Wave 3 발표 반영
2026.05.01 GA 예정
Agent 365, 에이전트 만드는 도구가 아닙니다
Microsoft가 2026년 3월 9일 발표한 Agent 365를 보고 “새 에이전트 제작 플랫폼이 나왔구나”라고 생각했다면, 결론부터 말씀드리면 그건 다른 서비스입니다. Agent 365는 이미 조직 안에 퍼진 수십~수백 개의 AI 에이전트를 한곳에서 관찰하고, 통제하고, 보안 감사하는 컨트롤 플레인입니다. 이 차이가 왜 중요한지, 2026년 5월 1일 정식 출시 전에 지금 확인해야 합니다.
Agent 365가 뭔지 한 줄로 정리하면
Agent 365는 AI 에이전트를 위한 컨트롤 플레인(Control Plane)입니다. 쉽게 말해, 조직 안에 퍼진 모든 AI 에이전트를 IT 관리자·보안팀이 한 대시보드에서 파악하고 통제할 수 있도록 설계된 관리 플랫폼입니다. (출처: Microsoft Agent 365 공식 페이지, 2026.03.09)
Microsoft의 공식 설명 그대로 옮기면 “Microsoft 365는 사용자를 위해 설계됐고, Agent 365는 에이전트를 위해 설계됐다“입니다. 이 한 문장이 핵심입니다. 기존 M365 Admin Center가 계정과 라이선스를 관리하듯, Agent 365는 조직 안에 돌아다니는 AI 에이전트를 같은 방식으로 관리합니다.
Microsoft가 2026년 3월 9일 Copilot Wave 3 발표와 함께 공개했고, 2026년 5월 1일 GA(정식 출시)로 확정됐습니다. 현재는 일부 기능이 퍼블릭 프리뷰로 제공 중입니다. (출처: Microsoft 공식 블로그 ‘Powering Frontier Transformation with Copilot and agents’, 2026.03.09)
에이전트를 만드는 게 아니라 관리합니다
💡 공식 발표문과 실제 사용 흐름을 같이 놓고 보니, “에이전트 제작 도구”로 착각하기 쉬운 이유가 명확하게 보였습니다.
에이전트를 새로 만들고 싶다면 그건 Copilot Studio나 Azure AI Foundry가 하는 일입니다. Agent 365는 이미 만들어진 에이전트들이 조직 안에서 어떻게 동작하는지를 보여주고, IT 팀이 정책을 적용하고, 보안팀이 위협을 탐지하는 플랫폼입니다.
구체적으로 Agent 365가 하는 일은 다음과 같습니다. 먼저 에이전트 레지스트리(Agent Registry)를 통해 Microsoft AI 플랫폼 기반 에이전트, 파트너 에이전트, API로 등록된 외부 에이전트까지 조직 내 전체 에이전트 인벤토리를 제공합니다. 그 다음으로 각 에이전트에 Entra 기반 고유 ID를 부여해서 신뢰 기반 접근 정책을 적용하고, 최소 권한 원칙을 강제합니다.
마지막으로 Microsoft Defender·Purview·Entra와 연동해서 에이전트가 민감 데이터를 과도하게 접근하거나, 외부 공격에 악용되거나, 내부자 위협으로 이어지는 상황을 사전에 차단합니다. 이 구조는 사용자 계정을 관리하는 기존 보안 체계와 완전히 동일한 방식으로 에이전트를 다룬다는 점에서 의미가 있습니다. (출처: Microsoft Source Asia, ‘Secure Agentic AI for your Frontier Transformation’, 2026.03.09)
직원의 29%가 이미 무허가 에이전트를 씁니다
💡 IT 부서가 에이전트 도입을 “아직 준비 중”이라고 생각하는 사이, 현장에서는 이미 통제되지 않는 에이전트들이 돌아가고 있다는 게 이 수치의 진짜 의미입니다.
