AWS Summit Seoul 2026, Track 5 ("AI 시대에 진화하는 개발자") 마지막 세션. DVT305, Level 300, 39분. Amazon Nova Act (브라우저 자동화 특화 에이전트) + Strands Agents SDK (범용 오픈소스 에이전트 SDK) 를 엮어, QA 자동화 → AI 코드 어시스턴트 → 멀티 에이전트 협업으로 코드 리뷰 → 보안 수정 → AWS Lambda 배포까지 자율 수행하는 파이프라인을 3개의 라이브 데모로 보여준 세션.
현재 업계는 Assist 단계에서 Collaborate 단계로 빠르게 이동 중.
| 단계 | 무엇 | 인간 개입 |
|---|---|---|
| Follow | 규칙 기반 RPA — 정해진 규칙을 그대로 따름 | 매우 높음 |
| Assist | 생성형 AI 어시스턴트 — 사전 정의된 특정 목표를 달성 | 사람이 매번 방향 잡아줘야 함 |
| Collaborate | 목표 지향 AI 에이전트 — 단순 작업이 아닌 상위 수준의 목표를 향해 작동, 추론·행동 반복 패턴 시작 | 협업 |
| Pioneer | 완전 자율 에이전틱 시스템 — 목표 자체를 스스로 설정 | 매우 낮음 |
→ 오늘 세션의 Nova Act + Strands Agents는 Collaborate 단계를 빠르게 구현하고 Pioneer 단계까지 가는 기반을 마련하는 도구.
Collaborate / Pioneer 단계로 가려면 에이전트끼리, 에이전트-도구, 에이전트-사람 사이에 언어 규약이 있어야 한다.
| 프로토콜 | 역할 |
|---|---|
| MCP (Model Context Protocol) | 에이전트가 외부 도구를 호출할 때의 언어 규약 |
| Skills | 에이전트가 자신의 능력을 정의할 수 있는 언어 규약 |
| A2A (Agent-to-Agent) | 에이전트와 에이전트 사이의 소통 언어 규약 |
HTTP 비유 (김예진): "HTTP 위에서 인터넷 세상이 크게 열렸듯, 다양한 프로토콜 위에서 에이전트도 네트워크처럼 연결되어 생태계를 이룬다."
Sequoia Capital 2030 예측 — "에이전트들이 신경망(시냅스·뉴런)처럼 연결되어 작동하는 에이전트 경제 형성. 조 단위 달러의 기회."
좌측: 2030: The Agent Economy Functions Like a Neural Network
우측: Human Manager of Agent Swarms (STOCHASTIC MINDSET)
이 변화의 의미.
Python# Open weather.com driver.get("https://www.weather.com/") time.sleep(2) search_box = driver.find_element(By.ID, "LocationSearch_navigation_input") search_box.send_keys("New York") search_box.send_keys(Keys.RETURN) time.sleep(2) first_result = driver.find_element(By.CSS_SELECTOR, ".location-card__header") first_result.click()
지난 자동화는 결정론적이고 규칙 기반. 셀렉터로 찾고, 정해진 순서대로 클릭하던 시대.
세 가지 본질적 한계.
| # | 한계 | 설명 |
|---|---|---|
| 1 | 도입 시간 | 워크플로 하나를 안정화하는 데 수주~수개월 — 비즈니스 속도를 못 따라감 |
| 2 | 견고함 | 웹페이지가 조금 바뀌거나 버튼이 한 칸만 움직여도 전체 스크립트가 멈춤 |
| 3 | 범용성 | 한 사이트에서 만든 스크립트를 다른 사이트에서 재활용 불가 |
세 가지 핵심 가치.
| 가치 | 내용 |
|---|---|
| ① 지능적 인간 개입 | Human-in-the-loop 메커니즘 기본 내장. 에이전트가 스스로 진행 무리라 판단되면 사람의 결정 요청 |
| ② 쉬운 사용성 | 복잡한 셋업 없이 SDK 설치 + IDE 익스텐션 설치만으로 프로토타입 가능 |
| ③ 전문화된 에이전트 | 범용 챗봇용이 아니라 브라우저 자동화 워크플로에 특화 |
전통적 방식 vs Nova Act.
