마이크로소프트, 기업용 AI 에이전트 통합 관제 플랫폼 에이전트 365 출시

• 마이크로소프트가 AI 에이전트 보안·거버넌스 플랫폼 에이전트 365를 정식 출시함. 기업 안에 퍼지는 AI 에이전트를 한 군데서 보고, 막고, 관리하겠다는 제품임

  • MS 자체 에이전트뿐 아니라 외부 파트너 에이전트까지 관측·관리·보호하는 통합 제어 플랫폼을 표방함
  • 로컬과 클라우드 환경의 에이전트를 탐지하고, 권한과 접근 리소스, 연결된 MCP 서버를 시각화함
  • 기존 보안·관리 워크플로를 유지한 채 붙일 수 있다는 점을 강조함

• 배경은 꽤 현실적임. AI 에이전트가 앱, 엔드포인트, 클라우드 전반으로 퍼지면서 보안팀 시야 밖에서 움직이는 일이 늘고 있음

  • 에이전트는 외부 도구를 자율적으로 호출할 수 있음
  • 다른 에이전트와 상호작용하는 과정에서 데이터 과다 공유, 권한 남용, 민감 정보 유출 위험이 커짐
  • 결국 “누가 어떤 에이전트를 쓰는지”뿐 아니라 “그 에이전트가 어디까지 접근하는지”를 봐야 하는 단계가 됨

• 에이전트 365는 마이크로소프트 보안 제품들과 강하게 묶임. 기업용 제품답게 기존 관리 체계에 얹는 그림임

  • Microsoft Defender와 Microsoft Intune 연동으로 섀도우 AI와 비관리 에이전트를 탐지·차단함
  • 윈도 환경에서 실행되는 오픈소스 AI 에이전트 OpenClow를 비롯해 Claude Code, GitHub Copilot CLI 탐지·관리도 지원함
  • 에이전트별 관계 맵을 통해 로컬에서 어떤 에이전트가 어떤 리소스와 연결됐는지 볼 수 있음

• 네트워크 차원의 통제도 포함됨. 에이전트가 웹이나 외부 서비스로 나가는 순간을 잡겠다는 쪽임

  • Microsoft Entra 네트워크 제어 기능과 연동해 에이전트 트래픽을 실시간 검사함
  • 미승인 AI 서비스 접근 제한, 위험 웹사이트 차단, 민감 파일 이동 통제를 지원함
  • 악성 프롬프트 기반 공격이 실제 유해 행동으로 이어지기 전에 완화·차단하는 기능도 들어감

• 멀티 클라우드 관리도 겨냥함. MS 생태계 안에서만 끝나는 제품으로 만들지는 않겠다는 얘기임

  • AWS Bedrock, Google Cloud 등과 레지스트리 동기화를 지원함
  • 여러 클라우드에 흩어진 에이전트를 한 관제 체계에서 관리하는 가시성을 제공하려는 목적임

• 별도로 Windows 365 for Agents 공개 프리뷰도 미국에서 시작됨. 에이전트 전용 클라우드 PC라는 컨셉임

  • 조직의 기존 보안 정책과 ID 관리 체계가 적용된 환경 안에서 에이전트가 앱과 상호작용하게 함
  • 에이전트를 직원 PC나 임의 서버에서 막 굴리는 대신, 통제된 실행 환경으로 밀어 넣으려는 방향으로 읽힘

---

기술 맥락

• 에이전트 365가 풀려는 문제는 “AI를 쓰게 할 것인가”가 아니라 “이미 쓰이고 있는 AI 에이전트를 어떻게 통제할 것인가”예요. 에이전트가 파일을 읽고, CLI를 실행하고, 외부 서비스를 호출하면 보안팀 입장에서는 일반 챗봇보다 훨씬 까다롭거든요.

• 마이크로소프트가 Defender, Intune, Entra와 붙인 이유는 기존 기업 보안 운영 흐름을 그대로 활용하려는 거예요. 새 콘솔 하나 더 만드는 것보다, 이미 엔드포인트와 ID를 관리하는 체계 안에 에이전트를 편입시키는 쪽이 조직 도입이 쉬워요.

• MCP 서버 연결을 보여주는 것도 중요한 설계예요. 에이전트의 위험은 모델 자체보다 어떤 도구에 연결되어 있고 어떤 권한을 가졌는지에서 나오거든요. 그래서 관계 맵과 리소스 접근 시각화가 보안 판단의 근거가 돼요.

• 멀티 클라우드 레지스트리 동기화는 현실적인 선택이에요. 큰 조직은 MS만 쓰지 않고 AWS Bedrock이나 Google Cloud도 같이 쓰는 경우가 많기 때문에, 에이전트 거버넌스가 특정 클라우드 안에서만 보이면 빈틈이 생겨요.