Salesforce가 이탈리아에 10억 달러를 투자하겠다고 발표했다. 표면적으로는 유럽 시장 확장 뉴스지만, 한국 CIO·CTO에게 이 발표가 의미하는 바는 다르다. Agentforce(에이전트포스) 기반 AI 에이전트가 처리하는 데이터가 어느 리전에서 어떤 방식으로 흐르는지, 그리고 그 흐름이 개인정보 보호법(PIPA)과 충돌하는 지점이 어디인지를 지금 설계하지 않으면, 투자 이후 가속화될 글로벌 배포 속도를 한국 규제 환경이 따라가지 못하는 상황이 발생한다.
Salesforce PIPA 컴플라이언스는 단순한 체크리스트가 아니다. 아키텍처 결정이다.
Salesforce의 리전 투자가 한국 데이터 주권에 던지는 질문
Salesforce의 이탈리아 투자 발표문을 읽으면 핵심 패턴이 보인다. 데이터센터 인프라 확장, 로컬 파트너 생태계 구축, 그리고 Agentforce 기반 AI 워크로드의 리전 내 처리 보장이다. EU는 GDPR을 근거로 이 구조를 요구했고, Salesforce는 그에 응답한 것이다.
한국은 다른 경로를 걷고 있다. 개인정보 보호법(PIPA)은 개인정보의 국외 이전 시 정보 주체의 동의 또는 표준 계약 체결을 요구한다. 2023년 개정 이후 위탁 처리와 제3자 제공의 구분이 더 엄격해졌고, 개인정보보호위원회(PIPC)의 집행 역량도 강화됐다. Agentforce가 고객 데이터를 Atlas Reasoning Engine(아틀라스 추론 엔진)으로 전달해 추론을 수행하는 구조에서, 그 추론 워크로드가 어느 리전에서 실행되는지는 PIPA 준수 여부를 직접 결정한다.
현재 Salesforce의 한국 고객 데이터는 기본적으로 일본(AP 리전) 또는 싱가포르 리전에서 처리된다. 한국 전용 리전은 존재하지 않는다. 이탈리아 투자가 EU 고객에게 리전 내 AI 처리를 보장하는 방향으로 진행된다면, 한국 기업은 동일한 보장을 요구할 근거가 생기는 동시에, 그 보장이 없는 현재 상태에서 Agentforce를 어떻게 운영할지를 지금 결정해야 한다.
Agentforce 아키텍처에서 PIPA 리스크가 발생하는 지점
Agentforce의 추론 구조를 분해하면 PIPA 리스크가 집중되는 레이어가 세 곳이다.
첫째, Data Cloud(데이터 클라우드)의 Data Streams(데이터 스트림)와 Identity Resolution(아이덴티티 레졸루션) 단계다. 한국 고객의 개인정보가 Data Cloud로 수집되는 시점에 국외 이전이 발생한다. Identity Resolution이 매칭 룰셋을 실행해 Unified Individual(통합 개인 프로필)을 생성하는 과정에서 주민등록번호, 휴대폰 번호, 이메일 등 민감 식별자가 처리된다. 이 처리가 한국 외부 리전에서 이루어진다면, 사전 동의 또는 표준 계약 없이는 PIPA 위반이다.
둘째, Prompt Builder(프롬프트 빌더)의 Field Generation 템플릿이다. 고객 프로필 데이터를 프롬프트에 삽입해 LLM 추론을 수행하는 구조에서, 프롬프트에 포함된 개인정보는 위탁 처리 대상이 된다. Salesforce와의 데이터 처리 위탁 계약(DPA)이 PIPA 요건을 충족하는지, 특히 위탁 업무의 목적·범위·보유 기간이 명시되어 있는지를 확인해야 한다.
