NVIDIA, AI 에이전트의 발목을 잡던 단 하나의 문제를 마침내 해결하다 (그 파급력은 엄청납니다)

우리는 AI 에이전트를 활용해 660만 달러 규모의 파이프라인을 창출해냈지만, 정작 그 에이전트 자체는 판매할 수 없었습니다.

에이전트가 제대로 작동하지 않아서가 아니었습니다. 기업 환경에 바로 도입하여 활용할 수 있을 만큼의 준비가 되어 있지 않았기 때문입니다.

9자리 수 이상의 매출을 올리는 모든 기업이 한결같이 똑같은 질문을 던졌습니다. "보안은 확실한가요?" "규정을 준수하고 있나요?" 당시 우리에게는 이에 대해 내놓을 만한 마땅한 답변이 없었습니다.

바로, 지금까지는 말이죠.

이것이 바로 에이전트를 내부적으로만 운영하는 것과, 월 7만 5천 달러 이상의 비용을 받고 이를 판매하는 것 사이의 결정적인 차이입니다.

GTC에서 NVIDIA는 NemoClaw를 발표했습니다.

CNBC, Wired, The Register 등 여러 매체에서 이 소식을 다뤘습니다. 간단히 말하자면, NVIDIA는 제가 운영하는 B2B 마케팅 회사인 Single Grain에서 이미 사용 중인 오픈 소스 플랫폼인 OpenClaw를 기반으로 엔터프라이즈급 샌드박싱 및 배포 인프라를 구축했습니다.

저희 Single Grain의 시스템 구성은 다음과 같습니다. 6개의 AI 에이전트와 50개 이상의 자동화된 cron 작업을 매일 실행하고 있습니다. SEO 인텔리전스, 매출 운영, 아웃바운드 영업, 콘텐츠 제작, 채용 파이프라인, 임원 브리핑 등 다양한 분야에서 활용됩니다. 이 에이전트들은 실제 매출에 직접적인 영향을 미치고, 실제 이메일을 발송하며, 실질적인 의사 결정을 내립니다.

지난주까지 엔터프라이즈 고객들이 가장 우려했던 점은 "멋지긴 한데, 실제 운영 환경에서 사용하기에 충분히 안전한가요?"였습니다.

타당한 질문입니다. 저희는 2주 전에 자체 에이전트 시스템에 대한 이식성 감사를 실시했습니다. 그 결과 스크립트에 11개의 평문 비밀 키가 하드코딩되어 있는 것을 발견했고, 이식성 점수는 10점 만점에 2.8점이었습니다. 기존 내부 시스템은 임시방편으로 임시방편으로 유지되긴 했지만, 좋은 의도만으로 버티고 있었습니다.

NemoClaw는 이러한 문제를 인프라 수준에서 해결합니다.

모든 에이전트는 샌드박스 환경에서 실행됩니다. 모든 네트워크 요청, 파일 접근, 추론 호출은 정책에 따라 관리됩니다. 격리는 Landlock, seccomp, 그리고 OpenShell이라는 기술을 통한 네트워크 네임스페이스를 활용합니다. 이는 Docker를 단순히 감싸는 래퍼가 아닌, 진정한 Linux 커널 수준의 보안입니다.

다음은 개선 전후 비교입니다.

```

BEFORE (our setup)

┌─────────────────────┐
│  One Mac Mini       │
│  ┌───┐ ┌───┐ ┌───┐ │
│  │SEO│ │Rev│ │Rec│ │
│  │Bot│ │Ops│ │Bot│ │
│  └─┬─┘ └─┬─┘ └─┬─┘ │
│    └──┬───┘     │   │
│   Shared secrets    │
│   Shared filesystem │
│   No isolation      │
└─────────────────────┘

AFTER (NemoClaw)

┌────────┐ ┌────────┐
│Client A│ │Client B│
│┌──────┐│ │┌──────┐│
││Sandbox││ ││Sandbox││
││ Agent ││ ││ Agent ││
││ Policy││ ││ Policy││
│└──────┘│ │└──────┘│
│Own keys │ │Own keys │
│Own NIM  │ │Own NIM  │
└────────┘ └────────┘

```

"이전"은 제가 실제로 구축했던 시스템입니다. 다섯 개의 에이전트가 하나의 파일 시스템과 API 키를 공유하고, 네트워크 격리도 전혀 되어 있지 않았죠. 고객이 한 명뿐일 때는 괜찮았지만, 클라이언트를 위해 배포하려고 하는 순간 무너졌습니다.

