마이크로소프트, 윈도우 11을 ‘에이전틱 OS’로 재구성해 기업용 AI 에이전트 기반 마련

윈도우의 대전환: 에이전틱 OS 비전

마이크로소프트는 윈도우 11을 근본적으로 재설계해 에이전트가 안전하게 작동하는 기반을 운영체제 차원에서 제공하는 ‘에이전틱 OS’를 내세웠다. 사용자는 원하는 결과만 말하고, 에이전트가 표준화된 프로토콜을 통해 도구를 찾고 워크플로를 실행하며 앱과 상호작용한다. ‘Secure by design, secure by default’ 원칙을 전제로, 전 세계 약 14억 대에 이르는 윈도우 설치 기반에 맞춰 대규모 배치를 고려한 보안과 관리 체계를 통합한다.

네이티브 에이전트 인프라와 에이전트형 OS 전환

윈도우 11 내부에 에이전트를 위한 네이티브 인프라가 포함되면서, 사용자 세션과 분리된 정책 기반 보안 환경에서 에이전트가 도구를 발견하고 워크플로를 실행한다. 운영체제 주도 모델로 전환됨에 따라 수동으로 앱을 오케스트레이션하던 방식에서 ‘목표를 표현하면 에이전트가 복잡성을 처리’하는 경험으로 바뀐다.

Agent Connectors와 MCP: 개방형 연결성

Agent Connectors는 앤트로픽의 개방형 표준인 MCP(Model Context Protocol)를 네이티브로 지원해 외부 도구와 데이터 소스에 안전하게 연결한다. 개발자는 온디바이스 레지스트리에 앱의 기능을 커넥터로 등록해 시스템 내 호환 에이전트가 발견·사용할 수 있다. 모든 에이전트-커넥터 통신은 인증·인가·감사를 담당하는 MCP 프록시를 거치며, 파일 탐색기와 시스템 설정 커넥터가 기본 제공되어(사용자 동의 필요) 파일 관리나 다크·라이트 모드 전환 같은 작업을 자동화한다.

Agent Workspace: 최소 권한과 감사 중심 보안

Agent Workspace는 에이전트가 별도 신원으로 실행되는 격리된 데스크톱 세션을 제공한다. 기본적으로 최소 권한으로 동작하며 명시적으로 허가된 자원만 접근할 수 있다. 시스템은 에이전트 행위와 사용자 행위를 구분해 상세 감사 로그를 남겨 컴플라이언스 증빙과 변경 추적을 용이하게 한다.

Windows 365 for Agents: 클라우드 실행 환경

에이전트는 로컬 장치 대신 애저 상의 정책 통제형 가상 머신에서 실행될 수 있어, 레거시 애플리케이션과 대규모 자동화 작업을 성능 저하 없이 수행한다. 이로써 ‘컴퓨터를 사용하는 에이전트’ 시나리오가 기업 환경에서 확장된다.

사용자 경험 혁신: 작업 표시줄이 에이전트 관제 센터로

‘Ask Copilot’과 멀티태스킹 친화 UX

작업 표시줄에 ‘Ask Copilot’이 통합되어 Microsoft 365 Copilot, 에이전트 호출, 전통적 검색을 하나의 진입점에서 제공한다. 사용자는 ‘@’ 멘션으로 에이전트를 호출하고, 호버 카드·진행 배지·알림으로 진행 상황을 확인하며 본연의 작업을 이어갈 수 있다. 이러한 경험은 전부 옵트인 방식으로, 사용자가 개입 시점과 방법을 완전히 통제한다.

파일 탐색기 내 Copilot과 Copilot+ PC 기능

상용 Microsoft 365 Copilot 사용자는 파일 탐색기에서 문서 기반 질의, 요약, 이메일 초안을 직접 생성할 수 있다. NPU 40TOPS급 Copilot+ PC에서는 화면의 임의 테이블을 클릭 한 번으로 엑셀 시트로 변환하는 Click to Do 같은 기능도 제공된다.