셋째, Agentforce의 Topics(토픽)와 Actions(액션) 실행 과정에서 외부 시스템을 호출하는 경우다. MuleSoft(뮬소프트)나 External Services를 통해 레거시 시스템과 연동할 때, 에이전트가 조회하거나 기록하는 데이터가 개인정보를 포함한다면 그 흐름 전체가 PIPA 적용 범위에 들어간다.
이 세 레이어를 설계 단계에서 명시적으로 다루지 않으면, Agentforce 도입 이후 PIPC 감사 시 시스템 전체를 재설계해야 하는 상황이 발생한다. 800만 건 이상의 고객 데이터를 보유한 금융·통신·유통 기업에서 이 재설계 비용은 초기 도입 비용을 초과한다.
PIPA를 충족하는 Agentforce 아키텍처 패턴
실무에서 작동하는 패턴은 두 가지 방향으로 수렴한다.
데이터 최소화 + 가명처리 레이어 선행 구성이 첫 번째다. Data Cloud로 데이터를 수집하기 전, 온프레미스 또는 한국 리전 내 처리 환경에서 직접 식별자를 가명처리한다. 주민등록번호·전화번호·이메일을 해시 또는 토큰으로 치환한 뒤 Data Cloud에 적재하면, Identity Resolution은 토큰 기반으로 매칭을 수행하고, 원본 식별자는 한국 내에 잔류한다. 이 구조에서 국외 이전되는 데이터는 가명정보로 분류될 수 있으며, PIPA의 국외 이전 동의 요건 적용 범위가 달라진다.
단, 가명처리가 PIPA상 완전한 면제를 보장하지는 않는다. 재식별 가능성 평가와 안전성 확보 조치가 병행되어야 하고, 이를 내부 문서로 남겨야 한다.
표준 계약 + DPA 선행 체결이 두 번째다. Salesforce와의 계약에서 Data Processing Addendum(DPA)이 PIPA 요건을 명시적으로 다루는지 확인한다. 구체적으로는 처리 목적의 제한, 제3자 재위탁 시 통보 의무, 데이터 삭제 요청 이행 기간, 보안 침해 통지 기간이 PIPA 기준(72시간 이내 통지 등)과 일치하는지를 검토해야 한다. 글로벌 표준 DPA는 GDPR 기준으로 작성되어 있어 PIPA와 세부 요건이 다를 수 있다.
Agentforce 도입 전 아키텍처 검토가 필요한 이유에서 다룬 것처럼, 프로덕션 배포 전 컴플라이언스 레이어를 설계에 포함하지 않으면 운영 단계에서 수습 비용이 기하급수적으로 증가한다.
SI 의존 환경에서 PIPA 책임 소재가 불명확해지는 구조
한국 기업의 Salesforce 운영 환경에는 SI(시스템 통합) 파트너가 깊이 개입되어 있다. 이 구조에서 PIPA 컴플라이언스 책임이 분산되고, 결과적으로 아무도 책임지지 않는 공백이 생긴다.
전형적인 패턴은 이렇다. SI가 Agentforce 구현을 담당하고, 데이터 흐름 설계도 SI가 수행한다. 그런데 SI는 PIPA 준수 여부를 고객사의 법무·컴플라이언스 팀이 확인할 사항으로 간주하고, 고객사 법무팀은 기술 구현 세부를 SI가 알아서 처리한다고 가정한다. Salesforce 본사 DPA는 글로벌 기준으로 작성되어 있어 한국 특수 요건이 명시되지 않는 경우가 많다.
이 삼각 구조에서 PIPC 감사가 시작되면 책임 소재 확인에만 수개월이 소요된다. 컨설턴트 200명, 사업부 15개 규모의 대형 Salesforce 운영 환경에서 이 문제는 더 심각하다. 데이터 흐름 지도 자체가 존재하지 않는 경우가 많기 때문이다.
