Microsoft Agent 365 출시, AI 에이전트 거버넌스 시대가 진짜 시작됐다

한 줄 요약: 회사 안에 떠도는 AI 에이전트 1000개를 어떻게 통제할 거냐는 질문에 대한 답

2026년 5월 1일, Microsoft가 Agent 365를 일반 출시(GA)했습니다. 같은 날 Microsoft 365 E7 "Frontier Suite"이라는 새 라이선스 티어도 함께 출시됐죠. 마이크로소프트가 2015년 E5를 내놓은 이후 처음으로 추가한 최상위 엔터프라이즈 라이선스입니다.

표면적으로 보면 또 하나의 비싼 클라우드 SKU 출시 같지만, 실제로는 엔터프라이즈 IT 역사에서 한 챕터가 끝나고 새 챕터가 열리는 순간이라고 봐야 합니다. AI 에이전트가 더 이상 "실험적 워크로드"가 아니라 "관리해야 하는 자산"으로 공식 분류된 시점이거든요.

왜 이게 중요한가: '에이전트 스프롤(Agent Sprawl)'이라는 신종 IT 위기

먼저 현재 엔터프라이즈에서 무슨 일이 벌어지고 있는지 정리해 보겠습니다.

• Copilot Studio에서 비즈니스 팀이 자체 에이전트를 만든다
• 개발자는 Microsoft Foundry, AWS Bedrock, Google Gemini Enterprise Agent Platform 등에서 에이전트를 만든다
• 협력사·벤더가 파트너 에이전트를 가져와서 붙인다
• 일반 직원이 Agent Builder로 자기만의 에이전트를 띄운다

이게 누적되면 한 회사 안에 적게는 수십 개, 많게는 수만 개의 에이전트가 동시에 돌아다니는 상황이 됩니다. Microsoft가 자체 'Customer Zero' 프로그램에서 공개한 수치를 보면, 한 조직 안에서 50만 개 이상의 에이전트가 하루 6만 5000건의 응답을 생성하고 있었다고 합니다. IDC는 2028년까지 전 세계 엔터프라이즈 에이전트 수가 13억 개에 이를 것이라고 전망했고요.

 

문제는 기존 IT 거버넌스 모델이 이런 상황에 전혀 맞지 않다는 점입니다. 전통적 거버넌스는 "사용자(human)"와 "애플리케이션(app)"을 관리하는 데 최적화돼 있는데, AI 에이전트는 둘 다 아닌 새로운 종류의 디지털 행위자거든요.

 

이걸 업계는 'Agent Sprawl(에이전트 스프롤)'이라고 부르기 시작했습니다. 에이전트가 통제 없이 퍼져나가면서 다음 같은 문제들이 생기죠.

 

Identity Sprawl	누구의 권한으로 움직이는 에이전트인지 추적 불가
Shadow Agents	IT가 모르는 사이에 만들어지는 비공식 에이전트
권한 과다 부여	필요한 것보다 훨씬 넓은 데이터·시스템 접근권
감사 불가	에이전트의 행동이 어디서 누구를 위해 일어났는지 추적 불가
멀티클라우드 분산	Microsoft, AWS, Google 등에 흩어진 에이전트

Agent 365는 이 모든 문제에 대한 통합 컨트롤 플레인(Control Plane)을 표방합니다. 즉 회사 안에 돌아다니는 모든 AI 에이전트를 한 군데에서 보고, 통제하고, 보안하는 상위 관리 레이어죠.

Agent 365의 5가지 핵심 기능

Microsoft 공식 문서와 보안 블로그 발표 내용을 정리하면 Agent 365는 다음 5개 영역으로 구성됩니다.

1. 통합 레지스트리(Unified Registry)

조직 내 모든 에이전트를 한 곳에 등록하고 보는 중앙 카탈로그입니다. Microsoft Foundry, Copilot Studio에서 만든 자체 에이전트뿐 아니라 파트너 에이전트(Genspark, Zensai, Egnyte, Zendesk, Kasisto, Kore.ai, n8n 등)도 자동으로 등록됩니다. 5월 1일 출시 시점에 에이전트 팩토리 기반 파트너들이 사전 통합된 상태로 출시됐어요.

2. Microsoft Entra Agent ID

각 에이전트에 고유한 신원(Identity)을 부여합니다. 이전에는 에이전트가 "사용자 흉내"를 내거나 "서비스 계정"으로 분류됐는데, 이제는 사람·앱과 동등한 1급 시민으로 다뤄지죠. 각 ID는 소유자, 비즈니스 목적, 라이프사이클 상태, 접근 범위가 명시됩니다.

