Step 05 / 06 · Fortress & Applications

AI 요새 & 응용
Security · Physical · Business

두뇌·공장·연료·엔진을 다 갖췄으면, 남은 건 두 가지.
이 모든 걸 지키는 보안, 그리고 이 모든 게 가치를 만드는 응용.

▶ Speaking Script — David's Read
약 3분 / 임원 보고 1회분
"Summit 후반전" — 요새와 응용
OPENING15초

이번 Summit의 후반전이 이 두 가지였습니다 AI 인프라를 다 갖췄을 때, 그 위에서 추가로 필요한 것 안전하게 지키는 요새, 그리고 실제로 가치를 만드는 응용.

PART 1 · 요새 = 보안55초

AI 에이전트가 회사 데이터를 진짜로 만지기 시작하면서, 보안이 다시 짜이고 있습니다. 핵심 키워드 세 가지예요 Zero Trust, KMS / CloudHSM, 그리고 AI 워크로드 심층 방어.

Zero Trust는 한 줄로 "아무도 기본 신뢰하지 않는다"는 원칙입니다. 예전엔 사내 네트워크 안이면 일단 믿었는데, 이젠 에이전트가 호출하는 모든 요청을 매번 검증한다는 거죠. Zscaler, Palo Alto Networks 같은 파트너들이 다 이 메시지로 들어왔습니다.

KMS와 CloudHSM은 암호화 키를 관리하는 도구예요. KMS는 관리형 키 서비스, CloudHSM은 전용 하드웨어 보안 모듈. 금융권이나 정부처럼 키 격리 등급이 빡빡한 곳이 CloudHSM을 씁니다. 현대카드의 대규모 서명키 관리 사례가 대표적이었어요.

마지막으로 AI 워크로드 심층 방어 이게 새로운 영역인데, 프롬프트 인젝션·에이전트 행동 가드레일·민감 데이터 유출 차단 같은 AI 전용 위협에 대응하는 층이에요. 기존 보안 위에 한 겹이 더 깔린 셈입니다.

PART 2 · 응용 = 피지컬 AI50초

이번 Summit에서 가장 시각적으로 강했던 게 피지컬 AI입니다. AI가 모니터 안에서 나와 로봇·자동차·공장으로 들어가는 흐름이에요.

핵심은 Robotics Foundation Model입니다. 텍스트·이미지 FM처럼, 이제는 로봇 동작 전용 거대 모델이 생긴다는 거예요. POSCO와 Config 같은 회사가 AWS 위에서 자기 Robotics FM을 만든다고 발표했습니다.

그리고 Sim-to-Real—시뮬레이션에서 학습한 걸 실제 로봇으로 옮기는 기술. 현실에서 실수하면 비싸니까, 가상 환경에서 수십만 번 학습한 뒤 진짜에 투입하는 방식이죠. 위로보틱스 RLWRLD 사례가 인상적이었습니다.

그 외에 현대자동차의 AI for MI—마켓 인텔리전스 자동화, POSCO의 자율 예지정비 같은 사례가 피지컬 AI가 추상이 아니라 이미 공장 라인에서 돌고 있다는 신호였어요.

PART 3 · 응용 = 비즈니스45초

마케팅 PM 입장에서 가장 가까운 층입니다. AWS가 직접 만든 완성형 에이전트 두 개를 봐두면 됩니다 Amazon Connect는 콜센터·고객응대용 AI 에이전트, Quick Suite는 사내 데이터·생산성 통합 도구예요.

그 위에 한국 기업들이 자기 분야 응용을 가져왔습니다 GS SHOP의 영상 기반 추천 플랫폼, KB국민은행의 임베디드 금융, 하나투어 AK아이에스의 AI 컨시어지 전부 같은 패턴이에요. "고객접점에 에이전트를 꽂아 전환율을 올린다".

그래서 마케팅 PM 시각에서 이 층은 두 갈래로 나뉩니다 AWS의 완성품을 가져다 쓸지 아니면 우리 도메인 데이터로 직접 만들지. 우리의 SmartThings 시나리오 에이전트는 후자 쪽입니다.

CLOSING20초

정리하면 요새는 Zero Trust · KMS · AI 심층 방어, 응용은 피지컬 AI비즈니스 에이전트. 이걸로 두뇌·공장·연료·엔진까지 합쳐 6개 영역이 모두 닿았습니다. 이게 사용자 한 명에게 닿는 한 마디 답변의 뒷면이에요.

