Devlery
BlogSkillsTags
Blog/AI

Fiserv agentOS, 은행 AI 에이전트의 운영체제를 표방하다

Fiserv가 OpenAI·AWS와 함께 은행용 agentOS를 발표했습니다. 금융권 AI 에이전트 경쟁이 모델에서 운영·감사·마켓플레이스로 이동합니다.

Fiserv agentOS, 은행 AI 에이전트의 운영체제를 표방하다
AI 요약
  • 무슨 일: Fiserv가 은행용 에이전틱 AI 운영체제 agentOS를 2026년 5월 14일 발표했습니다.
    • 여섯 개 금융기관이 공동 개발에 참여했고, 두 곳은 이미 베타로 에이전트를 실행 중입니다.
  • 핵심 구조: 코어 뱅킹·결제·발급·서비스 시스템 위에 권한, 감사, 관측성, 마켓플레이스를 얹는 방식입니다.
  • 협력 구도: OpenAI는 은행 워크플로용 에이전트 개발에, AWS는 Bedrock AgentCore 기반 실행 인프라에 붙었습니다.
    • 모델 경쟁보다 운영 계층도메인 데이터 접근권이 더 중요한 전장이 되고 있습니다.
  • 주의점: 금융권 에이전트는 생산성보다 책임 소재, 중단 권한, 감사 증적을 먼저 증명해야 합니다.

Fiserv가 2026년 5월 14일, 은행과 신용조합을 위한 에이전틱 AI 운영체제 agentOS를 발표했습니다. 이름만 보면 또 하나의 기업용 AI 플랫폼처럼 보일 수 있습니다. 하지만 이번 발표가 흥미로운 이유는 모델 성능 경쟁이 아니라, AI 에이전트를 실제 금융 시스템 위에서 어떻게 배포하고, 멈추고, 추적하고, 감사할 것인가에 초점이 맞춰져 있기 때문입니다.

Fiserv의 공식 보도자료에 따르면 agentOS는 금융기관이 은행 업무 워크플로 전반에 AI 에이전트를 배포, 관리, 확장하도록 설계된 운영체제입니다. 여섯 개 금융기관이 공동 개발에 참여했고, 그중 두 곳은 이미 베타로 에이전트를 실행하고 있습니다. Fiserv는 2026년 8월 광범위한 이용 가능성을 목표로 제시했습니다.

여기서 중요한 표현은 "운영체제"입니다. Fiserv는 agentOS를 코어 뱅킹, 결제, 발급 처리, 서비스 시스템 위에서 동작하는 레이어로 설명합니다. 즉, 은행이 이미 쓰고 있는 Fiserv 플랫폼과 데이터 흐름을 버리고 새 AI 앱을 붙이는 것이 아니라, 기존 금융 인프라 안에 에이전트 실행면을 만드는 접근입니다. 은행 입장에서는 이 차이가 큽니다. 금융권의 난제는 "LLM이 답을 잘하느냐"보다 "그 답이 어떤 데이터에 접근했고, 어떤 권한으로 어떤 행동을 했으며, 문제가 생기면 누가 멈출 수 있느냐"에 가깝기 때문입니다.

Fiserv agentOS 랜딩 페이지의 은행 업무 유스케이스 이미지

은행 AI 에이전트는 왜 운영체제를 요구하는가

2025년부터 2026년까지 기업 AI 시장의 키워드는 거의 일관되게 에이전트였습니다. 처음에는 챗봇이 문서를 요약하고, 코드를 작성하고, 이메일 초안을 만드는 수준이었습니다. 이후에는 코딩 에이전트가 레포지토리를 수정하고, 영업 에이전트가 CRM과 메일함을 오가며, 사내 에이전트가 보고서를 만드는 흐름으로 확장됐습니다. 하지만 금융권은 이 전환을 그대로 받아들이기 어렵습니다.