Microsoft가 2026년 발간한 Cyber Pulse AI Security Report에 따르면, 직원의 29%가 조직의 승인 없이 AI 에이전트를 업무에 활용하고 있습니다. 그런데 이에 대응하는 보안 통제를 실제로 갖춘 조직은 전체의 47%에 불과합니다. (출처: Microsoft Cyber Pulse AI Security Report, IDM Magazine, 2026.02.19)
이 수치가 의미하는 바는 단순합니다. 조직이 Agent 365 같은 관리 플랫폼 없이 에이전트 도입을 진행하면, 절반 이상의 조직에서 이미 통제 불능 상태가 벌어지고 있다는 것입니다. Microsoft는 이를 “Shadow AI” 문제라고 명명했습니다.
더 구체적인 위협도 확인됐습니다. Microsoft Defender 팀은 메모리 포이즈닝(memory poisoning) 공격 사례를 문서화했습니다. 이는 AI 에이전트의 메모리를 조작해서 에이전트가 지속적으로 잘못된 방향의 응답을 내놓도록 유도하는 기법입니다. Microsoft AI Red Team이 직접 실증했고, 일상적인 콘텐츠 안에 숨겨진 속임수 인터페이스 요소로도 에이전트를 오도할 수 있다는 것이 확인됐습니다. (출처: Microsoft Cyber Pulse AI Security Report 원문, microsoft.com/en-us/security/security-insider)
⚠️ 지금 조직에 있는 에이전트 현황
Fortune 500 기업의 80% 이상이 이미 로우코드·노코드 도구로 만든 에이전트를 프로덕션 환경에서 운영하고 있습니다. 빠른 배포가 보안·컴플라이언스 체계를 앞지르고 있는 상황입니다. (출처: Microsoft Cyber Pulse AI Security Report, 2026)
$15짜리가 $99 E7 안에 포함되는 구조
요금 구조부터 정리하면, Agent 365 단독 구매는 사용자당 월 $15입니다. 그리고 Microsoft 365 E7: The Frontier Suite에는 Agent 365가 포함되어 있고 가격은 사용자당 월 $99입니다. (출처: Microsoft 공식 발표, 2026.03.09)
| 구성 | Agent 365 단독 | M365 E7 |
|---|---|---|
| Agent 365 | ✅ | ✅ |
| M365 Copilot | ❌ | ✅ |
| M365 E5 + Entra Suite | ❌ | ✅ |
| Defender/Purview 고급 기능 | ❌ | ✅ |
| 월 사용자당 가격 | $15 | $99 |
여기서 확인이 필요한 지점이 있습니다. E5 + M365 Copilot + Agent 365 + Entra Suite를 이미 별도 구매 중인 조직이라면 E7 전환이 약 15% 저렴하다는 분석이 있습니다. (출처: baehoon.tistory.com ‘Microsoft Copilot Wave 3 총정리’, 2026.03.14 — 공식 Microsoft 발표를 기반으로 한 분석이나, 정확한 절감액은 조직 계약 조건에 따라 달라질 수 있으므로 확인 필요)
단, Agent 365를 단독으로 쓰려면 M365 E3 이상이 기반 요건입니다. E3 없이 Agent 365만 사는 것은 불가능합니다. 이 부분을 먼저 체크해야 합니다. (출처: learn.microsoft.com/ko-kr/microsoft-agent-365/ 기준)
Copilot Studio랑 헷갈리면 안 되는 이유
💡 Microsoft 공식 문서와 실제 서비스 흐름을 교차해서 보면, 이 두 서비스는 목적이 완전히 다른데 이름이 비슷해서 혼용되는 경우가 많습니다.
Copilot Studio는 에이전트를 설계하고 제작하는 플랫폼입니다. 코딩 없이도 업무 자동화 에이전트를 만들 수 있고, Copilot Studio 라이선스는 테넌트 단위로 월 25,000 크레딧 팩이 약 ₩270,300입니다. (출처: Microsoft 공식 가격 페이지)
Agent 365는 이미 만들어진 에이전트들을 IT 관리자·보안팀이 관리하는 플랫폼입니다. 에이전트를 만드는 기능은 없고, Copilot Studio로 만든 에이전트도, Azure AI Foundry로 만든 에이전트도, 오픈소스 프레임워크 기반 에이전트도 Agent 365로 관리할 수 있습니다.
