배경 및 맥락

기업 내 agent 사용은 빠르게 늘고 있지만, 실제 보안팀과 IT팀 입장에서는 어떤 agent가 어디서 돌아가고 있고 어떤 데이터와 권한을 쓰는지조차 파악하기 어려운 경우가 많다. 브라우저 확장, 데스크톱 agent, SaaS copilot, 클라우드 런타임이 섞이면서 사람용 엔드포인트 관리 체계만으로는 통제가 어려워졌다.

Microsoft는 이 문제를 개별 agent 기능이 아니라 조직 단위 control plane 문제로 재정의한다. Agent 365는 agent를 직원이나 디바이스처럼 inventory, 정책, 보안 관측의 대상으로 다루려는 시도다.

---

핵심 내용

Microsoft Agent 365는 이제 enterprise 고객에게 일반 제공되며, 조직 전반의 agent를 중앙에서 모니터링하고 관리하고 보호하는 플랫폼으로 소개됐다. 발표에 따르면 Defender와 Intune은 shadow AI와 비관리 agent를 탐지·차단할 수 있고, Entra network controls는 agent 트래픽을 계층적으로 검사·통제한다. 또한 AWS 및 Google과의 registry sync preview를 통해 멀티클라우드 환경에서도 agent inventory와 governance를 확장하려고 한다. 라이선스는 Microsoft 365 E7에 포함되거나, 단독으로는 사용자당 월 15달러다.

---

경쟁 구도 / 비교

지금까지 많은 AI 도입 논의는 어떤 모델을 쓸지, 어떤 copilots를 붙일지에 집중됐다. Agent 365는 초점을 deployment surface보다 management surface로 옮긴다. 즉 agent가 많아질수록 차별화 포인트는 생성 능력 자체보다 inventory, observability, policy enforcement, multicloud visibility가 된다.

---

의미

산업적으로는 enterprise agent 시장이 이제 보안·거버넌스 구매 예산과 직접 연결되는 단계에 진입했다. 실무적으로는 플랫폼 팀이 shadow AI 식별 기준, agent ownership, 허용된 연결 범위, cross-cloud registry 동기화 같은 운영 정책을 사전에 정의해야 한다. 앞으로 agent 확산 속도는 모델 성능보다 관리 가능성에 더 크게 좌우될 수 있다.