은행 업무는 결과가 디지털 문서에 머무르지 않습니다. 대출 온보딩, 예금 운영, AML 조사, 규제 보고, 사기 대응, 결제 분쟁 처리는 실제 고객 자금과 법적 책임으로 이어집니다. 에이전트가 단순히 "추천"만 하는 것이 아니라 여러 시스템을 오가며 다음 단계를 밀어붙인다면, 그 순간부터 에이전트는 사용자 인터페이스가 아니라 운영 주체에 가까워집니다.

Fiserv가 별도의 인사이트 글에서 강조한 문제도 이 지점입니다. 에이전트가 판단하고 행동할 수 있게 되면 접근 권한, 승인 조건, 실시간 관측, 즉시 중단, 감사 증적 같은 질문에 답해야 합니다. 일반 SaaS 업무 자동화에서도 중요한 질문이지만, 금융권에서는 선택지가 아니라 전제 조건입니다.

그래서 agentOS의 발표 문구는 모델 이름보다 제어 단어가 많습니다. Fiserv는 신원 기반 실행, 정책 집행, 관측성, 추적성, 인간 감독, 감사 가능성을 반복해서 언급합니다. 이는 마케팅적으로 화려한 AI 기능보다, 규제 산업이 AI 에이전트를 도입할 때 필요한 운영 체크리스트에 가깝습니다.

계층agentOS가 내세운 역할은행 입장에서 중요한 이유
권한신원 기반 실행, 역할 기반 접근, 정책 집행에이전트가 어떤 데이터와 도구에 접근했는지 설명해야 합니다.
감사모든 행동의 로그와 추적성규제기관이나 내부 감사가 사후 증거를 요구할 수 있습니다.
관측성실시간 모니터링, 이상 탐지, 에스컬레이션에이전트 오류가 고객 자금이나 리스크 판단으로 번지기 전에 잡아야 합니다.
중단플랫폼 수준의 정지 장치와 인간 개입자동화된 실행을 멈출 권한이 시스템 안에 내장돼야 합니다.
생태계Fiserv 에이전트, 자체 개발 에이전트, 인증된 서드파티 에이전트은행은 단일 봇보다 검증된 업무 앱 장터를 원할 가능성이 큽니다.

OpenAI와 AWS가 맡은 두 축

이번 발표에서 Fiserv는 OpenAI와 Amazon Web Services를 핵심 협력사로 내세웠습니다. 두 회사가 맡는 의미는 조금 다릅니다. OpenAI는 은행 업무에 frontier reasoning을 넣는 쪽에 가깝고, AWS는 에이전트 실행 인프라와 모델 접근 유연성 쪽에 가깝습니다.

Fiserv는 별도의 OpenAI 협업 발표에서 네 가지 협력 영역을 제시했습니다. 첫째, agentOS 위에서 전략적 에이전트를 만드는 일입니다. 둘째, 코어 전환, 디지털 마이그레이션, 시스템 통합 같은 은행 현대화 작업의 기간과 위험을 줄이는 일입니다. 셋째, Fiserv 플랫폼 안에 은행 특화 AI 역량을 넣는 일입니다. 넷째, AI 시대의 사이버보안 역량을 확장하는 일입니다.

이 네 가지는 모두 개발자에게 익숙한 "새 API가 생겼다" 수준의 이야기가 아닙니다. 은행의 기존 운영 시스템에 AI를 얼마나 깊게 넣을 것인가의 문제입니다. 특히 코어 전환과 시스템 통합은 금융기관이 가장 부담스러워하는 프로젝트입니다. 여기서 AI가 단지 문서를 생성하는 수준을 넘어 마이그레이션 리스크를 줄이는 운영 도구가 될 수 있다면, AI 에이전트의 가치는 업무 보조가 아니라 레거시 현대화의 촉매로 재정의됩니다.