왜 세 영역을 한 단계로

보안·피지컬·비즈니스 — 셋은 "사용자에게 닿는 쪽"이라는 한 줄로 묶입니다.

앞의 4단계까지가 "AI를 가능하게 하는 것"이라면, 이번 단계는 "AI가 실제로 닿는 것"의 안전한 출구·물리 출구·비즈니스 출구입니다. 셋이 동시에 작동해야 사용자가 안전하고 가치 있는 결과를 받습니다.

A · FORTRESS — SECURITY

AI 요새 — 3개 기둥

Zero Trust(원칙) · KMS/CloudHSM(키 관리) · AI 심층 방어(신규 영역).

Zero Trust · Secure AI by Design
보안 원칙

Zero Trust — 아무도 기본 신뢰하지 않는다

쉬운말
예전 보안은 "사내 네트워크 안이면 일단 믿는다". Zero Trust는 "매 요청마다 누군지·왜 호출하는지 확인". 사내건 사외건 다 검증.
전문어
"Never trust, always verify". ID·기기·문맥 기반 동적 검증. AI 시대엔 에이전트가 API를 호출할 때마다 권한 재확인이 핵심 적용 포인트.
설명 한 줄
Zero Trust는 "아무도 기본 신뢰하지 않는다"는 원칙입니다. 에이전트가 호출하는 모든 요청을 매번 검증한다는 의미예요.
현장
Track7 — "Amazon Bedrock AgentCore로 AI 시대의 Zero Trust 구현하기" + Palo Alto Networks의 "Secure AI by Design". AI 전용 Zero Trust가 별도 카테고리로 자리잡는 중.
AWS KMS · CloudHSM
키 관리

KMS / CloudHSM — 암호화 키의 금고

쉬운말
KMS는 관리형 키 서비스, CloudHSM은 전용 하드웨어 보안 모듈. 둘 다 "암호화 키를 안전하게 보관·사용"이 목적인데, CloudHSM은 키가 물리적으로 격리되는 한 단계 더 강한 옵션.
전문어
KMS = AWS 관리형 KMS, FIPS 140-2 Level 3. CloudHSM = 전용 HSM 어플라이언스. 금융·정부처럼 키 격리 규제가 빡빡한 곳이 CloudHSM 채택.
설명 한 줄
KMS는 관리형 키 서비스, CloudHSM은 전용 하드웨어 모듈입니다. 키 격리 등급이 빡빡한 곳일수록 CloudHSM 쪽으로 갑니다.
현장
현대카드 — "현대카드 데이터 사이언스 플랫폼: CloudHSM 기반 대규모 서명키 관리 시스템 구축기". 금융권 사례.
AI Workload Defense · Prompt Injection · Guardrails
AI 전용 보안

AI 워크로드 심층 방어 — AI 전용 위협이 따로 있음

쉬운말
AI는 기존 시스템과 다른 종류의 공격을 받음 — 프롬프트 인젝션(악의적 명령 주입), 모델 탈옥, 데이터 유출, 에이전트 오·남용. 이걸 막는 별도 보안층.
전문어
AI-specific threat surface. Bedrock Guardrails·프롬프트 필터·출력 검증·행동 제한이 표준 도구. DevSecOps의 AI 시대 확장이라고 봐도 됨.
설명 한 줄
AI 워크로드 심층 방어는 프롬프트 인젝션이나 에이전트 오·남용 같은 AI 전용 위협에 대응하는 새 보안층입니다. 기존 보안 위에 한 겹 더 쌓이는 셈이에요.
David 관점
너의 BYOK 구조에서 사용자 키가 노출되거나, prompt.txt에 악의적 지시가 끼어드는 경우 — 이게 정확히 AI 전용 위협. v3 단계에서 "입력 검증 + 시나리오 출력 검증"을 명시적으로 추가하는 게 베이비 가드레일.
B · APPLICATION — PHYSICAL AI

피지컬 AI — 로봇·공장·자동차로 나간 AI

모니터 안에서 머물던 AI가 물리 세계로 빠져나오는 흐름.

