2026년 3월 16일, NVIDIA GTC에서 AI 에이전트 생태계의 판도를 바꿀 발표가 쏟아졌다. NemoClaw와 OpenShell로 보안 문제를 정면 돌파하고, Vera Rubin으로 추론 컴퓨팅의 미래를 제시하며, Adobe·Salesforce·SAP 등 17개 기업이 에이전트 도입을 선언했다.
2026년 3월 16일, NVIDIA GTC 키노트에서 젠슨 황이 무대에 올랐다. 그가 OpenClaw를 "다음 ChatGPT"라 부르며 꺼낸 카드는 단순한 찬사가 아니었다. NVIDIA는 에이전트 생태계의 가장 큰 약점 — 보안 — 을 정면으로 겨냥한 제품군을 발표했다.
이 글은 GTC 2026에서 발표된 AI 에이전트 관련 내용을 정리하고, 동시에 벌어지고 있는 엔터프라이즈 에이전트 플랫폼 전쟁의 현황을 분석한다.
NemoClaw는 OpenClaw에 NVIDIA Nemotron 모델과 OpenShell 보안 런타임을 결합한 엔터프라이즈 스택이다. 단일 명령어로 설치된다:
openshell sandbox create --remote spark --from openclaw
OpenClaw가 "강력하지만 위험한" 에이전트였다면, NemoClaw는 "강력하면서 안전한" 에이전트를 목표로 한다.
NemoClaw의 핵심은 오픈소스 보안 런타임 OpenShell이다. 세 가지 구성 요소로 이루어진다:
기존 OpenClaw의 보안 문제가 "기본값이 안전하지 않다(insecure by default)"였다면, OpenShell은 "기본값이 거부(deny-by-default)" 정책을 적용한다. 에이전트가 하려는 모든 행동 — 파일 읽기, 네트워크 접근, 프로세스 실행 — 에 대해 명시적으로 허용되지 않으면 차단된다.
정책은 YAML 파일로 정의하며, 라이브 핫스왑이 가능하다. 에이전트를 재배포하지 않고도 실시간으로 정책을 변경할 수 있다.
| 비교 항목 | OpenClaw (바닐라) | NemoClaw |
|---|---|---|
| 보안 기본값 | 허용 우선 (allow-by-default) | 거부 우선 (deny-by-default) |
| 실행 환경 | 호스트 OS에서 직접 실행 | 샌드박스 내 격리 실행 |
| 감사 추적 | 대화 로그만 | 모든 행동의 완전한 감사 추적 |
| 프라이버시 | 사용자 관리 | 프라이버시 라우터가 자동 분류 |
| 모델 | 모든 모델 (사용자 설정) | Nemotron 최적화 + 외부 모델 지원 |
| 상태 | 프로덕션 | 알파 단계 (early-access preview) |
중요한 점: NemoClaw는 아직 알파 단계다. NVIDIA도 "거친 부분이 있을 수 있다"고 경고한다.
OpenShell은 NemoClaw 전용이 아니다. OpenClaw, Claude Code, Codex 등 모든 에이전트를 수정 없이 샌드박스에서 실행할 수 있다. 이것은 NVIDIA가 "에이전트 런타임의 표준"을 노리고 있다는 신호다.
GTC에서 발표된 NVIDIA Agent Toolkit — NemoClaw + AI-Q + Nemotron + OpenShell + cuOpt 최적화 라이브러리를 묶은 풀스택 — 에 17개 기업이 서명했다:
Adobe는 이미지·영상·3D·문서 지능에 걸친 크리에이티브 AI 파이프라인에, SAP는 트랜잭션 커머스 패브릭에 에이전트를 직접 엮겠다고 선언했다.
젠슨 황이 공개한 차세대 플랫폼 Vera Rubin:
에이전트 워크로드는 챗봇 대비 수십~수백 배의 추론 자원을 소비한다. Vera Rubin은 이 폭발적 수요에 대한 NVIDIA의 답이다.
NVIDIA는 OpenShell을 기존 엔터프라이즈 보안 도구와 연동하기 위해 Cisco, CrowdStrike, Google, Microsoft Security, TrendAI와 협력을 발표했다. 에이전트 보안을 단독으로 해결하기보다, 기존 보안 생태계에 통합시키겠다는 전략이다.
