AI 에이전트가 올 것입니다. 이미 와 있습니다. 그리고 보안 산업은 따라잡기 위해 애써왔습니다.
Microsoft의 답이 지난달 본격적으로 도착했습니다: Microsoft Entra Agent ID가 2026년 4월 일반 공급에 도달했으며, 엔터프라이즈 ID와 보안 팀에게 AI 에이전트를 1급 ID로 관리하기 위한 목적에 맞춰진 플랫폼을 제공합니다. 문서, 아키텍처 패턴, 그리고 초기 배포 가이드를 살본 후, 이것이 올해 가장 중요한 ID 릴리스 중 하나라고 말할 수 있습니다.
알아두어야 할 것을 알려드립니다.
Entra Agent ID가 정확히 무엇인가요?
Entra Agent ID는 엔터프라이즈 환경에서 운영되는 AI 에이전트를 위해 특별히 설계된 ID와 인가 프레임워크입니다. 표준 프로토콜(OAuth 2.0, MCP, A2A)을 사용하여 비-인간 ID에 Zero Trust 원칙(인증, 인가, 거버넌스, 라이프사이클 관리, 보안 통제)을 확장합니다.
이렇게 생각하세요: 인간 사용자는 Entra ID를 갖습니다. 이제 에이전트도 마찬가지입니다.
GA 릴리스는 Microsoft Build 2025에서 시작된 미리보기 위에 구축되었으며, 지난 1년간 중요한 확장을 거쳤습니다. 기본 ID 프로비저닝으로 시작해 Conditional Access, 라이프사이클 워크플로, 섀도우 AI 탐지, 서드파티 플랫폼 지원을 추가했습니다.
GA 시 핵심 역량
에이전트 ID 구성물
Agent ID는 Entra에 세 가지 새로운 ID 개념을 도입합니다:
- Agent Identity Blueprint — 에이전트 ID가 어떻게 보이고 운영되어야 하는지 표준화하는 재사용 가능한 ID 템플릿(소유자, 스폰서, 접근 봉투, 감사, 라이프사이클 통제)
- Agent Identity — 에이전트 인스턴스에 할당된 실제 ID
- Agent User Account — 에이전트가 특정 사용자를 위해 행동하는 대리(OBO) 시나리오를 위한 백업 사용자 ID
블루프린트가 여기서 핵심 차별화 요소입니다. 모든 팀이 일관성 없는 거버넌스로 임시 서비스 주체를 띄우는 대신, 블루프린트를 통해 규모에 맞춰 표준화된 패턴을 강제할 수 있습니다.
인증 프로토콜
Agent ID는 두 가지 인증 패턴을 지원합니다:
- 대리(OBO) — 에이전트가 사용자를 대신해 인증하며, 그들의 컨텍스트와 권한을 상속
- 자율(비-OBO) — 에이전트가 자체 ID와 권한으로 독립적으로 행동
두 패턴 모두 표준 OAuth 2.0 흐름을 사용하며, 에이전트 특화 논리로 확장됩니다. 비-Microsoft 플랫폼을 위해 Microsoft는 다음을 제공합니다:
- Auth SDK (사이드카 패턴) — 토큰 획득과 갱신을 처리하는 사이드카 컨테이너
- 페더레이션 패턴 — AWS Bedrock과 GCP 같은 페더레이션 ID를 지원하는 플랫폼을 위해
거버넌스와 라이프사이클 관리
이것이 Agent ID가 “서비스 주체를 만들고 잊어버리기” 접근법과 비교해 정말 빛나는 곳입니다:
- 에이전트 스폰서를 위한 Lifecycle Workflows — 스폰서가 역할을 바꾸거나 조직을 떠날 때 자동화된 알림과 재할당, 고아 에이전트 방지
- 에이전트 ID를 위한 접근 패키지 — OBO와 자율 시나리오 모두를 위해 Entitlement Management를 통한 정책 기반 접근
- 계단식 정리와 함께 소프트 삭제 — 에이전트 ID 삭제가 관련 자원의 정리를 트리거
- 스폰서 템플릿 — 에이전트 ID 거버넌스를 위해 특별히 설계된 두 개의 새로운 라이프사이클 워크플로 템플릿
보안과 보호
Agent ID는 에이전트 ID에 Entra의 보안 스택의 전체 무게를 가져옵니다:
에이전트를 위한 Conditional Access — 네 가지 새로운 정책 템플릿:
- 고위험 에이전트 ID에 대한 접근 차단
- 고위험 에이전트의 사용자 계정에 대한 접근 차단
- 자율 에이전트 접근 정책
- 대리 에이전트 접근 정책
Entra ID Protection은 위험 탐지를 에이전트 ID로 확장합니다. 에이전트가 이상하게 행동하면(비정상 접근 패턴, 손상된 자격 증명), 손상된 사용자와 같은 방식으로 플래그됩니다.
