Cloudflare는 2026년 5월 19일 Anthropic과 협력해 Claude Managed Agents를 Cloudflare Sandboxes와 통합한다고 발표했다. 발표 요지는 명확하다. Claude Platform에서 에이전트 루프를 돌리고, Cloudflare는 코드 실행, 보안 연결, 커스텀 도구 호출, 샌드박스 관측성을 제공한다.
이 소식은 모델 성능 뉴스보다 더 실무적이다. AI 에이전트가 실제 업무에 들어오면 가장 큰 문제는 “얼마나 똑똑한가”가 아니라 “어디에서, 어떤 권한으로, 얼마나 안전하게 실행되는가”가 되기 때문이다.
에이전트는 모델이 아니라 프로세스다
LLM을 호출하는 것은 에이전트의 일부일 뿐이다. 실제 에이전트는 다음 요소를 포함한다.
- 모델 호출
- 상태 관리
- 도구 호출
- 코드 실행
- 파일 시스템 접근
- 네트워크 접근
- 인증 정보 사용
- 로그와 추적
- 실패 복구
즉, 에이전트는 하나의 실행 프로세스다. 그리고 실행 프로세스에는 항상 격리가 필요하다.
개발자가 로컬에서 AI에게 shell 권한을 주고 실험하는 것은 쉽다. 하지만 기업 환경에서 에이전트가 내부 API, 고객 데이터, 배포 시스템에 접근한다면 이야기가 달라진다. 샌드박스 없이는 운영하기 어렵다.
Cloudflare가 강조한 것
Cloudflare 발표에서 눈에 띄는 키워드는 세 가지다.
- customizable proxies
- sandbox control and observability
- secure connections to private services
이 세 가지는 에이전트 운영의 핵심이다.
1. 커스터마이즈 가능한 프록시
에이전트의 네트워크 트래픽을 프록시로 통제하면 여러 장점이 있다.
- 외부 호출 대상 제한
- 민감 정보 유출 방지
- 인증 정보 주입 위치 통제
- 요청/응답 로깅
- 비용이 큰 API 호출 제한
- 정책 위반 요청 차단
모델에게 직접 시크릿을 주는 것은 위험하다. 더 안전한 구조는 에이전트가 프록시를 통해 필요한 서비스에 접근하고, 프록시가 정책에 따라 인증과 필터링을 처리하는 것이다.
2. 샌드박스 제어
에이전트가 코드를 실행한다면 실행 환경은 격리되어야 한다.
좋은 샌드박스는 다음 질문에 답해야 한다.
- 파일 시스템은 얼마나 오래 유지되는가?
- 네트워크는 어디까지 열려 있는가?
- CPU/메모리/시간 제한은 얼마인가?
- 패키지 설치가 가능한가?
- 실행 결과를 어떻게 회수하는가?
- 실패한 샌드박스를 어떻게 종료하는가?
AI 코딩 에이전트, 데이터 분석 에이전트, 브라우저 자동화 에이전트 모두 샌드박스 품질에 크게 의존한다.
3. 관측성
에이전트 운영에서 로그는 선택이 아니다. 모델 출력만 저장해서는 부족하다.
필요한 로그는 다음이다.
- 각 tool call의 입력과 출력
- 외부 네트워크 요청
- 실행한 명령
- 파일 변경 내역
- 사용한 토큰과 비용
- 승인/거부 이벤트
- 실패와 재시도 기록
사고가 났을 때 “모델이 그렇게 했다”는 설명은 의미가 없다. 언제 어떤 권한으로 무엇을 실행했는지 재구성할 수 있어야 한다.
왜 Cloudflare인가
Cloudflare는 원래 CDN과 보안 회사로 출발했지만, 최근 몇 년간 Developer Platform을 확장해왔다. Workers, Durable Objects, Queues, D1, R2, Containers, Browser Rendering 계열 기능은 모두 엣지 기반 실행 환경을 구성한다.
