Skip to main content

신규

Forrester Wave 리더, 2025년 2분기

보고서 보기
회사 소개파트너지원|로그인
Elastic logo
무료 체험판 시작영업팀에 문의하기

Microsoft Build 참석자 및 Azure 개발자를 위한 Elastic 2026 핵심 요약

기억하는 AI 에이전트 Prometheus 대비 30배 빠른 성능 모든 미디어를 하나의 인덱스에 통합 2026년 Elastic이 출시한 주요 기능

By
Greg Crist
MS-Build.jpg

2026년 현재까지 Elastic은 여러분의 검색 환경과 Elastic의 AI 스택 역량을 완전히 바꿔놓을 네 가지 주요 혁신 기능을 출시했습니다. 

  • Elastic Inference Service(EIS)는 이제 jina-embeddings-v5-omni를 호스팅하며 약 100개 언어로 구성된 텍스트, 이미지, 동영상, 오디오 데이터를 단일 Elasticsearch 인덱스에 통합할 수 있습니다. 
  • Elastic Agent Builder는 컨텍스트 관리, 스킬, 엔터프라이즈 커넥터 기능을 출시해 에이전틱 AI가 대규모의 긴 대화 속에서도 정확성을 유지하도록 지원합니다. 
  • 재구축된 메트릭 엔진은 OpenTelemetry(OTel) 데이터를 데이터 포인트당 3.75바이트로 저장하며, 기존 Elasticsearch TSDS 대비 160배 빠른 쿼리 속도를 제공합니다.
  • Elastic Security Labs는 GitHub Actions 및 Azure DevOps를 노리는 공격자가 프로덕션 환경에 도달하기 전에 탐지하는 CI/CD 파이프라인 탐지기를 오픈소스로 공개했습니다.

블로그에서 2026년 출시된 새로운 기능들을 지금 확인해 보세요.

2026년, Azure 개발자에게 Elastic이 최적의 플랫폼인 네 가지 이유

1. Elasticsearch는 이제 Azure AI Foundry 기반 에이전트의 검색 계층입니다.

AI 에이전트가 프로덕션에서 실패하는 가장 큰 원인은 컨텍스트입니다. 추론 시점에 잘못된 데이터나 오래된 데이터가 전달되거나 데이터가 전혀 도달하지 않는 것이 문제가 됩니다. Elastic 9.4는 이제 정식 출시된 Agent Builder의 세 가지 프로덕션급 개선 사항으로 이 문제를 해결합니다.

  1. 스킬: 에이전트가 필요할 때 지시 패키지를 로드하므로 모든 컨텍스트 창을 불필요하게 채우지 않고도 강력한 도메인 전문성을 제공합니다. 보안 운영에 특화된 다섯 가지 스킬과 사이트 신뢰성 엔지니어링(SRE) 워크플로를 위한 다섯 가지 스킬이 먼저 출시되었으며, 현재 더 많은 스킬이 개발 중에 있습니다. 

  2. 네이티브 Microsoft 365 커넥터: SharePoint 및 Drive 콘텐츠가 시맨틱 메타데이터 계층을 통해 에이전트 컨텍스트에 직접 노출됩니다. 기업의 말뭉치가 검색 중추 역할을 수행하고 Elasticsearch가 이를 인덱싱합니다.

  3. 대규모 컨텍스트 관리: 쿼리 결과 오프로딩, 압축 및 기능을 지원하여 프로덕션 환경에서도 길고 복잡한 멀티턴 대화의 정확성을 유지하고 비용을 획기적으로 절감합니다.

Elastic 9.4에서 정식 출시된 NVIDIA cuVS 기반 GPU 가속 인덱싱은 인덱싱 처리량을 12배까지 높여줍니다. Elastic의 벡터 인덱싱 알고리즘인 DiskBBQ는 제한 조건 필터가 적용된 쿼리의 쿼리 지연 시간을 최소 3배 단축합니다. 고카디널리티 임베딩을 기반으로 Azure에서 구동되는 AI 워크로드의 경우, 대규모 프로덕션 환경에서 인프라 최적화를 통해 지연 시간 감소와 비용 절감 효과를 누릴 수 있습니다.

Microsoft Azure AI 통합은 Elasticsearch Labs 에코시스템에서 일급 시민(First-class citizen)으로 지원됩니다. Azure OpenAI Service 또는 Azure AI Foundry 모델을 사용하는 경우, Elasticsearch는 하이브리드 검색(BM25 + vector), 리랭킹, 컨텍스트 엔지니어링이 기본 내장된 검색 백본으로서 바로 사용할 수 있도록 준비되어 있습니다.