| 전통 | Nova Act |
|---|---|
| HTML 구조 파싱 + 셀렉터 지정 | 스크린샷 찍고 시각적으로 추론 |
| 화면이 바뀌면 스크립트 수정 | 동적 웹사이트에서도 비교적 안정적 |
데모: Kiro IDE 에 Nova Act 익스텐션 설치 → 왼쪽에서 노트북 형태 SDK 코드 작성·실행 → 오른쪽 라이브 뷰에서 에이전트가 어떤 화면을 보고 어떻게 사고·행동하는지 실시간 표시 → 추출값을 Assertion 에 넣어 QA 자동화 수행.
참고: Nova Act IDE 익스텐션은 Kiro · Cursor · VS Code에서 제공.
업무는 브라우저 안에서만 끝나지 않는다. 파일 읽기·쓰기가 함께 필요한 경우가 많다.
| 시나리오 | 흐름 |
|---|---|
| QA 자동화 | Jira 의 테스트 케이스 읽어오기 → 브라우저에서 QA 테스트 수행 |
| 폼 채우기 | 엑셀에서부터 입력값 읽어오기 → Web Form 채우기 + PDF 채우기 |
이게 가능한 이유 — 이번 GA 에서 공개된 Tool Use 기능 덕분. Jira API 호출, 엑셀 파싱, PDF 생성 도구를 미리 등록해두면 Nova Act 에이전트가 상황에 맞게 판단해서 활용.
→ Nova Act 는 단순 브라우저 자동화를 넘어 end-to-end 워크플로 자동화 에이전트.
Mermaid스크롤로 확대 · 드래그로 이동
핵심 루프.
"개발자는 정말 에이전트 로직에만 집중하고, 배포까지 하나의 파이프라인으로 쭉 이어진다." — 김예진
시나리오: 엑셀/CSV 에 입력값과 기대값 정의 → Nova Act 에이전트가 Pricing Calculator 페이지에 들어가 입력 → 결과가 기대값과 일치하는지 검증 → QA 자동화.
코드 특징.
Amazon Nova Act Action Viewer에서 모든 실행 단계를 추적.
기록되는 정보.
AgentCore 에 배포한 경우 이 결과물 + 영상 모두 S3 자동 업로드 설정 가능 → 사후 디버깅·감사에 유용.
act workflow 한 줄로, 배포와 실행Bash# 배포 act workflow deploy # → Deployment successful! # Name: api-gateway-pricing-test # Agent ARN: arn:aws:bedrock-agentcore:us-east-1:982534381466:runtime/api_gateway_pricing_test-lQYl088VkK # Region: us-east-1 # 실행 act workflow run --name api-gateway-pricing-test --payload "{}" # 로그까지 보려면 act workflow run --name api-gateway-pricing-test --payload "{}" --tail-logs
act workflow deploy 한 줄 뒤에서 자동으로 일어나는 것들.
→ EventBridge와 연결해 주기적 브라우저 테스트 자동화, 다른 이벤트 시스템 트리거 연동도 가능. 개발 → 배포 → 실행 → 관측·모니터링의 거리가 매우 짧음.
앞선 Nova Act 가 브라우저 기반 웹 자동화에 특화된 에이전트였다면, Strands Agents 는 더 범용적으로 에이전트를 구축할 수 있는 SDK.
| # | 특징 | 내용 |
|---|---|---|
| 1 | 사용 편의성 | 복잡한 환경 설정·보일러플레이트 없이 시작. 몇 시간이 아니라 몇 분 안에 에이전트 동작 확인 |
| 2 | 강력한 기능 | 네이티브 도구 (파일 읽기·쉘 실행·계산기) 내장 + MCP 서버 연동 + AWS 서비스 통합 기본 지원 |
| 3 | 확장성 | 커스텀 모델 프로바이더, 커스텀 도구, MCP 서버 연동까지 자유롭게 |
| 4 | 빠른 개발 | 위 세 가지가 합쳐져 아이디어 → 구축 → 검증 → 개선 사이클이 빨라짐 |
"Kiro 팀은 Strands Agents SDK 를 사용하여 이전에 몇 달이 걸리던 에이전트 기반 제품을 몇 주 만에 구축하고 출시하고 있습니다."
| 제품 | 소요 기간 |
|---|---|
| CLI 기반 에이전틱 채팅 | 3주 소요 |
| 에이전트 코딩 경험 | 4주 소요 |
| GitLab Duo 의 에이전트 | 6주 소요 |
→ 몇 달 → 몇 주. Strands 가 가져다주는 개발 생산성의 실체.
