AWS 먼슬리 (2026년 6월): 에이전트가 피드백 루프를 얻다
2026년 6월 AWS는 뉴욕 서밋에서 프로덕션 트레이스를 에이전트 개선으로 바꾸고 보안용 Continuum을 내놓았으며 AgentCore 하네스를 정식 출시했다.

2026년 6월은 AWS가 에이전트 기능을 계속 내놓는 대신 그 기능을 개선하는 루프를 내놓기 시작한 달이었다. 6월 17일 뉴욕 서밋이 그 중심이었다. AgentCore는 프로덕션 트레이스를 읽어 에이전트가 무엇을 잘못하고 있는지 알려주는 최적화 기능을 얻었고, Web Search가 정식 출시됐고, 관리형 하네스는 하루 뒤 GA에 도달했고, AWS Continuum이 권한을 가정하는 대신 얻어내는 AI 네이티브 보안 서비스로 등장했다. 같은 달 다른 곳에서는 Anthropic이 Claude Fable 5를 출시했다가 수출 통제 지시로 잃었고, 프런티어 모델 위에 무언가를 짓는 모든 이에게 공급망에 관한 불편한 사실 하나를 가르쳐줬다.
관통하는 주제는 역량에서 피드백으로의 전환이다. 4월은 모델들을 Bedrock에 올렸다. 5월은 에이전트에게 지갑을 쥐여줬다. 6월은 이 모든 것이 프로덕션과 부딪힌 뒤에도 살아남을지를 실제로 결정하는 질문을 던졌다. 여러분의 에이전트가 무엇을 하고 있는지 어떻게 알 것이며, 어떻게 하면 다음 주에는 이번 주보다 나아지게 만들 것인가.
AgentCore 최적화: 입력으로 삼는 프로덕션 트레이스
가장 중요한 발표는 가장 데모하기 어려운 발표였다. AgentCore의 새 최적화 기능은 수백 개 세션에 걸친 실패, 의도, 경로 인사이트를 드러내고, 어떤 대시보드도 잡아내지 못할 조용한 행동적 실패를 포함해 반복되는 실패 패턴을 클러스터링하며, 얼마나 광범위한지에 따라 순위를 매긴다. 배치 평가, 추천, A/B 테스트는 14개 AWS 리전에서 정식 제공된다.
여기서 일을 하는 단어는 "조용한(silent)"이다. 팀들이 찾아내는 실패는 시끄러운 실패다. 예외, 타임아웃, 500 에러. 정작 아프게 하는 실패는 에이전트가 그럴듯한 답을 내놨고 사용자가 그걸 받아들였고 아무것도 터지지 않았는데 답이 틀렸던 세션들이다. 경보를 울릴 에러가 없다. 이런 실패는 경로를 집계 단위로 들여다보고 백 개의 세션이 있어서는 안 될 모양을 취했다는 걸 알아채야 찾을 수 있는데, 이건 정확히 손으로 할 시간이 아무도 없는 분석이다. 이미 내보내고 있는 트레이스 위에서 이걸 관리형 기능으로 해내는 건 이 문제에 딱 맞는 접근이다.
이는 또한 굳이 소리 내 말할 가치가 있는 것을 조용히 확인해준다. 평가 루프가 없는 에이전트는 제품이 아니라, 마침 프로덕션에서 돌고 있는 데모라는 사실이다.
하네스, GA에 도달하다
6월 18일, 관리형 AgentCore 하네스가 AgentCore를 지원하는 모든 리전에서 정식 출시됐다. 에이전트를 정의하는 CreateHarness와 실행하는 InvokeHarness, API 호출 두 개만으로 오케스트레이션 코드도, 빌드할 컨테이너도 없이 프로덕션급 에이전트를 갖게 된다. GA와 함께 메모리가 기본으로 켜지고, LiteLLM과 Bedrock Mantle을 통한 더 많은 모델 제공자, AWS가 큐레이션한 스킬 카탈로그, 평가와 최적화, 통합 관측성, 버저닝과 엔드포인트, 그리고 Strands 코드로의 내보내기 경로가 따라온다.
마지막 항목을 눈여겨봐야 한다. Strands로의 내보내기는 관리형 경로에 문서화된 출구가 있다는 뜻이고, 이는 편의와 함정을 가르는 차이다. 이 하네스는 4월에 프리뷰로 나와 두 달 동안 아키텍처 전체를 걸지 않고도 채택할 수 있는 무언가로 성장했다. 관리형 하네스에 에이전트 루프를 맡길지 말지는 관리형 프레임워크가 늘 던지는 것과 같은 질문이고, 내보내기 경로가 있다는 사실은 그 답을 실질적으로 바꾼다.
Web Search, 근거를 갖되 계정 안에 머문다
AgentCore의 Web Search도 서밋에서 GA에 도달했다. 관리형 도구로, 계정에서 데이터가 전혀 빠져나가지 않으면서 에이전트의 응답을 최신의, 출처가 명시된 웹 지식에 근거하게 해준다. 출처 표기는 검증이 필요한 무엇에나 기본 요건이다. 데이터가 전혀 빠져나가지 않는다는 부분이 존재 이유다. "에이전트가 웹을 검색할 수 있다"는 만들기 쉬운 기능이지만, "에이전트가 여러분의 경계 밖으로 프롬프트를 내보내지 않고도 웹을 검색할 수 있다"는 법무팀이 서명해줄 버전이기 때문이다.