AWS 쪽은 Amazon Bedrock AgentCore가 언급됐습니다. Fiserv는 agentOS가 Bedrock AgentCore를 활용해 주요 AI 모델에 안전하게 접근하고, 기술 변화에 따라 금융기관이 유연성을 갖도록 한다고 설명합니다. 이는 은행이 특정 모델 하나에 완전히 잠기는 것을 피하고, 실행 환경과 거버넌스 계층을 분리하려는 의도로 읽힙니다. 결국 regulated AI에서 중요한 것은 모델 호출 그 자체보다 "어떤 모델이든 같은 정책, 같은 로그, 같은 승인 체계로 다룰 수 있는가"입니다.

에이전트 마켓플레이스라는 두 번째 승부처

agentOS에서 가장 눈에 띄는 부분은 마켓플레이스입니다. Fiserv는 이를 은행 업무에 네이티브로 설계된 첫 에이전트 마켓플레이스라고 설명합니다. 초기 구성은 Fiserv 자체 에이전트 네 개와 서드파티 파트너 에이전트 아홉 개입니다.

Fiserv 자체 에이전트는 Commercial Loan Onboarding, Daily Operational Analysis and Reporting, Agentic Deposit Intelligence, Agentic AML Triage Analysis입니다. 이름만 봐도 금융기관의 반복 업무와 리스크 업무가 중심입니다. 대출 온보딩은 여러 문서와 시스템을 오가야 하고, 일일 운영 보고는 수작업 취합이 많으며, 예금 인텔리전스는 고객 행동과 상품 데이터를 연결해야 하고, AML 분류는 리스크 신호를 정리해 검토 우선순위를 만들어야 합니다.

여기서 마켓플레이스가 중요한 이유는 은행들이 AI 에이전트를 사내에서 모두 직접 만들기 어렵기 때문입니다. 범용 모델 API를 연결하는 것은 시작일 뿐입니다. 실제로는 도메인 규칙, 시스템 권한, 감사 로그, 예외 처리, 승인 플로우, 장애 대응을 모두 설계해야 합니다. 이때 인증된 에이전트 장터가 있다면 은행은 "모델을 고르는 문제" 대신 "검증된 업무 모듈을 배포하고 관리하는 문제"로 전환할 수 있습니다.

반대로 위험도 있습니다. 마켓플레이스는 생태계가 될 수도 있지만, 강한 벤더 종속으로 바뀔 수도 있습니다. 특히 Fiserv가 이미 코어 뱅킹과 결제 인프라에서 큰 접점을 가진 회사라면, agentOS는 고객에게 편리한 통합 레이어이면서 동시에 경쟁사가 접근하기 어려운 유통 채널이 됩니다. 은행 개발팀과 핀테크 파트너에게 중요한 질문은 에이전트가 얼마나 개방된 인터페이스로 배포되고, 감사 데이터와 정책 구성이 어느 정도 이식 가능한지입니다.

첫 고객 사례가 말하는 것

Fiserv는 First Interstate Bank와 Boulder Dam Credit Union이 현재 파일럿을 실행 중이라고 밝혔습니다. 보도자료에 따르면 Boulder Dam Credit Union은 Daily Operational Analysis Agent를 사용해 수작업 보고 시간을 10분에서 몇 초 수준으로 줄였다고 설명했습니다. First Interstate Bank는 Commercial Loan Onboarding Agent 파일럿을 통해 대출 온보딩을 Fiserv 코어에 직접 자동화하고, 수동 데이터 입력과 사이클 타임을 줄이는 초기 결과를 봤다고 밝혔습니다.

이 수치는 아직 제한적으로 봐야 합니다. 개별 파일럿의 성과가 전체 은행 업무로 일반화된다는 뜻은 아닙니다. 그래도 어떤 업무부터 에이전트가 들어가는지는 분명합니다. 첫 적용 대상은 고객에게 바로 돈을 보내거나 신용 결정을 독자적으로 내리는 고위험 실행이 아닙니다. 반복 보고, 온보딩 데이터 입력, 리스크 신호 정리처럼 사람의 검토와 기존 시스템 입력이 섞인 업무입니다.

