2026년 3분기 예약 접수 중 · 리테이너 2자리 · 직접 계약 또는 SI 파트너 경유 파리 ·서울
Sébastien Tang CRM 트랜스포메이션 & 딜리버리
No. 019 Agentforce & AI 5분 분량 · 2026년 6월 24일

Agentforce 거버넌스 없이 AI 에이전트는 리스크다

VCARB 사례가 보여주듯 Agentforce 360 도입은 기술 문제가 아니다. 한국 대기업 CIO가 먼저 재정립해야 할 IT 거버넌스 체계를 구체적으로 짚는다.

스크롤하여 읽기 ↓
Agentforce 거버넌스 없이 AI 에이전트는 리스크다: hero image
Agentforce 거버넌스
한눈에 보기

이런 분께

Agentforce 도입을 검토 중이거나 이미 파일럿을 진행하고 있는데, 거버넌스 체계를 아직 설계하지 않은 한국 대기업 CIO 및 IT 아키텍트라면 반드시 읽어야 합니다.

01
거버넌스는 배포 이후가 아니라 Topics 설계 단계부터 내장해야 합니다
소급 구축 비용은 선행 구축 비용의 3배 이상이며, 15개 이상의 에이전트가 운영되는 환경에서 소급 작업에는 통상 6개월 이상이 소요됩니다.
02
SI 의존 구조와 PIPA가 Agentforce 거버넌스를 한국에서 더 복잡하게 만듭니다
Agentforce Actions가 SI 소유 API를 호출할 때 데이터 처리 위탁 계약 검토가 필요하고, 계열사 간 Data Cloud Identity Resolution은 PIPA 제15조·제17조상 목적 변경에 해당할 수 있습니다.
03
에스컬레이션 비율 기반 자동 비활성화 Flow는 기술 장치이자 감사 증거입니다
Instructions 변경 이력을 Salesforce 메타데이터 버전 관리와 연동해 감사 로그로 유지하지 않으면, 에이전트 행동이 예기치 않게 바뀌어도 원인 추적과 내부 감사 대응이 불가능합니다.

Salesforce가 Formula 1 팀 VCARB와 Agentforce 360(에이전트포스 360) 파트너십을 발표했다. 팬 인게이지먼트 자동화, 실시간 운영 지원, 멀티채널 AI 에이전트 배포가 핵심이다. 스포츠 산업 사례라 한국 대기업 CIO에게는 먼 이야기처럼 들릴 수 있다. 그렇지 않다. VCARB 사례가 실제로 드러내는 것은 Agentforce 거버넌스 없이 AI 에이전트를 프로덕션에 올리면 어떤 구조적 문제가 생기는가다. 그리고 한국 대기업의 IT 환경은 이 문제에 훨씬 더 취약하다.

VCARB 사례가 한국 CIO에게 던지는 진짜 질문

VCARB 배포의 기술 스택을 보면 Agentforce 360이 단순한 챗봇 레이어가 아님을 알 수 있다. Atlas Reasoning Engine(추론 계층)이 팬 데이터를 실시간으로 처리하고, Data Cloud의 Data Streams가 레이스 이벤트 데이터를 수집해 Identity Resolution으로 통합 프로필을 구성한다. 그 위에서 Topics와 Actions로 정의된 에이전트가 자율적으로 판단하고 행동한다.

여기서 핵심 질문이 나온다. 에이전트가 “자율적으로 판단”할 때, 그 판단의 경계를 누가 정의하고 누가 감사하는가?

스포츠 팀은 이 질문이 상대적으로 단순하다. 팬 응대 실패의 최악 시나리오는 브랜드 이미지 손상이다. 한국 대기업의 맥락은 다르다. 금융, 통신, 제조, 유통 어느 섹터든 AI 에이전트가 고객 데이터를 처리하고 업무 프로세스에 개입하는 순간, 개인정보 보호법(PIPA) 위반 리스크, 내부 감사 대응, 계열사 간 데이터 공유 제약이 즉시 작동한다. 거버넌스 체계가 없으면 에이전트 배포 자체가 컴플라이언스 사고의 트리거가 된다.

한국 대기업 IT 환경이 Agentforce 거버넌스를 더 어렵게 만드는 이유

한국 대기업의 IT 구조에는 Agentforce 거버넌스를 복잡하게 만드는 세 가지 고유한 특성이 있다.

첫째, SI 의존 구조다. 대부분의 대기업은 핵심 시스템을 내부 개발이 아닌 SI 파트너에 위탁한다. Agentforce Actions가 외부 시스템을 호출할 때, 그 시스템의 API 소유권이 SI에 있는 경우가 많다. 에이전트가 어떤 데이터를 어떤 경로로 가져오는지 추적하려면 SI 계약 범위와 데이터 처리 위탁 계약을 동시에 검토해야 한다. 이 작업을 거버넌스 체계 없이 진행하면, 에이전트 하나를 배포할 때마다 법무·IT·SI 삼자 협의가 반복된다.

