AI 에이전트 스프롤: 개념과 제어 방법

스프롤은 의사결정을 내리고 최소한의 인간 개입만으로 작업을 수행하는 자율 시스템인 AI 에이전트가 통합된 전략이나 강력한 거버넌스 체계 없이 배포될 때 발생합니다. AI 에이전트 스프롤은 팀 및 기능 전반에 걸쳐 중복되고 단편화된 에이전트 에코시스템을 만들어냅니다. 이전의 AI 스프롤이나 앱 스프롤과 마찬가지로 AI 에이전트 스프롤은 속도가 가시성을 앞지를 때 발생합니다. 즉, 개별 팀이 조직 전체 차원의 통합 프로그램 없이 작업 자동화 또는 워크플로 관리를 위해 에이전트를 배포하는 상황입니다.

Gartner에 따르면, 2028년까지 평균적인 Fortune 500 기업은 15만 개 이상의 AI 에이전트를 사용할 것으로 예상됩니다. 그러나 Gartner에 따르면 적절한 AI 에이전트 거버넌스 체계를 갖추고 있다고 생각하는 조직은 13%에 불과합니다. 이 데이터는 단순하지만 시급한 현실을 보여줍니다. 특히 로우코드 또는 노코드 환경에서는 에이전트를 쉽게 구축할 수 있지만, 이를 책임감 있게 배포, 운영 및 모니터링하는 것은 훨씬 더 어렵습니다.

무분별하게 확장되고 관리되지 않는 AI 툴 에코시스템은 비용도 크게 증가시킬 수 있습니다. 미국 상공회의소 연구에 따르면 소규모 기업의 58%가 생성형 AI를 도입했으며, 일부 컨설턴트들은 제한된 예산을 가진 소규모 기업들이 중복된 AI 글쓰기 툴 몇 개에만 매달 수천 달러를 지출하고 있다고 보고합니다. 여기에 AI 사용으로 생산성이 높아지기는커녕 오히려 반대의 결과를 경험하는 직원들의 숨겨진 비용은 포함되지도 않았습니다. 하루 종일 애플리케이션과 플랫폼 사이를 오가는 작업은 업무 속도를 크게 저하시킵니다.

마케팅, 재무 또는 고객 지원과 같은 개별 팀이 에이전트를 구축할 경우 해당 에이전트는 조직 내 다른 부서에서는 보이지 않을 수 있습니다. 이로 인해 일관된 시스템 대신 서로 연결되지 않은 기능을 가진 산발적인 에이전트 집합이 만들어집니다. IBM 기업가치연구소(IBV) 연구에 따르면 자사의 AI 에이전트 인벤토리를 최신 상태로 완전하게 유지하고 있는 조직은 18%에 불과하며, 이는 통합 노력을 저해하고 있습니다. 유사한 문제가 시스템 간 지식 전송이 거의 없는 상태에서 중복적으로 해결될 수도 있습니다.

에이전트 스프롤은 공유 컨텍스트나 출력 중복 시 문제를 해결할 메커니즘 없이 독립적으로 작동하는 시스템을 만들어냅니다. 중앙 집중식 오케스트레이션이 없으면 에이전트가 작업을 중복 수행하거나 의도하지 않은 피드백 루프를 생성할 수 있습니다. 이러한 중복과 루프는 상호 연결된 시스템 전반에서 오류를 빠르게 증폭시킵니다.

에이전틱 AI 도입 속도를 고려할 때 많은 조직은 대규모 에이전트 네트워크를 책임감 있게 관리하기 위한 포괄적인 정책과 프로세스를 갖추지 못하고 있습니다. 이는 다음과 같은 상황이 발생할 수 있음을 의미합니다.

• 에이전트 배포 전 표준 승인 워크플로 부재

• 오류 발생 시 책임 주체 미정의

• 더 이상 필요하지 않은 에이전트를 폐기하기 위한 수명 주기 프로세스 부재

조직 전체 차원의 거버넌스 체계가 없으면 위험은 기하급수적으로 증가합니다. 

강력한 보안 및 규제 준수 제어가 없는 AI 에이전트는 적절한 권한 없이 민감한 데이터에 액세스하거나 감사 추적을 우회할 수 있습니다. 에이전트가 대규모로 자율적으로 동작할 경우 단일 잘못된 구성만으로도 조직 전체의 위험 요소가 될 수 있습니다.

이러한 위험은 금융이나 의료와 같은 분야에서 특히 심각하며, 보호 대상 정보를 실수로 노출시킬 수 있습니다. 에이전트가 어떤 데이터에 액세스하고 어떤 방식으로 의사결정을 수행하는지에 대한 단일 신뢰 소스가 존재하지 않으면 HIPAA나 GDPR과 같은 규제 프레임워크를 준수하는 것이 사실상 불가능해질 수 있습니다. 