GTC 발표와 같은 주에, 주요 엔터프라이즈 플랫폼들도 일제히 에이전트 기능을 강화했다.
Salesforce Agentforce:
Salesforce 역사상 가장 빠르게 성장한 제품이다. 18,500 고객 중 9,500이 유료 플랜을 사용 중이다.
3월 10일 GA된 Agentforce Contact Center는 업계 최초로 음성·디지털 채널·CRM 데이터·AI 에이전트를 단일 플랫폼에 통합했다. 서드파티 텔레포니 없이 네이티브 음성을 지원하며, 초기 배포에서 **음성 응대율 40~60%**를 기록했다.
Microsoft Agent 365:
2026년 5월 1일 GA 예정. **99/유저/월)로 제공된다.
핵심은 에이전트 레지스트리 — 조직 내 모든 에이전트(자사·서드파티)를 인벤토리로 관리하고, 최소 권한 접근, 민감 데이터 보호, 위협 탐지를 적용하는 통합 관제 시스템이다.
AWS Bedrock AgentCore:
이미 GA 상태. 런타임, 단기/장기 메모리, 게이트웨이, ID 관리, 코드 인터프리터, 브라우저, 관측성, 평가, 정책 엔진을 포함한 풀스택이다.
주목할 점: LangGraph, CrewAI, AutoGen, OpenAI Agents SDK, Google ADK 등 여러 프레임워크를 동시에 지원한다. MCP와 A2A 프로토콜도 네이티브로 지원한다.
Kore.ai Agent Management Platform (3월 17일):
프레임워크에 구애받지 않는 통합 관제 센터다. LangGraph, CrewAI, AutoGen, Google ADK, AWS AgentCore, Microsoft Foundry, Salesforce Agentforce — 이 모든 프레임워크의 에이전트를 하나의 대시보드에서 모니터링·거버넌스·관리한다.
모든 플랫폼이 공통으로 강조하는 것:
Gartner는 동시에 두 가지 예측을 내놓았다:
| 예측 | 내용 |
|---|---|
| 긍정적 | 2026년 말까지 엔터프라이즈 앱의 **40%**가 AI 에이전트를 내장 (2025년 <5%) |
| 경고 | 2027년 말까지 에이전트 AI 프로젝트의 40% 이상이 취소될 것 (비용, ROI 불명확, 리스크) |
두 예측이 동시에 맞을 수 있다. "많은 기업이 시도하지만, 많은 기업이 실패한다"는 것이다. 이것은 모든 기술 전환기에 반복되는 패턴이다.
2026년 1~2월 AI 분야 투자:
| 기업 | 규모 | 비고 |
|---|---|---|
| OpenAI | $1,100억 | 역대 최대 민간 기술 투자. 아마존 300억, 소프트뱅크 $300억 |
| Anthropic | $300억 | 시리즈 G, $3,800억 밸류에이션 |
| xAI | $200억 | 시리즈 E |
| Cursor | $290억 | 코드 에이전트 |
| NVIDIA → Nebius | $20억 | AI 클라우드 인프라 |
2026년 첫 2개월간 미국에서만 17개 AI 기업이 $1억 이상을 조달했다. AI 스타트업이 전체 VC 투자의 **33%**를 차지한다.
GTC 2026이 보여준 메시지는 명확하다. AI 에이전트의 핵심 과제는 성능이 아니라 보안과 신뢰라는 것.
NVIDIA가 OpenShell을, Microsoft가 Agent 365를, AWS가 AgentCore Policy를 내놓은 것은 같은 질문에 대한 다른 답이다: "에이전트에게 시스템 권한을 줄 때, 어떻게 통제할 것인가?"
이 질문에 대한 산업 전체의 답이 아직 완성되지 않았다. NemoClaw는 알파 단계이고, Microsoft Agent 365는 5월에야 GA되며, OWASP ASI Top 10은 발표된 지 3개월이다.
하지만 방향은 확정되었다. "기본값이 안전한(secure by default)" 에이전트가 표준이 될 것이다. 그리고 그 표준을 누가 정의하느냐가, 에이전트 시대의 다음 전쟁이다.