Azure 에코시스템의 TypeScript 및 JavaScript 개발자를 위해 Elastic은 2026년 4월, 직관적이고 타입 안전성을 갖춘 Elasticsearch Query Language(ES|QL) 쿼리 빌더도 출시했습니다. 이제 쿼리에 원시 문자열 보간을 사용할 필요가 없습니다. 필드 이름의 오타로 인해 런타임 오류가 발생할 일도 없습니다.

const query = esql
  .from('logs-*')
  .where('event.category', '==', 'authentication')
  .stats('count(*)', { by: ['user.name', 'host.name'] })
  .sort('count(*)', 'desc')
  .limit(10);

에이전트가 다루는 모든 미디어 유형을 위한 하나의 인덱스
Microsoft 365 콘텐츠는 텍스트만으로 이루어져 있지 않습니다. SharePoint 라이브러리에는 PDF, 슬라이드 데크, 스캔 이미지가 저장되고 Teams는 회의 녹화본을 캡처합니다. Azure Blob Storage에는 제품 사진, 교육 동영상, 고객 통화의 오디오 파일이 저장됩니다. 지금까지는 각 유형을 인덱싱하려면 별도의 모델과 별도의 파이프라인이 필요했습니다.

jina-embeddings-v5-omniElastic Inference Service에서 호스팅되며 텍스트, 이미지, 동영상, 오디오를 단일 Elasticsearch 인덱스에 통합합니다. 단일 쿼리로 거의 100개 언어에 걸쳐 모든 미디어 유형의 의미론적 관련 콘텐츠를 동시에 검색합니다. 이 모델은 소형(Small)과 나노(Nano) 두 가지 크기로 제공되며 둘 다 표준 GPU 하드웨어에 최적화되어 있습니다.

기존 텍스트 인덱스를 보유한 개발자를 위해 jina-embeddings-v5-omni는 jina-embeddings-v5-text와 동일한 텍스트 임베딩을 생성합니다. 텍스트 인덱스를 다시 빌드하지 않고도 이미지, 오디오, 동영상을 처리하도록 확장할 수 있습니다. Elasticsearch BBQ 양자화를 활성화하면 성능 손실을 3% 미만으로 줄이면서 임베딩 저장 공간을 93%나 절약할 수 있습니다.

참고: jina-embeddings-v5-omni는 CC-BY-NC-4.0 라이선스에 따라 비상업적 평가 용도로 사용할 수 있습니다. 상업적 배포는 Elastic 영업팀에 문의하시기 바랍니다.

2. 이제 Elastic은 VS Code, Cursor, GitHub Copilot 내에서 작동합니다.

2026년 4월, Elastic은 Anthropic과 OpenAI가 공동 개발한 MCP App 표준을 기반으로 구축되어 AI 대화 내부에서 렌더링되는 대화형 UI인 MCP Apps를 출시했습니다. 보안, 통합 가시성, 검색을 위한 세 가지 MCP Apps가 동시에 출시되었습니다. 세 가지 모두 VS Code Copilot, CursorClaude Desktop 내부에서 네이티브로 구동됩니다.

Elastic Security MCP App은 코딩 환경을 벗어나지 않고 채팅 내에서 인라인으로 렌더링되는 여섯 가지 대화형 보안 운영 센터(SOC) 대시보드를 제공합니다.

  1. 대화형 UI: 알림 분류: 보안 경보를 가져오고 필터링하며 분류합니다. 심각도별 그룹화, AI 판정 카드, 프로세스 트리, 네트워크 이벤트를 지원합니다.

  2. 공격 탐지: 필요에 따라 실시간으로 생성되는 AI 상관관계 기반의 공격 체인 분석을 제공합니다. 신뢰도 점수, 엔터티 위험도, MITRE 매핑이 포함된 공격 내러티브 카드가 포함됩니다.

  3. 케이스 관리: 조사 케이스를 생성, 검색, 관리합니다. 경보, 관측값, 댓글 탭, AI 액션이 포함된 케이스 목록을 제공합니다.

  4. 탐지 규칙: 탐지 규칙을 탐색, 조정 및 관리합니다. KQL 검색, 쿼리 검증, 노이즈 규칙 분석 기능이 포함된 규칙 브라우저를 지원합니다.