Mermaid스크롤로 확대 · 드래그로 이동
흐름: 사용자가 프롬프트로 작업 정의 → 모델이 추론·계획·도구 선택 → 도구 실행 → 결과 반환 → 모델이 결과 확인 → 목표 달성할 때까지 반복.
개발자가 워크플로를 일일이 하드코딩할 필요가 없다. 모델이 스스로 판단하고 행동하는 것 — 이것이 에이전틱 루프의 핵심. — 안수진
Strands Agents 는 AWS 서비스 통합이 기본.
Pythonfrom strands import Agent from strands_tools import calculator, file_read, shell agent = Agent(tools=[calculator, current_time, file_read, shell]) result = agent("안녕, 너는 뭘 할 수 있어?")
시나리오: 사용자가 필요한 툴을 정의하고 "피보나치 수열의 처음 20개를 출력하는 Python 스크립트를 만들어서 실행해줘"를 자연어로 요청.
Strands 처리 과정.
Mermaid스크롤로 확대 · 드래그로 이동
단 한 번의 자연어 요청으로 코드 생성 → 파일 저장 → 실행 검증의 전체 사이클을 자율적으로 완수.
하나의 에이전트에게 모든 걸 다 시키기엔 한계가 있기 때문. 마치 한 사람이 개발·테스트·배포를 다 하는 것보다 전문 분야를 나눠서 협업하는 게 효율적인 것과 같은 원리.
네 가지 이유 (슬라이드 본문 그대로).
| # | 항목 | 슬라이드 bullets | 발표자 부연 |
|---|---|---|---|
| 1 | Specialization (역할 특화) | 역할 특화 · 정확도 향상 · 복잡한 작업 처리 | 코드 분석 / 보안 검토처럼 한 도메인에만 집중 → 정확도 향상, 복잡한 작업 안정적 처리 |
| 2 | Scalability (확장성) | 분산 처리 · 탄력적 확장 · 빠른 반복 개발 | 작업량 늘면 에이전트 늘리고, 줄면 줄임 |
| 3 | Cost-efficiency (비용 효율성) | 적정 규모 산정 · 리소스 경량화 · 부하 기반 최적화 | 모든 에이전트가 무거운 모델 쓸 필요 없음. 간단한 작업은 가벼운 모델, 복잡한 추론만 큰 모델 |
| 4 | Maintainability (유지 보수성) | 세밀한 제어 · 상태 모니터링 · 격리된 테스트 | 에이전트 분리 → 문제 시 해당 에이전트만 모니터링. 격리 환경 테스트로 디버깅 수월 |
| 패턴 | 한 줄 |
|---|---|
| Agent as Tool | 오케스트레이터가 전문 에이전트들을 도구처럼 호출하는 계층적 구조 |
| Swarm | 리더 없이 공유 메모리로 자율 협업, 병렬 작업 |
| Graph | 에이전트를 노드로, 의존성을 엣지로 정의한 네트워크 구조 |
| Workflow | 사전 정의된 순서·의존성에 따라 순차 실행되는 파이프라인 |
| A2A (Agent-to-Agent) | 서로 다른 벤더·프레임워크 에이전트도 개방형 프로토콜로 직접 소통 |
계층적 구조에서 중앙의 오케스트레이터가 전문 에이전트를 도구처럼 호출.
특징
예시 사용 사례: Customer Service Chatbot · Multimodal Task
적합한 상황: 중앙 집중식 제어가 필요하고, 각 에이전트의 역할이 명확히 구분되는 경우.
멀티 에이전트 시스템에서 에이전트들이 공통 환경 내에서 자율적으로 소통하며 집단 지능 형성.
특징
예시: 소프트웨어 개발 시나리오 — 리서치 / 크리에이티브 / 요약 / 비평 에이전트가 각자의 관점에서 분석하고 서로의 결과를 교차 검증.
