--- title: "AI 에이전트 거버넌스 경쟁, MS는 전사 관리·구글은 워크스페이스 통제에 집중" published: 2026-05-08T06:05:05.147Z canonical: https://jeff.news/article/2461 --- # AI 에이전트 거버넌스 경쟁, MS는 전사 관리·구글은 워크스페이스 통제에 집중 MS와 구글이 기업용 AI 에이전트 통제 기능을 강화하고 있어. MS의 Agent 365는 멀티클라우드와 서드파티 SaaS까지 포함한 에이전트 관리를 내세우고, 구글의 Workspace AI 컨트롤 센터는 협업 데이터와 사용자 콘텐츠 안에서 AI 사용 현황과 보안 정책을 통제하는 데 초점을 둬. - MS와 구글이 기업용 AI 에이전트 통제 기능을 동시에 강화하고 있음 - 기업 AI가 챗봇 테스트를 넘어 실제 업무 시스템에 접근하는 단계로 가고 있기 때문 - 이제 에이전트는 사용자 대신 앱을 넘나들며 데이터를 읽고 작업을 수행함 - 그래서 CIO와 CISO 입장에서는 ‘누가 뭘 했는가’만큼 ‘어떤 에이전트가 뭘 했는가’가 중요해짐 - MS는 5월 1일 기업 고객용 Agent 365를 정식 출시함 - 조직 내 AI 에이전트를 탐색하고, 관리하고, 보안을 유지하는 서비스 - MS 환경뿐 아니라 서드파티 SaaS, 클라우드, 온프레미스에서 작동하는 에이전트까지 포괄한다고 소개됨 - 에이전트를 조직 전반의 ‘기업 행위자’로 보고 관리하려는 접근에 가까움 - 구글은 4일 Workspace용 AI 컨트롤 센터를 발표함 - AI 사용 현황, 보안 설정, 데이터 보호 정책, 프라이버시 기능을 중앙에서 확인하는 데 초점 - 협업 문서, 사용자 콘텐츠, 워크스페이스 데이터 안에서 AI가 어떻게 작동하는지 통제하려는 성격이 강함 - MS보다 범위는 좁아 보이지만, 구글 생산성 도구를 많이 쓰는 조직에는 네이티브 통제가 편할 수 있음 > [!IMPORTANT] > MS와 구글의 차이는 거버넌스 성숙도라기보다 통제 범위의 차이에 가까움. MS는 전사 에이전트 관리, 구글은 워크스페이스 데이터 통제에 더 가깝게 움직임. - 전문가들은 AI 거버넌스가 IT와 보안의 공동 운영 영역으로 이동 중이라고 봄 - 포레스터는 에이전트 통제가 신원, 접근, 데이터, 워크로드 관리와 함께 배치되고 있다고 설명함 - CIO는 에이전트를 다른 디지털 인력처럼 관리해야 하고, 라이프사이클·비용 가시성·서비스 관리 통합을 봐야 함 - CISO는 모델 리스크뿐 아니라 자율성이 높아진 에이전트의 행동과 피해 범위를 지속적으로 통제해야 함 - 두 접근 방식은 보완적이면서도 경쟁적임 - 멀티클라우드와 하이브리드 환경에서는 MS와 구글의 기능이 서로 다른 영역을 커버할 수 있음 - 하지만 기업이 두 생태계를 동시에 표준으로 쓰지 않는다면 완전한 보완 관계라고 보긴 어려움 - 시간이 갈수록 AI 거버넌스 결정이 아키텍처 전략보다 특정 벤더 선택에 묶일 위험도 있음 - 남는 가장 큰 공백은 네이티브 플랫폼 밖에서 생김 - 로우코드 도구, 외부 API, SaaS 앱으로 만들어진 섀도우 에이전트는 중앙 통제를 우회할 수 있음 - 이런 에이전트는 과도하거나 상속된 권한으로 움직일 가능성이 있음 - 여러 시스템을 연쇄적으로 오가면 의도와 결과를 구분하기 어려워지고 감사 가능성도 균일하지 않음 > [!WARNING] > 로그가 좋아진다고 책임 문제가 자동으로 풀리진 않음. 자율 에이전트가 실제 비즈니스나 보안 피해를 만들었을 때, 누가 책임지는지는 여전히 어려운 문제임. - 결론은 단일 벤더 콘솔만 믿기엔 현실이 너무 복잡하다는 것임 - MS와 구글의 기본 통제 기능은 분명 도움이 됨 - 하지만 멀티클라우드, SaaS, 개발 플랫폼, 브라우저 기반 AI 어시스턴트를 같이 쓰는 기업은 별도 거버넌스 체계가 필요함 - 에이전트 목록화, 권한 관리, 데이터 흐름 추적, 사고 대응 기준을 벤더 콘솔 바깥에서도 설계해야 함 --- ## 기술 맥락 - AI 에이전트 거버넌스가 어려운 이유는 에이전트가 단순 앱이 아니라 권한을 가진 행위자처럼 움직이기 때문이에요. 문서를 읽고, 티켓을 만들고, 외부 API를 호출하면 기존 사용자 권한 관리와 비슷한 수준의 통제가 필요해져요. - MS가 넓은 범위를 잡는 건 멀티클라우드 현실을 의식한 선택이에요. 기업 업무는 Microsoft 365 안에서만 끝나지 않고, SaaS와 온프레미스, 외부 API를 계속 오가거든요. - 구글이 Workspace 중심으로 가는 건 협업 데이터 보호에 집중하는 접근이에요. 문서, 메일, 드라이브 같은 사용자 콘텐츠 안에서 AI가 무엇을 보고 무엇을 생성하는지 통제하는 게 우선인 조직에는 이 방향이 더 직접적이에요. - 섀도우 AI가 문제인 이유는 중앙 콘솔에 잡히지 않는 권한과 데이터 흐름 때문이에요. 직원이 로우코드 도구로 만든 에이전트가 사내 데이터를 외부 API로 넘기면, 사고가 난 뒤에도 의도와 책임을 추적하기가 어려워져요. ## 핵심 포인트 - MS Agent 365는 AI 에이전트를 탐색, 관리, 보안 통제하는 기업용 서비스 - 구글 Workspace AI 컨트롤 센터는 AI 사용 현황, 보안 설정, 데이터 보호, 프라이버시 정책을 중앙 관리 - 전문가들은 AI 거버넌스가 CIO와 CISO의 공동 운영 영역으로 이동 중이라고 봄 - 섀도우 AI, 서드파티 통합, 자율 에이전트의 책임 소재는 여전히 큰 공백 ## 인사이트 AI 에이전트가 업무 시스템을 실제로 건드리기 시작하면, 거버넌스는 선택 기능이 아니라 운영 인프라가 돼. 문제는 MS든 구글이든 자기 생태계 안에서는 강하지만, 멀티클라우드와 SaaS가 섞인 현실을 한 콘솔로 다 덮긴 어렵다는 점이야.