[re:Invent 2025] “스피릿 에볼루션!” AWS 프론티어 에이전트 AI 3총사 (Preview)

작성자 이 정대 작성일 12월 16, 2025 조회수 27

어렸을 때 봤던 ‘디지몬 프론티어’를 기억하시나요? 주인공들이 파트너 디지몬 뒤에 숨는 게 아니라, 직접 스피릿을 이용해 디지몬으로 ‘진화’해서 싸우는 내용이었죠.

이번 AWS re:Invent 2025의 핵심 발표였던 Frontier Agents AI(preview)를 보며 딱 그 생각이 들었습니다. 지금까지의 AI가 내가 시키는 것만 도와주는 ‘도구(Assistant)’였다면, 이제는 AI가 직접 문제를 해결하고 업무를 수행하는 ‘자율적 요원(Agent)’으로 진화했기 때문입니다.

그동안 우리는 AI를 ‘무엇이든 물어보세요’ 식의 똑똑한 검색창이나 챗봇(Chatbot) 정도로만 활용했습니다. 질문을 던지면 답을 주는, 딱 거기까지였죠.

하지만 이들은 다릅니다. 팀원 처럼 사양서를 읽고, 며칠 동안 시스템을 분석하며, 스스로 문제를 해결해내는 당신의 새로운 디지털 동료로 진화하고 있습니다. 오늘은 이 3명의 새로운 동료 사원, Kiro, DevOps, Security Agent의 능력을 낱낱이 파헤쳐 봅니다

1. Kiro Autonomous Agent: “Q Developer에서 진화한 천재 신입 개발자”

Kiro는 원래 Q Developer라는 이름으로 IDE 구석에 살던 코딩 도우미였습니다. 하지만 이번에 진화를 거듭하여 팀 전체와 협업하는 가상 개발자가 되었습니다.

진화 과정

• 성장기: Q Developer (구 CodeWhisperer) – 한 줄 추천해주던 시절
• 성숙기: Kiro IDE (2025.7 – 구. Q Developer) – 내 에디터 안에서 파일 하나 좀 봐주던 시절
• 완전체: Kiro Autonomous Agent (2025.12) – 팀 전체 코드를 이해하고 자율적으로 혼자 며칠씩 일하는 시절

기존 Kiro와의 차이점 (kiro IDE vs kiro Autonomous)

가장 결정적인 차이는 ‘기억력(Context)‘과 ‘자율성(Autonomy)’입니다. 기존 IDE 버전은 에디터를 끄면 모든 맥락을 잊어버리는 ‘단기 기억상실’이 있었지만, 새로운 Kiro Autonomous Agent는 프로젝트의 히스토리를 기억하고 며칠이 걸리는 작업도 끈기 있게 수행하고 프로젝트 전반을 관리 합니다.

추가적으로 Kiro Autonomous Agent는 단순히 작업 범위만 넓어진 것 뿐만아니라 실제 신입 개발자처럼 환경을 구축하고, 선배의 조언을 배우며 성장합니다.

• 격리된 샌드박스 환경: 작업을 지시하면 Kiro는 안전한 격리 환경을 스스로 구축합니다.

• 완결형 워크플로우: 그 안에서 혼자 계획을 수립하고, 코드를 작성하고, 테스트를 돌려보고, 최종적으로 PR(Pull Request)까지 생성합니다.

• 리뷰 반영: 코드 리뷰에서 “우리 팀은 변수명을 이런 식으로 지어”라고 피드백을 주면, Kiro는 이를 흘려듣지 않습니다.

결론적으로 Kiro는 이제 ‘도구’가 아니라, 사양서를 던져주면 결과물을 가져오는 ‘팀원’으로 진화 했습니다.

참고자료

Introducing Kiro autonomous agent
Kiro Autonomous Agent: Extend Your Development Flow and Ship Faster

“현재 kiro Autonomous는 Kiro Pro, Pro+, Power 구독자를 대상으로 개인 개발자용 프리뷰 버전으로 출시되었습니다.”
“팀 단위로 이용을 원하는 경우, 대기자 명단에 등록 후 조기 이용 권한을 받으실 수 있습니다.“

2. AWS DevOps Agent: “새벽 3시에도 바로 출동하는 AI 온콜 앤지니어”

새벽 3시에 장애 알람 듣고 깨어난 적 있나요? 이제 그 일은 DevOps Agent가 먼저 합니다.

