"오픈클로까지 탐지"…MS, 에이전트 관리 플랫폼 공개
마이크로소프트가 기업 내 인공지능(AI) 에이전트 통제 강화를 위해 새 플랫폼을 내놨다. 마이크로소프트는 AI 에이전트 관리 플랫폼 '에이전트 365'를 공식 출시했다고 홈페이지를 통해 5일 밝혔다. 에이전트 365는 '마이크로소프트 AI'로 만든 에이전트와 파트너사 에이전트 대상으로 ▲관측 가능성 ▲거버넌스 ▲보안을 제공하는 제어 플랫폼이다. 그동안 마이크로소프트는 AI 에이전트가 이미 기업 업무 환경 안에 들어와 있다고 봤다. 마이크로소프트 코파일럿을 비롯한 팀즈, 마이크로소프트 365뿐 아니라 로컬 개인 AI 어시스턴트와 민감 데이터에 연결된 서비스형 소프트웨어(SaaS) 에이전트까지 확산하고 있다는 설명이다. 이에 에이전트 자체보다 빠른 확산과 통제 부재를 더 큰 문제로 지목했다. 에이전트가 도구를 호출하고 데이터에 접근하며 다른 에이전트와 상호작용하면 유용한 업무 흐름도 데이터 과다 공유, 도구 오용, 과도한 권한 실행으로 이어질 수 있다는 주장이다. 에이전트 365는 사용자 대신 작동하는 에이전트뿐 아니라 자체 자격 증명과 권한으로 작동하는 에이전트까지 관리 범위에 포함한다. 예를 들어 직원의 받은편지함 정리를 돕는 에이전트와 지원 티켓을 자율 분류하는 에이전트를 동시에 관측·통제할 수 있다. 마이크로소프트는 이 플랫폼에 '마이크로소프트 디펜더'와 '인튠'을 활용해 로컬·클라우드 기반 에이전트 탐지 기능도 강화한다. 기업 조직은 오픈클로 같은 로컬 AI 에이전트 사용 여부와 실행 기기를 확인하고, 필요할 경우 인튠 정책으로 관리되지 않는 실행 방식을 차단할 수 있다. 내달부터는 디펜더가 에이전트별 자산 맥락 매핑도 제공한다. 보안팀은 에이전트가 실행되는 기기, 연결된 모델 컨텍스트 프로토콜(MCP) 서버, 관련 ID, 해당 ID가 접근할 수 있는 클라우드 리소스를 확인해 노출 범위와 잠재 피해 반경을 평가할 수 있다. 에이전트 365는 클라우드 에이전트 관리 범위도 넓혔다. 마이크로소프트는 아마존웹서비스(AWS) 베드록과 구글클라우드 연결을 지원하는 에이전트 365 레지스트리 동기화 기능을 공개 프리뷰로 제공한다. 이를 통해 IT팀은 멀티클라우드 환경에서 실행 중인 에이전트를 자동 탐지·분류할 수 있다. 외부 SaaS 에이전트 연동도 확대된다. 젠스파크, 젠사이, 에그나이트, 젠데스크 등 파트너 에이전트와 카시스토, 코어, n8n 기반 에이전트가 에이전트 365에서 관리될 수 있도록 구성됐다. 조직은 별도 통합 작업 없이 해당 에이전트를 통합 관측·보호할 수 있다. 마이크로소프트는 에이전트 실행 환경 보안도 강화된다. 공개 프리뷰로 제공되는 '윈도 365 포 에이전트'는 에이전트 업무 부하에 맞춘 클라우드 PC 환경을 제공한다. 에이전트는 인튠으로 관리되는 정책 기반 환경에서 애플리케이션과 상호작용하고 기존 직원용 ID·보안·관리 통제를 적용받는다. 네트워크 차원의 보호 기능도 일반 제공된다. 에이전트 365는 마이크로소프트 엔트라 네트워크 통제를 코파일럿 스튜디오 에이전트와 사용자 엔드포인트 기기에서 실행되는 로컬 에이전트로 확장한다. 이를 통해 승인되지 않은 AI 사용과 위험한 웹 연결, 민감 파일 이동, 악성 프롬프트 기반 공격을 줄일 수 있다는 설명이다. 사티아 나델라 마이크로소프트 최고경영자(CEO)는 "우리는 고객이 이미 ID, 보안, 거버넌스, 관리에 사용하고 있는 시스템을 기업 전반의 모든 AI 에이전트와 그 상호작용까지 확장하고 있다"고 링크드인을 통해 밝혔다.
