마이크로소프트 Agent 365 공개: Copilot Cowork 도입 전 기업이 먼저 고정할 5가지
Microsoft가 Agent 365와 Copilot Cowork를 내놓으면서 이제 기업의 질문은 "AI를 쓸까"가 아니라 "에이전트를 어떻게 통제할까"로 바뀌었습니다. 보안·권한·파일 저장·파일럿 범위를 먼저 정해야 비용과 리스크를 함께 줄일 수 있습니다.
마이크로소프트 Agent 365 공개: Copilot Cowork 도입 전 기업이 먼저 고정할 5가지
발행일: 2026-03-10 | 카테고리: AI 뉴스
한 줄 요약: Microsoft의 Copilot Wave 3는 단순 챗봇 업그레이드가 아니라, 에이전트를 직원처럼 관리하는 운영 체계를 요구하는 전환입니다.
1) 문제 정의
대상 독자는 Microsoft 365를 이미 쓰고 있거나, 사내 생산성 도구에 AI 에이전트를 본격 도입하려는 CIO, CISO, IT 관리자, 업무 자동화 리더입니다. 이번 발표의 핵심은 Copilot이 답변만 잘하는 도우미를 넘어, 여러 앱과 파일을 오가며 장시간 작업을 수행하는 실행형 에이전트로 바뀌고 있다는 점입니다. 이 변화가 반가운 이유는 반복 업무를 줄일 수 있기 때문이지만, 동시에 권한 오남용, 무분별한 에이전트 생성, 감사 추적 누락 같은 운영 리스크도 커집니다.
이 글의 적용 범위는 Microsoft 365 Copilot, Copilot Cowork, Agent 365를 검토하는 기업 환경입니다. 반대로 개인 사용자용 단순 Copilot 사용 팁이나, Microsoft 스택과 무관한 범용 AI 도입 전략은 제외합니다.
2) 근거 및 비교
Microsoft가 2026년 3월 9일 공개한 Wave 3의 요지는 세 가지입니다. 첫째, Copilot Cowork로 장시간·다단계 업무를 위임할 수 있게 됐습니다. 둘째, Word·Excel·PowerPoint·Outlook 안에서 앱 네이티브 결과물을 직접 만들고 수정합니다. 셋째, Agent 365를 통해 에이전트를 사용자 계정처럼 관찰·보안·거버넌스 체계 안에 넣겠다는 것입니다.
실무적으로 보면 기업이 비교해야 할 선택지는 아래 세 가지입니다.
| 접근 | 장점 | 약점 | 적합한 상황 |
|---|---|---|---|
| 기존 Microsoft 365 Copilot만 사용 | 도입 장벽이 낮고 사용자 교육이 단순함 | 멀티스텝 실행과 에이전트 거버넌스가 약함 | 개인 생산성 향상이 우선인 조직 |
| Copilot + Copilot Cowork 파일럿 | 회의 준비, 리서치, 자료 생성 같은 연속 작업을 위임 가능 | 승인 흐름과 검토 책임자를 따로 정해야 함 | 영업, 운영, PM 조직의 반복 업무 자동화 |
| Copilot Cowork + Agent 365 + E7 | 에이전트 레지스트리, 보안, 감사, ID 관리까지 통합 가능 | 라이선스 비용 증가, 보안정책 정비 필요 | 규모가 크고 통제 요건이 강한 엔터프라이즈 |
- 비용: Agent 365는 사용자당 월 15달러, Microsoft 365 E7은 사용자당 월 99달러입니다. 기존 E5 대비 통합 가치는 커졌지만, 무작정 전사 확산하면 좌석당 비용과 보안 검토 비용이 동시에 올라갑니다.
- 시간: Cowork는 수분~수시간 걸리는 작업을 백그라운드로 돌릴 수 있어 팀 생산성은 올라가지만, 그만큼 승인 체크포인트를 어디에 둘지 먼저 정해야 합니다.
- 정확도: Work IQ 기반으로 메일·회의·파일 맥락을 읽는 점은 강점이지만, 맥락이 많아질수록 잘못된 파일을 끌고 오는 사고도 생길 수 있습니다.
- 난이도: 기능 사용법 자체보다, 어떤 부서가 어떤 범위에서 어떤 권한으로 에이전트를 만들 수 있는지 정하는 거버넌스 설계가 더 어렵습니다.