둘째, 계열사 데이터 사일로다. 그룹사 구조에서 Data Cloud의 Identity Resolution이 계열사 간 고객 데이터를 통합하면, 이는 단순한 기술 작업이 아니라 개인정보 처리 목적 변경에 해당할 수 있다. PIPA 제15조와 제17조는 개인정보의 수집 목적 외 이용과 제3자 제공에 명시적 동의를 요구한다. 계열사 A의 고객 데이터를 계열사 B의 Agentforce 에이전트가 참조하는 순간, 이 동의 구조가 성립하는지 사전에 검증해야 한다.

셋째, 결재 구조의 지연이다. 한국 대기업의 품의 프로세스는 AI 에이전트의 배포 속도와 구조적으로 충돌한다. Agentforce의 Topics와 Instructions는 비교적 빠르게 수정할 수 있지만, 수정이 업무 프로세스에 영향을 미치는 순간 변경 관리 절차가 요구된다. 거버넌스 체계 없이 에이전트를 운영하면, 사소한 Instructions 변경도 전사 변경 관리 위원회를 거쳐야 하는 상황이 생긴다. 반대로 거버넌스 없이 임의로 수정하면 감사 추적이 불가능해진다.

Agentforce 거버넌스 체계의 실제 구성 요소

거버넌스를 “정책 문서 작성”으로 이해하면 실패한다. 실제로 작동하는 Agentforce 거버넌스는 네 개의 운영 레이어로 구성된다.

에이전트 범위 정의 레이어: Topics 설계 단계에서 에이전트가 개입할 수 있는 업무 범위와 개입할 수 없는 범위를 명시적으로 분리한다. “고객 문의 응대”와 “계약 조건 안내”는 다른 Topics로 분리되어야 하며, 후자는 인간 검토 단계를 필수로 포함해야 한다. Agentforce Testing Center를 활용해 경계 케이스를 사전에 검증하는 것이 이 레이어의 핵심 작업이다.

데이터 접근 통제 레이어: Data Cloud의 Data Streams 구성 시점에 에이전트가 접근할 수 있는 DMO(Data Model Object)를 최소 권한 원칙으로 설계한다. Calculated Insights와 Segments는 에이전트에게 집계 수준으로만 노출하고, 원본 개인정보는 직접 접근 불가 구조로 격리한다. PIPA 준수를 위한 데이터 처리 목적 매핑은 이 레이어에서 문서화된다.

변경 관리 레이어: Instructions와 Actions의 변경 이력을 추적하는 체계다. Salesforce의 메타데이터 버전 관리와 연동해 누가 언제 어떤 Instructions를 수정했는지 감사 로그를 유지한다. 이 레이어가 없으면 에이전트 행동이 예기치 않게 변경되어도 원인 추적이 불가능하다.

성과 및 리스크 모니터링 레이어: 에이전트의 응답 품질, 에스컬레이션 비율, 오류 패턴을 CRM Analytics 대시보드로 실시간 모니터링한다. 특히 에스컬레이션 비율이 임계값을 초과하면 자동으로 에이전트를 비활성화하는 Flow 기반 안전장치를 설계해야 한다. 이는 기술적 장치이기도 하지만, 내부 감사 대응을 위한 증거 체계이기도 하다.

Agentforce 프로덕션 준비도 평가 방법에서 이 네 개 레이어를 배포 전 체크리스트로 어떻게 구조화하는지 상세히 다룬다.

대부분의 조직이 거버넌스를 뒤늦게 구축하는 이유

파일럿 단계에서는 거버넌스가 불필요해 보인다. 에이전트 하나, 사용자 수십 명, 제한된 데이터 범위. 이 규모에서는 팀 내 구두 합의로 충분히 운영된다.

문제는 스케일업 시점이다. 에이전트가 3개에서 15개로 늘어나고, 사용자가 수백 명이 되고, 데이터 소스가 5개 시스템에서 12개로 확장되면, 파일럿 단계의 구두 합의는 더 이상 작동하지 않는다. 이 시점에 거버넌스를 소급 적용하려면 이미 배포된 에이전트의 Topics와 Actions를 전수 검토해야 하고, 데이터 접근 권한을 재설계해야 하며, 변경 이력이 없는 상태에서 감사 대응을 해야 한다.

15개 이상의 에이전트가 운영되는 엔터프라이즈 환경에서 소급 거버넌스 구축에 소요되는 기간은 통상 6개월 이상이다. 파일럿 단계에서 거버넌스 체계를 함께 설계했다면 2~3개월이면 충분했을 작업이다.

