AI 에이전트가 앱, 엔드포인트, 클라우드 전반으로 확산되면서 기업 보안팀의 가시성과 통제 범위를 벗어난 ‘섀도우 AI’ 관리가 새로운 과제로 떠오른 데 따른 조치다.
마이크로소프트는 에이전트가 자율적으로 도구를 호출하거나 다른 에이전트와 상호작용하는 과정에서 데이터 과다 공유, 도구 오용, 권한 남용 등이 발생할 수 있다고 보고 있다.
마이크로소프트, AI 에이전트 보안·거버넌스 통합 관리 플랫폼 '에이전트 365' 정식 출시 (사진=마이크로소프트)
에이전트 실행 위치나 방식과 관계없이 위임된 액세스 방식과 자체 액세스 방식의 에이전트를 관리할 수 있으며, 팀 워크플로에 참여하는 에이전트 관리 기능은 공개 프리뷰로 제공된다.
마이크로소프트는 이번 정식 출시와 함께 에이전트 도입 확산을 지원하기 위한 주요 기능도 공개했다. 독립적으로 운영되는 에이전트의 자격 증명과 권한까지 관리 범위에 포함하고, 마이크로소프트 디펜더와 인튠을 연동해 로컬 및 클라우드 환경의 에이전트와 섀도우 AI를 탐지할 수 있도록 했다. 비관리 에이전트 차단 등 통제 기능도 적용할 수 있다.
로컬 에이전트 탐지 대상은 윈도우 디바이스에서 실행되는 오픈클로를 시작으로 깃허브 코파일럿 CLI, 클로드 코드 등으로 확대된다. 에이전트 365 레지스트리를 통해 로컬 에이전트 인벤토리가 디펜더와 인튠에도 제공돼 IT, 엔드포인트 관리, 보안 조직이 같은 기준으로 현황을 파악하고 대응할 수 있다.
마이크로소프트 365 관리 센터 내 인튠 정책 설정 화면 (사진=마이크로소프트)
에이전트가 민감 데이터 접근이나 유출 시도 등 악성 행동 패턴을 보일 경우 디펜더가 이를 차단하고 사고 맥락이 포함된 알림을 생성하는 기능도 제공한다. 자산 컨텍스트 매핑과 정책 기반 제어, 런타임 차단·알림 기능은 오는 6월 인튠과 디펜더 공개 프리뷰로 에이전트 365에서 제공될 예정이다.
멀티 클라우드 환경에 대한 가시성도 확대한다. 조직은 공개 프리뷰 기능을 통해 AWS 베드록과 구글 클라우드의 에이전트 레지스트리를 동기화할 수 있다. 이를 통해 여러 플랫폼에 걸쳐 에이전트를 자동 탐지하고 향후 시작·중지·삭제 등 수명 주기 관리까지 지원할 계획이다.
젠스파크, 젠사이, 에그나이트, 젠데스크 등 에코시스템 파트너 에이전트와 카시스토, 코어AI, n8n 등 에이전트 팩토리 기반 에이전트도 별도 통합 작업 없이 에이전트 365 제어 플랫폼에서 관측·관리·보호할 수 있다.
에이전트 전용 클라우드 PC 환경인 ‘윈도우 365 포 에이전트’ 공개 프리뷰도 선보였다. 이 솔루션은 에이전트가 조직의 보안 정책과 ID 관리 통제가 적용된 환경에서 애플리케이션과 상호작용할 수 있도록 지원한다. 관리자는 인튠을 통해 직원들에게 적용되는 것과 같은 수준의 보안 제어 환경에서 에이전트를 통합 관리할 수 있다.
네트워크 계층의 통제도 강화한다. 에이전트 365는 마이크로소프트 엔트라의 네트워크 제어 기능을 코파일럿 스튜디오와 사용자 엔드포인트에서 실행되는 로컬 에이전트까지 확대 적용한다.
보안팀은 에이전트 트래픽을 일관되게 검사하고, 미승인 AI 사용을 식별·제한하며, 승인된 웹 목적지로의 연결만 허용할 수 있다. 위험한 파일 이동을 필터링하고 악성 프롬프트 기반 공격을 차단하는 데도 활용할 수 있다.
마이크로소프트는 액센츄어, 베히텔, 캡제미니, 인사이트, KPMG, 프로티비티, 슬라롬 등 글로벌 파트너와 협력한다. 기업 고객 에이전트 인벤토리 정리, 소유권 설정, 최소 권한 적용, 데이터 보호 및 컴플라이언스 대응 등을 위한 거버넌스 워크숍과 컨설팅 서비스를 지원할 예정이다.
마이크로소프트 에이전트 365는 현재 마이크로소프트 365 E7 라이선스에 포함돼 있으며, 필요할 경우 사용자당 월 15달러(약 2만1700원) 단독 라이선스로 이용할 수 있다.
