기업용 AI 거버넌스의 중앙 집중화, 클로드 앱 게이트웨이 출시

개발팀의 규모가 커질수록 관리자는 개별 개발자에게 API 키를 발급하고 사용 한도를 수동으로 점검하는 반복적인 작업에 많은 시간을 쏟는다. 자격 증명이 수십 명의 개발자 기기에 분산되어 있으면 누가 얼마나 사용했는지 추적하기 어렵고, 보안 정책을 변경할 때마다 모든 사용자의 설정을 일일이 수정해야 하는 번거로움이 발생한다. 앤스로픽은 이러한 관리의 파편화를 해결하기 위해 클로드 앱 게이트웨이(Claude apps gateway for AWS)를 출시했다. 이는 시스템 전체를 관리하는 계층인 제어 평면(Control Plane, 시스템 전체를 관리하는 계층)을 AWS 상에 셀프 호스팅 방식으로 구축하여, 클로드 앱의 액세스 권한과 비용, 운영 정책을 중앙에서 일괄적으로 제어하는 솔루션이다.

이번에 공개된 게이트웨이는 터미널 환경에서 작동하는 코딩 도구인 클로드 코드(Claude Code)와 데스크톱 애플리케이션인 클로드 데스크톱(Claude Desktop)을 모두 지원한다. 기업은 운영 목적에 따라 아마존 베드록(Amazon Bedrock, AWS의 생성형 AI 플랫폼)을 통해 인프라를 구성하거나, 클로드 플랫폼 온 AWS(Claude Platform on AWS)를 선택해 게이트웨이 제어 기능을 사용할 수 있다. 기존 방식에서는 개발자마다 개별적인 클라우드 자격 증명을 발급하고 이를 각자의 노트북에 수동으로 설정해야 했으나, 게이트웨이를 도입하면 이러한 개별 발급 과정이 완전히 사라진다. 관리자는 더 이상 개별 기기에 설정을 밀어 넣거나 비용 추적을 위해 별도의 외부 모니터링 도구를 구축하는 수고를 들일 필요가 없다.

구현 세부 사항을 살펴보면, 이 시스템은 서버가 클라이언트의 상태를 저장하지 않는 무상태(Stateless, 서버가 상태를 저장하지 않는 방식) 컨테이너 형태로 동작하며, PostgreSQL 데이터베이스를 백엔드로 활용해 단기 로그인 상태와 속도 제한 카운터를 저장한다. 인증 체계는 표준 인증 프로토콜인 OIDC(OpenID Connect, 표준 인증 프로토콜) 기반의 SSO(Single Sign-On, 단일 로그인) 방식을 채택했다. 개발자가 로그인을 시도하면 게이트웨이가 이를 인식하고 기업이 이미 사용 중인 신원 확인 시스템과 연동하여 권한을 검증하는 구조다. 이러한 설계 덕분에 개발자 기기 내부에 장기간 유효한 비밀키를 저장하지 않고도 안전하게 인증을 유지할 수 있으며, 모든 API 요청은 게이트웨이를 거치며 중앙에서 정의한 정책을 강제 적용받게 된다.

실무 관점에서의 핵심 이점은 신원 제공자(IdP, Identity Provider, 사용자 신원 확인 시스템) 설정 변경만으로 즉각적인 권한 제어가 가능하다는 점이다. 특정 사용자의 권한을 변경하거나 퇴사자로 인해 액세스를 차단해야 할 때, IdP에서 해당 계정을 삭제하는 것만으로 세션 만료 후 즉시 접근을 막을 수 있다. 또한 사용자별 정체성을 기반으로 실제 사용량을 정밀하게 추적하고, 비용 상한선인 캡(Cap, 상한선)을 설정해 예산 범위를 벗어나는 과도한 사용을 원천적으로 방지한다. 결과적으로 기업은 보안 담당자가 우려하는 자격 증명 유출 리스크를 제거하면서도, 개발자들에게는 중앙 집중식으로 관리되는 효율적인 AI 개발 환경을 제공할 수 있게 된다.

무상태 컨테이너와 OIDC 기반의 인증 및 정책 작동 방식

개발자가 늘어날 때마다 매번 새로운 API 키를 발급하고 이를 안전하게 전달하는 과정이 얼마나 번거로울까. 이 불편을 해결하기 위해 게이트웨이는 기존 기업의 신원 확인 시스템과 연동하는 방식을 택했다. 개발자는 터미널에서 다음 명령어를 입력해 인증을 시작한다.

bash
claude /login

이후 브라우저가 열리며 OIDC(OpenID Connect, 표준 인증 프로토콜) 기반의 SSO(Single Sign-On, 통합 인증) 로그인이 진행된다. 별도의 자격 증명을 기기에 저장할 필요 없이 기존 사내 계정으로 즉시 접속하는 구조다.