Killer Feature: 24/7 자동 인시던트 대응

다양한 모니터링 도구에서 장애를 즉시 감지하고, 티켓 생성과 동시에 자동 대응하여, 숙련 엔지니어가 몇 시간 걸릴 근본원인(Root Cause)까지 파악합니다.

주요 기능: 단순한 인프라 장애 감지를 넘어선 지능적 분석과 예방

• 지능형 토폴로지 분석: AWS에 프로비저닝 된 관련 리소스들을 수집, 그래프화 하여 “A서버가 죽었다”에서 끝나는 게 아니라, “최근 배포된 B마이크로서비스의 변경 사항 때문에 DB 커넥션 풀이 말라서 A가 죽었다”는 인과관계를 파악합니다.

• 예방적 시스템 개선: Prevention 추천 기능을 통해 이슈 대응에 그치지 않고, “이슈 재발을 방지하기 위해 오토스케일링 정책을 이렇게 바꾸세요”라고 제안합니다.
  

• 실시간 협업 및 소통: 콘솔에서 간단하게 Slack 등 Webhook 연동을 지원하고, 실시간 업데이트, 대화로 추가 질문 및 AWS Support 케이스 원클릭 생성이 가능합니다.

이제 슬랙(Slack)이나 웹 앱 인터페이스에서 에이전트에게 “지금 에러율 왜 튀어?”라고 물어보면 실시간으로 조사를 시작할 수 있게 됩니다.

참고 자료

AWS DevOps 에이전트(평가판)
AWS DevOps Agent helps you accelerate incident response and improve system reliability (preview)
Introducing AWS DevOps Agent (Preview)

3. AWS Security Agent: “침투 테스트를 즉석에서 해주는 AI 보안 전문가”

“보안 검토 기다리느라 배포가 2주나 밀렸어요…” 개발자라면 한 번쯤 겪어봤을 이 답답한 상황, 이제는 핑계가 될지도 모릅니다. Security Agent는 설계 단계부터 침투 테스트까지 알아서 수행하는 보안 전문가니까요.

무엇보다 비용과 인력 문제로 모의 해킹은 꿈도 못 꾸던 소규모 팀이나 스타트업에게는 그야말로 희소식입니다. 이제 작은 팀도 엔터프라이즈급 보안 테스트를 현실적으로 계획하고 수행할 수 있게 되었습니다.

Killer Feature: 침투 테스트 (Penetration tests)

일반적으로 침투 테스트를 수행하기 위해서는 외부 전문 업체 불러서 견적 내고, 일정 잡고, 몇 주씩 걸리던 모의 해킹을 진행 했습니다. 이제는 Securty Agent의 핵심 기능으로 클릭 한 번으로 즉시 실행할 수 있게 되었습니다.

• 특징: 단순 스크립트 기반 테스트가 아닌, AI가 Git과 결합하여 소스코드를 분석해 “이 로직은 여기가 약점이겠군” 하고 스스로 시나리오를 짜서 다단계 공격을 수행합니다.
• 범위: 테스드 대상 도메인을 지정하여 OWASP Top 10 취약점은 기본, 아래와 같이 총 13개 위험 카테고리를 기반으로 테스트를 진행합니다.
  • 임의 파일 업로드 – Arbitrary File Upload
  • 코드 삽입 – Code Injection
  • 명령 주입 – Command Injection
  • 크로스 사이트 스크립팅(XSS) – Cross-Site Scripting(XSS)
  • 불안정한 직접 객체 참조 – Insecure Direct Object Reference
  • JSON 웹 토큰 취약점 – JSON Web Token Vulnerabilities
  • 로컬 파일 포함 – Local File Inclusion
  • 경로 탐색 – Path Traversal
  • 권한 상승 – Privilege Escalation
  • 서버 측 요청 위조(SSRF) – Server-Side Request Forgery (SSRF)
  • 서버 측 템플릿 주입 – Server-Side Template Injection
  • SQL 인젝션 – SQL Injection
  • XML 외부 엔티티 – XML External Entity

주요 기능: Git과 결합하여 처음부터 끝까지 방어

Security Agent는 별도의 보안 툴을 켜는 게 아니라, 여러분의 Git 리포지토리 안에 상주하며 개발의 모든 단계를 검토합니다.