Physical AI · Robotics Foundation Model · Sim-to-Real
3종 세트

피지컬 AI — 로봇용 FM + 시뮬레이션 학습

쉬운말
Physical AI는 우산 개념. Robotics Foundation Model은 로봇 동작 전용 거대 모델, Sim-to-Real은 시뮬레이션에서 학습한 걸 진짜 로봇으로 옮기는 기술.
전문어
Robotics FM은 vision + 동작 시퀀스 학습 모델 (RT-2, π0 등 계열). Sim-to-Real은 도메인 랜덤화·domain adaptation으로 시뮬-현실 갭 해소. 현실 실수 비용이 비싼 산업에서 필수.
설명 한 줄
텍스트 FM처럼 이제는 로봇 동작 전용 거대 모델이 만들어지는 시기예요. 시뮬레이션에서 수십만 번 학습시킨 뒤 실제 로봇으로 옮기는 Sim-to-Real이 표준 절차고요.
현장
POSCO 광양제철소 설비 예지정비 · Config의 Robotics FM 개발 · 위로보틱스 RLWRLD의 휴머노이드 조작 · SK인텔릭스의 실데이터+합성데이터 Sim-to-Real 가속화. 한국 제조업이 가장 많이 등장한 영역.
David 관점
SmartThings = 가전 제어. 너의 Activator가 실제 SmartThings API로 가전을 움직이는 순간, 너의 시나리오 에이전트도 mini Physical AI의 한 형태가 됨. 가전은 로봇만큼 위험하진 않지만 "AI가 물리 세계에 닿는다"는 점에서 같은 카테고리.
AI for MI · 자율 예지정비
산업 응용

산업 응용 — 마켓 인텔리전스 · 예지정비

쉬운말
AI for MI(Market Intelligence)는 시장 데이터를 AI가 자동 분석·요약. 자율 예지정비는 공장 설비의 센서 데이터로 "곧 고장날 시점"을 미리 예측.
전문어
두 가지 다 "Agent + 도메인 데이터 + 정형 출력" 패턴의 응용. AI Day Track5 — "현대자동차의 AI 기반 마켓인텔리전스 혁신 (AI for MI)". 두산 디지털이노베이션 — "다운타임 0의 도전: Agentic AI와 Bedrock으로 완성하는 자율 예지정비".
설명 한 줄
AI for MI는 마켓 인텔리전스의 자동화고, 자율 예지정비는 공장 설비 데이터로 고장 시점을 미리 잡는 응용입니다. 둘 다 "에이전트 + 도메인 데이터" 패턴의 변주예요.
C · APPLICATION — BUSINESS

비즈니스 응용 — 마케팅 PM이 가장 자주 부딪힐 층

AWS 완성품 2개 + 한국 기업 응용 패턴.

Amazon Connect (AI Agent for CX)
고객접점 에이전트

Amazon Connect — 콜센터·고객응대용 AI 에이전트

쉬운말
콜센터·챗봇·상담 전 과정을 AI 에이전트가 1차 처리하는 AWS 완성형 서비스. 자연어 음성·텍스트 모두 지원.
전문어
Contact Center as a Service + Bedrock 에이전트 통합. 사례 분석·상담사 어시스트·자동 응답까지. "AI가 다시 쓰는 고객 경험"이 이번 Summit 슬로건.
설명 한 줄
Amazon Connect는 콜센터와 고객응대를 AI 에이전트가 1차로 처리하는 AWS의 완성형 서비스예요. 음성·텍스트 모두 다룹니다.
현장
Track8 — "Amazon Connect AI Agent가 다시 쓰는 고객 경험" · "Amazon Connect를 활용한 에이전틱 AI 기반 고객 경험 혁신".
Quick Suite · Amazon Quick · Quick Desktop
사내 생산성

Quick Suite — 사내 데이터·생산성 통합 에이전트

쉬운말
사내 데이터 + 문서 + 업무 시스템을 AI 에이전트가 통합해주는 도구. Microsoft Copilot이나 Google Workspace AI의 AWS 버전.
전문어
Bedrock 기반 사내 데이터 분석·요약·검색·자동화 통합 인터페이스. Amazon Quick은 핵심 엔진, Quick Desktop은 데스크탑 UI. "20만 Amazonian이 쓰는 내재화 도구"로 마케팅 중.
설명 한 줄
Quick Suite는 사내 데이터와 업무를 AI 에이전트가 통합해주는 AWS의 생산성 도구입니다. Microsoft Copilot의 AWS 버전이라고 보면 됩니다.
AI Concierge · Audience Engine · Embedded Finance
한국 기업 응용 패턴

