다양한 분야의 전문가들이 요즘 AI가 임계점을 넘어 서고 있다고 말합니다. 개발 분야도 마찬가지입니다. 2025년만 해도 AI 코딩 도구는 개발자의 보조자 정도로 여겨졌습니다. 올 해는 이런 인식이 바뀔 것 같습니다.
Google Cloud Next ’26 개발자 기조연설(이하 개발자 기조연설)을 듣는 내내 드는 생각은 “설계, 구현, 테스트, 운영, 보안까지 개발과 운영 주기 전반에서 분야별 전문 에이전트가 활약을 하면 사람은 무엇을 해야 할까?”였습니다. 다행히 개발자의 역할은 더 중요해질 것 같습니다.
개발자 기조연설의 발표 내용과 데모 시연을 보면 앞으로 프로덕션 환경에 본격적으로 에이전트를 투입하는 데 있어 중요한 역할을 할 것으로 보입니다. 아무도 가보지 않은 길인데 어떻게 일당백 역할을 할 수 있을까요?
빠른 기술 발전 덕분에 개발자는 에이전트 구현해 배포하고 에이전트 간 협업을 조율하고, 결과물을 평가하고, 올바르게 작업을 처리하는 지 관리하는 오케스트레이터로 역할을 할 수 있게 되었습니다. 이번 포스팅에서는 개발자 기조연설의 핵심 내용을 짚어 보고 에이전틱 AI 시대에 개발자가 어떤 비전과 목표로 미래를 준비해야 할 지 알아보겠습니다.
조각난 에이전트를 하나로 묶다: ‘Gemini Enterprise Agent Platform’
개발자 기조연설 무대에 오른 구글 클라우드 President, GCP and SRE인 Brad Calder 사장은 질문을 하나 던졌습니다. “에이전트를 어떻게 프로덕션 수준으로 구축할 것인가?” 답은 모두가 알고 있습니다. 바로 전날 오프닝 기조연설에서 소개한 Gemini Enterprise Agent Platform이 질문의 답입니다. 이 플랫폼을 중심에 놓고 개발자 기조연설이 진행되었습니다. 중심 소재는 다음과 같이 다섯 가지로 요약할 수 있습니다.
- 에이전트 구축: ADK(Agent Development Kit)와 Agent Designer로 개념 증명(PoC)을 빠르게 하는 방법
- 멀티 에이전트 협업: A2A 프로토콜과 Agent Registry로 에이전트들이 서로를 발견하고 연결하는 방법
- 컨텍스트 엔지니어링: Sessions, Memory Bank, RAG로 에이전트를 상태 기반으로 만드는 방법
- 거버넌스와 보안: Agent Identity, Agent Gateway로 제로 트러스트 정책을 적용하는 방법
- 운영과 디버깅: Agent Observability와 Gemini Cloud Assist로 장애를 자율적으로 탐지하고 수정하는 방법
위의 주제들을 Gemini Enterprise Agent Platform과 연결하면 개발자 기조연설의 아젠다를 관통하는 메시지가 명확하게 보입니다. 구글 클라우드가 강조하고자 한 것은 “에이전트를 어떻게 만들 것인가?”가 아니라 “기업 시스템 안에서 에이전트를 어떻게 연결하고, 맥락을 유지하고, 평가하고, 수정하고, 통제할 것인가?”였습니다.
단 1년 만의 진화: 개념 증명(PoC)을 넘어 엔터프라이즈 실전 배치로
개발자 기조연설에서 구글 클라우드가 보여준 에이전틱 AI의 현재는 놀라웠습니다. 작년 행사에서 발표한 내용을 비교할 때 큰 흐름은 같지만 디테일을 비교하면 큰 변화가 느껴집니다. 지난 해만 해도 에이전틱 AI 프로젝트 전략을 세울 때 뭔가 빈 칸이 많게 느껴졌다면? 올 해에는 Gemini Enterprise Agent Platform을 중심으로 빈 칸들이 채워진 느낌이었습니다.
라스베이거스 ‘마라톤 데모’로 본 최신 에이전트 아키텍처
에이전틱 AI 기술의 디테일이 이제 프로덕션 수준으로 좋아졌다는 것은 데모 시연을 통해 바로 체감할 수 있었습니다. 이번 개발자 기조연설의 하이라이트는 라스베이거스 마라톤 시뮬레이터 데모였습니다.
시연은 단순한 데모를 완전히 넘어섰습니다. 당장 실제 시스템에 적용해도 손색이 없을 정도인데 현장에서 실시간으로 시스템을 구축한 것이 놀라웠습니다. 1만 명의 참가자가 달리는 야간 레이스 경로를 설계하고, 평가하고, 실제로 시뮬레이션하는 멀티 에이전트 시스템을 라이브로 구현해 낸 장면은 이번 발표의 백미였습니다.