  5. 위협 헌팅: 엔터티 조사가 가능한 ES/QL 워크벤치입니다. 쿼리 편집기, 클릭 가능한 엔터티 및 조사 그래프를 지원합니다.

  6. 샘플 데이터: 일반적인 공격 시나리오에 따른 ECS 보안 이벤트를 생성합니다. 네 가지 사전 정의된 공격 체인이 포함된 시나리오 선택기를 지원합니다.

모든 작업은 제품이 사용하는 것과 동일한 API를 통해 Elasticsearch와 Kibana에 다시 기록됩니다. 역할 기반 접근 제어는 기존 Elasticsearch API 키를 통해 적용됩니다. 설정은 단일 .mcpb 번들을 더블 클릭하는 것만으로 완료됩니다. 새로운 인프라나 거버넌스 모델을 도입할 필요가 없습니다.

Kubernetes Observability MCP App은 AKS 조사 기능을 VS Code 안으로 직접 가져옵니다. 파드가 충돌하면 AI 코딩 에이전트가 대시보드를 열지 않고도 근본 원인을 쿼리하고 구조화된 증거를 제시하며, 다음 단계를 추천할 수 있습니다.

최신 GitHub 릴리스에서 두 번들을 모두 설치해 보세요.

3. Elasticsearch는 이제 프로덕션급 열 지향 메트릭 엔진입니다.

Azure는 OpenTelemetry를 전면 도입했습니다. Azure Monitor, AKS, Azure Functions, Azure AI Foundry는 모두 OpenTelemetry protocol(OTLP) 데이터를 네이티브로 전송합니다. Azure 워크로드에서 이미 OTel 텔레메트리를 수집하고 있는 경우, 중요한 핵심은 새벽 2시에 장애가 발생했을 때 해당 데이터가 어디에 적재되며 얼마나 빠르게 쿼리하여 확인할 수 있는가입니다.

Elastic은 2026년 Elasticsearch의 메트릭 엔진을 처음부터 완전히 재구축했으며 그 결과는 매우 주목할 만합니다. 새로운 열 지향 메트릭 엔진은 OTel 메트릭을 데이터 포인트당 3.75바이트로 저장하며, 이는 1년 전 25바이트에 비해 스토리지 효율성이 6.6배나 향상된 수치입니다. 쿼리 성능은 이전 버전의 Elasticsearch TSDS 대비 최대 160배 향상되었으며 OTel 데이터의 인덱싱 처리량도 최대 50% 개선되었습니다.

이러한 수치를 가능하게 한 아키텍처 개선은 세 가지 계층으로 이루어집니다.

  1. 완전한 열 지향 스토리지: Elastic은 차원 필드의 역색인과 BKD 트리를 루씬 네이티브 구조인 doc value skippers로 대체하여 열 레이아웃을 강화하고 중복 인덱스 오버헤드를 제거했습니다. 각 필드는 독립된 파일에 저장되며, 행 수준의 추적이나 스토리지 비대화가 발생하지 않습니다.

  2. 벡터화된 ES|QL 컴퓨팅 엔진: Elastic 9.4에서 정식 출시된 새로운 TS 소스 명령어는 2단계 모델을 사용해 시계열 집계를 실행합니다. 각 시계열별로 RATE() 또는 AVG_OVER_TIME()과 같은 내부 집계를 먼저 수행한 후, 그 결과물을 대상으로 외부 집계를 다시 적용하는 방식입니다. 컴퓨팅 엔진은 시계열 정렬 순서대로 데이터를 처리하며 연산 대상인 프리미티브 배열로 직접 제로 카피 디코딩을 수행합니다. 카운터 비율, 게이지 평균, 윈도우 쿼리는 모두 병렬 벡터화 방식으로 실행됩니다.

  3. Native OTLP 수집: Elastic 9.3에서 정식 출시된 전용 OTLP protobuf 엔드포인트는 JSON 변환 계층을 거치지 않고 OpenTelemetry 컬렉터로부터 데이터를 직접 수신합니다. 시계열 ID 계산을 위한 차원 해싱 비용이 단일 Protobuf 메시지 내의 여러 데이터 포인트에 걸쳐 분할 상쇄되므로 인덱싱 오버헤드가 20% 감소합니다.