실제 흐름을 보면, Copilot Studio로 에이전트를 만들어서 M365 채널을 통해 배포하면 Entra 에이전트 ID로 자동 등록되고 Agent 365 인벤토리에 표시됩니다. 그 외부에서 만든 에이전트는 추가 등록 단계가 필요합니다. 즉, 만들 때는 Studio, 관리할 때는 Agent 365라는 역할 분리가 명확합니다. (출처: Microsoft Agent 365 공식 페이지, 2026.03.18 기준)
5월 1일 전에 준비할 게 딱 하나 있습니다
Agent 365가 5월 1일 GA로 전환되기 전, 지금 당장 유용한 준비는 조직 내 에이전트 현황 파악입니다. Agent 365를 사용하기 시작하면 에이전트 레지스트리가 자동으로 인벤토리를 채우지만, 그 전에 어떤 에이전트가 이미 돌고 있는지 IT 팀이 모른다면 Agent 365를 켜는 순간 감당하기 어려운 리스크가 한꺼번에 드러날 수 있습니다.
Microsoft가 권고하는 7가지 거버넌스 체크리스트 중 핵심만 요약하면 이렇습니다. 각 에이전트의 목적을 문서화하고 최소 권한 접근 원칙을 적용할 것, AI 채널에 데이터 보호 규칙을 적용할 것, 그리고 무허가 에이전트 사용을 막을 안전한 대안 경로를 제공할 것입니다. (출처: Microsoft Cyber Pulse AI Security Report, 2026)
막상 써보면 이 준비가 안 됐을 때 Agent 365 대시보드는 오히려 부담이 됩니다. 어떤 에이전트가 어떤 데이터에 접근하고 있는지 한꺼번에 보이기 시작하면, 해결해야 할 것도 동시에 쏟아지기 때문입니다. 현재 퍼블릭 프리뷰 단계에서 일부 기능을 미리 테스트해볼 수 있으니, 도입 전 사전 검토를 권합니다. (출처: Microsoft learn.microsoft.com/ko-kr/microsoft-agent-365/, 2026.03.18 기준)
자주 나오는 질문 5가지
마치며 — 에이전트 시대의 진짜 과제
솔직히 말하면, Agent 365의 존재 자체가 지금 AI 에이전트 확산의 민낯을 보여줍니다. Fortune 500의 80% 이상이 에이전트를 이미 운영하고, 직원의 29%는 무허가 에이전트를 쓰고 있는데, 이를 관리하는 통합 플랫폼이 이제야 나왔다는 것이 그렇습니다.
이게 핵심입니다. AI 에이전트 도입의 병목은 이제 “좋은 모델이 있느냐”가 아닙니다. “조직 안에서 안전하게 운영할 수 있느냐”가 더 현실적인 질문입니다. Agent 365는 그 질문에 대한 Microsoft의 답변이고, 5월 1일이 그 답변이 실제 비용을 요구하기 시작하는 날입니다.
도입 전 퍼블릭 프리뷰에서 미리 테스트해보는 것, 그리고 조직 내 에이전트 인벤토리를 먼저 정리하는 것이 지금 할 수 있는 가장 실용적인 준비입니다.
📎 본 포스팅 참고 자료
- Microsoft Agent 365 공식 페이지 (microsoft.com/ko-kr/microsoft-agent-365)
- Microsoft Agent 365 공식 설명서 (learn.microsoft.com)
- Microsoft Source Asia — Secure Agentic AI for Frontier Transformation (2026.03.09)
- Microsoft Copilot Wave 3 상세 안내 — MWKorea 공식 (2026.03)
- Microsoft Cyber Pulse AI Security Report (2026)
본 포스팅은 2026년 03월 18일 기준으로 작성됐습니다. Microsoft Agent 365는 현재 퍼블릭 프리뷰 단계이며, 2026년 5월 1일 GA 전환 예정입니다. 본 포스팅 작성 이후 서비스 정책·UI·기능·가격이 변경될 수 있습니다. 정확한 최신 정보는 Microsoft 공식 페이지(microsoft.com/ko-kr/microsoft-agent-365) 및 공식 문서(learn.microsoft.com/ko-kr/microsoft-agent-365/)에서 확인하시기 바랍니다.
댓글 남기기