변경 관리(Change Control). 기업 IT 거버넌스의 근간이자, 수십 년간 감사(Audit)와 규제 준수의 뼈대 역할을 해온 프로세스다. "누가, 언제, 무엇을, 왜 바꿨는가"를 기록하는 이 단순한 원칙이 지금 AI 클라우드 환경에서 조용히 무너지고 있다.

2026년 현재, 에이전틱 AI(Agentic AI)는 클라우드 인프라의 거의 모든 레이어에 침투해 있다. 스케일링, 네트워크 접근 제어, 패치, 재해복구, 로깅, 스토리지 배치, 비용 최적화, 배포 전략, IAM 권한 — 이 모든 영역에서 AI는 이미 "추천"을 넘어 "실행"까지 하고 있다. 그리고 그 실행 대부분에는 변경 티켓도, 명시적 승인자도, 설명 가능한 근거 기록도 없다.

이 글은 그 구조적 공백의 핵심, 즉 변경 관리 자체가 AI에 의해 대체되는 문제를 정면으로 다룬다.

---

변경 관리란 무엇이었는가 — 그리고 왜 존재했는가

변경 관리는 단순한 관료적 절차가 아니다. ITIL(IT Infrastructure Library) 프레임워크에서 변경 관리의 목적은 명확하다: 위험을 최소화하면서 변경을 통제하고, 그 결과에 대한 책임 소재를 명확히 하는 것. SOC 2, ISO 27001, PCI-DSS 같은 주요 컴플라이언스 프레임워크가 변경 관리 프로세스를 핵심 통제 항목으로 요구하는 이유도 여기에 있다.

전통적인 변경 관리 프로세스는 대략 이런 흐름이다:

1. 변경 요청(RFC) 생성 — 무엇을 왜 바꾸는지 문서화
2. 영향 평가 — 변경이 가져올 리스크와 의존성 분석
3. 승인 — 변경 자문 위원회(CAB) 또는 지정된 승인자가 검토 후 승인
4. 실행 — 승인된 내용에 따라 변경 적용
5. 사후 검토 — 변경 결과를 기록하고 문제 발생 시 원인 추적

이 프로세스의 핵심은 인간의 판단과 책임이 명시적으로 기록된다는 것이다. 감사관이 "6개월 전 그 변경은 누가 승인했나요?"라고 물었을 때, 답이 존재해야 한다.

---

AI 클라우드가 변경 관리를 어떻게 우회하는가

에이전틱 AI 도구들이 클라우드 환경에 통합되면서 변경 관리의 전제 자체가 흔들리고 있다. 문제는 단순히 "AI가 실수할 수 있다"는 게 아니다. 더 근본적인 문제는 AI가 올바른 결정을 내리더라도, 그 결정의 거버넌스 구조가 존재하지 않는다는 것이다.

런타임 자율성의 확대

AWS의 Amazon Q Developer, Google Cloud의 Gemini for Cloud Operations, Microsoft Azure의 Copilot for Azure 같은 도구들은 이제 단순한 제안 도구가 아니다. 이들은 특정 조건이 충족되면 자율적으로 인프라 변경을 실행할 수 있는 권한을 부여받고 있다. 예를 들어:

• 특정 보안 취약점이 감지되면 자동으로 패치를 적용하고 워크로드를 재시작
• 네트워크 이상 트래픽이 탐지되면 방화벽 규칙을 즉시 수정
• 비용 임계치 초과 시 인스턴스를 자동으로 다운그레이드 또는 종료
• 재해 복구 시나리오에서 페일오버 순서와 복구 완료 기준을 자율 판단

이 각각의 행동은 전통적 변경 관리 프레임워크에서는 변경 요청, 영향 평가, 명시적 승인이 필요한 행위다. 하지만 AI는 이 과정을 밀리초 단위로 건너뛴다.

"자동화"와 "자율성"의 결정적 차이

기존의 클라우드 자동화(예: Terraform, Ansible, CI/CD 파이프라인)도 사람의 개입 없이 실행되지만, 그것은 사람이 사전에 정의한 규칙과 조건에 따라 움직이는 결정론적 자동화다. 무엇이 변경될지, 어떤 조건에서 변경될지를 인간이 코드로 명시하고 승인한 것이다.

에이전틱 AI의 자율성은 다르다. AI는 상황을 스스로 해석하고, 최적의 행동을 스스로 판단하며, 그 판단의 근거를 사후에 인간이 이해하기 어려운 방식으로 생성한다. "왜 이 변경을 했는가?"라는 질문에 AI가 생성하는 로그는 감사관이 수용할 수 있는 형태의 승인 근거가 아니다.

---

감사 공백의 실제 구조

SOC 2 Type II 감사를 준비해본 사람이라면 알 것이다. 감사관은 반드시 이런 질문을 한다:

"이 변경에 대한 승인 기록을 보여주세요. 누가 언제 승인했고, 어떤 근거로 승인했습니까?"

