마이크로소프트(Microsoft)가 기업 현장에서 자율형 AI를 체계적으로 감독·통제하기 위한 전용 관리 도구인 Microsoft Agent 365를 공개했다. 회사는 “직장에서는 사람만 관리 대상이 아니다. 인공지능도 관리가 필요하다”는 관점을 전면에 내세우며, 에이전트 기반 자동화의 확산에 대비한 거버넌스 체계를 제시했다.
2025년 11월 18일, 로이터 보도에 따르면 마이크로소프트는 현지시간 화요일 새 솔루션을 발표하고, 2028년까지 사무 업무를 자동화할 13억(1.3 billion)≈13억 개의 AI 에이전트를 고객이 추적(track)·관리(manage)할 수 있도록 지원하겠다고 밝혔다. 이 제품은 기업 내부에 배치된 다양한 에이전트를 한눈에 파악하고, 역할·권한을 부여하며, 위험요소를 차단하는 데 초점을 맞춘다.
보도에 따르면 여기서 말하는 ‘에이전트(Agent)’는 사람을 대신해 업무를 수행하도록 설계된 AI 구동 프로그램을 의미한다. 예컨대 이메일 응답, 재고 확인, 코드 생성처럼 규칙과 목표가 명확한 반복 업무를 자율적으로 실행·조정하는 소프트웨어 구성요소다. 일반 챗봇이 질문에 답하는 수준이라면, 에이전트는 목표 달성을 위해 여러 도구를 호출하고 순서를 계획하며 후속 조치를 스스로 이어가는 점이 특징이다.
에이전트 소프트웨어는 이미 빅테크와 스타트업을 막론하고 적극적으로 상용화가 진행 중이다. 일부 고객사는 코드 생성 같은 영역에서 도입 성과를 거두었지만, 다른 고객들은 구현·운영 난이도 때문에 어려움을 겪고 있다고 전해졌다. 이로 인해 시장 과열(버블) 우려가 함께 제기되는 등 온도차가 존재한다. 즉, 기대와 현실 사이의 간극을 줄일 수 있는 관리·통제 프레임워크가 필요하다는 목소리가 커지고 있다.
마이크로소프트는 이번에 공개한 Agent 365가 기존 IT 운영 모델과 유사한 가시성·통제력을 에이전트 영역까지 확장한다고 설명했다. 예를 들어, IT 부서가 사내 네트워크에 누가 접속했는지 보고, 각 사용자에게 어떤 리소스 접근권을 줄지 설정하듯, 에이전트의 활동과 권한을 중앙에서 감독하는 체계를 제공한다는 것이다.
해당 프로그램을 통해 IT 담당자는 이상 행동(rogue)을 보이는 에이전트를 격리(quarantine)할 수 있고, 승인된 에이전트에는 다양한 생산성 도구를 연결해 활용 폭을 넓힐 수 있다. 마이크로소프트는 사이버 공격으로부터 에이전트를 보호하는 기능을 강조했으며, 이 관리 체계는 마이크로소프트 생태계뿐 아니라 세일즈포스(Salesforce) 등 타사 소프트웨어 기반 에이전트에도 적용될 수 있도록 설계됐다고 밝혔다.
마이크로소프트 상업 부문 CEO 저드슨 알토프(Judson Althoff)는 인터뷰에서, 이번 제품은 “현장에서 에이전트 운영을 파악하고 투자수익률(ROI)을 측정하고 싶다”는 기업 리더들의 요구에서 출발했다고 말했다. 즉, 단일 에이전트의 성능을 넘어, 여러 에이전트가 얽혀 있는 엔드투엔드 업무 흐름 속 기여도를 정량적으로 확인하려는 기업 수요가 빠르게 늘고 있다는 설명이다.
알토프는 “공급망을 예로 들어보자. 재고를 담당하는 인벤토리 에이전트가 있을 수 있고, 재고 소진(out-of-stock) 에이전트가 있을 수 있다. 이러한 요소들이 전체 프로세스에서 어떻게 맞물리는지를 이런 종류의 도구 없이 파악하는 일은 매우, 매우 어렵다”고 말했다.
Microsoft Agent 365는 라이선스 보유 고객 가운데 얼리 액세스 프로그램에 등록한 대상에게 제공된다. 통상 얼리 액세스는 한정된 고객군과 함께 초기 피드백을 수집해 제품 완성도를 높이는 절차로 이해할 수 있다.
