마이크로소프트가 마이크로소프트 365 앱 전반에서 자율적으로 작업을 수행하는 새로운 AI 에이전트를 개발했다.

마이크로소프트 스카우트(마이크로소프트 Scout)는 화요일 마이크로소프트 빌드 컨퍼런스에서 공개됐다. 오픈클로 에이전트 프레임워크를 기반으로 하며, 마이크로소프트가 ‘오토파일럿(Autopilot)’이라고 명명한 새로운 유형의 상시 가동형 에이전트다.

마이크로소프트 부사장 오마르 샤힌은 블로그 포스트에서 “오토파일럿은 자체적으로 관리되는 엔트라(Entra) 아이덴티티를 갖추고 사용자를 대신해 행동한다”라고 밝혔다.

샤힌은 “오토파일럿은 배경에서 항상 활성 상태를 유지하며, 앱과 시스템 전반에서 업무가 이루어지는 방식을 이해하고, 매번 지시받지 않아도 알아서 행동한다”라고 설명했다. 샤힌은 오픈클로 기반의 개인 비서 기능을 마이크로소프트 365 앱에 도입하는 신규 팀을 이끌고 있음을 최근 공개한 마이크로소프트 베테랑이다.

마이크로소프트 스카우트는 팀즈, 아웃룩, 원드라이브, 셰어포인트 등의 앱과 연동되며, 채팅·이메일·캘린더·연락처 데이터에 접근한다. 팀즈를 통해 액세스하며, 사용자의 브라우저 및 모델 컨텍스트 프로토콜(MCP)을 통해 외부 앱과도 상호작용할 수 있다. 클라우드, 데스크톱, 웹 환경을 아우르며 작동한다.

샤힌은 스카우트가 동료와의 회의 조율·일정 예약, 향후 업무 일정에 따른 캘린더 시간 차단 등 사무직 직원이 반복적으로 처리하는 업무를 줄일 수 있다고 말했다. 샤힌은 “의사결정 지연 같은 위험 요소를 사전에 감지해 문제가 되기 전에 대응할 수 있도록 돕는다”라고 덧붙였다.

마이크로소프트는 스카우트가 현재 자사의 프론티어(Frontier) 프로그램 고객을 대상으로 ‘실험적 릴리즈’ 형태로 제공되며, 인튠 정책 구성과 ‘동의 확인(opt-in attestation)’이 필요하다고 밝혔다.

스카우트는 마이크로소프트 365 앱에서 제공되는 다양한 에이전트 도구 중 최신작이다. 기존 에이전트 도구로는 사용자가 워드나 엑셀 내에서 마이크로소프트 365 코파일럿과 상호작용해 콘텐츠를 생성하는 에이전트 모드, 그리고 앤트로픽의 클로드 코워크에 대응하는 마이크로소프트 버전으로 독립적인 작업 수행이 가능한 코파일럿 코워크가 있다.

마이크로소프트는 AI 전방위 공세에도 불구하고, 마이크로소프트 365 코파일럿의 추가 비용이 타당하다는 점을 기업 고객에게 납득시키는 데 어려움을 겪고 있다. 대기업 기준 월 사용자당 30달러로 홍보 중인 코파일럿의 추가 구독 비율은 마이크로소프트 365 전체 고객의 약 3%에 불과하다고 마이크로소프트는 1월에 밝혔으며, 유료 사용자 수는 1,500만 명이었다. (마이크로소프트는 지난달 해당 수치가 2,000만 명으로 늘었다고 발표했다.)

스카우트가 마이크로소프트 365 코파일럿 구독에 포함될지, 아니면 별도 과금될지는 아직 명확하지 않다. 마이크로소프트는 가격 책정에 관한 추가 세부 사항을 즉시 밝히지 않았다.

스카우트 출시는 구글이 최근 구글 워크스페이스 애플리케이션 제품군 내에서 작동하는 자율 에이전트 스파크(Spark)를 발표한 것과 맥을 같이한다. 스파크 출시는 지난해 클로드봇이라는 이름으로 처음 등장했다가 이후 오픈클로로 개명된 오픈소스 에이전트 프레임워크의 확산에 대한 대응으로도 볼 수 있다.

오픈클로는 보안 취약점 문제로 비판을 받은 바 있으나, 마이크로소프트는 스카우트가 “기업 수준의 보안과 통제 기능을 갖춰 기업 내에서 처음부터 신뢰할 수 있도록 구축됐다”라고 약속했다.

포레스터 부사장 제프 폴라드는 마이크로소프트 365 코파일럿을 이미 도입한 기업의 경우 스카우트가 완전히 새로운 데이터 위험을 초래하지는 않는다고 말했다. 다만 폴라드는 스카우트가 기존에 존재하는 데이터 거버넌스 문제를 증폭시킨다고 경고했다. 또한, 민감한 데이터를 사용자에게 노출시키는 데 그치지 않고 잠재적으로 그 데이터에 직접 행동을 가할 수 있다는 점이 이번에 달라진 부분이라고 첨언했다.

폴라드는 “이는 일상적인 운영 측면에서 능동적인 위험 요소가 된다”라고 말했다.

잠재적 보안 우려는 AI 에이전트 전반에 해당하는 문제이며, 스카우트와 같은 개인 에이전트에서는 더욱 증폭된다. 구체적으로는 에이전트가 데이터와 상호작용하고 도구를 자율적으로 활용함에 따른 데이터 노출 심화, 에이전트 조작 또는 프롬프트 주입, 허용되지 않은 방식의 도구 사용이나 행동 등 예기치 못한 동작, 그리고 사용자·에이전트 의도 파악 및 행동 설명 가능성과 관련한 가시성 부족 등이 포함된다.

폴라드는 그럼에도 이런 도구들이 개인에게 AI를 훨씬 유용하게 만들기 때문에 존재하는 것이라고 강조했다. 보안 책임자들은 ‘안 된다’는 선을 그을 수 없으며, 적응하면서 안전한 활용 방안을 찾아야 한다는 것이 폴라드의 주장이다.

대다수 신규 업무용 기술과 마찬가지로, 스카우트의 도입 역시 에이전트 활용 사례를 설계하고 개발하는 ‘파워 유저’를 중심으로 시작해 점차 전체 사용자로 확산될 것이라는 게 폴라드의 전망이다.

마이크로소프트 스카우트 같은 도구의 정확도가 사용자 기대에 못 미칠 수 있다는 점도 폴라드가 경고한 부분이다. 대규모 언어 모델 에이전트는 여전히 목표 정렬, 다단계 추론 오류, 도구 오용 문제를 안고 있으며, 사용자가 원하는 바를 항상 명확히 전달하는 것도 아니고 에이전트가 요청한 결과를 항상 정확히 내놓는 것도 아니라는 것이 폴라드의 설명이다. 폴라드는 이를 현재진행형 과제로 규정했다.
dl-itworldkorea@foundryco.com