Microsoft는 Copilot이 여러 모델을 함께 쓰는 멀티모델 구조로 가고 있고, Anthropic 기반 Cowork 기술을 통합했다고 밝혔습니다. 즉 이제 기업은 모델 성능 비교보다 어떤 작업을 어떤 통제 아래 위임할지를 더 먼저 설계해야 합니다.
3) 단계별 실행 방법
- 에이전트 사용 목적을 3단계로 나눕니다.
1단계는 개인 보조(메일 초안, 요약), 2단계는 팀 보조(회의 준비, 문서 초안), 3단계는 실행형 자동화(일정 조정, 자료 생성, 후속 메일 발송)로 나누세요. Cowork는 3단계에 해당하므로 일반 Copilot 정책과 분리 운영하는 편이 안전합니다. - 승인 없는 실행 범위를 먼저 제한합니다.
예를 들어 일정 재조정 제안은 자동 생성 가능, 외부 메일 발송은 반드시 사람 승인, 민감 문서 참조는 보안 라벨이 허용한 경우만 실행처럼 선을 긋습니다. '할 수 있는 기능'보다 '자동 실행해도 되는 기능'을 먼저 정의해야 합니다. - Agent 365 도입 전에 에이전트 인벤토리를 만듭니다.
사내에서 누가 Copilot Studio, Agent Builder, 외부 앱 기반 에이전트를 만들고 있는지 목록화하세요. 이미 Shadow AI가 있다면 Agent 365를 붙여도 정리가 안 됩니다. 등록되지 않은 에이전트는 파일럿 대상에서 제외하는 원칙이 필요합니다. - 저장 위치와 감사 로그를 OneDrive·SharePoint 기준으로 고정합니다.
Microsoft 발표대로 앱 네이티브 산출물이 관리 저장소에 남는 점은 강점입니다. 하지만 팀이 개인 로컬 파일, 외부 드라이브, 비인가 SaaS로 결과물을 다시 빼내면 거버넌스 효과가 사라집니다. 산출물 저장 위치, 보존 기간, 감사 대상 필드를 미리 정하세요. - 파일럿 성공 기준을 숫자로 정의합니다.
예를 들어 4주 파일럿 동안 회의 준비 시간 40% 단축, 승인 없이 외부 발송된 메일 0건, 민감 문서 접근 위반 0건, 에이전트별 소유자 지정률 100%를 목표로 둡니다. 이 정도는 되어야 '도입 성공'이라고 볼 수 있습니다.
# 예시: Copilot Cowork 운영 가드레일
if task_type == "meeting_prep":
allow_background = true
allow_external_send = false
approval_required = ["send_email", "share_external"]
elif task_type == "calendar_cleanup":
allow_background = true
approval_required = ["reschedule_exec_meeting"]
elif task_type == "research_memo":
allow_background = true
allowed_sources = ["SharePoint", "OneDrive", "approved_web"]
if document_label in ["Highly Confidential"]:
require_human_review = true
4) 실수/함정(Pitfalls)
- 함정: Cowork를 일반 Copilot 기능 확장 정도로 보고 전사에 바로 열어버림
예방: 실행형 작업만 별도 정책·승인·로깅 체계로 분리합니다.
복구: 외부 발송·일정 변경·파일 공유 권한부터 즉시 재점검하고, 고위험 작업은 일시 중단합니다. - 함정: 에이전트 소유자 없이 여러 부서가 각자 만들어 운영함
예방: 모든 에이전트에 소유 부서, 목적, 접근 범위, 폐기 기준을 기록합니다.
복구: 소유자 없는 에이전트는 비활성화 후보로 분류하고 등록 후 재승인합니다. - 함정: 보안 라벨과 권한 모델을 정비하지 않은 채 Work IQ 맥락 연결을 넓힘
예방: 민감도 라벨, SharePoint 권한, 메일 보존 정책을 먼저 손봅니다.
복구: 위반 가능성이 생기면 해당 에이전트의 데이터 소스를 축소하고 로그를 감사팀과 함께 재검토합니다. - 함정: ROI를 시간 절감만으로 판단함
예방: 절감 시간 외에 승인 누락, 오류율, 재작업률, 보안 이벤트도 같이 측정합니다.