데모 주제들이 인상적이었는데요. 대규모 이벤트 기획은 교통, 비상 서비스, 지역 경제, 규제 준수, 참가자 경험, 물자 배치, 예산 통제 등 수많은 변수를 동시에 고려해야 합니다. 한 모델이 한 번에 처리하기엔 너무 복잡한 과제라는 점에서 에이전트 팀 구조를 보여주기에 좋은 사례입니다. 라이브로 구현한 시스템은 다음과 같은 세 에이전트가 활약을 합니다.
- Planner Agent: 경로를 설계합니다. Google Maps MCP 서버에 연결해 실시간 지도 데이터를 활용하고 GIS 스킬과 Race Director 스킬로 지리 정보 처리와 과거 경험 기반 계획을 수행합니다.
- Evaluator Subagent: 생성된 경로를 평가합니다. 별도 모델과 제한된 컨텍스트로 움직이며, 42.195km 같은 결정적 기준과 지역사회 영향 같은 비결정적 기준을 함께 검증합니다.
- Simulator Agent: 승인된 경로로 실제 마라톤을 시뮬레이션합니다. 참가자들을 독립된 에이전트 세션으로 생성하고, 교통 상황까지 반영해 결과를 Planner에 보고합니다.
이 데모에서 확인할 수 있는 것은 2026년 여러 에이전트를 배포해 운영하기 위한 엔터프라이즈 수준의 아키텍처의 청사진이었습니다. 데모이지만 아키텍처 측면에서 보면 수준이 높고 흥미로운 점도 많습니다. 우선 스킬 기반 점진적 컨텍스트 로딩 방식을 사용합니다. 에이전트에 모든 정보를 한꺼번에 주입하지 않고 필요할 때만 해당 스킬을 로드하는 것이죠. 덕분에 턴 수와 토큰 소비가 줄어듭니다.
또한, A2A와 Agent Registry를 통해 에이전트들이 자동으로 연결됩니다. Agent Runtime에 배포하면 Agent Registry에 자동 등록되고 다른 에이전트가 Agent Card를 보고 역량을 확인해 연결할 수 있습니다. 별도의 API 계약서나 커스텀 통합 코드가 필요 없습니다. 여기에 A2UI(Agent-to-User Interface)를 통해 에이전트가 평가 결과를 직접 UI 컴포넌트로 렌더링합니다. 별도의 대시보드 개발이 없어도 되는 것이죠.
컨텍스트 관리도 20줄 미만의 코드로 해결합니다. Agent Platform Sessions로 상태를 유지하고 Memory Bank로 이전 시뮬레이션 결과를 장기 기억으로 저장합니다. 라스베이거스시 규정 문서는 AlloyDB의 Auto Embeddings로 벡터화해 RAG로 검색합니다.
데모 시스템의 아키텍처에는 구글 클라우드가 왜 Gemini Enterprise Agent Platform를 준비했는지에 대한 설명이 담겨 있습니다. 구글 클라우드는 여러 기술과 도구로 복잡하게 구현하는 방식에서 벗어나 이제는 에이전트 개발, 실행, 확장, 거버넌스, 관측성을 토대로 한 지속적인 최적화를 단일 플랫폼으로 묶어야 한다고 보고 Gemini Enterprise Agent Platform를 준비했다고 볼 수 있습니다.
“코드 리뷰만으론 부족하다” 에이전트 보안의 새로운 패러다임 ‘Shift Down’
데모 시연 후 주제는 에이전트 환경을 위한 보안으로 이어졌습니다. 이 자리에서 나름 파격적인 주장이 나왔습니다. 발표자가 한 말은 “Shift Left가 아니라 Shift Down입니다.”였습니다.
기존의 Shift Left는 개발자에게 보안 책임을 더 많이 넘기는 방식입니다. 코딩 단계부터 취약점을 찾아내 문제를 해결하기 위한 코드 리뷰를 해야 한다고 오랜 기간 강조를 해왔죠. 에이전트 환경에서는 이렇게 접근하지 말자는 것이 “Shift Left가 아니라 Shift Down입니다.”에 담긴 의미입니다. 개발자가 아니라 플랫폼 수준에서 보안 운영 메커니즘이 돌아가게 하자는 것이죠.
이런 발상의 전환이 왜 필요할까요? 에이전트 시스템의 위험이 코드 한 줄에서만 생기지 않기 때문입니다. 위험은 어떤 에이전트가 어떤 도구를 어떤 맥락에서 호출했는가에서 생깁니다. 따라서 보안도 함수 단위 리뷰에만 머물 수 없습니다. 에이전트별 신원, 도구별 권한, 외부 연결 제한, 에이전트 간 통신 정책, 감사 로그, 사람 승인 흐름까지 함께 설계해야 합니다.
이번 개발자 기조연설에서는 마라톤 시뮬레이터 데모의 연장 선상에서 에이전트 보안에 대한 이야기를 풀어 가서 더 현실감 있게 다가왔습니다. 데모에서는 Planner Agent가 재정 MCP 서버의 쓰기 권한에 접근해 예산을 임의로 변경하는 버그가 발견됐는데 이를 해결하는 과정을 직접 볼 수 있었습니다.
한편, 시연 과정에서 구글 클라우드의 새로운 에이전트 보안 서비스가 사용되었는데요. 이를 정리하면 다음과 같습니다.