AWS Continuum: 신뢰를 얻어내는 보안 에이전트
코드 취약점을 대상으로 한 AWS Continuum은 6월 17일 게이티드 프리뷰로 출시됐다. 취약점을 지속적으로 발견하고, 샌드박스 안에서 실제로 동작하는 익스플로잇을 구성해 진짜로 악용 가능한지 검증하고, 해당 컴포넌트가 배포됐는지, 도달 가능한지, 프로덕션 경로에 있는지에 따라 우선순위를 매긴 뒤, 사용자가 정의한 가드레일 안에서 조치한다. AWS는 여기에 침투 테스트, AWS Security Agent를 통한 코드 스캐닝, 코드나 설계 문서에서 생성한 STRIDE 위협 모델까지 통합하고 있다.
중요한 설계 디테일은 신뢰 램프다. Continuum은 러닝 모드로 시작해 사람이 개입하고 모든 추천에 대해 전체 추론 과정을 보여주며, 팀이 확신을 쌓아감에 따라 카테고리별로 하나씩 강제 모드로 승격된다. "얼마나 자율성을 줄 것인가"가 한 번 내리고 그대로 사는 배포 결정이 아니라 명시적인 다이얼로 존재하는 첫 번째 주요 AWS 에이전트 제품이다. 다들 얼버무려온 질문에 대한 정직한 답이니, 이 패턴은 앞으로 퍼질 것이다.
이 달의 다른 소식
- AWS Context. 에이전트가 작업에 필요한 정보를 추측하는 대신 어디서 얻을지 알게 해주는 지식 그래프.
- AgentCore Gateway용 AWS WAF가 GA에 도달해, 익숙한 웹 취약점 방어를 에이전틱 엔드포인트 앞에 세웠다.
- 쿼터 증가: 계정당 활성 세션 워크로드가 us-east-1과 us-west-2에서 5,000으로 늘었고,
InvokeAgentRuntime속도는 에이전트당, 계정당 25 TPS에서 200 TPS로 올랐다. AWS는 AgentCore에서 에이전트가 수행한 작업이 6개월 만에 15배 늘었다고 밝혔는데, 이 쿼터 변경이 쫓아가고 있는 숫자다. - iOS용 Kiro와 AWS DevOps Agent의 릴리스 관리 기능. 둘 다 터미널이 아니라 어디에 있든 그 자리에서 에이전트를 조종하는 데 초점을 맞췄다.
Fable 5의 중단
AWS 바깥에서, 이 달 가장 교훈적인 이야기다. Anthropic은 6월 9일 Claude Fable 5와 Claude Mythos 5를 입력 토큰 백만 개당 10달러, 출력 토큰 백만 개당 50달러에 출시했다. 프리뷰 세대보다 상당히 저렴한 가격이었다. 6월 12일, Amazon 연구자들이 Fable 5의 안전장치를 우회하는 방법을 설명한 보고서가 계기가 되어 미국의 수출 통제 지시가 내려지며 서비스가 중단됐다. 6월 30일, 상무부가 통제를 해제했고 복구가 뒤따를 예정이다.
정책에 대한 견해가 무엇이든, 엔지니어링 교훈은 명확하고 안전과는 무관하다. 프런티어 모델은 벤더가 아닌 누군가에 의해, 계약이나 가동률과는 아무 상관 없는 이유로 철회될 수 있는 의존성이다. 모든 호출을 모델 하나에 고정해둔 팀들은 그것이 무엇을 뜻하는지 18일 동안 알아내야 했다. 게이트웨이 뒤에서 다른 모델로 라우팅할 수 있었던 팀들은 그 18일을 계속 출시하며 보냈다. 이건 더는 간접화를 지지하는 가상의 논거가 아니다. 날짜가 찍힌 실제 사례다.
관통하는 주제
이 달을 통째로 읽으면 방향은 분명하다. AWS는 에이전트를 위한 운영 계층을 짓고 있다. 트레이스, 평가, A/B 테스트, 쿼터, WAF, Continuum의 단계적 신뢰 다이얼까지. 어느 것도 에이전트를 더 똑똑하게 만들지는 않는다. 하지만 전부 에이전트를 화요일에 운영팀이 소유할 수 있는 무언가로 만든다. Fable 5의 서비스 중단도 다른 각도에서 같은 틀에 들어맞는다. 모델은 여러분이 통제할 수 없는 부분이므로, 가치는 그 주위의 계층, 즉 라우팅, 관측성, 경계에 쌓인다. 6월은 AWS가 그 계층을 공개적으로 짓고 있었고, 미국의 수출 통제 지시가 뜻하지 않게 그 논거를 뒷받침한 달이었다.
이어서 읽으면 좋은 글
- Your Multi-Agent System's Real Limit Is Tokens Per Minute, 이 달 초에 다룬 글로, 이번 발표들이 가능하게 하는 에이전트 플릿이 실제로 얼마나 확장될 수 있는지를 결정하는 쿼터를 다룬다.
- AWS Built a Sandbox for AI-Generated Code: Lambda MicroVMs, 역시 이 달에 나온 글로, 에이전트가 작성한 코드가 어디서 실행되도록 허용되는지를 다룬다.
같은 달을 인프라와 플랫폼 관점에서 읽은 글은 ercan.cloud의 클라우드 필드 노트에 있고, 허브는 ercanermis.com이다.
Ercan의 다른 글
같은 저자, 다른 영역의 사이트 두 개.