AI가 자율적으로 실행한 변경에 대해 이 질문에 답하려면 어떻게 해야 할까? 현실적으로 대부분의 조직은 다음 중 하나의 상황에 처한다:

시나리오 1: AI 실행 로그는 있지만 승인 기록이 없다 "AI가 자동으로 실행했습니다"는 SOC 2나 ISO 27001의 변경 관리 통제 요건을 충족하지 않는다. 감사 결과는 통제 실패(Control Failure)로 기록될 가능성이 높다.

시나리오 2: AI의 판단 근거가 불투명하다 AI가 "이 패치를 지금 적용해야 한다"고 판단한 근거가 수백만 개의 파라미터에 분산되어 있다면, 그 결정은 설명 불가능하다. 규제 환경에서 설명 불가능한 결정은 법적 분쟁 시 조직에 불리하게 작용할 수 있다.

시나리오 3: 변경 사실 자체를 모른다 가장 위험한 경우다. AI가 야간에 자율적으로 실행한 수십 건의 인프라 변경이 아침에 출근한 엔지니어의 눈에 띄지 않는다면, 조직은 자신의 인프라가 어떤 상태인지조차 정확히 파악하지 못하는 상황에 놓인다.

---

규제 프레임워크는 아직 이 현실을 따라잡지 못했다

GDPR은 자동화된 의사결정에 대한 설명 가능성을 요구하지만, 주로 개인 데이터 처리에 초점이 맞춰져 있다. SOC 2와 ISO 27001의 변경 관리 통제는 인간 승인자를 전제로 설계되었다. NIST의 사이버보안 프레임워크(CSF)도 AI 에이전트가 변경 관리의 주체가 되는 시나리오를 명시적으로 다루지 않는다.

규제 기관들이 이 공백을 인식하고 있는 것은 분명하다. EU AI Act는 고위험 AI 시스템에 대한 인간 감독(Human Oversight) 요건을 명시하고 있으며, 이는 클라우드 인프라 관리 AI에도 적용될 가능성이 있다. 그러나 구체적인 변경 관리 거버넌스 요건으로 번역되기까지는 상당한 시간이 걸릴 것으로 보인다.

그 사이에 기업들은 규제의 회색지대에서 리스크를 안고 운영하고 있다.

---

AI 클라우드 변경 관리 거버넌스를 재설계하는 실질적 접근법

이 문제를 "AI를 쓰지 말자"로 해결할 수는 없다. AI 기반 자율화의 효율성과 속도는 이미 경쟁 우위의 핵심 요소가 됐다. 문제는 AI의 자율성을 유지하면서 거버넌스 요건을 충족하는 구조를 어떻게 설계하느냐다.

1. AI 행동을 변경 관리 시스템에 자동 연결하라

AI가 실행하는 모든 인프라 변경이 자동으로 ServiceNow, Jira Service Management, 또는 조직의 ITSM 도구에 변경 레코드를 생성하도록 통합해야 한다. AI가 "승인자" 역할을 하더라도, 그 결정이 시스템에 기록되어야 한다. 핵심은 사후 감사 가능성(Post-hoc Auditability)을 확보하는 것이다.

2. 자율성 수준을 위험도에 따라 계층화하라

모든 변경을 동일한 자율성 수준으로 허용할 필요는 없다. 예를 들어:

• 저위험 변경 (로그 보존 기간 조정, 비중요 인스턴스 스케일링): 완전 자율 실행 허용, 자동 로깅
• 중위험 변경 (방화벽 규칙 수정, 패치 적용): AI가 실행하되 사후 30분 내 인간 검토 필요
• 고위험 변경 (프로덕션 데이터베이스 변경, 핵심 네트워크 아키텍처 수정): 사전 인간 승인 필수

이 계층 구조를 AI 도구의 정책 설정에 명시적으로 반영해야 한다.

3. AI 결정의 "설명 가능한 요약"을 강제하라

AI가 변경을 실행할 때 단순한 실행 로그가 아닌, 감사관이 이해할 수 있는 수준의 결정 근거 요약을 생성하도록 요구해야 한다. 예: "CVE-2026-XXXX 취약점이 탐지되었고, 해당 취약점의 CVSS 점수가 9.1로 임계치(8.0)를 초과하여 패치를 적용했습니다." 이런 수준의 설명이 변경 레코드에 자동 첨부되어야 한다.

4. 변경 관리 정책 자체를 코드로 관리하라 (Policy as Code)

OPA(Open Policy Agent)나 AWS Config Rules 같은 도구를 활용해 변경 관리 정책을 코드로 정의하고, AI의 모든 실행이 이 정책을 통과하도록 강제하는 구조를 구축해야 한다. 정책 자체도 버전 관리되고 승인 기록이 남아야 한다.

5. 정기적인 AI 변경 이력 감사를 별도 프로세스로 수립하라

월 1회 이상, AI가 자율적으로 실행한 모든 변경의 이력을 인간이 검토하는 프로세스를 수립해야 한다. 이는 단순한 로그 확인이 아니라 AI의 판단 패턴이 조직의 리스크 허용 수준과 일치하는지를 평가하는 거버넌스 활동이다.