서로 다른 팀이 유사하거나 심지어 동일한 에이전트를 구축할 경우 각 팀은 자체적인 인프라 비용을 부담하게 됩니다. 시간이 지남에 따라 컴퓨팅 및 API 토큰 비용과 타사 라이선스 비용은 계속 누적됩니다. 또한 적절히 종료되지 않은 AI 시스템은 폐기 이후에도 계속 리소스를 사용하여 예산을 소모하고 귀중한 리소스를 낭비할 수 있습니다. 

에이전트 네트워크가 단편화되고 사일로화되면 효과적으로 확장하기가 더욱 어려워집니다. 무분별하게 확장된 에이전트 에코시스템은 유지 관리 및 개선이 어려울 수 있습니다. 고립된 상태에서 구축된 에이전트는 작업을 중복 수행할 수 있으며, 더 중요한 문제는 공유 툴이 부족하다는 점입니다. 이러한 공유 툴링은 부서 전반의 업무 방식을 혁신하고 에이전트를 보다 쉽게 모니터링하고 로깅할 수 있도록 지원할 가능성이 있습니다.

또한 에이전트가 실수를 했을 때 책임 팀이 신속하게 식별되지 않으면 에이전트 스프롤은 사고 대응 속도를 크게 저하시킵니다. 또한 복잡하고 상호 의존적이며 설명이 어려운 에이전트가 관련된 경우 손상된 에이전트 또는 무단 데이터 사용으로 인해 발생한 사고에 대응하는 과정에서 심각한 위험이 초래될 수 있습니다.

Salesforce의 2026 Connectivity Benchmark 보고서에 따르면 평균적인 조직은 12개 이상의 AI 에이전트를 사용하지만, 그중 50%는 조정된 시스템의 일부가 아니라 사일로 형태로 운영되고 있습니다. 의도적인 조정이 없으면 동일한 데이터 파이프라인이 여러 번 구축될 수 있으며, 각 에이전트 시스템은 자체적인 단일 진실 버전을 유지하게 됩니다. 이는 상충되는 결과물을 초래할 수 있습니다.

데이터 단편화는 데이터 계보 추적을 복잡하게 만들어 어떤 에이전트가 특정 의사결정을 내렸는지 감사하기 어렵게 만듭니다. 또한 조직이 적절한 데이터를 원활하게 공유하는 자율적 부서 간 에코시스템의 진정한 가치를 실현하지 못하게 합니다. 

에이전트 스프롤과 섀도 AI는 관련은 있지만 서로 다른 개념입니다. 섀도 AI는 직원이 승인되지 않은 툴을 사용하는 현상을 의미합니다. 예를 들어 마케팅 담당자가 ChatGPT와 같은 개인 LLM 계정을 사용해 업무 문서를 처리하는 경우입니다. 반면 AI 에이전트 스프롤은 구조적 현상을 설명하는 개념입니다. IT 승인을 받은 공식 에이전트조차 조정 없이 배포되면 스프롤을 유발할 수 있습니다.

그러나 Gartner가 지적했듯 AI 에이전트 스프롤은 의도치 않게 섀도 AI 증가로 이어질 수도 있습니다. Gartner의 시니어 디렉터 애널리스트인 Max Goss는 “CIO와 IT 리더들이 조직 전반에서 AI 에이전트의 폭발적인 증가를 목격하면서 많은 조직이 과도한 정보 공유 및 데이터 손실을 포함한 다양한 위험에 조직을 노출시키는 통제되지 않은 에이전트 스프롤에 직면하고 있다”고 밝혔습니다. 그는 또한 많은 기업이 에이전트 사용을 차단하거나 제한하는 방식에 의존하는 경향이 있다고 덧붙였습니다. 안타깝게도 이러한 방식은 직원들이 대신 섀도 AI를 사용하도록 유도하여 훨씬 더 심각한 보안 및 규제 준수 위험을 초래합니다.

AI 에이전트 스프롤은 기업 기술이 이를 관리할 조직의 역량을 앞지르는 현상의 최신 사례를 보여줍니다. 이러한 패턴은 점점 더 빠른 속도로 반복되고 있습니다. 예를 들어 SaaS 스프롤과 섀도 IT는 클라우드 기술로 인해 중앙 IT 부서의 인지 없이도 새로운 소프트웨어를 훨씬 쉽게 도입할 수 있게 되면서 발생했습니다.