로그인 이후의 세션 유지는 OIDC 리프레시 토큰(Refresh Token, 새로운 액세스 토큰을 발급받기 위한 인증 키)을 통해 백그라운드에서 자동으로 이루어진다. 개발자가 프로그램을 재시작하거나 네트워크 환경이 바뀌어도 매번 브라우저 로그인을 반복하지 않고 인증 상태를 유지할 수 있다. 기본 세션 만료 시간은 1시간으로 설정되어 보안 사고 발생 시 피해 범위를 최소화한다. 이러한 단기 로그인 상태와 요청 횟수를 제한하는 속도 제한 카운터는 PostgreSQL(관계형 데이터베이스) 기반의 RDS(Amazon Relational Database Service)에 저장된다. 서버 자체가 상태를 저장하지 않는 무상태 컨테이너 방식이기에, 여러 대의 컨테이너가 떠 있어도 데이터베이스를 통해 동일한 세션 정보를 공유하며 일관된 인증 경험을 제공한다.

중앙 제어의 핵심은 설정 파일 하나로 모든 권한을 관리하는 점에 있다. 관리자는 `gateway.yaml` 파일에 모델 접근 권한과 도구 사용 범위를 정의하여 배포한다. 이 설정 파일은 게이트웨이가 시작될 때 읽어 들여 모든 API 요청에 동일하게 적용하는 기준이 된다. 예를 들어 특정 팀은 최신 모델만 사용하게 제한하거나, 파일 쓰기 및 웹 액세스 같은 민감한 도구 권한을 중앙에서 강제하여 보안 리스크를 줄일 수 있다. 개발자가 로컬 환경에서 설정을 임의로 변경하더라도 게이트웨이 단에서 정책이 먼저 검증되고 적용되므로, 전사 차원의 일관된 거버넌스 유지가 가능하다.

결과적으로 개발자 기기에는 유출 위험이 큰 장기 비밀키가 전혀 남지 않는다. 모든 인증 상태는 수명이 짧은 단기 토큰으로 관리되며, 권한의 원천은 기업의 IdP(Identity Provider, 사용자 신원 확인 시스템)에 귀속된다. 관리자가 IdP에서 특정 사용자를 삭제하거나 그룹 권한을 변경하면, 해당 사용자의 세션은 다음 리프레시 시점에 즉각 만료되어 액세스 권한이 회수된다. 개별 개발자의 기기를 일일이 제어하거나 API 키를 회수하는 수동 작업 없이, 중앙 설정과 신원 관리 시스템만으로 비용 캡핑과 보안 정책을 즉시 적용할 수 있는 실무적 이점을 제공한다.

기존 방식과 달라진 지점

평소 사용하던 툴의 화면은 그대로인데 데이터가 흐르는 통로만 바꾸는 경험이다. 기업은 데이터 보안 우선순위에 따라 아마존 베드록(Amazon Bedrock, AWS의 생성형 AI 플랫폼)을 쓸지, 아니면 앤스로픽의 네이티브 경험을 제공하는 클로드 플랫폼 온 AWS(Claude Platform on AWS)를 쓸지 선택한다. 아마존 베드록을 선택하면 모든 데이터가 AWS 보안 경계 내에 유지되며 데이터 처리 과정을 기업이 직접 제어할 수 있다. 이는 데이터가 외부로 유출되지 않아야 하는 엄격한 규제 환경에서 필수적인 선택지다. 반면 클로드 플랫폼 온 AWS를 선택하면 앤스로픽이 직접 데이터를 처리하며 네이티브 플랫폼이 제공하는 최신 기능과 최적화된 성능을 그대로 이용한다. 사용자는 동일한 게이트웨이 제어 기능을 누리면서 인프라의 물리적 위치와 처리 주체만 결정하면 된다.

이 제어 평면은 아마존 ECS(Elastic Container Service, 컨테이너 관리 서비스), 아마존 EKS(Elastic Kubernetes Service, 쿠버네티스 관리 서비스), 또는 아마존 EC2(Elastic Compute Cloud, 가상 서버 서비스) 환경에 무상태 컨테이너 형태로 배포한다. 무상태 컨테이너는 서버가 클라이언트의 상태 정보를 저장하지 않는 방식으로 설계되어 트래픽 증가에 따른 확장과 관리가 용이하다. 기업은 이를 프라이빗 네트워크, 즉 외부 인터넷과 완전히 분리된 내부 망에 배치하여 외부 공격 접점을 차단한다. 게이트웨이는 내부 네트워크의 애플리케이션 로드 밸런서 뒤에 위치하며 AWS Certificate Manager에서 발급한 TLS(전송 계층 보안) 인증서를 통해 모든 통신 구간을 암호화한다. 이를 통해 내부 개발자가 외부 망을 거치지 않고 안전하게 모델에 접근하는 경로를 구축한다.

자격 증명 관리 방식에서도 기존의 수동 발급 체계와 완전히 결별한다. 게이트웨이는 IAM 태스크 역할(Task Role, AWS 리소스 접근 권한을 부여하는 설정)을 사용하여 업스트림 호출을 수행한다. 업스트림 호출은 게이트웨이가 다음 단계의 서비스인 모델 제공자에게 요청을 전달하는 과정을 의미한다. 이 구조를 통해 개발자 개개인에게 정적 자격 증명을 발급하거나 로컬 기기에 저장할 필요가 완전히 사라진다. 기존에는 개발자마다 별도의 API 키를 생성하고 이를 안전하게 전달하며 주기적으로 갱신하는 운영 공수가 매우 컸으나, 이제는 AWS 인프라 수준에서 권한을 제어한다. 정적 키가 없으므로 키 유출로 인한 보안 사고 가능성을 원천적으로 제거한 셈이다.

