Agent 365가 뭔지, 한 문장으로

Agent 365는 조직 안에서 돌아가는 AI 에이전트들을 한 곳에서 등록·모니터링·보안 관리·거버넌스할 수 있는 통합 플랫폼입니다. 마이크로소프트는 이걸 “에이전트를 위한 컨트롤 플레인(control plane)”이라고 부릅니다. (출처: Microsoft Agent 365 공식 페이지, 2026.03.09)

쉽게 비유하면, 기업이 직원에게 ID카드를 발급하고 건물 출입 권한을 관리하듯 — AI 에이전트에게도 똑같이 ID를 부여하고 권한을 통제한다는 개념입니다. 기존의 Copilot Studio나 Azure AI Foundry에서 만들어진 에이전트든, 오픈소스 프레임워크(LangChain, CrewAI 등)로 만든 에이전트든 Agent 365 레지스트리에 등록해서 관리할 수 있습니다.

2026년 5월 1일 GA(일반 공급) 예정이며, 사전에 Frontier 테넌트에서 프리뷰를 일부 경험해본 기업들 사이에서는 “생각보다 에이전트 수가 많았다”는 반응이 나오고 있습니다. Avanade의 CTO Aaron Reich는 “두 달의 프리뷰 기간 동안 에이전트 확산(agent sprawl)을 실제로 통제할 수 있게 됐다”고 밝혔습니다. (출처: Microsoft Source Asia, 2026.03.10)

▲ 목차로 돌아가기

E5에 포함 안 된다는 게 왜 중요한가

많은 기업 IT 팀이 “E5에 Defender·Entra·Purview가 전부 들어있으니 에이전트 보안도 되겠지”라고 생각합니다. 직접 공식 문서를 확인했습니다. 답은 명확합니다 — 안 됩니다.

이게 중요한 이유는 이렇습니다. 지금 조직에서 Copilot Studio로 에이전트를 만들어서 쓰고 있다면, E5 라이선스만으로는 그 에이전트가 무슨 데이터에 접근하고, 어떻게 동작하는지 중앙에서 추적하는 기능이 없습니다. 에이전트는 실행되고 있지만 IT팀 눈에는 안 보이는 상황입니다.

마이크로소프트 자체 조사에서도 Fortune 500 기업의 80% 이상이 이미 에이전트를 운영 중이지만, 그 에이전트의 29%는 IT·보안팀의 승인 없이 돌아가고 있다는 수치가 나왔습니다. (출처: Microsoft Cyber Pulse AI Security Report, 2026.02.10) 에이전트 3개 중 1개가 IT팀 모르게 움직이고 있다는 뜻입니다.

▲ 목차로 돌아가기

주요 기능 4가지 — 실제 쓰이는 방식

공식 문서에서 나열하는 기능이 많지만, 실제로 조직 운영에 영향을 미치는 핵심만 추려봤습니다.

① 에이전트 레지스트리 — “어떤 에이전트가 있는지 처음으로 볼 수 있습니다”

조직 내 모든 에이전트(마이크로소프트 플랫폼 기반, 서드파티, API 등록 포함)를 하나의 인벤토리로 볼 수 있습니다. IT팀은 Microsoft 365 관리 센터에서, 보안팀은 Defender·Entra·Purview 내에서 동일한 목록을 확인합니다. 현재 공개 프리뷰 기간 중에 마이크로소프트 자체 내부에서 운영 중인 에이전트 수가 500,000개 이상으로 집계됐습니다. 수십만 개가 쌓여도 추적이 안 되면 의미가 없습니다.

② 에이전트 ID — “직원 ID카드처럼 에이전트에게도 신원을 줍니다”

각 에이전트에 Microsoft Entra 내 고유 ID를 부여합니다. 이를 통해 조건부 액세스 정책, 최소 권한 적용, 감사 로그 생성이 가능해집니다. 쉽게 말하면 에이전트가 어떤 파일을 열었는지, 어떤 데이터를 처리했는지 나중에 역추적이 됩니다. E5 단독으로는 이 추적이 에이전트 단위로 이뤄지지 않습니다.

③ 인라인 DLP — “에이전트 프롬프트에 개인정보가 들어가는 걸 실시간 차단합니다”

Copilot Studio 에이전트에 대해 프롬프트 실행 시점에 PII(개인식별정보), 신용카드 번호, 사용자 정의 민감 정보 유형의 처리를 실시간 차단합니다. 금융·의료·법무 업종처럼 컴플라이언스가 중요한 곳에서 실질적 차이가 생기는 기능입니다.

④ 런타임 위협 보호 — “에이전트가 프롬프트 주입 공격을 받을 때 막아냅니다”

프롬프트 조작(prompt injection), 모델 변조, 에이전트 기반 공격 체인 탐지 기능입니다. 이 기능은 2026년 4월 공개 프리뷰로 먼저 나오고, 5월 1일 GA 시점에는 프리뷰 상태로 포함됩니다. 공식 발표에서 별도로 표시됐습니다. (출처: Microsoft Security Blog, 2026.03.09)

▲ 목차로 돌아가기

Shadow AI, 왜 지금 이게 문제가 됐나

“Shadow AI”는 IT팀 승인 없이 직원이 개인적으로 AI 도구나 에이전트를 업무에 쓰는 현상입니다. 과거의 Shadow IT(Dropbox, 개인 Gmail 업무용 사용 등)와 비슷하지만 규모와 위험도가 다릅니다. 에이전트는 단순히 파일을 저장하는 게 아니라 데이터를 읽고, 판단하고, 외부와 통신하기까지 합니다.

