마이크로소프트 Agent 365 정리: 'AI 직원'을 사람처럼 관리하는 첫 표준 플랫폼
마이크로소프트 Agent 365 정리: 'AI 직원'을 사람처럼 관리하는 첫 표준 플랫폼
이 글의 결론 — Agent 365는 'AI 에이전트를 사람 직원처럼 ID·권한·감사로 관리'하는 첫 표준 플랫폼이에요. M365를 쓰는 기업이라면 1순위 검토 대상, 아니라면 Salesforce Agentforce·Okta·LangSmith를 비교해야 합니다.
오늘(2026-05-07) 마이크로소프트가 'Agent 365'를 정식 출시했습니다. AI 에이전트 시장이 뜨거워진 지난 1년간 가장 자주 들었던 질문이 "누가 무엇을 할 권한이 있고, 누가 책임지는가"였어요. 이번 발표는 그 질문에 대한 첫 표준화 시도입니다.
저는 이 분야 PoC를 두 번 직접 돌려본 경험이 있어요. 그 시각으로 솔직하게 정리합니다.
이 글에서 얻을 수 있는 것
- Agent 365가 무엇이고 왜 지금 등장했는지 30초 요약
- 비슷해 보이는 Agentforce·Okta·LangSmith와의 5축 비교
- 도입을 검토할 때 봐야 할 5가지 체크리스트
- 도입을 미뤄야 할 케이스
TL;DR 3줄 요약
- M365 E5 사용 기업: Agent 365 애드온 1순위. ID·DLP·감사가 그대로 확장.
- Salesforce 중심 영업·CS 조직: Agentforce가 도메인 적합도 더 큼.
- 자체 LLM 빌드 팀: LangSmith Enterprise + OpenLLMetry 조합이 가성비.
이 글, 안 읽어도 되는 사람
- AI 에이전트 PoC 단계도 진입하지 않은 조직 → 우선 PoC가 먼저입니다.
- M365 라이선스가 없는 중소기업 → 다른 거버넌스 도구가 더 합리적.
- 개인 사용자 → 기업용 거버넌스 플랫폼이라 직접 효용은 적습니다.
Agent 365, 30초 요약
Microsoft Agent 365는 회사 안 AI 에이전트의 ID·권한·접근·감사로그를 사람 직원과 동일한 방식으로 관리하는 플랫폼입니다. 핵심 기능은 4가지예요.
- 에이전트 디렉터리: Entra ID 기반으로 모든 에이전트를 등록·검색
- 권한 통제: 데이터·앱·API 접근 권한을 Conditional Access로 부여
- 감사 로그: 어떤 에이전트가 무엇을 언제 수행했는지 검색 가능
- 데이터 보호: Purview 통합으로 DLP·민감 정보 분류 자동 적용
기존 IAM(Identity & Access Management)이 사람·디바이스만 봤다면, Agent 365는 AI 비결정적 사용자까지 동일 체계로 묶습니다.
한 줄 정리
'AI 에이전트도 직원처럼 입사·권한·퇴사 절차를 거치게 만든다'가 핵심 컨셉이에요.
왜 지금인가: 시장 신호 3가지
신호 1 — 에이전트 폭증
McKinsey 2026 조사에서 기업 62%가 에이전트를 실험, 23%가 사내 확장 단계라고 답했어요. 1년 전 대비 두 배입니다. 도입 속도가 거버넌스 속도를 추월한 게 가장 큰 문제로 떠올랐어요.
신호 2 — 사고 사례 증가
지난해 초, 한 금융사에서 권한이 과한 영업 에이전트가 잘못된 견적을 자동 발송해 분쟁이 발생했습니다. 이런 사고가 늘면서 '권한 최소화·Human-in-the-loop·감사로그' 3원칙이 산업 공통 기준으로 자리잡고 있습니다.
신호 3 — IDC 전망
IDC는 2026년 말까지 기업용 앱의 40%가 전문화된 에이전트를 통합할 것으로 봤어요. 그 시점에 거버넌스가 없으면 보안 리스크가 폭발적으로 커집니다. Agent 365는 이 시점에 맞춰 출시된 셈이에요.