3. Microsoft Defender 통합

런타임 위협 보호를 적용합니다. 적대적 공격(prompt injection 등)이 에이전트의 도구 게이트웨이를 노릴 때 탐지·차단·조사가 가능합니다.

4. Microsoft Purview 통합

DLP(데이터 유출 방지), 정보 보호, 컴플라이언스 정책을 에이전트의 데이터 접근에 자동 적용합니다. SharePoint, Power Platform 같은 내부 데이터에 에이전트가 접근할 때 정책 게이트가 자동으로 작동하죠.

5. 멀티클라우드 거버넌스 (Public Preview)

이게 진짜 흥미로운 부분입니다. Agent 365 레지스트리를 AWS Bedrock, Google Cloud와 동기화할 수 있도록 공개 미리보기가 시작됐습니다. 즉 Microsoft 365 어드민이 AWS와 Google에서 돌아가는 에이전트도 자동 발견·인벤토리할 수 있다는 뜻이에요. 곧 시작·중지·삭제 같은 라이프사이클 거버넌스도 가능해진다고 하니 사실상 멀티클라우드 에이전트 통합 컨트롤 플레인을 노리고 있습니다.

 

거품인가 진짜인가

마지막으로 피해갈 수 없는 질문을 던져봅니다. 피지컬 AI도 거품인가요?

솔직히 일부는 거품일 가능성이 큽니다. SoftBank의 Roze 평가 가치 1000억 달러가 적정한지는 시장이 판단할 거고, 휴머노이드가 정말 5년 안에 가정·공장·매장에 보급될지도 미지수입니다. 1980년대 일본 로봇 붐, 2010년대 자율주행 차 붐 모두 처음 예상보다 훨씬 천천히 진행됐어요.

하지만 동시에 진짜 변화의 시작이라는 신호도 분명합니다.

• AI 모델 성능이 자율주행과 휴머노이드를 다룰 수 있는 수준에 도달
• GPU·메모리·시뮬레이션 인프라가 충분히 발전
• 노동력 부족과 인건비 상승이 자동화 수요를 밀어올림
• 빅테크가 모두 같은 방향에 베팅

거품과 진짜 변화가 동시에 일어나는 건 모든 기술 혁명의 공통 패턴입니다. 인터넷도 그랬고, 모바일도 그랬어요. 중요한 건 거품이 꺼진 뒤에도 살아남는 진짜 인프라와 진짜 사용처가 있느냐인데, 피지컬 AI는 그 가능성이 높은 영역으로 보입니다.

마무리

손정의 회장의 Roze 베팅은 단순한 IPO 이벤트가 아닙니다. AI의 다음 챕터가 디지털을 벗어나 물리 세계로 나오는 순간을 알리는 신호이고, 그 챕터에서는 모델 회사뿐 아니라 인프라 회사와 로봇 회사가 함께 주인공이 됩니다.

한국 입장에서는 메모리·반도체·제조업 강점을 어떻게 피지컬 AI 시대로 연결할지가 다음 10년의 가장 중요한 산업 정책 질문이 될 것 같습니다. 잘 풀리면 한국이 다음 챕터에서도 핵심 플레이어로 남을 수 있고, 잘못 풀리면 디지털 AI에 이어 피지컬 AI에서도 후발주자가 될 위험이 있어요.

개인적으로는 일단 휴머노이드 로봇이 우리 집에 오기 전에 청소부터 좀 해두려고 합니다. 새 친구한테 첫인상이 좋아야 할 것 같아서요.

 

참고 자료

• Tech Startups, "Top Tech News Today, May 1, 2026": https://techstartups.com/2026/05/01/top-tech-news-today-may-1-2026/
• Bloomberg(인용), "Meta acquires Assured Robot Intelligence" (2026.5.1)
• Crescendo AI, "Latest AI News, Developments, and Breakthroughs 2026": https://www.crescendo.ai/news/latest-ai-news-and-updates
• Mean CEO Blog, "AI News May 2026": https://blog.mean.ceo/ai-news-may-2026/
• SK텔레콤 뉴스룸, "다섯 가지 키워드로 살펴보는 2026년 AI 트렌드 전망": https://news.sktelecom.com/218116
• 다음뉴스 IT/과학 (동의대 문인혁 교수 IEC 의장 선출 보도): https://news.daum.net/tech