마이크로소프트가 AI 에이전트의 보안·거버넌스 강화를 지원하는 통합 제어 플랫폼 '마이크로소프트 에이전트 365'를 정식 출시했다고 7일 밝혔다.
AI 에이전트가 앱, 엔드포인트, 클라우드 전반으로 확산되면서 보안팀의 가시성과 통제 범위를 벗어난 '섀도우 AI' 관리 필요성이 커진 데 따른 조치다. 마이크로소프트는 에이전트가 자율적으로 도구를 호출하거나 다른 에이전트와 상호작용하는 과정에서 데이터 과다 공유, 도구 오용, 권한 남용이 발생할 수 있다고 설명했다.
에이전트 365는 조직 내 에이전트를 단일 관제 플랫폼에서 관측·관리·보호하는 역할을 한다. 사용자를 대신해 작동하는 위임형 에이전트와 백그라운드에서 자체 권한으로 움직이는 에이전트를 관리할 수 있고, 마이크로소프트 디펜더와 인튠을 통해 로컬·클라우드 환경의 비관리 에이전트도 탐지한다. 윈도우 기기에서 실행되는 오픈클로를 시작으로 깃허브 코파일럿 CLI, 클로드 코드 등으로 탐지 대상을 넓힐 계획이다.
마이크로소프트는 에이전트 실행 위치, 연결된 ID, MCP 서버, 접근 가능한 클라우드 리소스의 관계를 시각화해 보안팀이 위험도를 평가할 수 있도록 했다. 민감 데이터 접근이나 유출 시도 등 이상 행위가 포착되면 디펜더가 에이전트를 차단하고 알림을 제공한다. 관련 자산 매핑과 정책 기반 제어, 런타임 차단 기능은 오는 6월 공개 프리뷰로 제공될 예정이다.
멀티 클라우드 지원도 강화된다. 에이전트 365는 AWS 베드록과 구글 클라우드의 에이전트 레지스트리 동기화를 지원해 여러 플랫폼에 흩어진 에이전트를 자동 식별하고 수명주기 관리를 돕는다. 에이전트 전용 클라우드 PC 환경인 '윈도우 365 포 에이전트'도 공개 프리뷰로 제공된다.
에이전트 365는 상용 고객 대상으로 사용자 단위로 제공되며, 마이크로소프트 365 E7에 포함되거나 사용자당 월 15달러의 단독 라이선스로 이용할 수 있다.