에이전틱 AI가 워크플로를 혁신하고 강력한 인간-AI 협업 관계를 구축할 수 있는 잠재력은 광범위한 도입으로 이어졌습니다. IBM 내부 연구에 따르면 대다수 기업은 이미 어떤 형태로든 AI 에이전트를 사용하고 있습니다.

그러나 에이전트를 빠르게 생성할 수 있는 AI 툴이 확산되면서 이제 에이전틱 툴 구축에 반드시 소프트웨어 엔지니어나 긴 파인튜닝 과정이 필요한 것은 아닙니다. Microsoft의 Copilot Studio 및 Salesforce의 AgentForce와 같은 툴은 로우코드 및 노코드 에이전트 개발 옵션을 지원하며, 이러한 강력한 솔루션은 부서 전반의 빠른 배포를 촉진합니다. 실제로 동일한 IBM 내부 연구에서는 많은 기업이 AI 스프롤이 이미 보안 위험을 증가시키고 불필요한 복잡성을 초래하고 있다고 응답한 것으로 나타났습니다.

이는 매우 중요한 의미를 가집니다. 대기업의 거의 모든 부서가 자율 AI 에이전트를 배포할 수 있는 역량을 갖추고 있지만, 이러한 광범위한 네트워크를 통제하고 관리할 메커니즘은 부족한 상태입니다. 그럼에도 AI 및 에이전틱 플랫폼 개발의 민주화와 이러한 기술이 약속하는 실질적인 비즈니스 성과로 인해 이를 포기하기는 어렵습니다. AI 에이전트를 책임감 있게 관리하려면 대규모 환경에서 에이전트 동작을 모니터링하고 최적화하는 중앙 집중식이고 의도적인 접근 방식이 필요합니다.

또한 조직 전반에서 AI 사용을 제어할 수 있는 확장 가능한 모델이 부족하면 기업 전체 차원의 조정도 어려워집니다. Matt Kosinski는 IBM의 Mixture of Experts 팟캐스트 최근 에피소드에서 “섀도 IT와 섀도 AI로 인해 조직 전반에서 최소 60건 이상의 무분별한 AI 활용 사례가 없는 고객은 없다”고 말했습니다. “그리고 모든 부서와 임원들은 실제로는 내가 조달 부문에서, 또는 HR에서, 혹은 이 사업 부문에서 이를 주도하고 있다고 말하고 있습니다.” 

보이지 않는 것은 관리하기 어렵습니다. 에이전트 스프롤을 효과적으로 억제하기 위한 노력은 포괄적인 인벤토리 구축에서 시작됩니다. 여기에는 모든 활성 에이전트를 식별하기 위한 클라우드 환경 및 API 자동 스캔이 포함될 수 있습니다. 공식 채널 밖에서 운영되는 비공식 자율 에이전트를 발견하기 위한 메커니즘도 포함되어야 합니다. 새로운 에이전트가 지속적으로 에코시스템에 유입되기 때문에 일회성 감사 대신 지속적인 탐지 프로세스를 구축하는 것이 유용할 수 있습니다. 이 과정에서 성공적인 스프롤 제어 프로그램은 에이전트 소유자, 목적 및 데이터 액세스 권한을 추적하기 위한 기업 전체 차원의 중앙 집중식 인벤토리 구축을 포함합니다. 

조직 전반에서 에이전트 현황이 파악되면 조직은 누가 에이전트를 생성, 배포 및 공유할 수 있는지에 대한 명확한 규칙을 정의하고 AI 툴에 대한 규제 준수 규칙도 수립해야 합니다. 데이터 사용, 속도 제한 및 연결 툴은 신중하게 모니터링되어야 하며, 에이전트 인벤토리는 에이전트 위험 수준에 따라 적절한 정책을 시행하는 적응형 제어 체계를 구축하는 데 활용될 수 있습니다. 

표준화는 향후 스프롤을 줄이는 데 도움이 됩니다. 아키텍처 복잡성을 줄이기 위해 에이전트 생성에 사용되는 플랫폼 수를 제한하고, 표준화된 정책 준수를 보장할 수 있도록 에이전트 사용 현황에 대한 지속적인 가시성을 확보해야 합니다. 실시간 대시보드는 이상 동작을 탐지하고 오작동하거나 의도된 범위를 벗어난 에이전트를 수정하는 데 도움을 줄 수 있습니다. 새로운 에이전트를 조직의 표준 경로를 통해 구축하는 것이 비공식 경로보다 더 쉬워지면 거버넌스는 자연스럽게 강화될 수 있습니다. 

