배경 및 맥락
많은 조직이 agent 도입 초기에 어떤 모델이 더 똑똑한지, 어떤 업무를 자동화할 수 있는지에 집중했다. 하지만 파일을 읽고, SaaS를 호출하고, 다른 agent와 상호작용하는 에이전트가 늘어날수록 실제 병목은 생성 품질이 아니라 관리 가능성으로 이동한다. 누가 어떤 agent를 어디서 실행하는지 모르면, 생산성보다 먼저 보안과 컴플라이언스 문제가 커진다.
Microsoft의 Agent 365 GA는 이런 전환을 상징한다. 핵심은 새로운 agent를 만드는 것이 아니라, 이미 조직 안팎에서 증식하는 agent를 관찰하고 통제하는 표준 관리면을 제시하는 데 있다.
핵심 내용
Microsoft는 2026년 5월 1일 Agent 365가 상용 고객에게 정식 출시됐다고 밝혔다. 이 제품은 delegated access로 사용자 대신 일하는 agent뿐 아니라 own credentials와 permissions를 가진 background agent까지 포괄해 observe, govern, secure 하는 control plane으로 소개된다. 발표에는 자체 권한으로 동작하는 agents에 대한 GA 지원, team workflow agents에 대한 public preview, SaaS agent 생태계 지원 확대가 포함됐다.
기술적으로 더 중요한 부분은 shadow AI 대응이다. Microsoft Defender와 Intune을 통해 로컬 agent와 cloud-hosted agent를 발견하고, unmanaged agent를 차단하는 정책을 적용할 수 있다. 첫 단계로 OpenClaw를 탐지·차단 대상으로 제시했고, 이후 GitHub Copilot CLI와 Claude Code 같은 널리 쓰이는 로컬 agent로 확장할 계획이라고 밝혔다. 또한 2026년 6월부터는 agent별 디바이스, 구성된 MCP servers, 연계 identity, 접근 가능한 cloud resources까지 asset context mapping을 제공하겠다고 했다.
경쟁 구도 / 비교
지금까지 agent 플랫폼 경쟁은 주로 더 좋은 assistant, 더 긴 automation, 더 많은 tool integration 중심이었다. Agent 365는 여기서 한 단계 옮겨, agent를 endpoint, identity, data governance 체계 안으로 끌어들이는 전략을 전면화한다. 이는 에이전트가 독립 제품 카테고리가 아니라 기존 IT 운영 스택에 흡수되는 방향을 보여준다.
특히 로컬 agent와 MCP 연결 맥락까지 관리 대상으로 삼는 점은 중요하다. 이는 앞으로 엔터프라이즈 agent 경쟁의 차별점이 모델 IQ보다 agent observability와 policy enforcement가 될 수 있음을 뜻한다.
의미
산업적으로는 agent sprawl이 새로운 shadow IT가 되고 있으며, control plane 사업자가 차세대 기업 AI 운영의 핵심 위치를 차지할 가능성이 커졌다. 에이전트가 많아질수록 생성 모델보다 inventory와 guardrail이 더 전략적인 자산이 된다.
실무적으로는 플랫폼팀이 agent rollout 전에 registry, identity mapping, local agent detection, MCP endpoint 관리, privileged action logging을 함께 설계해야 한다. 에이전트는 더 이상 실험용 봇이 아니라 보안 관점에서 관리 대상 워크로드다.