아키텍처 관점에서 올바른 접근은 SI 계약 단계에서 PIPA 컴플라이언스 책임을 명시적으로 분리하는 것이다. 구현 책임(SI), 데이터 처리 위탁 계약 체결 책임(고객사), Salesforce DPA 검토 책임(고객사 법무 + 독립 기술 자문)을 계약서에 명문화해야 한다. 이것이 품의 단계에서 반드시 포함되어야 할 항목이다.
글로벌 투자 가속화 이후 한국 기업이 취해야 할 포지션
Salesforce의 리전별 투자 확대는 Agentforce 기능의 글로벌 배포 속도를 높인다. 이탈리아 투자 이후 EU 고객은 더 빠르게 Agentforce 신기능을 리전 내에서 사용할 수 있게 된다. 한국 고객은 동일한 기능을 사용하되, 데이터가 AP 리전을 경유하는 구조를 유지하거나, 기능 사용을 제한하는 선택을 해야 한다.
이 갈림길에서 지금 설계 결정을 내리지 않으면, 2~3년 후 Agentforce가 더 깊은 개인정보 처리 기능을 포함하게 될 때 재설계 비용이 훨씬 커진다. Calculated Insights(계산된 인사이트)가 고객의 금융 행동 패턴을 실시간으로 계산하고, Atlas Reasoning Engine이 그 인사이트를 기반으로 개인화된 의사결정을 수행하는 구조는 이미 기술적으로 가능하다. 그 구조가 PIPA 요건을 충족하는지는 지금 설계하는 아키텍처가 결정한다.
한국 전용 Salesforce 리전이 없는 현실에서, Salesforce PIPA 컴플라이언스를 달성하는 유일한 경로는 데이터 최소화, 가명처리 선행, DPA 명문화, 그리고 SI 책임 분리를 아키텍처 설계에 내재화하는 것이다. 이것은 규제 대응이 아니라 AI 에이전트 인프라의 기반 설계다.
Agentforce와 PIPA 데이터 보안 아키텍처에서 이 설계의 기술적 세부를 더 깊이 다루고 있다. Agentforce 도입을 검토 중이라면 해당 글의 데이터 흐름 분류 프레임워크를 먼저 적용하기를 권한다.
Agentforce 아키텍처 설계와 PIPA 컴플라이언스 검토를 함께 진행하려면 Agentforce 아키텍처 서비스에서 접근 방식을 확인할 수 있다.
핵심 정리
- Salesforce의 리전 투자 확대는 EU 고객에게 리전 내 AI 처리를 보장하지만, 한국 전용 리전이 없는 현재 구조에서 한국 기업의 Agentforce 데이터는 AP 리전을 경유한다. 이 경유 자체가 PIPA 국외 이전 요건의 적용 대상이다.
- Agentforce에서 PIPA 리스크가 집중되는 레이어는 Data Cloud Identity Resolution, Prompt Builder Field Generation 템플릿, 그리고 외부 시스템 연동 Actions 세 곳이다. 이 세 레이어를 설계 단계에서 명시적으로 다루지 않으면 운영 단계 재설계 비용이 초기 도입 비용을 초과한다.
- 데이터 최소화와 가명처리 레이어를 Data Cloud 수집 전 단계에 구성하면 국외 이전 동의 요건의 적용 범위를 줄일 수 있다. 단, 재식별 가능성 평가와 안전성 확보 문서화가 병행되어야 한다.
- SI 의존 환경에서 PIPA 책임은 구현 책임(SI), 위탁 계약 체결 책임(고객사), DPA 검토 책임(고객사 법무 + 독립 기술 자문)으로 계약 단계에서 명시적으로 분리해야 한다. 분리하지 않으면 감사 시 책임 공백이 발생한다.
- Salesforce의 글로벌 AI 투자 가속화는 Agentforce 기능의 배포 속도를 높인다. 지금 PIPA 컴플라이언스 아키텍처를 설계하지 않으면, 기능이 더 깊어질수록 재설계 비용이 기하급수적으로 증가한다.