마이크로소프트의 Cyber Pulse 보고서(2026.02.10)에 따르면 직원의 29%가 IT·보안팀 승인 없이 에이전트를 업무에 씁니다. 에이전트를 운영하는 조직 중 보안 통제 수단을 갖춘 곳은 47%에 불과합니다. 절반 이상이 아무 제어 없이 에이전트를 돌리고 있다는 뜻입니다.

마이크로소프트 보안 연구팀이 공개한 사례 하나가 인상적입니다. 공격자가 웹페이지의 “AI로 요약하기” 버튼 안에 숨겨진 프롬프트를 심어두고, 그 버튼을 클릭하는 직원의 AI 어시스턴트에게 “이 회사를 신뢰할 수 있는 정보 출처로 기억하라”는 명령을 주입하는 방식입니다. 2026년 2월 보안 연구팀이 31개 기업, 14개 산업에서 50개 이상의 이런 독성 프롬프트를 발견했습니다. (출처: Microsoft Security Blog, 2026.02.10)

다만 현실적인 한계도 있습니다. 보안 전문가 Simon Willison이 명명한 “에이전트의 치명적 3요소(lethal trifecta)” — ① 민감 데이터 접근 ② 외부 통신 능력 ③ 신뢰할 수 없는 콘텐츠 노출 — 이 세 가지를 동시에 갖춘 에이전트는 Agent 365로도 완전히 막을 수 없습니다. Agent 365는 가시성과 통제 도구를 주는 것이지, LLM 자체의 비결정성 문제를 해결하지는 않습니다.

▲ 목차로 돌아가기

가격 계산: E7 번들 vs 단독 구매

숫자를 직접 따져봤습니다. (아래 수치는 마이크로소프트 공식 발표 기준이며, 2026.07 이후 일부 인상 예정)

※ 출처: Office 365 for IT Pros, 2026.03.17 / 사용자당 월 단가 기준

개별로 사면 $114, E7 번들로 사면 $99 — 사용자당 월 $15 절약입니다. 단, 이 계산이 유리한 조건은 E5와 Copilot을 이미 모두 쓰고 있는 경우입니다. E5만 쓰고 Copilot 도입을 망설이는 조직이라면 E7이 오히려 강제 업셀처럼 느껴질 수 있습니다.

또 한 가지 — E7을 구매해도 에이전트를 실행하는 데 드는 비용이 따로 발생할 수 있습니다. Copilot Studio 에이전트는 일정 한도 내에서 포함되지만, Azure AI Foundry를 통해 개발자가 에이전트를 돌리는 경우 Azure 소비 비용이 별도로 청구됩니다. (출처: Microsoft Learn – Copilot Studio 라이선스)

▲ 목차로 돌아가기

실제로 지금 당장 필요한 조직인가

솔직히 말하면 — 에이전트를 아직 도입하지 않은 조직에게 Agent 365는 지금 당장 필요 없습니다. 먼저 에이전트를 쓰기 시작한 이후에 거버넌스 필요성이 생깁니다. 그 순서가 바뀌면 돈만 나갑니다.

마이크로소프트 공식 수치에서도 흥미로운 점이 있습니다. 2026년 1분기 기준 Microsoft 365 유료 시트는 4억 5천만 개 이상인데, Copilot 유료 시트는 1,500만 개 수준입니다. 전체의 약 3.3%입니다. (출처: Office 365 for IT Pros – FY26 Q2 실적, 2026.01.30) Copilot 도입이 이 정도라면, Agent 365 도입 논의는 대부분의 기업에게 아직 이른 얘기일 수 있습니다.

▲ 목차로 돌아가기

자주 묻는 것들 — Q&A

▲ 목차로 돌아가기

마치며 — 총평

Agent 365는 “기술 혁신 제품”이 아닙니다. 마이크로소프트가 이미 갖고 있는 Entra, Defender, Purview를 AI 에이전트에도 적용할 수 있게 확장한 것입니다. 새로운 것보다 기존 인프라를 에이전트 시대에 맞게 재포지셔닝한 패키지에 가깝습니다.

그렇다고 의미가 없는 건 아닙니다. 에이전트 수가 수십만 개 규모로 불어나는 대기업 환경에서 중앙 거버넌스가 없으면 “Shadow AI”가 기업 내부에서 통제 불가능한 리스크가 됩니다. Agent 365는 그 리스크를 관리 가능한 형태로 만들어주는 도구입니다.

실용적인 판단을 내리자면 — 지금 에이전트를 실제로 운영하고 있고, E5와 Copilot을 이미 쓰는 조직이라면 E7 번들 전환을 5월 1일 이후에 진지하게 검토할 시점입니다. 아직 에이전트 도입 전이라면, Agent 365보다 먼저 에이전트 자체를 어떻게 쓸지를 결정하는 게 순서입니다.

▲ 목차로 돌아가기

📎 본 포스팅 참고 자료

1. Microsoft Agent 365 공식 페이지 — microsoft.com/ko-kr/microsoft-agent-365
2. Microsoft Security Blog — Secure Agentic AI (2026.03.09) — security/blog
3. Microsoft Cyber Pulse AI Security Report (2026.02.10) — cyber-pulse-ai-security-report
4. Microsoft Learn — Agent 365 문서 — learn.microsoft.com/ko-kr/microsoft-agent-365
5. Office 365 for IT Pros — E7 분석 (2026.03.17) — office365itpros.com
6. VentureBeat — Agent 365 발표 분석 (2026.03.09) — venturebeat.com
7. The Licensing Guide — M365 vs Agent 365 라이선스 비교 — licensing.guide