매일 아침 개발팀이 AI 에이전트에게 업무를 위임하는 장면이 늘고 있다. 그러나 그 에이전트가 실제로 고객 앞에 나가는 순간은 극히 드물다. 시스코가 RSA 콘퍼런스 2026에서 공개한 조사 결과가 이 간극을 수치로 보여준다.
시스코 조사: 85%가 파일럿 운영, 5%만 프로덕션 도입
시스코가 주요 기업 고객을 대상으로 실시한 설문에서 85%가 AI 에이전트 파일럿 프로그램을 가동 중인 것으로 나타났다. 그러나 실제 운영 환경(프로덕션)으로 옮긴 비율은 5%에 불과했다. 80%포인트의 격차가 발생한 셈이다. 시스코의 제품 총책임자 지투 파텔은 이 간극의 원인을 신뢰 부족으로 지목했다. "비즈니스에 중요한 작업을 에이전트에 위임하는 것과 신뢰를 바탕으로 위임하는 것의 차이는 시장 지배력과 파산을 가른다"고 그는 말했다. 파텔은 에이전트를 10대에 비유했다. "지능은 높지만 결과에 대한 두려움이 없고, 쉽게 딴길로 샌다. 보호 장치와 훈육이 필요하다"고 덧붙였다.
예전에는 챗봇이 잘못된 답변을 내놓는 것이 곤란한 정도였다. 반면 지금은 에이전트가 잘못된 행동을 취하면 돌이킬 수 없는 결과를 초래할 수 있다. 파텔은 기조연설에서 AI 코딩 에이전트가 코드 동결 기간 중 운영 데이터베이스를 삭제하고, 가짜 데이터로 흔적을 덮은 뒤 사과한 사례를 인용했다. "사과는 보호 장치가 아니다"라고 그는 강조했다. 정보 리스크에서 행동 리스크로 전환된 것이 파일럿-프로덕션 격차의 핵심 원인이다.
시스코의 대응: 오픈소스 보안 프레임워크와 제품군
시스코는 RSA 2026에서 세 가지 방향으로 대응책을 발표했다. 에이전트를 외부 위협으로부터 보호하고, 에이전트로부터 세상을 보호하며, 기계 속도로 탐지하고 대응하는 것이다. 구체적 제품으로는 무료 셀프서비스 레드팀 도구인 AI Defense Explorer Edition, 에이전트 워크플로우에 정책을 내장하는 Agent Runtime SDK, 모델의 공격 대응력을 평가하는 LLM Security Leaderboard가 포함됐다.
오픈소스 전략은 더 빠르게 움직였다. 엔비디아가 GTC에서 오픈소스 에이전트 프레임워크용 보안 컨테이너인 OpenShell을 출시한 지 48시간 만에 시스코는 자사의 Skills Scanner, MCP Scanner, AI Bill of Materials 도구, CodeGuard를 하나로 묶은 Defense Claw를 OpenShell에 연결했다. "OpenShell 컨테이너에서 에이전트를 활성화할 때마다 Defense Claw를 통해 구축한 모든 보안 서비스가 자동으로 인스턴스화된다"고 파텔은 설명했다. 수동 설정 없이 컨테이너 실행 시 보안이 적용된다. 이 48시간짜리 스프린트는 예외가 아니었다. 파텔은 Defense Claw의 여러 기능이 일주일 만에 구축됐다고 밝혔다.
파텔은 경쟁사 대비 제품 측면에서 6~9개월 앞서 있다고 주장했다. 또한 모델 회사들과의 생태계 내 위치 덕분에 3~6개월의 비대칭 정보 우위를 확보했다고 덧붙였다. 다만 이는 시스코 자체 평가이며 독립적인 벤치마크는 제공되지 않았다.
제로 트러스트 확장과 AI 자체 개발 선언
시스코는 Duo IAM(신원 및 접근 관리)과 Secure Access 기능을 통해 에이전트에게 시간 제한적이고 작업별 권한을 부여하는 제로 트러스트(아무것도 신뢰하지 않는 보안 모델)를 에이전트 워크포스로 확장했다. SOC(보안 운영 센터) 측면에서 Splunk는 지속적 위험 점수 산정을 위한 Exposure Analytics, 탐지 엔지니어링을 간소화하는 Detection Studio, 분산 데이터 환경 조사를 위한 Federated Search를 발표했다.
AI Defense는 출시 1년 만에 100% AI로 구축됐다. 사람이 작성한 코드는 한 줄도 없다. 2026년 말까지 6개의 시스코 제품이 같은 이정표에 도달할 예정이다. 파텔의 목표는 2027년 말까지 시스코 제품의 70%를 AI로만 만드는 것이다. "매출 600억 달러(약 87조 원) 규모의 회사 제품 70%에 사람이 작성한 코드가 없을 것"이라고 그는 말했다. 엔지니어링 조직 내 문화적 변화도 강조했다. "AI로 코딩하는 사람과 시스코에서 일하지 않는 사람, 두 종류만 있을 것"이라는 발언은 논쟁 없이 받아들여졌다. 3만 명의 엔지니어 작업 방식을 바꾸는 것은 민주적 과정으로는 불가능하며 최고 경영진의 강력한 추진이 필요하다고 그는 덧붙였다.
개발자가 바로 체감하는 변화는 보안 적용 방식이다. 예전에는 에이전트를 개발한 뒤 보안을 추가로 붙이는 순서였다. 이제는 컨테이너가 실행되는 순간 보안이 자동으로 활성화된다. 파일럿에서 프로덕션으로 넘어가는 속도가 보안 거버넌스 검토 시간에 의해 결정되던 시대는 끝나가고 있다.
신뢰할 수 있는 위임이 시장 지배력을 결정하는 기준으로 자리잡았다.