개방형 표준 전략: 에이전틱 운영체제의 생태계

MCP 채택과 파트너 확장

마이크로소프트는 애플·구글의 폐쇄적 프레임워크와 달리 MCP 채택으로 개방형 생태계를 지향한다. 앤트로픽의 Claude가 사용자 동의 하에 커넥터를 통해 윈도우 파일 시스템에 접근하는 시나리오를 시연했고, Dynamics 365는 파일 탐색기 커넥터로 경비 정산을 수십 분·수십 단계에서 ‘한 문장’으로 단축했다. 초기 파트너로 Manus AI, Dropbox Dash, Roboflow, Infosys 등이 참여한다.

보안 모델과 거버넌스: Secure by Default

패키징·서명·격리·동의

온디바이스 레지스트리에 등록되는 모든 커넥터는 신뢰된 서명과 올바른 패키징 등 엄격한 요건을 충족해야 하며, 필요한 최소 기능을 명시적으로 선언해야 한다. 에이전트와 커넥터는 사람 사용자 계정과 분리된 전용 계정으로 격리 실행되고, 파일·시스템 설정 등 민감 자원 접근 시에는 최초에 명시적 사용자 승인이 요구된다. Agent Workspace 설계에는 감사 가능성이 기본 내장되어 있다.

관리 정책과 가시성

IT 관리자는 Intune과 그룹 정책을 통해 장치·계정 단위로 에이전트 기능을 활성/비활성화하고, 최소 보안 정책 수준을 설정하며, 커넥터 호출 및 오류 이벤트 로그를 열람할 수 있다. 권한은 기본적으로 최소화되며, 사용자는 부여된 접근 권한을 언제든 철회할 수 있다.

보안·복원력 업데이트: PQC, BitLocker, Sysmon, 복구

양자내성 암호화(PQC) API 일반 제공

윈도우에 PQC API가 정식 도입되어, 양자컴퓨팅 시대에도 안전한 암호 알고리즘으로 점진적 마이그레이션이 가능해졌다. 마이크로소프트는 NIST와 협력해 표준 알고리즘을 구현했으며, 워크로드 개발자가 즉시 활용할 수 있다.

하드웨어 가속 BitLocker와 Sysmon 통합

2026년 봄부터 신규 장치에 하드웨어 가속 BitLocker가 적용되어 전용 실리콘으로 디스크 암호화를 오프로딩하고 키 보호를 강화한다. 2026년 초에는 Sysmon 기능이 윈도우 이벤트 로깅에 기본 통합되어 고급 포렌식·위협 탐지 역량을 내장한다.

Windows Resiliency Initiative와 복구 기능

전 세계 850만 대에 영향을 준 CrowdStrike 사고 이후 resiliency 강화가 지속 중이다. 네트워킹 확대 및 Autopatch 관리가 포함된 ‘Quick Machine Recovery’로 복구 환경에 머무는 장치를 원격으로 복구할 수 있고, ‘시점 복원(프리뷰)’은 업데이트 충돌·설정 오류를 이전 상태로 되돌린다. ‘클라우드 재설치(프리뷰)’는 최신 설치 미디어 다운로드와 Autopilot 무접점 프로비저닝으로 원격 재구축을 지원한다.

서드파티 드라이버 보안 상향

2025년 4월 1일부터 적용된 백신 드라이버 요건에 이어 네트워킹·카메라·USB·프린터·스토리지 등으로 강화 기준을 확대한다. 더 높은 인증, 컴파일러 안전장치 도입, 인박스 드라이버 확대를 통해 커널 모드 코드 의존을 줄인다.

도입 전략과 전망

옵트인 원칙과 기업 수용성

마이크로소프트는 광범위한 사용자층을 고려해 단계적·옵트인 방식을 채택한다. 고객이 준비된 시점에 안전하고 편안하게 도입할 수 있도록 지원하며, 실제 업무 가치가 드러나는 워크플로에서부터 확산을 유도한다.

에이전틱 OS 성공 조건

에이전틱 OS의 성패는 개발자 생태계 참여, 자율형 소프트웨어에 대한 기업의 신뢰, 그리고 40년간의 안정성과 혁신의 균형에 달려 있다. 윈도우는 이제 사용자가 전권을 쥐던 모델에서, 기계와 ‘통제’를 공유하는 협업 시대로 접어든다.