기존 PromQL 기반 대시보드와 경보 규칙을 사용하는 Azure AKS 팀을 위해 Elastic 9.4는 Kibana에서 네이티브 PromQL 지원(테크니컬 프리뷰)을 제공합니다. 기존 쿼리는 수정 없이 작동합니다. 동일한 TSDS 스토리지와 벡터화된 컴퓨팅 엔진이 PromQL과 ES|QL 쿼리를 동시에 지원합니다.

이를 통해 별도의 백엔드를 운영할 필요 없이 로그, 메트릭, 트레이스, 보안 데이터를 모두 처리하는 단일 플랫폼이 구현됩니다. 카디널리티 제한이나 메트릭별 과금도 없습니다. 이미 OTel 데이터를 전송 중인 Azure 개발자의 경우, 기존 로그 인프라와 병행하여 전용 메트릭 스택을 별도로 운영하는 것보다 Elasticsearch에 데이터를 적재하는 것이 스토리지 비용을 절감하고 쿼리 속도를 높이는 데 훨씬 효율적입니다.

Azure AKS 워크로드를 위한 ES/QL 시계열 쿼리 예시:

TS metrics-hostmetricsreceiver.otel-default
| WHERE TRANGE(4h)
| STATS AVG(RATE(system.cpu.time)) BY host.name, TBUCKET(5m)

4. Elastic은 빌드된 애플리케이션뿐만 아니라 이를 배포하는 파이프라인까지 보호합니다.

CI/CD 파이프라인은 2026년 현재 주요 공격 표적입니다. 공격자들은 Azure 및 GitHub 개발자들을 직접 겨냥하고 있습니다.

Elastic Security Labs는 2026년 4월, 업계 전반에서 퍼진 새로운 공격 패턴에 대한 연구 보고서를 발표했습니다. 공격자들이 더 이상 프로덕션 서버를 직접 노리지 않고 서버로 배포를 수행하는 자동화 파이프라인을 겨냥하기 시작했다는 내용입니다. 2025년 9월 발생한 GhostAction 캠페인은 악성 워크플로 파일을 주입하는 방식으로 817개의 GitHub 리포지토리에서 3,325개의 시크릿 정보를 탈취했습니다. 2026년 2월에는 HackerBot-Claw가 Aqua Security의 Trivy 리포지토리를 침해했습니다. GitHub Actions의 설정 오류를 악용한 공격으로 인해 7,000대 머신의 시크릿 정보 33,000개개가 노출되었으며 이는 이후 Microsoft 보안팀에 의해 리포트로 문서화되었습니다.

Elastic Security Labs는 cicd-abuse-detector를 오픈 소스로 공개했습니다. 이는 50개 이상의 신호 추출 패턴과 대규모 언어 모델(LLM)의 추론 기능을 활용하여 GitHub Actions, GitLab CI, Azure DevOps 파이프라인의 의심스러운 변경 사항을 탐지하는 드롭인 방식의 CI 템플릿입니다. 별도의 Python 종속성 없이 ubuntu-latest 러너에서 바로 실행됩니다. 탐지 결과는 교차 플랫폼 상관분석을 위해 Elasticsearch로 전송됩니다.

FROM logs-cicd.abuse-* 
WHERE verdict.verdict IN ("malicious", "suspicious") AND @timestamp > NOW() - 7 days
| EVAL platform = cicd.platform, repo = cicd.repository, actor = cicd.actor
| SORT @timestamp DESC

단 하나의 쿼리 모든 플랫폼 통합 과거 기록까지 조회 가능

Entra ID 및 Active Directory 환경을 위해 Elastic Security 9.4는 데이터 모델 수준에서 계정 노이즈를 해결하는 네 가지 새로운 엔터티 분석 기능을 제공합니다.

  1. 엔터티 해소: Okta, Microsoft Entra ID, Active Directory를 직원별로 하나의 검증된 단일 계정 레코드로 통합합니다. 공격자가 동일한 계정을 도용해 3개의 서로 다른 시스템에서 측면 이동을 감행하더라도 Elastic은 이를 3개의 분리된 경보가 아닌 하나의 연관된 엔터티로 파악합니다.

  2. 동적 감시 목록: Azure 특권 관리자, 임원, 기업의 가장 중요한 핵심 서비스 계정에 리스크 가중치를 자동으로 부여합니다.

  3. 엔터티 기반 헌팅 단서: 빈 검색 창 대신 가시성 높은 인프라 환경별 선제적 위협 헌팅 단서를 바로 제공합니다.

  4. 정밀 엔터티 식별: 플랫폼 수준에서 계정 단일화 및 통합 작업을 자동으로 관리합니다.