에이전트 시대에 이 자산은 꽤 강하다. 에이전트는 다음 인프라를 필요로 한다.
- 짧게 실행되는 서버리스 함수
- 오래 유지되는 상태
- 파일/오브젝트 스토리지
- 브라우저 실행
- 격리된 코드 실행
- 전 세계 낮은 지연 시간
- 보안 프록시
Cloudflare가 “agent cloud”를 노리는 것은 자연스럽다. 모델을 직접 만드는 회사가 아니어도, 에이전트 실행 환경을 장악하면 중요한 위치를 차지할 수 있다.
Anthropic 입장에서의 장점
Anthropic은 Claude의 모델 품질과 안전성 이미지를 갖고 있다. 하지만 기업 고객이 에이전트를 운영하려면 런타임과 보안 계층이 필요하다.
Cloudflare와의 통합은 Anthropic에게 다음 장점을 준다.
- 기업 고객에게 더 명확한 실행 환경 제공
- 코드 실행과 네트워크 통제 부담 감소
- 보안/관측성 요구 대응
- Claude Managed Agents의 실사용 범위 확대
모델 회사가 모든 인프라를 직접 만들 필요는 없다. 강한 인프라 파트너와 결합하는 것이 더 빠를 수 있다.
실무자가 봐야 할 리스크
좋은 발표지만, 그대로 받아들이면 안 된다. 실제 도입 전에는 다음을 확인해야 한다.
데이터 경계
에이전트 입력, tool call 로그, 실행 결과가 어디에 저장되는지 확인해야 한다. 특히 고객 데이터나 내부 코드가 포함될 경우 데이터 보존 정책이 중요하다.
시크릿 관리
프록시가 인증 정보를 주입한다면, 누가 어떤 시크릿에 접근할 수 있는지 명확해야 한다. 에이전트가 시크릿 값을 직접 읽을 수 없어야 한다.
비용 폭주
에이전트는 루프를 돈다. 실패한 도구 호출을 반복하거나, 브라우저/컨테이너 실행을 과도하게 사용하면 비용이 빠르게 늘 수 있다.
벤더 종속
Claude Managed Agents와 Cloudflare Sandboxes 조합은 편리하지만, 특정 플랫폼에 깊게 묶일 수 있다. 추상화 계층 없이 바로 붙이면 나중에 이전 비용이 커진다.
에이전트 인프라 체크리스트
조직에서 에이전트 실행 환경을 설계한다면 최소한 다음을 준비해야 한다.
- 샌드박스별 CPU/메모리/시간 제한
- 외부 네트워크 allowlist
- 시크릿 직접 노출 금지
- tool call 감사 로그
- 사용자 승인 정책
- 실패한 루프 강제 종료
- 비용 한도와 알림
- 데이터 보존/삭제 정책
- 샌드박스 이미지 버전 관리
- 운영자 디버깅 경로
이 목록이 부담스럽다면, 아직 에이전트를 운영 환경에 넣을 준비가 덜 된 것이다.
결론
Cloudflare와 Anthropic의 Claude Managed Agents 통합은 에이전트 경쟁의 다음 국면을 보여준다. 모델이 똑똑해지는 것만으로는 부족하다. 실제 업무를 맡기려면 안전한 실행 환경, 네트워크 통제, 관측성, 비용 관리가 필요하다.
앞으로 에이전트 플랫폼의 차별점은 “어떤 모델을 쓰는가”보다 “그 모델이 행동할 수 있는 환경을 얼마나 안전하게 제공하는가”에서 갈릴 가능성이 높다.
에이전트는 말하는 소프트웨어가 아니라 행동하는 소프트웨어다. 행동하는 소프트웨어에는 반드시 샌드박스가 필요하다.
참고
- Cloudflare Blog, 2026-05-19: “Announcing Claude Managed Agents on Cloudflare”