이는 금융권 에이전트 도입의 현실적인 경로입니다. 처음부터 "자율 은행원"을 만드는 것이 아니라, 감사 가능한 작은 실행 단위를 만들고, 그 위에 권한과 승인 조건을 붙이며, 점차 더 큰 워크플로로 확장합니다. AI 개발자 관점에서는 에이전트의 추론 능력보다 에이전트가 실패했을 때의 복구 경로가 더 중요해지는 순간입니다.

기존 엔터프라이즈 에이전트 발표와 다른 점

최근 엔터프라이즈 AI 발표는 비슷한 어휘를 공유합니다. 오케스트레이션, 관측성, 거버넌스, 승인, 감사, 마켓플레이스, 커넥터, 샌드박스가 반복됩니다. devlery에서도 SAP의 자율 기업, Red Hat의 Ansible 기반 실행 계층, UiPath의 코딩 에이전트 오케스트레이션, Veeam의 데이터 복구 기반 신뢰 계층을 다뤘습니다.

Fiserv agentOS가 다른 점은 수평 플랫폼보다 도메인 플랫폼에 가깝다는 것입니다. SAP는 ERP, UiPath는 자동화, Red Hat은 인프라 실행, Veeam은 데이터 보호라는 각자의 레이어에서 에이전트를 통제합니다. Fiserv는 은행의 코어 업무와 결제 흐름을 가진 상태에서 에이전트 운영체제를 제안합니다. 이 접근은 범용성은 낮을 수 있지만, 도메인 통합의 깊이는 더 클 수 있습니다.

AI 에이전트 시장은 한동안 "누가 더 똑똑한 모델을 갖고 있는가"로 설명됐습니다. 그러나 실제 도입 단계에서는 "누가 더 민감한 업무 시스템 안에 들어갈 권한을 갖고 있는가"가 더 큰 차이를 만들 수 있습니다. 은행은 모델 회사의 새 기능을 바로 운영 시스템에 연결하지 않습니다. 기존 벤더, 규제 대응 경험, 데이터 접근권, 감사 체계를 가진 사업자가 중간 계층을 장악할 가능성이 큽니다.

개발자에게 중요한 실무 포인트

첫째, AI 에이전트 개발은 점점 모델 API 래핑에서 벗어나 운영 정책 설계로 이동하고 있습니다. agentOS 발표에서 개발자가 눈여겨볼 단어는 reasoning, productivity, assistant보다 identity-bound execution, policy enforcement, observability, traceability입니다. 에이전트가 실제 업무를 수행한다면, 로그 스키마와 권한 모델, 승인 상태, 예외 처리, 롤백 가능성이 제품의 핵심이 됩니다.

둘째, 도메인 전용 에이전트 마켓플레이스가 늘어날 가능성이 큽니다. 범용 GPT 스토어나 사내 GPT 목록만으로는 규제 산업의 요구를 충족하기 어렵습니다. 금융, 의료, 법률, 제조처럼 시스템과 책임이 무거운 영역에서는 "인증된 에이전트 패키지"가 등장할 수 있습니다. 이때 개발자는 단순 프롬프트 작성자가 아니라, 특정 도메인 정책을 만족하는 에이전트 모듈을 만드는 공급자가 됩니다.

셋째, 멀티모델 전략은 모델 선택 UI가 아니라 통제면의 문제입니다. Fiserv가 AWS Bedrock AgentCore를 언급한 이유도 여기에 있습니다. 금융기관은 오늘의 모델 우열보다 장기적인 모델 교체 가능성을 원합니다. 한 모델에서 다른 모델로 바꾸더라도 권한, 감사, 승인, 테스트, 모니터링이 유지되어야 합니다. 이는 AI 인프라 설계에서 모델 추상화보다 정책 추상화가 중요해진다는 뜻입니다.