결과적으로 인프라 구성의 선택지가 보안과 편의성이라는 두 가지 명확한 축으로 나뉜다. 데이터의 완전한 격리가 필요한 환경에서는 아마존 베드록을 통해 AWS 계정 내에서 모든 워크로드를 처리하며 데이터 처리 제어권을 확보한다. 빠른 기능 도입과 앤스로픽의 최적화된 경험이 우선이라면 클로드 플랫폼 온 AWS를 통해 인증과 과금만 AWS 체계로 통합하여 운영 효율을 높인다. 두 방식 모두 개발자 기기에 장기 비밀키를 남기지 않는다는 점은 동일하며, 관리자는 중앙에서 설정 파일 하나로 모델 접근 권한과 비용 상한선을 강제할 수 있다. 이는 개별 개발자의 설정 실수나 과도한 비용 지출을 시스템적으로 막는 장치가 된다.

보안 사고 방지와 비용 최적화를 위한 실무적 판단 기준

개발자마다 API 키를 발급하고 비용 한도를 수동으로 체크하던 번거로운 관리 방식이 중앙 제어 시스템의 등장으로 빠르게 대체되고 있다. 이러한 관리의 비효율은 최근 AWS 상에 셀프 호스팅하는 제어 평면(Control Plane, 시스템 전체를 관리하는 계층)의 도입으로 해결된다. 이제 관리자는 클로드 앱의 액세스 권한과 비용, 운영 정책을 중앙에서 한 번에 제어할 수 있다. 개별 노트북에 설정을 일일이 배포하거나 지출 추적을 위해 별도의 외부 도구를 구축할 필요 없이, 단일 제어 지점을 통해 조직 전체의 관리 체계를 유지하며 운영 리소스를 획기적으로 절감한다.

보안 측면에서의 핵심은 개발자 기기에 저장되던 장기 비밀키(Long-lived secrets, 유효 기간이 긴 인증 정보)를 완전히 제거한 구조에 있다. 인증 과정은 IdP(Identity Provider, 사용자 신원 확인 시스템)를 통해 수행되며, 관리자가 IdP에서 특정 사용자를 삭제하는 즉시 해당 사용자의 액세스 권한이 회수된다. 세션은 설정된 토큰 수명에 따라 자동으로 만료되며 기본값은 1시간으로 설정되어 있다. 로컬 기기에 영구적인 자격 증명이 남지 않으므로, 기기 분실이나 계정 유출 상황에서도 공격자가 장기간 시스템에 접근할 수 있는 경로를 원천적으로 차단하여 안전성을 확보한다.

중앙 집중식 정책 강제화는 모델 선택부터 세부 도구 사용 권한까지 정밀하게 제어한다. 관리자는 `/model` 선택기에서 사용자가 접근할 수 있는 모델 목록을 제한하여 불필요한 고비용 모델 사용을 막을 수 있으며, 파일 쓰기나 웹 액세스 같은 민감한 도구 권한을 중앙에서 강제한다. 특히 이러한 정책은 개발자가 로컬 설정에서 임의로 변경하거나 무시할 수 없도록 설계되어 일관된 보안 수준을 유지한다. 조직은 이를 통해 AI 도구의 활용 범위를 내부 보안 가이드라인 내로 엄격히 한정하고, 팀 전체에 표준화된 워크플로우를 적용할 수 있다.

비용 최적화는 사용자 정체성 기반의 사용량 추적과 비용 캡핑(Cap, 지출 상한선) 적용을 통해 실현된다. 모든 API 요청은 개별 개발자의 신원과 연결되어 기록되므로, 어떤 사용자가 어떤 모델을 얼마나 사용했는지 실시간으로 파악할 수 있다. 사용자별로 설정된 비용 상한선은 예산의 예측 가능성을 극대화하며, 특정 사용자의 실수나 과도한 리소스 소비로 인해 전체 예산이 갑자기 소진되는 상황을 방지한다. 결과적으로 관리자는 보안 리스크의 최소화와 비용 통제라는 두 가지 실무적 판단 기준을 동시에 충족하며, 조직 내 AI 도구 도입 규모를 안전하게 확장할 수 있다.

개발자마다 API 키를 발급하고 비용 한도를 수동으로 점검하던 관리의 번거로움은 이제 시스템의 영역으로 넘어갔다. AWS 상의 제어 평면이 무상태 컨테이너와 PostgreSQL, OIDC 기반 SSO 인증을 통해 액세스와 비용 정책을 중앙에서 강제하기 때문이다.

개별 기기에 장기 비밀키를 저장하지 않고 IdP 설정만으로 즉각적인 권한 회수와 비용 캡핑을 수행하는 구조는 실무적 보안의 기준을 바꾼다. 관리자는 이제 수동 작업 없이 중앙 설정만으로 조직의 AI 리소스 사용 범위와 한도를 결정한다.