이번 발표는 샌프란시스코에서 개막한 마이크로소프트 이그나이트(Microsoft Ignite) 기술 컨퍼런스 시작과 함께 이뤄졌다. 이그나이트는 개발자, IT 관리자, 데이터·보안 전문가 등이 모여 최신 제품과 로드맵을 공유하는 행사로 알려져 있다.
또한 마이크로소프트는 Work IQ도 함께 발표했다. 회사에 따르면 이 기능은 기업이 Microsoft 365 Copilot을 구동하는 동일한 인텔리전스와 비즈니스 데이터 위에 자신만의 에이전트를 구축할 수 있게 해준다. 즉, 조직 고유의 업무 지식과 문맥을 활용하여 에이전트의 의사결정과 자동화 품질을 끌어올리는 데 초점을 둔 것으로 보인다.
용어 풀이 및 맥락
AI 에이전트: 사람의 지시 없이도 목표 달성을 위해 계획·도구 호출·피드백 반복을 수행하는 소프트웨어 구성요소다. 단순 질의응답형 시스템을 넘어, 업무 단계들을 스스로 연결해 실행한다는 점이 핵심이다.
에이전트 거버넌스: 에이전트의 권한관리(Access Control), 모니터링(Observability), 보안(SecOps 연계), 감사(Audit) 등을 포괄하는 운영 체계를 의미한다. 대규모 도입 시 책임 할당과 변경관리, 성능·비용 가시화가 필수다.
에이전트 격리(Quarantine): 의도치 않은 동작이나 정책 위반이 탐지될 경우, 즉시 활동 중단·격리해 피해 확산을 막는 보안 절차다. 이는 전통적인 엔드포인트 보안과 유사한 사고 대응(Incident Response) 개념이 에이전트에 확장된 형태다.
ROI 측정: 에이전트가 얼마나 시간을 절약하고 오류를 줄이며 성과를 개선하는지 수치화하는 작업으로, 조직 차원의 투자 정당성을 판단하는 기준이 된다.
의미와 함의: 왜 지금 ‘에이전트 관리’인가
마이크로소프트가 Agent 365를 통해 제시한 메시지의 핵심은 명확하다. 에이전트의 양적 확산(2028년까지 13억 규모 전망)은 곧 운영·보안·컴플라이언스 과제를 동시다발적으로 증폭시킨다. 따라서 기업은 생성형 AI 도입의 두 번째 단계, 즉 “성능 고도화”를 넘어 “통제 가능한 대규모 운영”으로의 전환을 준비해야 한다. 에이전트가 여러 업무 라인에 걸쳐 상호작용하는 순간, 누가 무엇을 어떤 권한으로 수행했는지에 대한 감사 가능성(auditability)과 책임성(accountability)은 필수 요건이 된다.
이번 발표는 또한 멀티벤더 현실을 전제로 한다는 점에서 의미가 있다. 마이크로소프트는 자사 생태계를 넘어 세일즈포스 등 타사 기반 에이전트까지 감독 범위에 포함시켰다. 이는 기업 IT가 이미 이기종 환경 위에서 운영되고 있음을 반영하며, 개방형 통제 레이어가 시장 표준으로 부상할 수 있음을 시사한다. 동시에, 사이버 공격에 대한 방호를 전면에 내세운 점은, 에이전트가 권한 오남용·자격증명 탈취·데이터 유출의 새로운 공격면이 될 수 있다는 현실적 위험을 반영한다.
알토프가 강조한 ROI 측정 가능성은 도입 확산의 관건이다. Work IQ와 Microsoft 365 Copilot의 데이터·지능 기반 위에서 에이전트를 구축하게 하면, 업무 문맥 적합도를 끌어올릴 수 있고, 이는 곧 정량적 성과로 연결될 여지가 있다. 반면, 구현 복잡성과 조직 변화관리는 여전히 큰 허들이다. 얼리 액세스 방식은 이러한 불확실성을 통제된 조건에서 점진적으로 검증·개선하려는 접근으로 해석할 수 있다.
끝으로, 시장의 버블 우려와 관련해 이번 발표가 던지는 함의는 분명하다. 성능 경쟁 못지않게 거버넌스와 보안을 제품화하는 기업이 대규모 운영을 원하는 고객의 신뢰를 선점할 가능성이 크다. Agent 365는 바로 그 지점—에이전트를 안전하고 측정 가능하며 감사 가능한 방식으로 운영하려는 니즈—을 겨냥한다.
