AI 에이전트 거버넌스 경쟁, MS는 전사 관리·구글은 워크스페이스 통제에 집중

• MS와 구글이 기업용 AI 에이전트 통제 기능을 동시에 강화하고 있음

  • 기업 AI가 챗봇 테스트를 넘어 실제 업무 시스템에 접근하는 단계로 가고 있기 때문
  • 이제 에이전트는 사용자 대신 앱을 넘나들며 데이터를 읽고 작업을 수행함
  • 그래서 CIO와 CISO 입장에서는 ‘누가 뭘 했는가’만큼 ‘어떤 에이전트가 뭘 했는가’가 중요해짐

• MS는 5월 1일 기업 고객용 Agent 365를 정식 출시함

  • 조직 내 AI 에이전트를 탐색하고, 관리하고, 보안을 유지하는 서비스
  • MS 환경뿐 아니라 서드파티 SaaS, 클라우드, 온프레미스에서 작동하는 에이전트까지 포괄한다고 소개됨
  • 에이전트를 조직 전반의 ‘기업 행위자’로 보고 관리하려는 접근에 가까움

• 구글은 4일 Workspace용 AI 컨트롤 센터를 발표함

  • AI 사용 현황, 보안 설정, 데이터 보호 정책, 프라이버시 기능을 중앙에서 확인하는 데 초점
  • 협업 문서, 사용자 콘텐츠, 워크스페이스 데이터 안에서 AI가 어떻게 작동하는지 통제하려는 성격이 강함
  • MS보다 범위는 좁아 보이지만, 구글 생산성 도구를 많이 쓰는 조직에는 네이티브 통제가 편할 수 있음

• 전문가들은 AI 거버넌스가 IT와 보안의 공동 운영 영역으로 이동 중이라고 봄

  • 포레스터는 에이전트 통제가 신원, 접근, 데이터, 워크로드 관리와 함께 배치되고 있다고 설명함
  • CIO는 에이전트를 다른 디지털 인력처럼 관리해야 하고, 라이프사이클·비용 가시성·서비스 관리 통합을 봐야 함
  • CISO는 모델 리스크뿐 아니라 자율성이 높아진 에이전트의 행동과 피해 범위를 지속적으로 통제해야 함

• 두 접근 방식은 보완적이면서도 경쟁적임

  • 멀티클라우드와 하이브리드 환경에서는 MS와 구글의 기능이 서로 다른 영역을 커버할 수 있음
  • 하지만 기업이 두 생태계를 동시에 표준으로 쓰지 않는다면 완전한 보완 관계라고 보긴 어려움
  • 시간이 갈수록 AI 거버넌스 결정이 아키텍처 전략보다 특정 벤더 선택에 묶일 위험도 있음

• 남는 가장 큰 공백은 네이티브 플랫폼 밖에서 생김

  • 로우코드 도구, 외부 API, SaaS 앱으로 만들어진 섀도우 에이전트는 중앙 통제를 우회할 수 있음
  • 이런 에이전트는 과도하거나 상속된 권한으로 움직일 가능성이 있음
  • 여러 시스템을 연쇄적으로 오가면 의도와 결과를 구분하기 어려워지고 감사 가능성도 균일하지 않음

• 결론은 단일 벤더 콘솔만 믿기엔 현실이 너무 복잡하다는 것임
  • MS와 구글의 기본 통제 기능은 분명 도움이 됨
  • 하지만 멀티클라우드, SaaS, 개발 플랫폼, 브라우저 기반 AI 어시스턴트를 같이 쓰는 기업은 별도 거버넌스 체계가 필요함
  • 에이전트 목록화, 권한 관리, 데이터 흐름 추적, 사고 대응 기준을 벤더 콘솔 바깥에서도 설계해야 함

---

기술 맥락

• AI 에이전트 거버넌스가 어려운 이유는 에이전트가 단순 앱이 아니라 권한을 가진 행위자처럼 움직이기 때문이에요. 문서를 읽고, 티켓을 만들고, 외부 API를 호출하면 기존 사용자 권한 관리와 비슷한 수준의 통제가 필요해져요.

• MS가 넓은 범위를 잡는 건 멀티클라우드 현실을 의식한 선택이에요. 기업 업무는 Microsoft 365 안에서만 끝나지 않고, SaaS와 온프레미스, 외부 API를 계속 오가거든요.

• 구글이 Workspace 중심으로 가는 건 협업 데이터 보호에 집중하는 접근이에요. 문서, 메일, 드라이브 같은 사용자 콘텐츠 안에서 AI가 무엇을 보고 무엇을 생성하는지 통제하는 게 우선인 조직에는 이 방향이 더 직접적이에요.

• 섀도우 AI가 문제인 이유는 중앙 콘솔에 잡히지 않는 권한과 데이터 흐름 때문이에요. 직원이 로우코드 도구로 만든 에이전트가 사내 데이터를 외부 API로 넘기면, 사고가 난 뒤에도 의도와 책임을 추적하기가 어려워져요.