Azure AI Foundry 및 LLM 애플리케이션을 위한 Azure AI Foundry 통합 기능(Elastic 9.1 출시)은 호스팅되는 모든 AI 모델의 로그와 메트릭을 Elasticsearch로 자동 수집하여 통합 가시성을 중앙 집중화합니다. 이를 바탕으로 Elastic Observability는 에이전트 체인 전반의 전체 분산 추적, 토큰 비용 추적, 지연 시간 모니터링, 안전성 평가를 제공하므로 에이전트의 구체적인 동작 흐름과 소요 비용, 장애 발생 지점을 정확하게 파악할 수 있습니다.

Kibana를 관리하는 GitHub Actions 및 Azure DevOps 사용자를 위해 Elastic 9.4는 CI/CD 파이프라인을 통해 배포 및 버전 관리가 가능한 Kibana 대시보드 기능인 Dashboards as Code를 지원합니다. 대시보드는 애플리케이션 코드와 함께 소스 제어 시스템에 저장됩니다. 풀 리퀘스트, 검토 게이트, 자동화된 롤아웃 등이 실제 서비스와 동일한 방식으로 통합 가시성 및 보안 뷰에도 전면 적용됩니다.

규정 준수: 2026년 9월 준수 기한에 앞서 Elasticsearch 및 Kibana의 FIPS 140-3 인증 규정 준수 기능이 Elastic 9.4를 통해 정식 출시되었습니다. Elastic Cloud Serverless는 현재 전 세계 9개 Azure 리전에서 운영 중이며 향후 수개월 내에 지원 리전을 지속적으로 확대할 계획입니다.

지금 시작하기: Microsoft Build 참석자를 위한 4가지 실천 과제

  1. 지금 바로 Azure AI Foundry 에이전트에 Elasticsearch를 연동해 보세요. Elastic Cloud 무료 체험판을 시작한 뒤 Microsoft Azure AI 통합 메뉴로 이동합니다. Azure OpenAI 기반의 첫 에이전트를 Elasticsearch에 검색 계층으로 연결하면 1시간 이내에 정상 작동하는 프로토타입을 구축할 수 있습니다.
  2. VS Code에 Elastic MCP Apps를 설치해 보세요. 최신 릴리스에서 .mcpb 번들을 다운로드한 다음 Elasticsearch URL과 API 키를 사용해 VS Code Copilot에 연동합니다. 5분 안에 채팅 창 내부에서 보안 경보 분류나 Kubernetes 조사 작업을 곧바로 시작할 수 있습니다.
  3. Azure OTel 메트릭을 Elasticsearch에 적재해 보세요. Elastic Cloud에서 관리형 OTLP 엔드포인트를 활성화하고 Azure Monitor OTel 컬렉터의 목적지를 해당 엔드포인트로 지정합니다. 별도의 메트릭 백엔드를 구축할 필요 없이 단일 ES|QL 파이프라인에서 AKS 메트릭, 호스트 텔레메트리, 애플리케이션 트레이스를 쿼리할 수 있습니다.
  4. GitHub Actions 및 Azure DevOps 파이프라인의 보안을 강화해 보세요. cicd-abuse-detector 리포지토리를 클론하여 다음 PR(풀 리퀘스트) 체크 항목에 추가합니다. 파이프라인 구성에 맞추어 전체 위협 모델을 꼼꼼히 검토할 수 있으며, 이 모든 과정은 Claude Code CLI 외에 추가 종속성 없이 기존 러너 위에서 그대로 구동됩니다.

2026년 현재 Elasticsearch 플랫폼은 Microsoft 및 Azure 에코시스템에서 활동하는 개발자들을 위해 최적화되어 있습니다. 에이전트, 메트릭, 파이프라인, 계정 체계가 하나로 완성되는 곳, Elastic과 함께 시작해 보세요

이 게시물에서 설명된 모든 기능이나 성능의 출시와 일정은 Elastic의 단독 재량에 따라 결정됩니다. 현재 제공되지 않는 기능이나 성능은 예정된 시간에 출시되지 않을 수도 있으며 아예 제공되지 않을 수도 있습니다.

Elastic Cloud 무료 체험판 등록하기

선택하신 클라우드 서비스 제공자에서 완전히 로드된 배포를 이용하세요. Elasticsearch의 개발사로서, Elastic이 클라우드에 있는 여러분의 Elastic 클러스터에 기능과 지원을 제공해드립니다.

무료 체험판 시작