무슨 일이 있었나
2026년 5월 19일, PwC는 기업들이 AI 파일럿에서 프로덕션 규모 배포로 전환할 수 있도록 설계된 'agentic scaffolding'이라는 도구의 출시를 발표했습니다. PwC의 미국 데이터, 분석 및 AI 팀의 파트너인 Rima Safari는 PwC가 추진하는 모든 주요 AI 변환이 이제 AI 도입에 필요한 운영 모델 변화를 주도하기 위한 도구로서 scaffolding을 사용한다고 밝혔습니다. 이 발표는 PwC가 순수 기술 구현보다는 AI 주도 변화 관리를 지원하는 쪽으로 방향을 전환하고 있음을 반영합니다.
왜 중요한가
PwC의 scaffolding 출시는 컨설팅 계층이 자체 클라이언트 제공 모델에 agentic 시스템을 내장하고 있음을 시사합니다. CISO들이 보안 변환을 위해 고용하는 동일한 컨설팅 회사들이 자신의 클라이언트 제공에 agentic AI를 배포할 때, 내부 보안 팀에 대한 일정 압박이 심화됩니다. 이사회는 컨설팅 파트너들이 내부 팀들이 여전히 2027년 파일럿을 계획하는 동안 몇 주 내에 프로덕션 AI를 제공할 수 있는 이유를 묻기 시작할 것입니다. 보안 리더들에게 실질적인 함의는 제3자 컨설턴트들이 광범위한 변환 프로젝트의 일부로 AI 에이전트를 엔터프라이즈 환경에 도입할 수 있다는 것이며, 보안 팀들이 컨설턴트가 배포한 에이전트에 거버넌스, 접근 제어 및 감사 요구사항을 확대해야 합니다.
적용 범위
디지털 변환, 클라우드 마이그레이션 또는 보안 프로그램 성숙도를 위한 활성 컨설팅 계약이 있는 조직들은 컨설팅 파트너들이 클라이언트 인프라에 AI 에이전트를 배포하고 있는지 또는 에이전트 증강 워크플로우를 통해 클라이언트 데이터에 접근하고 있는지 확인해야 합니다. CISO들은 컨설팅 회사에 의해 도입된 agentic 도구들을 다루도록 벤더 리스크 평가 및 제3자 접근 정책을 업데이트해야 하며, 특히 그러한 에이전트들이 민감한 데이터, 권한 있는 계정 또는 프로덕션 시스템에 대한 접근 권한을 가지고 있는 경우에는 더욱 그러해야 합니다.