VCARB 사례가 흥미로운 이유는 스포츠 팀이라는 상대적으로 단순한 환경에서도 Agentforce 360 배포가 팬 데이터 처리, 실시간 운영 지원, 멀티채널 조율이라는 복잡한 데이터 흐름을 수반한다는 점이다. 한국 대기업의 환경은 이보다 훨씬 복잡하다. 계열사 구조, SI 의존, PIPA 규제, 내부 감사 요건이 중첩된다.

Agentforce와 PIPA 데이터 보안 설계에서 데이터 접근 통제 레이어를 PIPA 요건과 어떻게 정합시키는지 구체적으로 다룬다.

거버넌스를 먼저 설계하면 배포가 느려지는가

자주 나오는 반론이다. 거버넌스 체계를 먼저 구축하면 배포 속도가 느려진다는 우려다.

실제 패턴은 반대다. 거버넌스 없이 빠르게 배포한 조직은 첫 번째 컴플라이언스 이슈나 내부 감사 지적이 나오는 순간 전체 에이전트 운영을 중단하고 재설계에 들어간다. 이 중단 기간이 거버넌스를 처음부터 설계했을 때보다 훨씬 길다.

거버넌스 체계를 먼저 설계하는 것이 배포를 느리게 만드는 것이 아니라, 배포 이후의 중단 리스크를 제거하는 것이다. 특히 한국 대기업의 품의 구조에서는 “AI 에이전트 운영 중단 및 재설계”를 보고하는 것이 “거버넌스 체계 구축 후 배포”를 보고하는 것보다 훨씬 큰 조직적 비용을 수반한다.

Agentforce 아키텍처 설계 서비스는 거버넌스 체계 설계를 배포 계획과 동시에 진행하는 구조로 운영된다. 파일럿 단계부터 엔터프라이즈 스케일까지 거버넌스 레이어를 단계적으로 구축하는 접근이다.

핵심 정리

  • Agentforce 거버넌스는 배포 이후 추가하는 것이 아니라 Topics·Actions 설계 단계부터 내장해야 한다. 소급 구축 비용은 선행 구축 비용의 3배 이상이다.
  • 한국 대기업의 SI 의존 구조에서 에이전트의 데이터 접근 경로는 SI 계약 범위와 데이터 처리 위탁 계약을 동시에 검토해야 한다. 이 작업은 기술팀 단독으로 처리할 수 없다.
  • PIPA 제15조·제17조 관점에서 계열사 간 Data Cloud Identity Resolution은 개인정보 처리 목적 변경에 해당할 수 있다. 사전 법무 검토 없이 통합 프로필을 구성하면 컴플라이언스 사고로 직결된다.
  • 에이전트 Instructions 변경 이력 추적 체계가 없으면 내부 감사 대응이 불가능하다. Salesforce 메타데이터 버전 관리와 연동한 감사 로그 구조는 배포 초기부터 설계해야 한다.
  • 에스컬레이션 비율 임계값 기반 자동 비활성화 Flow는 기술적 안전장치이자 감사 증거 체계다. CRM Analytics 모니터링과 함께 거버넌스의 운영 레이어를 구성한다.
귀사에도 필요한 내용입니까?

어떤 에이전트가 프로덕션에서 살아남는지 알려주는 2~3주 Agentforce 프로덕션 준비도 진단입니다.

데이터 접근 지도, AI 시대 패턴 기준의 보안 모델 점검, 우선순위가 매겨진 개선 항목이 담긴 프로덕션 준비도 스코어카드. 발표 자료가 아니라 CTO가 이사회에 가져갈 수 있는 문서로 제공합니다.

기간 2~3주 · 시작가 1,700만 원 · 회신 24시간 이내 · NDA 기본 적용
아키텍처 노트 · 월간

한 달에 한 편. 군더더기 없이.

CTO와 SI 파트너에게 보내는 노트입니다. 아키텍처 패턴, 포스트모템, 그리고 제안서에는 담기 어려운 솔직한 견해를 전합니다.

구독자 약 1,200명 · 개인정보 보호 우선 · 클릭 한 번으로 구독 해지
Sébastien Tang

Sébastien Tang

독립 CRM 트랜스포메이션 & 딜리버리 리드 — Salesforce. 엔터프라이즈 Salesforce 프로그램을 처음부터 끝까지 이끕니다: 딜리버리, 프로그램 리스큐, 멀티클라우드 거버넌스, 그리고 Agentforce 및 Data 360 리드니스. 유럽 엔터프라이즈에서 Salesforce 경력 14년. EN · FR.

예약 현황 2026년 3분기 · 리테이너 2자리 · Paris · Seoul
상담 예약하기