마이크로소프트, AI 에이전트 보안 관리 플랫폼 ‘에이전트 365’ 출시

디펜더·인튠 연동해 섀도우 AI 식별 AWS 베드록·구글과 연동해 가시성 확보 마이크로소프트 디펜더에서 제공하는 로컬 AI 에이전트 관계 맵 화면. 사진 제공=마이크로소프트 마이크로소프트(MS)가 AI 에이전트의 안전한 운용과 보안·거버넌스 강화를 지원하는 통합 관리 플랫폼 ‘마이크로소프트 에이전트 365’를 정식으로 선보인다. 마이크로소프트는 7일 에이전트 365를 정식 출시했다고 밝혔다. 최근 AI 에이전트가 앱과 엔드포인트, 클라우드 전반으로 빠르게 확산되면서 기업 보안팀의 통제 범위를 벗어나 운영되는 사례가 늘고 있다. 마이크로소프는 에이전트가 자율적으로 도구를 호출하거나 다른 에이전트와 상호작용하는 과정에서 데이터 과다 공유, 권한 남용 등의 리스크가 발생할 수 있다고 보고 에이전트 365 서비스를 내놨다. 에이전트 365는 조직이 기존 관리·보안 워크플로를 유지하면서 MS와 에코시스템 파트너의 에이전트를 통합 관측·관리·보호할 수 있도록 지원하는 제어 플랫폼이다. 사용자를 대신해 작동하는 ‘위임된 액세스’와 백그라운드에서 작동하는 ‘자체 액세스’ 방식이 정식 출시됐으며, 에이전트가 팀 워크플로에 참여하는 기능은 공개 프리뷰로 제공된다. 특히 섀도우 AI 및 에이전트 탐지 기능이 강화됐다. MS 디펜더와 인튠을 통해 로컬 및 클라우드 환경에서 작동하는 에이전트와 섀도우 AI를 식별할 수 있다. 윈도우 디바이스에서 실행되는 오픈클로를 시작으로 깃허브 코파일럿 CLI, 클로드 코드 등으로 탐지·관리 대상을 넓혀 로컬 에이전트에 대한 탐지 및 관리 역량을 강화할 수 있도록 지원한다 에이전트 리스크 평가 체계도 강화된다. 에이전트와 연결된 디바이스, MCP 서버, 관련 ID, 접근 가능한 클라우드 리소스 간 관계를 시각화해 보안팀이 인프라 노출 범위와 잠재적 영향을 평가할 수 있도록 한다. 에이전트가 민감 데이터 접근이나 유출 시도 등 악성 행동 패턴을 보일 경우 디펜더가 실시간으로 차단하고 사고 맥락이 포함된 알림을 생성한다. 이 기능은 6월 인튠·디펜더 공개 프리뷰로 제공될 예정이다. 멀티 클라우드 환경 지원도 확대된다. 에이전트365를 사용하는 조직은 AWS 베드록 및 구글 클라우드와 레지스트리를 동기화해 여러 플랫폼에 걸쳐 에이전트를 자동 탐지하고 수명 주기를 관리할 수 있다. 젠스파크, 젠사이, 에그나이트, 젠데스크 등 에코시스템 파트너 에이전트와 카시스토, 코어AI, n8n 등 에이전트 팩토리 기반 에이전트도 별도 통합 작업 없이 에이전트 365에서 관리할 수 있다. 마이크로소프트는 액센츄어, 베히텔, 캡제미니, 인사이트, KPMG, 프로티비티, 슬라롬 등 글로벌 파트너와 협력해 기업 고객 에이전트 인벤토리 정리, 소유권 설정, 최소 권한 적용, 데이터 보호 및 컴플라이언스 대응 등을 위한 거버넌스 워크숍과 컨설팅 서비스를 지원할 예정이다. 마이크로소프트 에이전트 365는 현재 마이크로소프트 365 E7 라이선스에 포함돼 있으며, 필요할 경우 사용자당 월 15달러(약 2만 1700원) 단독 라이선스로 이용할 수 있다.