산업별 응용 — 같은 패턴, 다른 도메인

쉬운말
한국 기업들이 가져온 사례는 거의 다 같은 패턴 — "고객접점에 에이전트를 꽂아 전환율을 올린다". 다만 도메인이 다를 뿐.
전문어
AI 컨시어지: 여행·호스피탈리티 — 하나투어·AK아이에스
Audience Engine: 미디어·커머스 — 무신사·GS SHOP
임베디드 금융: 금융 플랫폼 — KB국민은행
K-POP 글로벌 라이브: 미디어 — CJ ENM Mnet
제주항공 업무 혁신: 트래블 — 하나투어
설명 한 줄
한국 기업 사례는 거의 다 "고객접점에 에이전트를 꽂아 전환율을 올린다"는 한 패턴의 변주예요. 컨시어지·추천·임베디드 금융 다 그 변형입니다.
David 관점
너의 SmartThings Scenario Agent도 정확히 이 카테고리. "사용자가 시나리오를 발견하는 접점에 에이전트를 꽂아 활성화율을 올린다"로 한 줄 정의 가능. Samsung 사내 보고할 때 이 한 줄이면 카테고리 정렬 끝.
D · BIG PICTURE

3개 영역의 역할 분담

요새 · 피지컬 · 비즈니스 — 셋이 한 사용자 경험을 만든다.

사용자 한 명에게 닿는 에이전트의 마지막 3겹

앞 4단계 인프라 위에 이 3개가 얹혀야 사용자가 안전·정확·유용한 결과를 받음.
🛡️
요새 (Security)
"안전하게 닿는다." 인증·키·AI 전용 위협 차단.
Zero Trust KMS CloudHSM Guardrails
🤖
피지컬 (Physical)
"물리 세계로 나간다." 로봇·자동차·공장·가전.
Robotics FM Sim-to-Real 예지정비 AI for MI
💼
비즈니스 (Business)
"고객·직원에게 닿는다." 콜센터·생산성·산업별 응용.
Amazon Connect Quick Suite AI 컨시어지 Embedded Finance
E · CHECK

이해 점검 — 3문제

스크립트만 읽고 와도 거의 다 풀림. 정답 풀이가 다음 단계 통합으로 가는 다리.

Q1"AI 시대의 보안이 왜 새롭게 짜이고 있냐"고 물으면 한 문장으로?
정답 보기
모범 답: 에이전트가 회사 데이터를 직접 만지기 시작해서, "사내면 일단 신뢰"하던 옛 방식 대신 매 요청을 검증하는 Zero Trust가 표준이 됐고, 거기에 프롬프트 인젝션 같은 AI 전용 위협에 대응하는 새 보안층이 추가됐기 때문입니다.

핵심 키워드 3개: Zero Trust + KMS/CloudHSM + AI 워크로드 심층 방어.
Q2"피지컬 AI가 그냥 로봇 얘기 아니냐"고 물으면?
정답 보기
모범 답: 로봇은 한 사례일 뿐이고, 본질은 "AI가 모니터 안에서 나와 물리 세계의 결정을 내린다"는 흐름입니다. 핵심은 Robotics Foundation Model이라는 로봇 동작 전용 거대 모델의 등장, 그리고 시뮬레이션에서 학습해 현실로 옮기는 Sim-to-Real 기술이에요. 자동차·제철·가전 다 같은 범주에 들어갑니다.

예시: 너의 SmartThings 시나리오 에이전트도 실제 가전을 제어하는 순간 mini Physical AI에 해당.
Q3너의 SmartThings Scenario Agent를 "비즈니스 응용 카테고리"에 정렬한다면 한 줄 정의는?
정답 보기
모범 답: "사용자가 SmartThings 시나리오를 발견하는 접점에 에이전트를 꽂아 활성화율을 올리는 비즈니스 응용."

왜 이 정의가 강한가: 같은 패턴—"고객접점에 에이전트 + 도메인 데이터 → 전환율"—이 GS SHOP의 추천 플랫폼, KB의 임베디드 금융, 하나투어 AI 컨시어지 다 동일. 한 카테고리 안에 정렬되면 임원이 "아 그 카테고리"라고 알아들음. 카테고리 못 찾으면 보고가 안 통함.
NEXT · STEP 06 — 마지막

통합 흐름도 — 6단계 전체를 한 장으로

두뇌 · 공장 · 연료 · 엔진 · 요새 · 응용. 6개 영역과 100여 개 용어가 결국 어떻게 한 흐름으로 묶이는지 단일 다이어그램 + 통합 스크립트로 마무리합니다. 너의 SmartThings Scenario Agent가 그 전체 그림 어디에 있고, v3 로드맵 후보가 어디서 나오는지도 한 자리에. 이게 끝나면 "AWS Summit Seoul 2026 한 마디로 정리해보세요"에 막힘 없이 답할 수 있는 상태가 됩니다.