• 설계 보안 검토 (Design Review): 코딩 전 인프라 설계 단계부터 개입합니다. 리포지토리에 포함된 기획서나 아키텍처 문서를 분석하여, 논평과 개선지침을 제공하여 보안 취약점을 사전에 경고합니다.

• 코드 보안 검토 (Code Review): GitHub 등과 직접 연동되어, PR(Pull Request)이 올라올 때마다 사람처럼 코드를 리뷰합니다. 취약점이 발견되면 병합(Merge) 되기 전에 차단하여, 나쁜 코드가 메인 브랜치에 섞이는 것을 원천 봉쇄합니다.

참고자료

AWS Security Agent(미리보기)
AWS Security Agent란 무엇인가요?
AWS Security Agent (Preview) Overview – Frontier Agent for Proactive AppSec

4. 마치며: 도구에서 ‘동료’로, 그리고 새로운 공존

이번 re:Invent 2025의 Frontier Agents 발표는 AI의 패러다임이 완전히 바뀌어 가고 있음을 시사합니다.

• Assistant (비서) → Agent (요원)
• Task (작업 보조) → Outcome (결과 책임)
• Reactive (반응형) → Proactive (능동형)

다만, 현재 공개된 에이전트들은 프리뷰(Preview) 단계입니다. 아직은 ‘완벽한 정답’보다는 ‘놀라운 가능성’을 검증하는 단계에 가깝습니다.

실제 활용 과정에서 마주한 현실적인 한계점도 있었습니다. 예를 들어 Security Agent의 Design Review 기능을 직접 테스트해 본 결과, 단순히 기존에 보유한 Drwaio 기반 아키텍처 다이어그램만으로는 규정 준수 여부를 판별하기에 ‘데이터가 불충분하다’는 답변을 받았습니다. AI가 인프라의 맥락을 정확히 이해하고 분석하기 위해서는, 아키텍처 정의서와 현재 사용 중인 보안 서비스 내역을 구체적으로 다시 정리해서 입력해 줘야 하는 별도의 준비 과정이 필요했습니다.

따라서 당장 모든 업무를 AI에게 일임하기보다는, 지속적인 모니터링과 검증(Human-in-the-loop)이 반드시 동반되어야 합니다. 파일럿 프로젝트로 작게 시작해 기존 워크플로우와 병행하며 신뢰를 쌓아가는 점진적 접근이 가장 현명한 방법입니다.

프론티어 에이전트 AI 도입 Step-by-Step

• 간단한 테스트 해보기: 프리뷰 기간동안 프론티어 에이전트는 무료로 제공됩니다. 리스크 없이 이 새로운 ‘동료‘들의 실력을 테스트 해보는 것으로 시작해 봅시다.
• 작게 도입하기: 테스트 진행 시 중요도가 낮은 내부 툴이나 토이 프로젝트부터 맡겨보며 AI와의 협업 호흡을 맞춰봅시다.
• 피드백 루프 만들기: 에이전트가 잘한 것과 못한 것을 지속적으로 확인하고, 팀 내/외부로 공유하여 더 나은 동료로 성장할 수 있게 도움을 주세요!

변화를 마주하는 우리의 자세

AI의 역할과 기능이 발전되면서 “내 일자리가 없어지는 건 아닐까?” IT관련 업계 종사자라면 누구나 가질 수 있는 자연스러운 걱정과 두려움입니다. 하지만 관점을 조금만 바꿔보면 어떨까요?

우리는 이제 반복적인 코딩과 로그 분석이라는 ‘단순 노동’에서 해방되어, 더 큰 그림을 그리는 ‘아키텍트’이자 AI 팀원들을 지휘하는 ‘관리자’로 승진을 앞두고 있다고 있다고 생각해 봅시다. 그렇다면 AI는 우리를 대체하는 경쟁자가 아니라, 우리가 더 중요한 문제에 집중할 수 있게 돕는 강력한 동료가 되어 줄 겁니다.

미래의 개발팀은 결국 ‘인간의 창의성’과 ‘AI의 실행력’이 결합된 하이브리드 팀이 될 것이라고 생각합니다. 이 변화의 파도는 이미 밀려오고 있습니다. 두려움에 휩쓸리기보다, 이 강력한 디지털 동료들을 능숙하게 다루는 ‘베테랑 테이머’가 되어보는건 어떨까요??