조직 전체를 AI-First로 바꾸는 실행 공식

조직 전체를 AI-First로 바꾸는 실행 공식

앨버타 정부의 4억 줄 코드 스캔과 NHN의 전사 AX 전환이 증명한 것—AI 도입은 도구 선택이 아니라 조직 설계의 문제다.

AI-First 전환 Claude Code 보안 취약점 자동화 AI 에이전트 병렬 실행 전사 AX 팀 리빌딩 AI 도입 ROI 기술부채 해소
광고

숫자부터 보자: 20시간, 4억 6,600만 줄, 50개 에이전트

캐나다 앨버타주 정부가 Claude Code로 정부 시스템 전체를 스캔했다. 27개 부처, 1,280개 애플리케이션, 3,400개 코드 저장소. 오푸스(Opus)와 소넷(Sonnet) 모델로 구성한 에이전트 50개를 동시에 투입해 4억 6,600만 줄을 20시간 만에 훑었다. 세금 기록, 사회복지 파일, 공공안전 시스템을 담은 코드베이스가 대상이었다. 앤트로픽이 소개한 이 사례는 단순한 성능 시연이 아니다. 팀 리드로서 내가 주목한 건 따로 있다.

이 사례가 진짜 말하는 것

앨버타 기술혁신부가 마주한 문제는 많은 조직이 공유하는 문제다. 수십 년간 쌓인 레거시 코드, 체계적 보안 검토 이력 없음, 기술부채 규모 수십억 달러. 팀원을 투입해 수년에 걸쳐 해결하거나, 아니면 방치하거나. 전통적으로 선택지는 이 둘이었다.

AI 에이전트 병렬 실행이 그 등식을 바꿨다. 하지만 여기서 오해하면 안 된다. 앨버타 팀이 한 일은 단순히 "Claude Code를 켜고 돌린" 게 아니다. 에이전트 50개를 동시에 운용하는 워크플로우를 설계했고, 스캔 결과를 바탕으로 실제 수정 작업까지 이어갔으며, 경험을 기술 백서로 정리해 공개했다. 도구가 아니라 조직의 실행 체계가 핵심이었다.

NHN이 보여준 전사 AI 전환의 구조

같은 시점에 NHN은 다른 각도에서 비슷한 실험을 하고 있다. 전 임직원에게 Claude를 제공하고, '에이전틱 데이(Agentic Day)'를 열어 600명이 AI 에이전트 활용 사례를 공유했다. 위키트리와 월요신문 보도를 종합하면 NHN의 접근 방식은 세 층위로 구성된다.

첫째, 도구 접근권 전사 확대. 기존에 개발 조직에만 제공되던 AI 서비스를 전 직군으로 넓혔다. 둘째, 학습 인프라 구축. 'AI 스쿨'로 트렌드 이해부터 실무 스킬까지, 'AI 스프린톤'으로 제한 시간 내 결과물 도출 훈련을 반복한다. 셋째, 내부 성과의 가시화. 에이전틱 데이에서 나온 사례 하나가 눈에 띈다. "쿼리를 모르는 기획자도 자연어 한 줄로 3~4일 분량의 데이터 분석을 30분 만에 처리." 이 문장이 조직 전체에 전파됐을 때의 효과를 생각해보라. ROI 설득 자료가 아니라, 동료의 입에서 나온 실제 경험이다.

두 사례가 공통으로 가리키는 실행 공식

표면적으로 두 사례는 다르다. 정부 기관의 보안 자동화 vs. IT 기업의 전사 AX. 하지만 구조를 뜯어보면 같은 패턴이 보인다.

1. 고통이 가장 큰 곳부터 시작했다. 앨버타는 수년이 걸릴 보안 스캔을, NHN은 3~4일 걸리던 데이터 분석을 첫 타깃으로 잡았다. AI 도입의 첫 번째 질문은 "무엇을 자동화할 수 있나"가 아니라 "무엇이 팀을 가장 느리게 만드나"여야 한다.

2. 결과를 조직 언어로 번역했다. 앨버타는 기술 백서를 공개했고, NHN은 에이전틱 데이로 성과를 내부에서 공유했다. AI 도입 ROI는 대시보드 숫자가 아니라 동료의 경험담으로 전파된다.

3. 보안을 후처리가 아니라 설계에 넣었다. 앨버타는 스캔 자체가 보안 작업이었고, NHN의 CTO는 기조연설에서 "데이터와 보안이 다음 단계의 필수 조건"이라고 못 박았다. NHN클라우드는 AI 토큰을 우선순위 판단 단계에만 최소로 쓰는 보안 취약점 점검 서비스를 내부 공개했다. 속도와 보안을 맞바꾸지 않겠다는 의도가 설계에 반영된 것이다.

테크 리드가 지금 당장 물어야 할 질문들

두 사례를 보며 내가 팀에 던지는 질문은 이렇다.

  • 우리 팀의 "앨버타 문제"는 무엇인가? 수년이 걸릴 것 같아서 방치하고 있는 작업이 있는가?
  • AI 도입 성과가 팀 내에서 어떻게 유통되고 있는가? 누군가의 서랍 속 슬라이드인가, 아니면 동료의 입에서 오가는 이야기인가?
  • 에이전트에게 얼마나 많은 접근 권한을 주고 있는가? 앨버타처럼 민감한 데이터를 다루는 조직일수록 에이전트의 권한 범위와 감사 추적 설계가 먼저다.
  • 개발자만의 AI인가, 전 직군의 AI인가? NHN의 전사 Claude 배포는 AI 생산성이 개발팀 외부에서 더 극적으로 나타날 수 있음을 시사한다.

냉정하게 짚어야 할 것들

두 사례 모두 성과 위주로 발표됐다는 점은 감안해야 한다. 앨버타의 기술 백서는 앤트로픽이 직접 소개한 자료다. 스캔 이후 장기적인 보안 개선 효과, 에이전트가 놓친 취약점의 비율, 인간 검토 단계에서 발견된 오탐률—이런 숫자는 아직 공개되지 않았다. NHN의 에이전틱 데이 역시 내부 성과 공유 행사다. "환각 현상 등 AI 특유의 이상 현상을 고려해 사람이 개입해야 하는 영역에 대한 명확한 원칙 수립이 중요하다"는 발표자의 제언이 오히려 더 실용적인 정보다.

즉, 이 숫자들을 그대로 벤치마크로 삼지 말 것. 맥락이 다르다. 중요한 건 숫자가 아니라 설계 패턴이다.

AI-First 전환, 도구 도입이 아니라 조직 설계다

앨버타와 NHN이 증명한 것은 AI 도구의 성능이 아니다. AI를 조직 실행 체계에 엮는 방법이다. 에이전트 병렬 운용, 전사 접근권 확대, 내부 성과 가시화, 보안을 설계에 내재화하기—이 네 가지는 도구 선택 이전에 결정해야 할 구조적 선택이다.

테크 리드의 역할은 "어떤 AI 도구를 쓸까"를 결정하는 게 아니다. AI가 팀의 가장 비싼 문제를 어떤 구조로 공략하게 할 것인지 설계하는 것이다. 두 사례는 그 설계가 실제로 작동한다는 증거를 남겼다.

출처

더 많은 AI 트렌드를 Seedora 앱에서 확인하세요