복구: 생산성 수치가 좋아 보여도 리스크 지표가 나쁘면 확산을 멈추고 운영 기준부터 수정합니다.
5) 실행 체크리스트
- Copilot 일반 기능과 Cowork 실행 기능의 정책을 분리했다
- 자동 실행 가능한 작업과 사람 승인이 필요한 작업을 구분했다
- 모든 에이전트의 소유자·목적·권한 범위를 문서화했다
- OneDrive/SharePoint 저장 및 감사 로그 기준을 정했다
- 민감도 라벨과 접근 제어 정책을 재점검했다
- 파일럿 기간, 대상 부서, 성공 지표를 수치로 정했다
- 외부 메일 발송, 외부 공유, 고위험 일정 변경에 승인 절차를 넣었다
Definition of Done: 파일럿 종료 시점에 에이전트 등록률 100%, 고위험 작업 승인 누락 0건, 민감 데이터 접근 위반 0건, 대상 팀의 핵심 업무 리드타임 30% 이상 단축을 동시에 달성하면 확산 배포를 검토합니다.
6) 참고자료
- AI타임스 - MS, 에이전트 관리 플랫폼 공개…기업용 오피스·AI 통합 패키지도 추가 (확인일: 2026-03-10)
- Microsoft 공식 블로그 - Powering Frontier Transformation with Copilot and agents (발표일: 2026-03-09)
- Microsoft 공식 블로그 - Copilot Cowork: A new way of getting work done (발표일: 2026-03-09)
- Microsoft Source - Introducing Microsoft 365 Copilot: The Frontier Suite (발표일: 2026-03-09)
- Microsoft 공식 제품 페이지 - Microsoft 365 Enterprise (확인일: 2026-03-10)
7) 작성자 관점(Author Viewpoint)
제 판단은 분명합니다. 이번 발표의 진짜 뉴스는 Copilot Cowork의 데모 화려함보다 Agent 365가 에이전트를 '직원처럼 관리해야 하는 대상'으로 규정했다는 점입니다. 이건 엔터프라이즈 AI 시장이 이제 실험 단계를 지나 운영 단계로 넘어갔다는 신호입니다.
추천하는 접근은 전사 오픈이 아니라 고빈도 반복 업무 2~3개를 정해 제한된 파일럿부터 시작하는 것입니다. 특히 회의 준비, 리서치 메모, 일정 정리처럼 결과 검토가 쉬운 업무가 적합합니다. 반대로 비추천하는 접근은 외부 메일 발송이나 고기밀 문서 처리를 초기에 자동화하는 것입니다. Copilot이 똑똑해질수록 더 중요한 것은 생성 품질이 아니라 통제 품질입니다.
공유하기
관련 글
오픈AI 스타게이트 UK 중단 해설: AI 데이터센터는 왜 GPU보다 전력·규제가 먼저 막히는가
오픈AI가 영국 스타게이트 프로젝트를 멈춘 사건을 계기로, AI 데이터센터 투자의 실제 병목이 GPU가 아니라 전력 단가·그리드 접속·규제 안정성이라는 점을 실무 관점에서 정리한 해설형 가이드입니다.
구글 제미나이 정신건강 안전장치 업데이트: AI 서비스 팀이 지금 점검해야 할 위기 대응 운영 기준 6가지
구글이 제미나이에 자해·자살 위기 대응 인터페이스를 추가한 것은 단순한 기능 패치가 아니라, 생성형 AI 서비스가 민감 영역에서 어떤 운영 기준을 가져야 하는지 보여주는 사례입니다. 공식 발표와 관련 자료를 바탕으로 제품팀이 바로 적용할 체크포인트를 정리했습니다.
BullshitBench 실전 가이드: 더 똑똑한 AI보다 먼저 확인해야 할 "헛소리 거부율"
AI타임스의 BullshitBench 보도를 바탕으로, LLM 평가에서 정답률보다 먼저 봐야 할 "잘못된 전제를 거부하는 능력"을 실무 검증 체크리스트로 정리했습니다.
AQ 테스트 해보기
지금 내 AI 활용 능력이 어느 수준인지 3분 안에 확인해보세요. 인지력, 활용력, 검증력, 통합력, 윤리감을 한 번에 진단하고 맞춤형 인사이트를 받아볼 수 있습니다.
무료 AQ 테스트 시작하기