서비스나우의 에이전틱 AI 기반 신규 릴리스인 '취리히'는 새로운 개발 도구를 지원하고 보안 기능, 자율형 워크플로우를 강화한다.
서비스 관리 플랫폼 기업 서비스나우(ServiceNow)가 최신 버전인 ‘취리히(Zurich)’를 공개했다. 이는 에이전틱 AI를 전면에 도입해 보안, 개발, 워크플로우를 강화하는 데 목표를 두고 있다.
개발자 지원 영역에서는 새로운 AI 기반 도구가 추가됐다. 회사는 이를 두고 “자연어를 활용한 보안 중심 바이브 코딩”을 지원한다고 설명했다.
서비스나우 그룹 부사장 겸 GM인 지틴 바스커는 “이는 기업이 직원에게 업무 최적화 기회를 제공할 수 있는 중요한 기회를 의미한다”라고 말했다. 그는 전체 애플리케이션의 3분의 1이 AI 지원 구조로 리팩터링될 것이라며, AI, 로우코드 및 노코드 개발 방식을 통해 방대한 수의 맞춤형 AI 애플리케이션과 에이전트가 만들어질 수 있다고 설명했다.
새롭게 도입된 빌드 에이전트는 디자인부터 거버넌스까지 전 과정을 지원하며, 감사 추적, 보안, 규제 준수와 같은 엔터프라이즈급 기능을 제공한다. 바스커는 “아이디어에서 애플리케이션까지의 전체 라이프사이클을 1분 안에 자동화 및 가속화하는 것이 핵심”이라고 말했다.
서비스나우는 또한 빌드 에이전트와 함께 개발자가 프로덕션 환경을 해치거나 보안을 훼손하지 않고 실험과 테스트를 진행할 수 있는 안전한 샌드박스 환경도 제공한다고 밝혔다.
AI 시대의 보안
취리히 버전에는 기업이 네트워크에 새롭게 유입되는 에이전틱 엔티티를 관리할 수 있도록 지원하는 2가지 보안 기능이 추가됐다. 먼저 머신 아이덴티티 콘솔(Machine Identity Console)은 서비스 계정이나 키와 같은 머신 아이덴티티를 활용한 인바운드 API 통합을 중앙에서 가시화해, 관리자가 모니터링하고 보안 문제를 해결할 수 있도록 한다.
서비스나우 부사장 겸 AI 플랫폼 보안 부문 GM 아만다 그래디는 “통합의 범위는 반드시 필요한 수준으로만 제한하는 것이 중요하다. 머신 아이덴티티 콘솔은 고위험 통합을 식별하고, 고객이 보안을 강화할 수 있도록 가이드 경험을 제공한다”라고 말했다.
한편 서비스나우는 데이터 보호를 핵심 과제로 삼고 3년 전 도쿄 버전에서 볼트(Vault) 기능을 처음 도입한 바 있다. 그래디는 “볼트에 매우 강력한 제어 기능을 도입했음에도 불구하고, 이들이 통합되지 않았다는 문제가 있었다”라며 “이는 보안 및 프라이버시 전문가가 아닌 서비스나우 관리자나 플랫폼 운영자에게 부담일 수 있었다”라고 설명했다.
서비스나우는 취리히 버전에서 한계를 개선하기 위해 새로운 볼트 콘솔(ServiceNow Vault Console)을 도입했다. 서비스나우는 워크플로우 전반에서 민감 데이터를 탐지·분류·보호할 수 있는 가이드 경험을 제공한다고 설명했다. 그래디는 “볼트 콘솔은 AI 기반 PII(개인식별정보) 탐지를 활용해 민감 데이터를 더 쉽게 찾아낼 수 있으며, 데이터 분류를 돕는 템플릿과 익명화, 필드 암호화 같은 보호 기능도 제공한다”라고 말했다.
이번에 추가된 보안 기능은 지난 5월 공개된 AI 컨트롤 타워를 기반으로 한다. 서비스나우는 AI 컨트롤 타워가 자체 개발 및 서드파티 에이전틱 AI 시스템 모두에 대해 전사적 가시성, 내장형 규제 준수, 엔드투엔드 라이프사이클 거버넌스를 제공한다고 설명했다. 다만 그래디는 머신 아이덴티티 콘솔의 경우 아직 AI 컨트롤 타워와 완전히 연동되지 않았다고 언급했다.
