마이크로소프트가 AI 에이전트의 보안과 거버넌스를 통합 관리하는 플랫폼 ‘마이크로소프트 에이전트 365(Microsoft Agent 365)’를 정식 출시했다. AI 에이전트가 기업 업무 환경 전반으로 빠르게 확산되는 가운데, 이를 기존 애플리케이션이나 단순 자동화 도구가 아닌 독립적인 관리 대상 자산으로 다루겠다는 전략이다.
이번 출시는 기업 AI 도입의 초점이 ‘무엇을 자동화할 것인가’에서 ‘자동화된 에이전트를 어떻게 관측하고 통제할 것인가’로 이동하고 있음을 보여준다. 지금까지 많은 기업은 생성형 AI와 AI 에이전트를 생산성 향상 도구로 바라봤다. 하지만 에이전트가 사용자를 대신해 앱을 실행하고, 데이터를 조회하며, 클라우드 리소스와 외부 도구를 호출하는 단계로 넘어가면서 상황은 달라지고 있다.
AI 에이전트는 사람처럼 권한을 갖고 움직일 수 있다. 동시에 사람보다 빠른 속도로 더 많은 작업을 수행할 수 있다. 이 과정에서 데이터 과다 공유, 도구 오용, 권한 남용, 민감 정보 유출 같은 문제가 발생할 수 있다. 특히 보안팀이 파악하지 못한 상태로 쓰이는 ‘섀도우 AI’나 비관리 에이전트가 늘어나면, 기업은 어떤 에이전트가 어디에서 실행되고 어떤 데이터에 접근하는지 확인하기 어려워진다.
마이크로소프트가 에이전트 365를 정식 출시한 배경도 여기에 있다. 에이전트 365는 조직이 기존 보안·관리 워크플로를 유지하면서도, 마이크로소프트와 에코시스템 파트너의 에이전트를 단일 관제 플랫폼에서 관측, 관리, 보호할 수 있도록 설계됐다. 마이크로소프트는 “가시성이 확보되지 않은 대상은 관리하기 어렵고, 이해가 전제되지 않으면 보안을 확보하는 데 한계가 있다”는 관점에서 엔드투엔드 관측성을 강조하고 있다.
가장 큰 변화는 AI 에이전트가 기업 IT 관리 체계 안으로 본격 편입된다는 점이다. 에이전트 365는 사용자를 대신해 접근하는 ‘위임된 액세스’ 방식과 백그라운드에서 자체 권한으로 동작하는 ‘자체 액세스’ 방식의 에이전트를 통합 관리한다. 여기에 에이전트가 팀 워크플로에 참여하는 기능은 공개 프리뷰로 제공된다. 이는 에이전트가 개인 생산성 보조 도구를 넘어 조직 업무 흐름의 참여자로 들어오고 있음을 의미한다.
보안 운영 방식도 달라질 전망이다. 마이크로소프트는 에이전트 365를 디펜더, 인튠과 연동해 로컬 및 클라우드 환경의 에이전트와 섀도우 AI를 식별할 수 있도록 했다. 비관리 에이전트에 대해서는 차단을 포함한 통제도 적용할 수 있다. 기존에는 엔드포인트, 사용자 계정, 애플리케이션 중심으로 보안 관리가 이뤄졌다면, 앞으로는 에이전트 자체가 인벤토리화되고 정책 적용 대상이 되는 구조다.
로컬 에이전트 탐지와 관리도 강화된다. 마이크로소프트는 윈도우 디바이스에서 실행되는 오픈클로(OpenClaw)를 시작으로 깃허브 코파일럿 CLI, 클로드 코드 등으로 탐지 대상을 넓힌다. 에이전트 365 레지스트리를 통해 로컬 에이전트 인벤토리가 디펜더와 인튠에서도 제공되면, IT 조직과 엔드포인트 관리 조직, 보안 조직은 같은 화면과 기준으로 에이전트 현황을 파악할 수 있다.
이는 기업 내 AI 관리 책임 구조에도 영향을 줄 수 있다. 지금까지 AI 도구 도입은 사업부, 개발 조직, 개인 사용자 단위로 분산되는 경우가 많았다. 그러나 에이전트가 기업 데이터와 시스템에 접근하는 순간, IT·보안·컴플라이언스 조직이 함께 관리해야 할 영역으로 이동한다. 에이전트 365와 같은 통합 플랫폼의 확산은 AI 에이전트 도입 절차를 더 공식화하고, 소유권·권한·책임을 명확히 하는 방향으로 작용할 가능성이 크다.
리스크 평가 방식도 더 세밀해진다. 에이전트 365는 에이전트와 연결된 디바이스, MCP 서버, 관련 ID, 접근 가능한 클라우드 리소스 간 관계를 시각화해 제공한다. 이를 통해 보안팀은 단순히 “어떤 에이전트가 실행 중인가”를 넘어, 해당 에이전트가 어떤 시스템과 연결돼 있고 어느 범위까지 영향을 미칠 수 있는지 평가할 수 있다.
런타임 보안도 중요한 변화다. 에이전트가 민감 데이터에 접근하거나 유출을 시도하는 등 악성 행동 패턴을 보이면, 마이크로소프트 디펜더는 코딩 에이전트 등을 차단하고 사고 맥락을 담은 알림을 생성해 조사와 대응을 지원한다. 자산 컨텍스트 매핑, 정책 기반 제어, 런타임 차단·알림 기능은 2026년 6월 인튠과 디펜더 공개 프리뷰로 에이전트 365에서 제공될 예정이다.
