[서울=뉴스핌] 송은정 기자 = 마이크로소프트가 AI 에이전트의 보안과 거버넌스를 통합 관리하는 플랫폼 '에이전트 365'를 정식 출시했다.

조직 전반으로 빠르게 확산되는 AI 에이전트가 보안 팀의 통제 범위를 벗어나 운영되는 사례가 증가하고 있다. 에이전트가 도구를 자율적으로 호출하거나 다른 에이전트와 상호작용하는 과정에서 데이터 과다 공유, 도구 오용, 권한 남용 등이 발생할 수 있다.

에이전트 365는 마이크로소프트와 에코시스템 파트너의 에이전트를 통합 관측·관리·보호하는 제어 플랫폼이다. 조직은 사용자를 대신하는 '위임된 액세스'와 백그라운드에서 작동하는 '자체 액세스' 방식으로 에이전트를 관리할 수 있다.

마이크로소프트는 디펜더와 인튠을 통해 로컬 및 클라우드 환경의 에이전트와 섀도우 AI를 식별하고 비관리 에이전트를 차단할 수 있도록 지원한다. 윈도우 디바이스의 오픈클로를 시작으로 깃허브 코파일럿 CLI, 클로드 코드 등 로컬 에이전트에 대한 탐지 및 관리 역량을 강화할 예정이다.

에이전트 365 레지스트리를 통해 로컬 에이전트 인벤토리가 디펜더와 인튠에서도 제공돼 IT·엔드포인트 관리·보안 조직이 동일한 관점에서 현황을 파악할 수 있다.

에이전트와 연결된 디바이스, MCP 서버, 관련 ID 및 접근 가능한 클라우드 리소스 간의 상관관계를 시각화해 리스크 평가 체계를 강화했다. 보안 팀은 인프라 노출 범위와 잠재적 영향력을 정밀하게 평가할 수 있다. 에이전트가 민감 데이터 접근 및 유출을 시도할 경우 디펜더는 코딩 에이전트 등을 차단하고 사고 맥락이 포함된 알림을 생성해 보안 팀의 조사·대응을 지원한다.

마이크로소프트는 AWS 베드록 및 구글 클라우드와 레지스트리를 동기화해 멀티 클라우드 환경에서 에이전트를 자동 탐지하고 수명 주기를 관리할 수 있도록 지원할 예정이다. 젠스파크, 젠사이, 에그나이트, 젠데스크 등 에코시스템 파트너 에이전트와 카시스토, 코어AI, n8n 등 에이전트 팩토리 기반 에이전트도 별도의 통합 작업 없이 에이전트 365에서 관측·관리·보호할 수 있다.

에이전트 전용 클라우드 PC 환경인 윈도우 365 포 에이전트의 공개 프리뷰(미국 한정)도 선보였다. 에이전트가 조직의 보안 정책과 ID 관리 통제가 적용된 안전한 환경에서 애플리케이션과 상호작용할 수 있도록 지원한다.

마이크로소프트는 엔트라의 네트워크 제어 기능을 코파일럿 스튜디오와 로컬 에이전트까지 확대 적용한다. 보안 팀은 네트워크 계층에서 에이전트 트래픽을 검사하고 미승인 AI 사용을 식별·제한해 승인된 웹 목적지로의 연결만 허용할 수 있다. 위험한 파일 이동을 필터링하고 악성 프롬프트 기반 공격을 차단하는 데도 도움을 준다.

자산 컨텍스트 매핑과 정책 기반 제어, 런타임 차단·알림은 오는 6월 인튠과 디펜더 공개 프리뷰로 에이전트 365에서 제공될 예정이다.

액센츄어, 베히텔, 캡제미니, 인사이트, KPMG, 프로티비티, 슬라롬 등 출시 파트너들이 마이크로소프트와 협력해 기업 고객의 도입을 위한 거버넌스 워크숍과 컨설팅 서비스를 지원한다.

에이전트 365는 현재 마이크로소프트 365 E7 라이선스에 포함돼 있으며, 필요시 사용자당 월 15달러의 단독 라이선스로도 이용 가능하다.

yuniya@newspim.com