- Agent Identity: 에이전트 배포 시 자동 생성되는 고유하고 변경 불가능한 자격 증명입니다. 서비스 계정을 여러 에이전트가 공유하는 구조와 다릅니다. 모든 에이전트 인스턴스마다 출입증을 따로 발급하는 셈입니다.
- Agent Gateway: 에이전트 생태계의 에어 트래픽 컨트롤 역할입니다. 에이전트와 데이터 사이의 모든 상호작용에 실시간으로 정책을 적용합니다. 코드 변경 없이 정책 설정만으로 접근 권한을 통제할 수 있습니다.
이외에도 Wiz의 공동 창업자이자 제품 부문 부사장인 Yinon Costica가 무대에 올라와 구글의 위협 인텔리전스와 Wiz의 클라우드·AI 보안 플랫폼이 결합된 Agentic Defense가 공격 경로를 자동으로 탐지하고 어떻게 수정하는 지 소개하였습니다.
기업이나 기관에서 외부 전문 조직에게 의뢰해 레드팀 평가를 수행하는 것이 중요한 것처럼 엔터프라이즈 에이전트 환경도 지속해서 보안 태세를 점검하고 개선하는 것이 필요합니다. Wiz의 Red, Blue, Green Agent를 활용한 레드팀 컨셉은 AI 시대에 맞는 전략이 아닐까 하는 생각이 들었습니다.
에이전틱 AI 시대, 진화하는 개발자의 4가지 임무
기조연설을 보면서 내내 드는 생각은 에이전틱 AI 시대에 개발자의 역할이 많이 달라지겠구나 하는 것이었습니다. 구글 내부에서는 이미 신규 코드의 75%가 AI가 생성하고 엔지니어가 승인하는 방식으로 작성된다고 하죠. 최근 진행한 복잡한 코드 마이그레이션 작업도 에이전트와 엔지니어의 협업으로 1년 전보다 6배 빠르게 끝냈다고 합니다.
개발자가 코드를 직접 타이핑하는 비중은 분명 줄어들고 있습니다. 하지만 이것이 개발자의 역할이 줄어든다는 뜻은 아니라고 봅니다. 오히려 다음과 같이 중요한 임무를 맡게 될 것 같다는 것을 이번 개발자 기조연설에서 느낄 수 있었습니다.
- 에이전트 설계자: 어떤 일을 하나의 에이전트에 맡기고 어떤 일을 여러 에이전트로 나눌지 결정합니다. 각 에이전트의 책임, 도구, 권한, 평가 기준을 정합니다.
- 컨텍스트 엔지니어: 에이전트가 어떤 데이터를 볼지, 어떤 기억을 불러올지 어떤 문서를 검색할지 언제 컨텍스트를 압축할지를 설계합니다. Sessions, Memory Bank, RAG를 이해해야 합니다.
- 운영 설계자: 에이전트는 실패합니다. 도구 호출이 꼬이고, 컨텍스트가 커지고 토큰 한도를 넘을 수 있습니다. 추적, 로그, 모니터링, 평가 지표를 설계하는 역량이 필요합니다.
- 브라운필드 해결사: 모든 시스템을 처음부터 새로 짜지 않습니다. 기존 Cloud Run을 GKE로 옮기거나 GCS Fuse를 Lustre로 바꾸는 일처럼 기존 시스템을 진화시키는 역량이 점점 중요해집니다. 관련해 이번 발표에서 Bobby Allen은 기존 Cloud Run 서비스를 GKE로 전환하고 Gemma 4 기반 추론 서버를 같은 클러스터에 배포하는 작업을 음성 명령 하나로 처리하는 것을 보여 주었는데요. 인프라 코드를 직접 수정하지 않아도 Gemini Cloud Assist가 자연어 요청을 인프라 변경으로 바꿔 줍니다. “세계는 신규로 만들 때마다 처음부터 시작하는 그린필드 소프트웨어 위에서 돌아가지 않습니다”라는 그의 말이 인상 깊었습니다.
개발자 기조연설을 통해 우리는 이제 질문을 바꾸어야 할 때가 된 것 같습니다. 중요한 질문은 “에이전트를 만들 수 있는가?”가 아닙니다. “에이전트를 운영할 수 있는 구조를 갖추었는가?”를 물어야 할 시기가 된 것 같습니다.
기술의 발전은 개발자를 대체하는 것이 아니라, 개발자의 영향력을 엔터프라이즈 전체의 비즈니스 아키텍처로 확장시키고 있습니다. 단순한 기능 구현이나 코드 타이핑은 AI가 대신할 수 있지만, 복잡한 비즈니스 로직을 바탕으로 에이전트 간의 관계를 설계하고 예외 상황을 통제하는 ‘오케스트레이터’로서의 개발자 역할은 그 어느 때보다 중요해졌습니다. 구글 클라우드가 제시한 ‘Gemini Enterprise Agent Platform’과 ‘Shift Down’ 보안 접근법은 바로 이러한 차세대 개발자들을 위한 가장 강력한 무대입니다.