넷째, 인간 감독은 UX 문구가 아니라 상태 머신이어야 합니다. "human in the loop"는 발표 자료에 자주 등장하지만, 실제 구현에서는 누가 어느 단계에서 승인하는지, 타임아웃이 발생하면 어떻게 되는지, 승인자가 바뀌면 감사 기록이 어떻게 남는지, 에이전트가 중간 상태에서 멈추면 외부 시스템을 어떻게 정리하는지가 더 중요합니다. 금융권에서는 이 상태 관리가 제품 신뢰의 대부분을 차지할 수 있습니다.

아직 확인해야 할 질문들

agentOS 발표는 방향성을 보여주지만, 아직 공개되지 않은 세부사항도 많습니다. 에이전트 개발자가 어떤 SDK와 배포 포맷을 쓰는지, 서드파티 에이전트 인증 절차가 어떻게 되는지, 에이전트 로그가 어떤 표준으로 저장되는지, 은행이 자체 정책 엔진을 얼마나 세밀하게 구성할 수 있는지는 확인이 필요합니다.

또 하나의 질문은 데이터 경계입니다. Fiserv는 고객 데이터가 안전하며 고객이 소유한다고 강조합니다. 그러나 실제 운영에서는 모델 호출, 컨텍스트 구성, 마스킹, 검색, 장기 메모리, 로그 보관이 모두 데이터 경계에 걸립니다. 특히 OpenAI와 AWS가 함께 들어간 구조에서는 어떤 데이터가 어느 계층에서 처리되는지, 각 기관의 규정과 지역 요건을 어떻게 만족하는지가 핵심 검증 포인트가 됩니다.

마지막으로, agentOS가 은행의 혁신 속도를 높일지 아니면 기존 벤더 중심 구조를 더 단단하게 만들지도 지켜봐야 합니다. Fiserv의 강점은 이미 은행 시스템 안에 있다는 점입니다. 동시에 그 강점은 새로운 핀테크와 독립 개발자에게 높은 진입 장벽이 될 수 있습니다. 마켓플레이스가 진짜 생태계가 되려면, 인증과 통제가 필요하더라도 개발자 경험과 상호운용성의 문을 충분히 열어야 합니다.

모델보다 운영권을 가진 쪽이 이길 수 있다

Fiserv agentOS는 화려한 모델 발표가 아닙니다. 오히려 은행권 AI 에이전트 도입에서 가장 지루하지만 중요한 부분을 제품 이름으로 끌어올린 발표입니다. 권한, 감사, 관측성, 인간 감독, 마켓플레이스, 레거시 통합. 이것들은 데모 영상에서는 잘 보이지 않지만, 금융기관이 실제로 에이전트를 운영하려면 피할 수 없는 요소입니다.

이번 발표가 의미하는 바는 분명합니다. AI 에이전트 경쟁은 모델 회사만의 싸움이 아닙니다. 기존 업무 시스템을 가진 기업, 클라우드 인프라를 가진 기업, 도메인 데이터를 가진 기업, 규제 대응 경험을 가진 기업이 모두 자기 위치에서 에이전트 운영 계층을 만들고 있습니다. OpenAI와 AWS가 Fiserv 뒤에 붙은 것도 이 흐름을 보여줍니다. 모델은 점점 더 강해지지만, 모델이 행동할 수 있는 곳은 결국 누군가가 설계한 운영체제 안입니다.

은행 AI 에이전트의 첫 번째 전장은 똑똑한 대화가 아니라 안전한 실행입니다. Fiserv agentOS가 그 약속을 실제 운영 품질로 증명할 수 있다면, 금융권의 에이전트 도입은 챗봇 실험에서 업무 시스템 재설계로 넘어갈 가능성이 큽니다. 반대로 거버넌스와 마켓플레이스가 닫힌 벤더 통제 장치에 머문다면, 은행은 더 안전해지는 대신 더 느려질 수도 있습니다. 앞으로 확인해야 할 것은 agentOS가 얼마나 많은 에이전트를 담느냐가 아니라, 그 에이전트들이 어떤 책임 구조 안에서 행동하느냐입니다.