에이전트 스프롤에 효과적으로 대응하려면 특정 툴킷과 의도적인 조직 프로세스를 결합해야 합니다. 점점 더 강력한 솔루션은 매끄럽게 통합되고 있습니다. 예를 들어 오케스트레이션 계층 및 기업 제어 패널과 함께 작동하는 코딩 툴은 전체 개발 수명 주기 전반에서 에이전틱 AI를 지속적으로 구축, 모니터링 및 최적화할 수 있습니다.

기업 컨트롤 플레인은 조직에 자율 시스템에 대한 가시성과 제어 기능을 제공하는 중앙 집중식 관리 계층입니다. 이 계층은 AI 에이전트, LLM 및 기타 AI 툴 위에 위치하며 일종의 미션 컨트롤 역할을 수행합니다. 컨트롤 플레인은 일반적으로 기업이 단일 소스에서 자율 시스템을 관찰, 구성 및 관리할 수 있도록 지원합니다. 

섀도 AI와 에이전트 스프롤에 대응하려면 강력하고 표준화되었으며 안전한 코딩 파트너가 필요합니다. IBM® Bob과 같은 오늘날의 기업 AI 개발 파트너는 구조화된 프레임워크 기반으로 구축되며 계획, 테스트 및 운영에 이르는 소프트웨어 개발 수명 주기 전반에 통합됩니다. 이러한 툴은 처음부터 표준화된 투명성과 보안 제어를 제공함으로써 조직이 스프롤을 크게 줄이면서도 빠르게 확장하고 통제력을 유지할 수 있도록 지원합니다.

Bob의 경우 개발자 툴은 중앙 집중식 컨트롤 플레인인 watsonx Orchestrate와 매끄럽게 통합됩니다. 이 시스템들은 함께 작동하여 실시간 문제를 해결하고 수정 방안을 제안하며 이를 처리하기 위한 새로운 에이전트를 구축할 수 있습니다. 또한 자체 문서화되는 에이전틱 워크플로를 생성하여 모든 작업이 감사 및 추적 가능하도록 보장합니다.

Gartner가 정의한 카테고리인 AI TRiSM 툴은 AI 동작에 대한 지속적인 모니터링을 제공합니다. 이 툴은 일반적으로 이상 징후를 탐지하고 가드레일을 시행하며 정책 위반을 식별합니다. 이러한 툴은 AI 에이전트를 관찰 및 감사 가능한 엔티티로 취급하며, 에이전트를 완전히 다시 구축하지 않고도 실행 시점 제어를 적용합니다. 

거버넌스 프레임워크는 누가 에이전트를 배포할 수 있는지와 어떤 승인 프레임워크를 따라야 하는지에 대한 조직의 규칙을 수립합니다. 또한 어떤 데이터 소스를 사용할 수 있는지와 에이전트 출시 전에 어떤 성능 기준을 충족해야 하는지도 다룰 수 있습니다. 가장 효과적인 거버넌스 프레임워크는 명확한 소유권과 권한을 정의하고 에스컬레이션 경로를 설정하며, 별도의 프로세스로 운영되는 대신 기존 기업 위험 관리 프로세스와 매끄럽게 통합됩니다. 

에이전트 레지스트리는 조직 전반에 배포된 모든 AI 에이전트를 목록화함으로써 단일 진실 소스 역할을 수행합니다. 레지스트리는 에이전트의 목적, 소유자, 데이터 액세스, 모델 버전 및 운영 상태 등 다양한 정보를 문서화합니다.

이러한 데이터베이스는 AI 에코시스템을 파악 가능하고 관리 가능한 인벤토리로 전환합니다. 현대적인 인벤토리는 오류 가능성이 높은 수동 문서화에 의존하는 대신, 에이전트가 배포 시 등록되고 상태를 자동으로 업데이트하는 동적 방식으로 운영되는 경우가 많습니다. 

스프롤은 종종 서비스 종료 실패에서 비롯됩니다. 즉, 에이전트가 배포된 후 폐기되지 않는 것입니다. 수명 주기 관리 툴은 개발 시작 시점부터 정의된 시스템을 적용하며, 정기적으로 검토를 수행하고 휴면 상태가 된 에이전트를 자동으로 식별합니다. 

오케스트레이션 플랫폼은 에이전트가 고립된 상태로 운영되도록 두는 대신 다중 에이전트 워크플로를 조정하며, 에이전트 간 커뮤니케이션 방식, 컨텍스트 공유, 작업 인계 및 인간으로의 에스컬레이션 방식을 정의합니다. 오케스트레이션은 에이전트 간 관계를 명확하고 관찰 가능하게 만들어 중복을 줄이고 모니터링, 최적화, 로깅 및 액세스 제어를 위한 자연스러운 통합 지점을 제공합니다.