시장 애널리스트들은 이번 서비스나우 발표에 대해 신중하지만 긍정적인 반응을 보였다.
인포테크리서치그룹(Info-Tech Research Group) 자문 펠로우 스콧 빅클리는 “겉으로 보기에는 이번 발표가 옳은 방향으로 가는 조치처럼 보인다”라며 “볼트 콘솔, 머신 아이덴티티 콘솔, 샌드박스가 포함된 빌드 에이전트가 모두 서비스나우의 AI 컨트롤 타워를 통해 관리된다는 점 인상적”이라고 말했다.
다만 그는 “감사, 거버넌스, 규제 기능은 사실상 기본 제공돼야 할 요소라는 점에서 이를 앞서 제시했어야 한다는 지적도 가능하다. 지난 2년간 충분한 통제 장치 없이 AI 솔루션을 시장에 판매해 온 전략에 아쉬움이 남는다”라고 지적했다.
무어인사이트앤스트래티지(Moor Insights & Strategy) 부사장 겸 수석 애널리스트 로버트 크레이머는 이번 추가 기능이 옳은 방향으로의 진전이라는 데 동의하는 한편 우려 역시 제기했다.
크레이머는 “PII 탐지와 분류, MFA 대시보드 개선은 준수성 확보의 기본을 보완하고 조직에 더 많은 가시성을 제공하는 실질적 조치다. 다만 ‘충분하다’는 표현이 적절하며 혁신적이지는 않다. 대기업은 여전히 심층 데이터 거버넌스와 리포팅을 위해 추가 도구를 도입해야 할 것”이라고 지적했다. 그는 “핵심 과제는 확장성이다. 만약 취리히 버전의 자동 분류 정확도가 떨어진다면, 과잉 분류로 인해 업무가 지연되거나, 미분류로 인해 보안 리스크가 발생할 수 있다”라고 분석했다.
자율형 워크플로우
서비스나우는 마지막으로 프로세스 마이닝과 태스크 마이닝을 활용해 업무 최적화와 자동화를 지원하는 운영 기능을 추가했다.
서비스나우 AI 플랫폼 부문 수석부사장 쿠시 판치바이는 “태스크 마이닝은 기업 내에서 사람이 수행하는 모든 작업을 확인한다. 직원의 모든 클릭과 행동이 기록되는 것”이라며 “이제 프로세스 마이닝이 이와 동일한 방식을 자동화를 통해 업무가 어떻게 흐르고 있는지를 분석할 수 있다”라고 설명했다.
또한 취리히 버전에는 나우 어시스트(Now Assist) 기반의 에이전틱 플레이북이 새롭게 도입됐다. 이는 기존 서비스나우 플레이북에 AI 기능을 접목해 일부 작업을 자동으로 처리하면서도 사람의 검증 단계를 유지할 수 있다.
예를 들어 특정 프로세스에 필요한 단계가 누락된 경우, 사용자는 자연어로 에이전트에 지시해 플레이북을 수정하거나 단계를 추가할 수 있다.
크레이머는 취리히 버전의 성패가 결국 실행력에 달려 있다고 지적했다. 그는 “취리히는 서비스나우가 대시보드 피로를 줄이고, 실행 가능한 인사이트를 제공하며, 외부 데이터와의 통합을 강화하는 방향으로 나아가고 있음을 보여준다”라며 “하지만 실제로 중요한 것은 실행력이다. AI 요약이 정확하고, 통합이 안정적으로 유지되며, UX가 실제로 복잡성을 줄여야만 고객이 가치를 체감할 수 있다. 그렇지 않으면 시연에서는 좋아 보이지만 실제 사용에서는 답답함을 주는 릴리스가 될 위험이 있다”라고 진단했다.
크레이머는 이어 “마이크로소프트, SAP, 세일즈포스 등 경쟁사들도 유사한 아이디어를 추진하고 있기 때문에 여러 선택지가 생기게 될 것”이라며 “서비스나우는 취리히 버전이 단순히 AI 유행을 따르는 수준이 아니라, 실제로 일상 업무를 더 원활하게 만드는지를 입증해야 한다”라고 설명했다.
dl-ciokorea@foundryco.com