에이전트 거버넌스 BIG4 비교표
| 플랫폼 | 가격 | 강점 | 사용성 | 추천 대상 |
|---|---|---|---|---|
| Microsoft Agent 365 | M365 E5 + 애드온 | ID·권한·감사 통합 | Entra 친숙도 활용 | MS 환경 대기업 |
| Salesforce Agentforce | Sales Cloud + 사용자당 | 영업·CS 워크플로 강점 | 노코드 빌더 | B2B 영업 조직 |
| Okta + AI Governance | 사용자당 월 과금 | 벤더 중립 ID 통합 | 기존 SSO 확장 | 멀티 클라우드 기업 |
| LangSmith Enterprise | 시트당 과금 | 관측·평가·트레이싱 | 개발자 친화 | 자체 빌드 팀 |
비슷해 보이지만 출발점이 다릅니다. Agent 365는 ID·DLP에서, Agentforce는 워크플로에서, LangSmith는 관측·평가에서 출발했어요.
도입 검토 5가지 체크리스트
1. 현재 IAM 스택은 무엇인가
이미 Entra ID(구 Azure AD) 중심이라면 Agent 365가 직진 코스. Okta 중심이라면 Okta + AI Governance 모듈이 호환성에서 우위입니다. 두 트랙은 통합이 가능하지만, 한 쪽에 무게중심을 두는 것이 운영 부담이 적어요.
2. 에이전트가 다루는 데이터의 민감도
- 인사·재무·법무 데이터 다룸 → Purview 연계 가능한 Agent 365가 강함.
- 고객 영업 데이터 중심 → Salesforce Data Cloud 통합 강한 Agentforce가 우위.
- 외부 공개 자료 위주 → 가벼운 LangSmith로도 충분.
3. Human-in-the-loop 정책이 정해져 있는가
플랫폼이 거버넌스를 제공해도 '언제 사람이 승인하나'를 미리 정해야 의미가 있어요. 결제·외부 발송·삭제 작업은 무조건 승인 단계가 필요합니다. 정책이 없는 상태로 플랫폼만 도입하면 거버넌스 효과가 절반 이하예요.
4. 감사 로그 보관·분석 체계
Agent 365는 로그를 발생시키는 데 강하지만, 로그 분석·이상 탐지는 별도 SIEM(Sentinel·Splunk)이 필요합니다. 기존 SIEM과 연동 가능한지부터 점검하세요.
5. 비용 모델
- M365 E5 라이선스 보유 시: Agent 365 애드온이 가장 합리적.
- 라이선스 없음: E3 → E5 업그레이드 비용까지 합산해야 정확.
- 영업 비용은 PoC 단계에서 30~50% 할인 협상 가능.
한 줄 정리
현재 IAM·데이터 주권·H-i-t-L 정책 3가지가 결정 기준입니다. 가격은 마지막에 봐도 늦지 않아요.
도입 시나리오 3가지
시나리오 A — MS 환경 대기업 (1,000명+)
- M365 E5 사용 중, Entra ID·Purview·Defender 가동
- Agent 365 애드온 도입으로 즉시 거버넌스 확장
- 효과: 에이전트 등록·권한·감사가 기존 직원 IAM과 동일 체계로 통합
시나리오 B — Salesforce 중심 B2B (200~500명)
- Sales Cloud + Service Cloud 운영
- Agentforce로 영업·CS 자동화 → 도메인 적합도 1순위
- 사내 비영업 워크플로는 Copilot Studio + Agent 365 조합으로 분리 운영
시나리오 C — 스타트업·자체 빌드 팀 (~100명)
- 자체 LangGraph·LlamaIndex로 에이전트 빌드 중
- LangSmith Enterprise + OpenLLMetry로 관측·평가 우선
- 인사·재무 데이터 통합 단계가 오면 Agent 365·Okta 검토
솔직 단점 4가지
단점 1: M365 종속도가 커진다
ID·DLP·감사가 Microsoft 스택에 깊이 묶입니다. 벤더 락인 우려가 있는 조직은 사전에 다중 벤더 전략을 명시해야 해요.
단점 2: 가격 정보 불투명
공식 가격이 사용자당 월 단위로 공개되지 않고 영업 견적 기반입니다. PoC 단계 할인·번들 협상이 사실상 필수예요.
단점 3: 에이전트 빌드 도구는 별도
Agent 365는 거버넌스만 제공합니다. 에이전트 자체는 Copilot Studio·Azure AI Foundry로 따로 만들어야 해요. 두 도구의 학습 곡선을 함께 감안해야 합니다.
