배경 및 맥락
최근 agent tooling은 빠르게 늘었지만, 실제 기업 핵심 시스템에 연결되는 순간 문제가 달라진다. payroll, benefits, budgeting, approvals 같은 업무는 단순 조회가 아니라 권한 위임, 규정 준수, 감사 추적이 함께 따라와야 한다. 따라서 enterprise agent의 병목은 더 똑똑한 모델이 아니라, high-risk business workflow를 얼마나 안전하게 감싸는지에 있다.
Workday의 이번 발표는 바로 이 지점을 겨냥한다. agent를 새 인터페이스에 가두지 않고 Claude Code, Codex, Cursor, Cline, Google Antigravity 같은 기존 개발 도구에서 만들게 하면서도, 실행 단계에서는 Workday의 policy와 record system을 벗어나지 않도록 설계했다.
핵심 내용
공식 발표에 따르면 Developer Agent는 자연어 요청을 받아 필요한 Workday Agent-Ready Tools와 문서, 예제를 연결해 custom agent를 빠르게 구성한다. Agent-Ready Tools는 HR·Finance 데이터와 비즈니스 로직을 MCP와 같은 개방형 인터페이스로 노출하되, Workday의 security and delegation model, business process control, audit trail을 상속한다. 여기에 Agent Passport가 추가되어 OWASP LLM Top 10, NIST AI RMF, MITRE ATLAS 같은 공개 기준을 바탕으로 agent 검증 상태를 stamp 형태로 보여준다.
가용성도 중요하다. Developer Agent와 Agent-Ready Tools는 early access로 제공되며, general availability는 2026년 하반기로 제시됐다. Agent Passport는 2026년 하반기 early access 이후 연말 전 GA가 목표다. 즉 Workday는 단순 비전이 아니라 실제 제품 로드맵으로 enterprise agent governance stack을 제시했다.
경쟁 구도 / 비교
기존 agent platform 다수는 범용 workflow와 tool connectivity에 집중한다. 반면 Workday는 system of record를 가진 vendor답게, agent가 실제로 사람과 돈에 영향을 주는 도메인에서 어떻게 통제되어야 하는지를 제품 중심에 놓는다. 이는 Cisco 같은 IT control plane 접근과도 닿지만, Workday는 인프라가 아니라 HR·재무 프로세스라는 더 민감한 업무 객체를 다룬다는 점에서 차이가 크다.
또한 API 제공만으로는 부족하다는 메시지도 분명하다. 기업이 원하는 것은 endpoint access가 아니라, 정책 상속·검증 표준·감사 가능성이 결합된 action surface다.
의미
산업적으로는 enterprise AI가 assistant 단계에서 transaction-capable agent 단계로 이동하면서, trust layer 자체가 핵심 제품이 되고 있음을 보여준다. 앞으로 agent 플랫폼의 경쟁력은 모델 품질보다, 누가 더 안전하게 권한을 위임하고 검증 가능한 실행 경로를 제공하느냐에 달릴 가능성이 높다.
실무적으로는 ERP, HRIS, finance stack을 가진 조직이 agent를 붙일 때 '어떤 업무를 자동화할까'보다 먼저 '어떤 리스크 통제 체계를 기본 제공할까'를 봐야 한다. Workday의 이번 발표는 agent 도입이 UX 문제가 아니라 governance architecture 문제라는 점을 분명히 한다.