NemoClaw는 **"블루프린트"**라는 기능을 도입했습니다. 버전 관리되는 구성 파일로 샌드박스 생성, 보안 정책, 추론 설정을 조율할 수 있습니다. 단 하나의 명령으로 클라이언트별로 완벽하게 격리된 에이전트 환경을 구축할 수 있습니다. 추론 프로필은 클라우드 API, 로컬 NIM, 자체 호스팅 vLLM 세 가지가 있습니다.

특히 로컬 NIM 옵션이 눈에 띄었습니다.

의료, 금융, 법률 분야는 AI 에이전트를 필요로 하지만, 데이터를 외부 API로 전송할 수는 없습니다. NemoClaw를 사용하면 데이터가 외부로 유출되지 않는 환경에서 에이전트를 배포할 수 있습니다. 추론은 로컬 NVIDIA 하드웨어에서 실행되고, 에이전트는 안전하게 보호된 샌드박스에서 작동합니다. 정책 파일이 모든 동작을 제어합니다.

이제 영업팀의 프레젠테이션도 완전히 달라졌습니다. "저희 AI 에이전트는 대기업에서 사용하는 것과 동일한 NVIDIA 인프라 스택에서 실행됩니다."라는 말이 더 이상 과장이 아닌 사실이 되었습니다. 네모클로(NemoClaw)는 바로 그런 기능을 제공합니다.

NVIDIA가 자사 스택을 선택하고 GTC에서 발표하면, 기업 구매 담당자들이 "이게 진짜일까?"라고 의심하는 일은 사라집니다. CTO들은 더 이상 제 말을 믿을 필요가 없습니다. The Register를 읽어보면 되니까요.

솔직히 말씀드리자면, 네모클로는 알파 버전 소프트웨어입니다. 이번 주에 출시되었고, 버그가 있을 겁니다. 문서도 아직 완성 단계는 아닙니다. 제가 몇 달 동안 플랫폼을 운영하면서 직접 버그 보고서를 제출하기도 했기 때문에 잘 알고 있습니다.

하지만 NVIDIA에서 제공하는 알파 버전은 GitHub 저장소에 있는 일반적인 알파 버전과는 다릅니다. NVIDIA는 대규모 환경에서도 제대로 작동하는 제품을 출시합니다. GTC에서 허황된 발표를 하지 않죠.

실질적으로 우리에게 어떤 변화가 생기는지 말씀드리겠습니다.

"자체적으로 에이전트를 운영하던 것"에서 "고객을 위해 에이전트를 운영하던 것"으로 바뀌는 것입니다. 이것이 바로 비즈니스 모델의 전환입니다. 보안 취약점이 마지막으로 남은 걸림돌이었습니다. 비밀 정보를 평문으로 저장하고 네트워크 격리도 되어 있지 않은 AI 에이전트 시스템에 대해 고객에게 월 7만 5천 달러를 청구할 수는 없습니다.

이제 우리는 구축한 것을 패키징하고, NemoClaw 샌드박스에 배포하고, 고객에게 감사 가능한 정책 파일을 제공하고, 아키텍처에 NVIDIA의 이름을 명시할 수 있습니다.

대부분의 사람들은 여전히 AI 에이전트가 "준비"되기를 기다리고 있습니다. 그들은 GUI와 영업팀, 엔터프라이즈 지원 계약이 포함된 완성된 버전을 원합니다.

그동안 우리는 6개의 에이전트를 실제 운영 환경에서 운영해 왔습니다. 에이전트는 오류가 발생하고, 우리는 수정합니다. 오류가 발생하는 방식은 달라지고, 우리는 또 수정합니다. 이렇게 해서 무엇이 실제로 효과적인지 배우게 됩니다.

보안 문제는 바로 그 간극이었습니다. 우리도 알고 있었고, 고객들도 알고 있었습니다. NVIDIA가 그 간극을 메운 것입니다.

초기에 시작하여 시행착오를 겪은 사람들은 이제 가장 빠르게 움직일 것입니다. 나머지 사람들은 앞으로 12개월 동안 평가에 시간을 보낼 것입니다.