마이크로소프트, AI 에이전트 통합 보안·관리 플랫폼 에이전트 365 출시

[아이티비즈 김문구 기자] 마이크로소프트(MS)가 AI 에이전트의 안전한 운용과 보안 및 거버넌스 강화를 지원하는 마이크로소프트 에이전트 365(Microsoft Agent 365)를 정식 출시했다.

이번에 출시된 마이크로소프트 에이전트 365는 에이전트 관리를 위한 제어 플랫폼이다. 조직은 기존 관리 및 보안 워크플로를 그대로 유지하면서, 마이크로소프트와 에코시스템 파트너의 에이전트를 통합 관측·관리·보호할 수 있도록 지원한다.

마이크로소프트는 에이전트 365의 정식 출시와 함께, 적절한 통제 체계를 갖춘 상태에서 에이전트 도입을 확장할 수 있도록 지원하는 새로운 기능과 통합 기능의 프리뷰도 발표했다.

에이전트를 조직 내 단일 관제 플랫폼에서 통합 관리할 수 있는 기능도 지원한다. 현재 구동 방식이나 위치에 관계없이 사용자를 대신하는 ‘위임된 액세스’ 및 백그라운드에서 작동하는 ‘자체 액세스’ 방식은 정식 출시됐으며, 에이전트가 팀 워크플로에 참여하는 기능은 공개 프리뷰로 제공된다.

섀도우 에이전트를 탐지하고 제어하는 기능도 도입했다. 이를 위해 에이전트 365, 마이크로소프트 디펜더, 마이크로소프트 인튠의 기능을 추가해 로컬 및 클라우드 환경의 에이전트를 식별하고, 비관리 에이전트 차단을 포함한 적절한 통제를 적용할 수 있도록 돕는다.

특히 윈도우 디바이스에서 실행되는 오픈클로(OpenClaw)를 시작으로 깃허브 코파일럿 CLI(GitHub Copilot CLI), 클로드 코드(Claude Code) 등으로 대상을 넓혀 로컬 에이전트에 대한 탐지 및 관리 역량을 강화할 수 있도록 지원한다. 또한 에이전트 365 레지스트리를 통해 로컬 에이전트 인벤토리가 디펜더와 인튠에서도 제공돼, IT·엔드포인트 관리·보안 조직이 동일한 관점에서 현황을 파악하고 대응할 수 있다.

IT 관리자는 인튠 정책을 통해 관리형 디바이스에서 오픈클로의 일반적인 실행 방식을 탐지·차단할 수 있다.

에이전트 리스크 평가 체계도 한층 강화한다. 이를 위해 에이전트와 연결된 디바이스, MCP 서버, 관련 ID 및 접근 가능한 클라우드 리소스 간의 상관관계를 시각화해 제공한다. 이를 바탕으로 보안 팀은 인프라 노출 범위와 잠재적 영향력을 정밀하게 평가할 수 있다.

에이전트 실행 위치와 연결된 ID·MCP 서버·접근 리소스를 시각화해 보여주며, 자산 중요도와 민감 데이터 노출 맥락을 바탕으로 대응 우선순위를 정할 수 있다.

실시간 런타임 차단 및 알림 기능을 통해 보안성도 높였다. 에이전트가 민감 데이터 접근 및 유출 시도 등 악성 행동 패턴을 보일 경우, 마이크로소프트 디펜더는 코딩 에이전트 등을 차단하고 사고 맥락이 포함된 알림을 생성해 보안 팀의 조사·대응을 지원한다.

자산 컨텍스트 매핑과 정책 기반 제어, 런타임 차단·알림은 2026년 6월 인튠과 디펜더 공개 프리뷰로 에이전트 365에서 제공될 예정이다.

이기종 클라우드 환경에 대한 지원도 강화한다. 조직은 이번 프리뷰 기능을 통해 AWS 베드록 및 구글 클라우드와 레지스트리를 동기화할 수 있다. 이를 통해 IT 팀은 여러 플랫폼에 걸쳐 에이전트를 자동 탐지하고 향후 시작·중지·삭제 등 에이전트 수명 주기를 관리할 수 있도록 지원할 예정이다.