단점 4: 비-MS 에이전트 통합은 발전 중
오픈소스 LangGraph·CrewAI 기반 에이전트를 Agent 365에 등록하는 흐름이 아직 매끄럽지 않습니다. 2026년 하반기 로드맵에 통합 강화가 예고된 상태예요.
내가 추천하지 않는 케이스
- "AI 에이전트 도입 자체가 처음" → PoC가 먼저, 거버넌스는 그 다음.
- "M365 라이선스 없음 + AWS·GCP 중심" → Okta 또는 LangSmith가 더 나은 출발점.
- "에이전트 권한 정책이 없음" → 정책 수립이 도구보다 먼저.
함께 찾는 질문 (FAQ)
Q. Agent 365는 어떤 문제를 해결하나요?
회사 안에서 늘어나는 AI 에이전트의 권한·접근·로그를 사람 직원처럼 관리하는 첫 통합 플랫폼입니다. '에이전트 누가 무엇을 했나'를 감사 가능하게 만드는 것이 핵심이에요. 결제·발송·삭제 같은 위험 작업의 책임 추적이 가능해집니다.
Q. 기존 보안 솔루션과 무엇이 다른가요?
사람·디바이스만 보던 IAM이 에이전트(AI 사용자)까지 확장된 형태입니다. 비결정적 행동·다단계 작업·도구 호출까지 추적할 수 있도록 설계된 점이 차별점이에요. 기존 SIEM은 로그 분석에 강하지만 에이전트 컨텍스트 이해는 약합니다.
Q. 도입 비용은 얼마나 드나요?
기본은 M365 E5 + Agent 365 애드온 형태이며, 사용자당 월 수십 달러대로 책정될 전망입니다. 정확한 가격은 영업 문의 기준이며 PoC 단계 할인이 일반적이에요. 라이선스가 없는 조직은 E3→E5 업그레이드까지 포함해 TCO를 계산해야 정확합니다.
Q. Salesforce Agentforce와 어느 게 좋나요?
도메인이 결정합니다. 영업·CS 워크플로 중심이면 Agentforce, 인사·재무·법무 등 횡단 워크플로 중심이면 Agent 365가 우위예요. 두 조직이 공존하는 기업도 많고, 실제로 분리 도입 사례가 늘고 있습니다.
Q. 비개발자도 운영할 수 있나요?
거버넌스 콘솔은 IT 관리자가 다루는 도구입니다. 다만 에이전트 빌드(Copilot Studio)는 노코드 빌더라 비개발자도 가능해요. '만드는 사람'과 '관리하는 사람'을 분리해서 보면 이해가 빠릅니다.
Q. 한국 데이터 주권 이슈는 어떻게 처리되나요?
Microsoft는 Korea Central·South 리전을 운영 중이며, 데이터 거주국 제어가 가능합니다. 다만 금융·공공·의료 등 규제 산업은 별도 규제 가이드 점검이 필수예요. 도입 전 컴플라이언스 부서 검토 단계가 빠지면 안 됩니다.
마무리: 2026년 5월 시점의 결정 가이드
AI 에이전트가 폭발적으로 늘어나는 시점에서 거버넌스 부재는 가장 큰 리스크가 됐습니다. Agent 365는 이 영역의 첫 표준 시도이고, 이미 M365 환경에 들어가 있는 조직에게 가장 합리적인 1순위 옵션이에요.
다만 '플랫폼만 사면 해결된다'는 착각은 위험합니다. 권한 최소화 원칙, Human-in-the-loop 정책, 감사 로그 분석 체계가 함께 있어야 진짜 거버넌스가 작동해요. 도구는 절반, 정책이 나머지 절반입니다.
PoC 단계라면 소규모 부서 1곳 + 외부 발송·결제 권한 제외로 시작해 3개월 운영 후 확장하는 보수적 접근을 권장합니다. 실패해도 손해가 작고, 성공하면 안전한 확산 모델이 만들어져요.
참고 자료
- Microsoft, "Agent 365 General Availability" (2026-05)
- McKinsey, "The State of AI 2026: Agent Adoption" (2026-04)
- IDC FutureScape, "Worldwide AI and Automation 2026" (2026-03)
- Gartner, "Top Strategic Predictions for 2026"
- Deloitte, "Agentic AI Enterprise Readiness Index" (2026)
마지막 업데이트: 2026-05-07. 본 글은 일반 도구·플랫폼 정보 안내이며 특정 기업 도입 결정은 자체 PoC·법무·정보보호 검토를 거쳐야 합니다.
댓글
댓글 쓰기