합하면서 변경 사항을 감지할 수도 있다. 또한 오케스트레이션 주기가 빨라지거나, 실패율이 높아지면 시스템이 자동으로 대응 조치를 취한다. 데이터 모델 역시 지속적으로 발전, 패턴을 학습하고 모든 에이전트를 더욱 스마트하게 만든다. 데이터 보안 플랫폼인 ‘탈레스’는 “이 경우 개발팀은 에이전트가 의존하는 컨텍스트, 간소화할 워크플로, 적용할 규정 준수 규칙을 정의할 수 있는 맞춤형 자율성을 확보해야 한다”면서 “위험도가 낮은 변경 사항은 자율적으로 진행되고, 중간 위험도의 변경 사항은 검토 워크플로를 트리거하는게 바람직하다”고 규정했다. 파편화된 AI 도입에 의한 ‘기술 부채’도 해소 특히 이 경우 ‘위험도’가 높은 변경 사항은 명시적인 승인이 필요하다. 흔히 에이전트는 지라(Jira), 페이저듀티(PagerDuty), 컨플루언스(Confluence), 스노우플레이크(Snowflake) 등 기업 툴체인 전반에 걸쳐 컨텍스트를 가져온다. 이때 통합 플랫폼은 오케스트레이션을 제공한다. 이는 애초 “파편화된 AI 도입은 매달 기술 부채를 증가시킨다”는 지적이 다시 소환되는 지점이다. 플랫폼 통합과 지능형 오케스트레이션을 결합, AI 위협 모델링, 자동화된 공급망 보안, 기밀 정보 탐지, 포괄적인 AI 거버넌스 등이 제어, 통합된다. 또 AI 운영 전반에 걸친 규정 준수 방식도 통합된다. 또 감사를 통해 모든 에이전트의 결정을 기록하고, ‘섀도우 에이전트’ 탐지를 통해 승인되지 않은 도구를 식별하는 것이다.