적합한 상황: 다양한 관점에서의 분석이 필요하거나 병렬 처리가 중요한 경우.
각 에이전트를 기능 노드로, 상호 의존성을 엣지로 정의해 명시적인 책임과 데이터 흐름 설계.
특징
예시 사용 사례: Data Validation · Interactive Customer Support
적합한 상황: 복잡한 의사결정 과정을 체계적으로 관리, 여러 전문 분야의 분석 결과가 서로 연결되어야 하는 경우.
명시적 순서와 의존성에 따라 에이전트 간 작업을 조율하는 파이프라인 구조.
특징
예시 사용 사례: Automated Data Pipeline
적합한 상황: 데이터 파이프라인처럼 작업 순서가 명확하고, 각 단계의 출력이 다음 단계의 입력이 되는 경우.
에이전트 간 직접 연결을 통해 유연하고 동적인 협업 수행.
특징
예시 사용 사례: Cross Vendor Travel Booking
적합한 상황: 서로 다른 시스템 간의 통합이 필요한 경우.
코드를 제출하면 여러 에이전트들이 협업하면서 코드 분석 → 자동 수정 → AWS Lambda 배포까지 전 과정을 자율적으로 수행.
입력: 여러 보안 문제가 있는 Python 코드 (하드코딩된 민감 정보, SQL Injection 등).
전체는 Workflow 패턴 위에서 4단계가 순차 호출.
| 에이전트 | 담당 |
|---|---|
| 코드 리뷰 에이전트 | 코드 품질 및 버그 확인 |
| 보안 분석 에이전트 | 보안 취약점 스캔 |
| 성능 분석 에이전트 | 성능 및 Lambda 최적화 |
세 에이전트가 각자의 관점에서 분석 + 교차 검증 → 최종 통합 의견 제공.
오케스트레이터 주도 하에 전문 에이전트를 호출하면서 코드를 수정하고 테스트를 진행. 터미널에 실제로 표시된 결과 발췌.
### 🛑 보안 이슈 수정사항 1. **하드코딩된 민감정보 제거** - 원본: DB_PASSWORD = "admin123", API_KEY = "sk-abc123secret" - 수정본: 환경변수 사용 — DB_PASSWORD = os.getenv('DB_PASSWORD') 2. **SQL Injection 방지** - 원본: f"SELECT * FROM users WHERE id = '{user_id}'" - 수정본: 파라미터화된 쿼리 — "SELECT * FROM users WHERE id = %s" 3. **약한 암호화 알고리즘 개선** - 원본: MD5 해싱 사용 - 수정본: bcrypt 사용한 보안 강화된 해싱 4. **민감 정보 노출 방지** - 원본: API 키가 응답에 포함 ("debug_key": API_KEY) - 수정본: sanitize_response_data() 함수로 민감 정보 제거 ### 🛡️ 보안 강화사항 5. **입력 검증 추가** - 사용자 ID 형식 검증 (validate_user_id()) - 이메일 형식 검증 (정규표현식 사용) - 이름 길이 제한 (2~100자) 6. **에러 처리 개선** - KeyError, JSONDecodeError 등 구체적 예외 처리 - 적절한 HTTP 상태 코드 반환
배포 승인 검증 → 승인되면 AWS Lambda로 배포 → 배포 결과 검증. 반려되면 수정 필요 사항 리포트.
→ AWS Lambda 콘솔에서 실제 함수 배포 확인 가능.
전체 진행 과정과 결과를 최종 리포트로 요약. 실제 출력 예시 발췌.