멀티 클라우드 환경에서도 변화가 예상된다. 기업의 AI 에이전트 활용은 마이크로소프트 생태계 안에만 머물지 않는다. AWS, 구글 클라우드, SaaS 기반 에이전트, 외부 개발사가 제공하는 에이전트가 혼재될 가능성이 크다. 에이전트 365는 AWS 베드록과 구글 클라우드의 레지스트리를 동기화하는 프리뷰 기능을 통해 여러 플랫폼에 걸친 에이전트 가시성과 거버넌스를 제공한다.
이 기능이 확산되면 기업은 특정 클라우드나 벤더별 콘솔을 오가며 에이전트를 따로 관리하는 대신, 통합 관제 체계에서 에이전트 인벤토리와 수명주기를 관리하는 방향으로 전환할 수 있다. 향후 시작, 중지, 삭제 등 에이전트 수명주기 관리까지 확대될 경우, AI 에이전트 운영은 클라우드 리소스 관리와 유사한 방식으로 표준화될 가능성이 있다.
SaaS 에이전트 생태계도 관리 대상에 포함된다. 마이크로소프트는 젠스파크, 젠사이, 에그나이트, 젠데스크 등 에코시스템 파트너 에이전트와 카시스토, 코어AI, n8n 등 에이전트 팩토리 기반 에이전트를 별도 통합 작업 없이 에이전트 365 제어 플랫폼에서 관측·관리·보호할 수 있도록 지원한다고 밝혔다. 이는 기업이 다양한 공급자의 에이전트를 도입하더라도 일관된 거버넌스를 유지할 수 있도록 하려는 시도다.
에이전트 실행 환경도 별도로 분리된다. 마이크로소프트는 미국 한정 공개 프리뷰로 ‘윈도우 365 포 에이전트(Windows 365 for Agents)’를 선보였다. 이 솔루션은 에이전트가 조직의 보안 정책과 ID 관리 통제가 적용된 클라우드 PC 환경에서 애플리케이션과 상호작용할 수 있도록 한다. 관리자는 인튠을 통해 기존 직원에게 적용하는 것과 유사한 수준의 보안 제어를 에이전트에도 적용할 수 있다.
네트워크 계층의 변화도 주목된다. 에이전트는 단시간에 많은 작업을 수행할 수 있기 때문에, 위험한 웹 목적지 접속이나 미승인 AI 서비스와의 상호작용, 민감 파일의 부적절한 처리, 악성 프롬프트 기반 공격에 노출될 수 있다. 마이크로소프트는 에이전트 365를 통해 엔트라의 네트워크 제어 기능을 코파일럿 스튜디오와 사용자 엔드포인트에서 실행되는 로컬 에이전트까지 확대 적용한다.
이에 따라 보안팀은 네트워크 계층에서 에이전트 트래픽을 검사하고, 미승인 AI 사용을 식별·제한하며, 승인된 웹 목적지로의 연결만 허용할 수 있다. 위험한 파일 이동을 필터링하고, 악성 프롬프트 기반 공격이 유해한 행동으로 이어지기 전에 완화·차단하는 기능도 지원된다. 이는 에이전트 보안이 단순 권한 관리에서 네트워크 통제와 행위 기반 대응으로 넓어지고 있음을 보여준다.
이번 출시로 기업용 AI 시장에서는 새로운 경쟁 축도 형성될 전망이다. 지금까지 AI 플랫폼 경쟁은 모델 성능, 생산성 기능, 업무 애플리케이션 통합에 초점이 맞춰져 있었다. 하지만 에이전트가 기업 내부에서 실제 업무를 수행하는 단계로 진입하면, 보안·거버넌스·감사 가능성·컴플라이언스 대응 능력이 핵심 차별화 요소가 된다.
마이크로소프트는 에이전트 365를 마이크로소프트 365 E7 라이선스에 포함하고, 필요할 경우 사용자당 월 15달러의 단독 라이선스로도 제공한다. 액센츄어, 베히텔, 캡제미니, 인사이트, KPMG, 프로티비티, 슬라롬 등 출시 파트너들은 기업 고객의 에이전트 인벤토리 정리, 소유권 확립, 최소 권한 적용, 데이터 보호, 컴플라이언스 대응을 지원할 예정이다.
결국 마이크로소프트 에이전트 365의 정식 출시는 AI 에이전트 시장이 실험과 도입 단계를 넘어 운영과 통제의 단계로 이동하고 있음을 보여준다. 기업은 더 많은 에이전트를 도입하는 것만으로는 충분하지 않다. 어떤 에이전트가 조직 안에서 움직이는지, 어떤 권한을 갖는지, 어떤 데이터에 접근하는지, 위험 행동을 어떻게 차단할 것인지까지 관리해야 한다.
앞으로 기업 AI 도입의 성패는 에이전트의 성능뿐 아니라 이를 안전하게 운영할 수 있는 관리 체계에 의해 좌우될 가능성이 크다. 에이전트 365는 이 변화를 제도화하는 플랫폼으로 자리매김하려는 마이크로소프트의 시도다. AI 에이전트가 기업 업무의 새로운 실행 주체가 되는 만큼, 기업 보안과 IT 운영의 기준 역시 에이전트를 중심으로 다시 설계되는 흐름이 본격화되고 있다.
