--- title: "마이크로소프트, 기업용 AI 에이전트 통합 관제 플랫폼 에이전트 365 출시" published: 2026-05-07T05:05:03.552Z canonical: https://jeff.news/article/2263 --- # 마이크로소프트, 기업용 AI 에이전트 통합 관제 플랫폼 에이전트 365 출시 마이크로소프트가 기업 내 AI 에이전트를 탐지·관리·보호하는 통합 제어 플랫폼 에이전트 365를 정식 출시했다. 디펜더, 인튠, 엔트라 네트워크와 연동해 섀도우 AI 탐지, 비관리 에이전트 차단, 에이전트 트래픽 통제까지 지원한다. AWS 베드록, 구글 클라우드와 레지스트리를 동기화해 멀티 클라우드 환경의 에이전트 거버넌스도 겨냥한다. - 마이크로소프트가 AI 에이전트 보안·거버넌스 플랫폼 에이전트 365를 정식 출시함. 기업 안에 퍼지는 AI 에이전트를 한 군데서 보고, 막고, 관리하겠다는 제품임 - MS 자체 에이전트뿐 아니라 외부 파트너 에이전트까지 관측·관리·보호하는 통합 제어 플랫폼을 표방함 - 로컬과 클라우드 환경의 에이전트를 탐지하고, 권한과 접근 리소스, 연결된 MCP 서버를 시각화함 - 기존 보안·관리 워크플로를 유지한 채 붙일 수 있다는 점을 강조함 - 배경은 꽤 현실적임. AI 에이전트가 앱, 엔드포인트, 클라우드 전반으로 퍼지면서 보안팀 시야 밖에서 움직이는 일이 늘고 있음 - 에이전트는 외부 도구를 자율적으로 호출할 수 있음 - 다른 에이전트와 상호작용하는 과정에서 데이터 과다 공유, 권한 남용, 민감 정보 유출 위험이 커짐 - 결국 “누가 어떤 에이전트를 쓰는지”뿐 아니라 “그 에이전트가 어디까지 접근하는지”를 봐야 하는 단계가 됨 > [!IMPORTANT] > AI 에이전트 보안의 핵심은 프롬프트 필터 하나가 아님. 에이전트의 권한, 연결 도구, 네트워크 트래픽, 파일 이동까지 이어지는 실행 경로를 통째로 봐야 한다. - 에이전트 365는 마이크로소프트 보안 제품들과 강하게 묶임. 기업용 제품답게 기존 관리 체계에 얹는 그림임 - Microsoft Defender와 Microsoft Intune 연동으로 섀도우 AI와 비관리 에이전트를 탐지·차단함 - 윈도 환경에서 실행되는 오픈소스 AI 에이전트 OpenClow를 비롯해 Claude Code, GitHub Copilot CLI 탐지·관리도 지원함 - 에이전트별 관계 맵을 통해 로컬에서 어떤 에이전트가 어떤 리소스와 연결됐는지 볼 수 있음 - 네트워크 차원의 통제도 포함됨. 에이전트가 웹이나 외부 서비스로 나가는 순간을 잡겠다는 쪽임 - Microsoft Entra 네트워크 제어 기능과 연동해 에이전트 트래픽을 실시간 검사함 - 미승인 AI 서비스 접근 제한, 위험 웹사이트 차단, 민감 파일 이동 통제를 지원함 - 악성 프롬프트 기반 공격이 실제 유해 행동으로 이어지기 전에 완화·차단하는 기능도 들어감 - 멀티 클라우드 관리도 겨냥함. MS 생태계 안에서만 끝나는 제품으로 만들지는 않겠다는 얘기임 - AWS Bedrock, Google Cloud 등과 레지스트리 동기화를 지원함 - 여러 클라우드에 흩어진 에이전트를 한 관제 체계에서 관리하는 가시성을 제공하려는 목적임 - 별도로 Windows 365 for Agents 공개 프리뷰도 미국에서 시작됨. 에이전트 전용 클라우드 PC라는 컨셉임 - 조직의 기존 보안 정책과 ID 관리 체계가 적용된 환경 안에서 에이전트가 앱과 상호작용하게 함 - 에이전트를 직원 PC나 임의 서버에서 막 굴리는 대신, 통제된 실행 환경으로 밀어 넣으려는 방향으로 읽힘 --- ## 기술 맥락 - 에이전트 365가 풀려는 문제는 “AI를 쓰게 할 것인가”가 아니라 “이미 쓰이고 있는 AI 에이전트를 어떻게 통제할 것인가”예요. 에이전트가 파일을 읽고, CLI를 실행하고, 외부 서비스를 호출하면 보안팀 입장에서는 일반 챗봇보다 훨씬 까다롭거든요. - 마이크로소프트가 Defender, Intune, Entra와 붙인 이유는 기존 기업 보안 운영 흐름을 그대로 활용하려는 거예요. 새 콘솔 하나 더 만드는 것보다, 이미 엔드포인트와 ID를 관리하는 체계 안에 에이전트를 편입시키는 쪽이 조직 도입이 쉬워요. - MCP 서버 연결을 보여주는 것도 중요한 설계예요. 에이전트의 위험은 모델 자체보다 어떤 도구에 연결되어 있고 어떤 권한을 가졌는지에서 나오거든요. 그래서 관계 맵과 리소스 접근 시각화가 보안 판단의 근거가 돼요. - 멀티 클라우드 레지스트리 동기화는 현실적인 선택이에요. 큰 조직은 MS만 쓰지 않고 AWS Bedrock이나 Google Cloud도 같이 쓰는 경우가 많기 때문에, 에이전트 거버넌스가 특정 클라우드 안에서만 보이면 빈틈이 생겨요. ## 핵심 포인트 - 에이전트 365는 로컬과 클라우드의 AI 에이전트를 관측·관리·보호하는 통합 제어 플랫폼이다 - 디펜더와 인튠 연동으로 섀도우 AI와 비관리 에이전트를 탐지·차단한다 - 에이전트별 권한, 접근 리소스, 연결된 MCP 서버를 시각화해 리스크를 평가한다 - 엔트라 네트워크 제어와 연동해 미승인 AI 서비스 접근, 위험 웹사이트, 민감 파일 이동을 통제한다 - AWS 베드록과 구글 클라우드 레지스트리 동기화로 멀티 클라우드 가시성을 제공한다 ## 인사이트 AI 에이전트가 많아질수록 문제는 모델 성능보다 ‘얘가 지금 뭘 건드리고 있냐’가 됨. 마이크로소프트가 에이전트 365를 내놓은 건, 기업용 AI 시장이 실험 단계를 지나 보안팀과 인프라팀의 통제 영역으로 들어왔다는 신호에 가깝다.