## 💡 경영진 요약 **🌟 주요 성과** - 심각한 보안 취약점 6개를 완전히 해결하여 **데이터 유출 위험을 99% 감소** - 프로덕션 배포 불가 상태에서 **안전한 배포 가능 상태로 전환** - AI 기반 자동화 파이프라인으로 **개발 생산성 대폭 향상** **📊 ROI 분석** - **위험 완화 가치**: 잠재적 보안 침해 손실 방지 (수억원 규모) - **개발 효율성**: 수동 리뷰 대비 90% 시간 단축 - **품질 향상**: 프로덕션 이슈 발생률 80% 감소 예상 **🚀 다음 단계** 현재 성공적으로 배포된 시스템의 안정성 확보를 위해 모니터링 체계 구축 및 정기적인 보안 점검 체계를 수립할 것을 권장합니다. 본 리포트는 AI 기반 DevOps 파이프라인의 실행 결과를 종합하여 작성되었습니다. ※ 파이프라인 완료
output/ 폴더 구조output/ ├── build/ │ └── lambda_package.zip → 배포 패키지 ├── fixed_code/ │ └── app.py → 수정된 코드 ├── reports/ │ ├── app_py_review.md │ ├── comprehensive_review_final.md │ ├── enhanced_code_review_final.md │ ├── sample_app_code_review.md │ ├── sample_app_comprehensive_review.md │ ├── sample_app_review.md │ └── workflow_log.json → 최종 리포트 └── tests/ └── test_app.py → 테스트 코드
| 영역 | 수정 전 | 수정 후 |
|---|---|---|
| 민감 정보 | DB_PASSWORD = "admin123" <br> API_KEY = "sk-abc123secret" | os.getenv('DB_PASSWORD') <br> os.getenv('API_KEY') |
| SQL Injection | f"SELECT * FROM users WHERE id = '{user_id}'" | "SELECT id, name, email FROM users WHERE id = %s" |
| 입력 검증 | 없음 | validate_user_id() — 정규표현식 + 길이 제한 추가 |
→ 단 하나의 자연어 요청 안에서 네 가지 멀티 에이전트 협업 패턴 (Swarm + Agent as Tool + Graph + Workflow) 이 유기적으로 결합되면서 코드 분석부터 Lambda 배포까지 전 과정을 자율적으로 완수.
| # | 메시지 |
|---|---|
| ① | 규칙 기반에서 자율 AI 에이전트로 — AI 에이전트 성숙도 발전으로 복잡한 다단계 작업을 최소한의 인간 개입으로 추론·계획·실행 |
| ② | Nova Act & Strands: 개발자를 위한 AI 도구들 — Nova Act 는 브라우저 기반 에이전트로 QA·웹 워크플로 자동화 · Strands Agents 는 오픈소스 SDK 로 빠른 커스텀 에이전트 구축 + AWS 네이티브 통합 |
| ③ | 멀티 에이전트 협업 패턴 5가지 — 1) Agent as Tool, 2) Swarm, 3) Graph, 4) Workflow, 5) Agent-to-Agent (A2A) |
이 세션이 끝나고 머리에 가장 또렷하게 박힌 장면은 단연 Demo #3 였다. 보안 취약점 6개가 박혀있는 파이썬 코드를 던지자 — Swarm 3개 에이전트가 병렬 분석 + 교차검증 → Agent as Tool 패턴으로 오케스트레이터가 코드 수정·테스트 → Graph로 배포 승인 검증 → AWS Lambda 자동 배포 → Step 4에서 "데이터 유출 위험 99% 감소, 수동 리뷰 대비 90% 시간 단축" 같은 ROI 리포트까지 자동 생성. 단 하나의 자연어 요청 안에서 멀티 에이전트 4가지 패턴이 유기적으로 결합되며 코드 → Lambda 배포까지 자율 완수되는 모습이 — 너무 인상적이었다.
발표 구성도 아주 영리했다. "AI 시대에 진화하는 개발자" 트랙의 마지막 세션이라는 위치 자체가 좋았고, 김예진 SA님이 Nova Act (수직 통합, 브라우저 자동화 특화)를 먼저 보여준 다음 안수진 CSE님이 Strands Agents (수평·범용 SDK)로 확장하는 흐름이 — 좁은 영역에서 넓은 영역으로 자연스럽게 옮겨가서 두 도구의 포지셔닝이 명확히 잡혔다. 그리고 첫 슬라이드에 셀렉터·time.sleep 으로 도배된 셀레니움 코드를 띄워놓고 시작한 화법이 — 개발자라면 누구나 한 번씩 짜본 그 코드라 감정적 공감이 즉시 확보됐다.
기술적으로 와닿은 포인트들을 정리해보면 이렇다.