---

기술이 단순히 기계가 아니라는 것을 다시 생각할 때

기술은 단순히 기계가 아니라, 인간의 삶을 풍요롭게 하는 도구다. 하지만 그 도구가 조직의 책임 구조를 대체하기 시작할 때, 우리는 도구와 책임의 경계를 다시 그어야 한다.

AI 클라우드의 자율성은 분명히 강력한 가치를 제공한다. 수동으로 처리하면 몇 시간이 걸릴 보안 대응을 AI는 몇 초 만에 처리한다. 그러나 그 속도가 거버넌스의 공백을 정당화하지는 않는다. 감사관이 "누가 승인했나요?"라고 물었을 때 "AI가 했습니다"는 답이 되지 않는다.

자율주행 자동차가 사고를 냈을 때 책임 소재를 어디에 둘 것인가의 문제처럼 — 광주 자율주행 메가존 프로젝트에서 드러난 자율화 시스템의 책임 구조 문제가 모빌리티 산업에서 던지는 질문과 본질적으로 같다 — AI 클라우드의 자율적 변경도 결국 "누가 책임지는가"의 문제로 귀결된다.

변경 관리는 관료적 절차가 아니다. 그것은 책임의 흔적이다. AI 클라우드 시대에 그 흔적을 어떻게 남길 것인지를 지금 설계하지 않으면, 다음 감사에서, 혹은 다음 보안 사고에서 그 공백의 대가를 치르게 될 것이다.

---

AI 클라우드 거버넌스와 변경 관리에 대한 더 깊은 논의는 NIST의 AI Risk Management Framework(AI RMF)를 참고하면 유용하다. 이 프레임워크는 AI 시스템의 거버넌스, 책임성, 투명성에 대한 구체적인 지침을 제공한다.

이 글이 다루는 주제는 AI 클라우드 변경 관리 시리즈의 일부입니다. 패치, 배포, 스케일링, 네트워크, 접근 제어, 재해복구에 이어, 오늘은 변경 관리(Change Control) 전반을 AI가 어떻게 잠식하고 있는지를 다룹니다.

---

마치며: 지금 당장 물어야 할 세 가지 질문

이 글을 읽는 독자가 클라우드 아키텍트든, CTO든, 컴플라이언스 담당자든 — 오늘 당장 자신의 조직에 이 세 가지 질문을 던져보길 권한다.

첫째, 우리 조직의 AI 도구가 지난 30일간 자율적으로 실행한 변경의 목록을 지금 당장 뽑을 수 있는가?

만약 "아마도 가능할 것 같다"는 수준의 답이 나온다면, 이미 거버넌스 공백이 존재한다는 신호다. 감사관은 "아마도"를 받아들이지 않는다.

둘째, 그 변경 각각에 대해 "누가, 어떤 근거로, 언제 승인했는가"를 설명할 수 있는가?

AI가 실행했다면, 그 AI의 판단 기준을 누가 정의했고, 그 기준이 마지막으로 검토된 것은 언제인가? 이 질문에 답하지 못한다면, 다음 SOC 2 심사나 ISO 27001 갱신 심사에서 그 공백이 드러날 가능성이 높다.

셋째, 지금의 변경 관리 정책이 AI 에이전트의 자율 실행을 명시적으로 다루고 있는가?

대부분의 조직이 보유한 변경 관리 정책은 "사람이 변경을 요청하고, 사람이 승인하고, 사람이 실행한다"는 전제 위에 쓰여 있다. AI 에이전트가 그 흐름의 일부 또는 전부를 대체하고 있다면, 그 정책은 이미 현실을 반영하지 못하는 문서다.

---

이 세 가지 질문에 자신 있게 답할 수 있는 조직은 아직 많지 않다. 그리고 그것이 바로 지금 이 논의가 필요한 이유다.

AI 클라우드의 자율성은 막을 수도 없고, 막아서도 안 된다. 그러나 그 자율성이 조직의 책임 구조를 조용히 해체하도록 내버려 두는 것은 전혀 다른 문제다. 기술의 속도에 거버넌스의 설계가 따라가지 못할 때, 그 간극을 채우는 것은 결국 사고 보고서와 감사 지적 사항이 된다.

변경 관리의 본질은 변하지 않았다. 누가 무엇을 왜 바꿨는지를 기록하고, 그 기록에 책임을 묻는 것. AI가 그 "누가"의 자리를 차지하기 시작한 지금, 우리가 해야 할 일은 AI를 배제하는 것이 아니라 AI를 책임 구조 안으로 끌어들이는 것이다.

그 설계를 지금 시작하지 않으면, 머지않아 누군가 묻게 될 것이다. "그 변경, 당신이 승인했나요?" — 그리고 아무도 손을 들지 못하는 상황이 올 것이다.

---

이 글은 AI 클라우드 거버넌스 시리즈의 일부입니다. 패치 자동화, 네트워크 접근 제어, 스케일링, 재해복구 등 각 영역별 거버넌스 공백에 대한 분석은 시리즈 전체 목록에서 확인할 수 있습니다.