이 기사의 핵심 내용은?

Salesforce가 2026년 6월 17일, 프론트엔드와 백엔드 로직을 분리하는 Headless 360을 출시했다. 이 아키텍처는 자율 에이전트가 RBAC, FLS, OAuth 2.0 등 기존 보안 규칙을 그대로 상속받도록 지원한다. Shield, Privacy Center, Agentforce Observability를 통합해 다양한 환경에서 AI 에이전트의 안전한 배포를 돕는다.

Salesforce, 보안 에이전트 워크플로우 위한 'Headless 360' 출시

•Salesforce가 2026년 6월 17일, 프론트엔드와 백엔드 로직을 분리하는 Headless 360을 출시했다.
•이 아키텍처는 자율 에이전트가 RBAC, FLS, OAuth 2.0 등 기존 보안 규칙을 그대로 상속받도록 지원한다.
•Shield, Privacy Center, Agentforce Observability를 통합해 다양한 환경에서 AI 에이전트의 안전한 배포를 돕는다.

Salesforce는 2026년 6월 17일, 기업이 프론트엔드 사용자 환경을 백엔드 로직과 분리할 수 있는 Headless 360을 공개했다. 이 아키텍처는 25년간 축적된 플랫폼 기능을 API, Model Context Protocol(MCP) 도구, CLI 명령어로 노출한다. 기존의 UI 기반 워크플로우에서 벗어남으로써 자율 AI 에이전트가 CRM 코어 및 외부 데이터 레이크와 직접 통신할 수 있게 됐다. 다만 시각적 인터페이스의 제약 없이 에이전트가 운영됨에 따라 새로운 거버넌스 과제가 발생했다.

Headless 360은 이러한 환경에서 RBAC(역할 기반 접근 제어), FLS(필드 수준 보안), OAuth 2.0을 통한 공유 규칙 등 고유의 거버넌스 모델을 상속받아 보안을 유지한다. 모든 에이전트 상호작용은 AI Trust Layer를 거치며, 이는 동적 데이터 접지(dynamic data grounding), 독성 탐지, 타사 모델에 대한 제로 데이터 보존 정책과 같은 안전장치를 제공한다. 이를 통해 에이전트는 대리하는 인증된 사용자와 동일한 데이터 접근 권한으로 제한된다.

개발자는 고위험 환경을 위해 설계된 Salesforce 도구 모음을 활용해 시스템을 강화할 수 있다. Full Copy Sandbox는 운영 환경의 메타데이터를 1:1로 복제해 스트레스 테스트를 지원하며, Data Mask와 Seed는 익명화된 데이터로 훈련을 수행해 개인정보를 보호한다. Salesforce Shield는 시스템 이벤트에 대한 감사 추적을 제공하며, Security Center는 API 구성을 사전 모니터링하여 취약성 발생을 방지한다.

실제 사례로 기업 Engine은 Headless 360을 도입해 Slack, 채팅, 음성 채널 전반의 고객 서비스 요청을 관리했다. AI Trust Layer를 활용함으로써 팀은 모든 새로운 인터페이스마다 별도의 보안 검토를 거칠 필요가 없었다. 이들은 Agentforce Observability를 통해 단 오후 만에 문제를 식별하고 수정을 배포했으며, Backup and Recover 도구는 자율 금융 거래 데이터를 데이터 손상 이전 상태로 복구할 수 있도록 보장했다.

Salesforce는 2026년 6월 17일, 기업이 프론트엔드 사용자 환경을 백엔드 로직과 분리할 수 있는 Headless 360을 공개했다. 이 아키텍처는 25년간 축적된 플랫폼 기능을 API, Model Context Protocol(MCP) 도구, CLI 명령어로 노출한다. 기존의 UI 기반 워크플로우에서 벗어남으로써 자율 AI 에이전트가 CRM 코어 및 외부 데이터 레이크와 직접 통신할 수 있게 됐다. 다만 시각적 인터페이스의 제약 없이 에이전트가 운영됨에 따라 새로운 거버넌스 과제가 발생했다.

Headless 360은 이러한 환경에서 RBAC(역할 기반 접근 제어), FLS(필드 수준 보안), OAuth 2.0을 통한 공유 규칙 등 고유의 거버넌스 모델을 상속받아 보안을 유지한다. 모든 에이전트 상호작용은 AI Trust Layer를 거치며, 이는 동적 데이터 접지(dynamic data grounding), 독성 탐지, 타사 모델에 대한 제로 데이터 보존 정책과 같은 안전장치를 제공한다. 이를 통해 에이전트는 대리하는 인증된 사용자와 동일한 데이터 접근 권한으로 제한된다.

개발자는 고위험 환경을 위해 설계된 Salesforce 도구 모음을 활용해 시스템을 강화할 수 있다. Full Copy Sandbox는 운영 환경의 메타데이터를 1:1로 복제해 스트레스 테스트를 지원하며, Data Mask와 Seed는 익명화된 데이터로 훈련을 수행해 개인정보를 보호한다. Salesforce Shield는 시스템 이벤트에 대한 감사 추적을 제공하며, Security Center는 API 구성을 사전 모니터링하여 취약성 발생을 방지한다.

실제 사례로 기업 Engine은 Headless 360을 도입해 Slack, 채팅, 음성 채널 전반의 고객 서비스 요청을 관리했다. AI Trust Layer를 활용함으로써 팀은 모든 새로운 인터페이스마다 별도의 보안 검토를 거칠 필요가 없었다. 이들은 Agentforce Observability를 통해 단 오후 만에 문제를 식별하고 수정을 배포했으며, Backup and Recover 도구는 자율 금융 거래 데이터를 데이터 손상 이전 상태로 복구할 수 있도록 보장했다.