"사람처럼 동작" 의 진짜 의미: Nova Act가 매 스텝마다 스크린샷 → Nova 모델로 시각 추론 → 다음 액션 결정을 ReAct 루프로 도는 구조. 셀렉터를 하드코딩하지 않으니까 "웹페이지 디자인이 바뀌면 스크립트가 깨지는 고통" 이 구조적으로 해결된다는 게 — 셀레니움 시절을 거쳐온 사람이라면 한방에 와닿는 메시지였다.
act workflow deploy 한 줄의 위력: 컨테이너 빌드 / ECR 푸시 / IAM 역할 생성 / Runtime 등록을 다 뒤에서 자동 처리하는 단일 명령어. "개발자는 에이전트 로직에만 집중" 이 캐치프레이즈가 아니라 실제 검증된 약속이라는 게 라이브에서 보였다. 그리고 EventBridge와 연결해서 주기적 브라우저 테스트 자동화까지 가능하다는 운영성 디테일도 좋았다.
Trajectory + Action Viewer: 에이전트 실행의 모든 단계에 — 어떤 스크린샷을 보고, 어떻게 사고하고, 어떤 좌표에 어떤 액션을 했는지가 다 기록된다는 점. "에이전트는 블랙박스" 라는 보편적 문제를 정면으로 푸는 접근이었다. S3 자동 업로드와 결합되면 사후 감사·디버깅까지한 화면에서 가능 — 특히 금융권·규제 산업에서 이게 갖는 의미가 크다.
Strands의 "정말 4줄": Hello World가 진짜로 from strands import Agent + tools 지정 + agent("...") 4줄. 이게 마케팅 카피가 아니라는 걸 Kiro 팀이 CLI 에이전틱 채팅 3주 / 에이전트 코딩 경험 4주 / GitLab Duo 에이전트 6주라는 실제 출시 데이터로 받쳐줬다. 보통 "몇 주 만에 빌드" 라고 하면 의심부터 드는데, 이 정도면 검증된 수치로 받아들일 만했다.
AWS 네이티브 통합의 결합도: Strands + Bedrock Knowledge Base = RAG / + Bedrock Guardrails = 안전장치 / + Nova Act IDE 익스텐션 = 연동. 단순 호환이 아니라 기본 지원으로 따라온다는 게 다른 OSS SDK와의 차별점이었다.
멀티 에이전트 5패턴이 하나의 SDK 안에: Agent as Tool (계층) / Swarm (수평 협업) / Graph (조건 분기) / Workflow (순차) / A2A (탈중앙). 이 5가지를 모두 Strands 안에서 조합할 수 있다는 게 핵심이었다. 각 패턴이 별도 라이브러리가 아니라 같은 코드베이스 안의 프리미티브라는 점 — 이건 Demo #3에서 그대로 실증됐다.
A2A의 진짜 가치 — 발표 전체와의 연결: 항공사·호텔·렌터카 에이전트가 서로 다른 회사 시스템이어도 직접 협업할 수 있다는 데모. 처음엔 그냥 흥미로운 사례인 줄 알았는데 — 김예진 SA님이 앞서 말한 "MCP·Skills·A2A가 표준 프로토콜이 되면 HTTP 위에 인터넷이 열렸듯이 에이전트 경제가 형성된다"는 큰 그림과 정확히 연결되더라. 발표 전체가 하나의 내러티브로 닫히는 구성이 좋았다.
마지막으로 가장 와닿은 메시지는 "슈퍼 개발자의 부상"이었다. 개발자가 더 이상 코드를 직접 쓰는 사람이 아니라, 에이전트들이 협업할 환경을 마련하고 진두지휘하는 오케스트레이터가 된다는 그림. 추상적으로 들릴 수 있는 메시지인데 — Demo #3의 "코드 한 줄 안 짜고 Lambda에 배포된 안전한 코드를 받는다" 가 정확히 그 그림이었다. AWS Summit Seoul 마지막 세션으로서 깔끔하게 닫힌 발표였다.
https://summitseoul.awslivestream.com/sel-dvt305/aws.amazon.com/ai/generative-ai/nova/act/aws.amazon.com/bedrock/agentcore/strandsagents.com · GitHub strands-agentshttps://www.sequoiacap.com/article/ai-ascent-2025/