매일 아침 개발자들은 생산성을 높이기 위해 새로운 AI 도구를 설치하고 워크플로우에 통합한다. 하지만 기업의 보안 담당자들은 이러한 자발적인 도구 도입이 언제 어디서 보안 구멍을 만들지 모른다는 불안감에 시달린다. 최근 개발자 커뮤니티에서는 개인이 로컬 환경에 설치한 AI 에이전트가 기업의 중앙 관제 시스템을 우회한다는 사실이 공론화되면서, 이를 통제하려는 기업과 자유로운 도구 활용을 원하는 개발자 사이의 긴장감이 고조되고 있다.

Agent 365 정식 출시와 기능 범위

Microsoft는 지난주 AI 에이전트 관리 플랫폼인 Agent 365를 프리뷰 단계에서 정식 출시로 전환했다. 이 플랫폼은 기업 내 IT 및 보안 팀이 Microsoft 생태계는 물론 AWS Bedrock(기업용 AI 모델 구축 서비스)이나 Google Cloud 등 타사 플랫폼에서 실행되는 모든 AI 에이전트를 관제하고 통제할 수 있는 통합 제어판 역할을 수행한다. Agent 365는 Microsoft 365 E7 제품군에 포함되거나 사용자당 월 15달러의 독립형 제품으로 제공된다. 가격 정책은 에이전트 개수가 아닌 에이전트 생태계와 상호작용하는 사용자 수를 기준으로 책정되어 기업의 규모 확장에 따라 예측 가능한 비용 구조를 갖췄다.

Shadow AI 탐지와 관리의 변화

예전에는 기업 보안의 핵심이 클라우드 애플리케이션과 SaaS(서비스형 소프트웨어)를 통제하는 데 있었다면, 이제는 로컬 기기에서 실행되는 자율형 소프트웨어를 관리하는 것이 새로운 과제로 떠올랐다. Microsoft는 이를 Shadow AI(IT 부서의 인지 없이 직원들이 임의로 설치해 사용하는 AI 도구)로 정의하고, Agent 365를 통해 이를 적극적으로 탐지하기 시작했다. 특히 Microsoft Defender(보안 위협 탐지 도구)와 Intune(기기 관리 및 보안 정책 적용 도구)을 연동하여, 관리되는 Windows 기기에서 실행되는 OpenClaw(로컬 환경에서 구동되는 오픈소스 기반 AI 에이전트 프레임워크)를 식별하고 차단할 수 있게 했다. 관리자는 Microsoft 365 관리 센터의 Shadow AI 페이지에서 어떤 기기가 해당 에이전트를 실행 중인지 실시간으로 확인하고 정책을 적용할 수 있다.

기업 보안 환경의 새로운 위협과 대응

개발팀이 체감하는 가장 큰 변화는 에이전트가 백엔드 시스템과 연결되는 방식에 대한 엄격한 감시다. 현재 기업 환경에서 관찰되는 주요 보안 사고는 크게 세 가지다. 첫째, 개발자가 MCP(AI 에이전트가 외부 데이터와 통신하기 위한 표준 프로토콜) 서버를 민감한 백엔드 시스템에 연결하면서 인증 없이 인터넷에 노출하는 경우다. 둘째, 공격자가 소프트웨어 티켓이나 위키 등 에이전트가 읽어들이는 데이터 소스에 악성 명령을 심어 에이전트를 조종하는 교차 프롬프트 주입 공격이다. 셋째, 에이전트의 접근 패턴을 이해하지 못하는 기존 DLP(데이터 유출 방지 시스템)가 민감한 데이터를 외부 공급업체로 무분별하게 노출하는 문제다. Agent 365는 이러한 위협을 중앙 정책 엔진으로 제어하여, 에이전트가 데이터를 다루는 방식을 표준화하고 가시성을 확보하는 것을 목표로 한다.

자율형 에이전트가 기업의 인프라를 직접 조작하는 시대에는 기술적 통제보다 거버넌스의 투명성이 보안의 성패를 결정한다.