마이크로소프트, 에이전트 컨트롤 플레인 'Agent 365' 정식 출시… OpenClaw·Claude Code 등 로컬 에이전트 디스커버리, AWS Bedrock·Google Cloud 레지스트리 동기화 퍼블릭 프리뷰

마이크로소프트가 1일(현지시간) 자사 AI 에이전트 거버넌스 컨트롤 플레인 'Agent 365'를 상업 고객을 대상으로 정식 출시(GA)했다고 발표했다. 동시에 새로운 기능과 통합 항목들의 퍼블릭 프리뷰도 함께 공개됐다. 회사는 "Agent 365는 마이크로소프트 AI로 만든 에이전트와 생태계 파트너 에이전트를 모두 포함해, 에이전트와 그 상호작용을 관찰·거버넌스·보안하기 위한 컨트롤 플레인"이라고 설명했다.

Agent 365가 지원하는 에이전트 유형은 세 가지다. 사용자를 대신해 위임 권한으로 작동하는 에이전트(예: 직원의 받은 편지함 정리)와 자체 자격 증명·권한으로 백그라운드에서 작동하는 에이전트(예: 지원 티켓을 자율적으로 분류하는 에이전트)는 정식 출시(GA) 됐다. 자체 권한으로 팀 워크플로에 참여하는 에이전트는 퍼블릭 프리뷰로 제공된다.

마이크로소프트는 사용자가 OpenClaw·Claude Code 같은 에이전트를 자신의 디바이스에 설치하고, 새로 떠오르는 플랫폼에서 개발된 SaaS 에이전트를 도입하면서 "섀도 AI"의 새로운 물결이 형성되고 있다고 진단했다. 이를 다루기 위해 Agent 365·Microsoft Defender·Intune의 신규 기능을 통해 섀도 에이전트를 발견하고, 관리되지 않는 에이전트를 차단하는 등의 통제를 적용할 수 있게 한다.

Defender와 Intune를 통해 윈도우 디바이스에서 실행되는 로컬 AI 에이전트를 디스커버리·관리할 수 있으며, OpenClaw 에이전트부터 시작해 GitHub Copilot CLI·Claude Code 등 널리 사용되는 다른 에이전트로 곧 확대된다. Frontier 프로그램 등록 고객은 OpenClaw가 조직 내에서 사용되는지, 어떤 디바이스에서 실행되는지를 Microsoft 365 관리자 센터와 Intune 관리자 센터의 새 'Shadow AI' 페이지에서 확인하고, OpenClaw가 흔히 실행되는 경로를 Intune 정책으로 차단할 수 있다.

2026년 6월부터 Microsoft Defender는 각 에이전트별로 자산 컨텍스트 매핑을 제공한다. 매핑 항목에는 에이전트가 실행되는 디바이스, 해당 에이전트에 구성된 MCP 서버, 연결된 ID, 그 ID가 도달 가능한 클라우드 리소스가 포함된다. 마이크로소프트는 이를 통해 보안팀이 노출 범위와 잠재적 폭발 반경(blast radius)을 평가할 수 있을 것이라고 밝혔다.

관리되는 에이전트가 민감한 데이터에 접근하거나 유출을 시도하는 등 악의적 행동 패턴을 보이면, Defender가 런타임에서 코딩 에이전트를 차단하고 인시던트 컨텍스트가 풍부한 알림을 생성하도록 한다. 이 컨텍스트 매핑·정책 기반 컨트롤·런타임 차단·알림 기능은 모두 2026년 6월에 Intune·Defender 퍼블릭 프리뷰로 제공된다.

클라우드 가시성도 강화된다. 마이크로소프트는 개발자들이 Microsoft Foundry, AWS Bedrock, Google Gemini Enterprise Agent Platform(구 Google Vertex AI)에서 빠르게 에이전트를 만들고 멀티클라우드·멀티플랫폼 환경에 배포하면서 에이전트 스프롤(sprawl) 문제가 심화되고 있다고 지적했다. 이에 대응해 Agent 365 레지스트리와 AWS Bedrock·Google Cloud 연결의 동기화를 퍼블릭 프리뷰로 공개해 IT팀이 자동으로 에이전트를 발견·인벤토리화할 수 있게 했으며, 향후 시작·중지·삭제 같은 기본 라이프사이클 거버넌스도 지원할 예정이다.

SaaS 에이전트 생태계도 확대됐다. Agent 365는 Microsoft 365 Copilot·Teams의 사전 구축 에이전트, Copilot Studio·Foundry로 만든 자체 에이전트, 그리고 마이크로소프트와 제휴한 소프트웨어 개발사의 에이전트와 함께 작동한다. 새로 합류한 생태계 파트너 에이전트로는 Genspark, Zensai, Egnyte, Zendesk가, 에이전트 팩토리 위에 만들어진 에이전트로는 Kasisto, Kore, n8n이 발표됐다. 이들 에이전트는 IT·보안팀이 별도의 통합 작업 없이 Agent 365 컨트롤 플레인에서 관찰·거버넌스·보안할 수 있다.

Kore.ai의 라지 코네루(Raj Koneru) 최고경영자(CEO)는 "Kore.ai가 Microsoft Agent 365에 깊이 통합돼 ID·보안·거버넌스가 처음부터 내장되며, 기업이 자신감을 갖고 파일럿에서 대규모 AI로 이동할 수 있도록 돕는다"고 말했다.