섀도우 AI 탐지 — 테넌트에서 운영되는 미승인 AI 에이전트를 발견. 에이전트가 실행 중이지만 완전한 인벤토리가 없는 보안 팀에게 이것은 큰일입니다.
Agent Registry — Entra 관리 센터의 통합 메타데이터 저장소로, 모든 에이전트가 역량, 엔드포인트, 인증 요구사항과 함께 카탈로그되며, Agent Card Manifests를 통해 표면화됩니다.
지원 플랫폼
Microsoft가 내린 가장 똑똑한 결정 중 하나는 Agent ID를 플랫폼에 구애되지 않게 만든 것입니다:
| 플랫폼 | 지원 |
|---|---|
| Microsoft Copilot Studio | 네이티브 Agent ID ID 할당 |
| Azure AI Foundry | 네이티브 Agent ID ID 할당 |
| Microsoft Security Copilot | 통합 |
| AWS Bedrock | 페더레이션 패턴 |
| GCP | 페더레이션 패턴 |
| n8n | 사이드카 패턴 |
| ServiceNow | 파트너 통합 |
| Workday | 파트너 통합 |
| 커스텀 / 서드파티 | Graph API를 통한 자가 등록(베타) |
Graph API 자가 등록 경로는 주목할 만합니다. 모든 에이전트는 Agent Instance 자원과 Agent Card를 생성함으로써 Agent ID를 얻을 수 있습니다. 카드는 인스턴스에 걸쳐 공유될 수 있어(1:N), 에이전트 함대 전체에 걸쳐 ID 메타데이터를 표준화할 수 있습니다.
Microsoft Agent 365 수렴
관리 경험을 단순화하는 움직임에서, Microsoft는 에이전트 레지스트리 경험을 Microsoft Agent 365 아래로 수렴하고 있습니다. 이는 조직에게 모든 에이전트를 발견하고 관리하기 위한 단일 창을 제공하며, Entra가 ID 기반을 계속 제공합니다.
Agent Manifest는 명함처럼 작동합니다. ID, 역량, 엔드포인트, 인증 요구사항. 이를 통해 에이전트가 Agent Registry를 통해 서로를 발견할 수 있게 합니다. Agent Collections를 통해 발견 경계를 만들 수 있습니다(조직 전체 발견 가능성을 위한 Global, 부서 또는 민감도 경계를 위한 Custom).
아키텍처 패턴
Microsoft는 GA에서 연구할 가치가 있는 네 가지 아키텍처 패턴을 발표했습니다:
- 사이드카 패턴 — 인증을 위해 사이드카 컨테이너를 실행할 수 있는 비-Microsoft 에이전트를 통합하기 위해
- 페더레이션 패턴 — 페더레이션 ID를 지원하는 클라우드 플랫폼(AWS Bedrock, GCP)을 위해
- 직접 통합 — Microsoft의 AI 플랫폼에 구축된 에이전트를 위해
- 대리 위임 — 에이전트가 특정 사용자를 위해 행동하는 시나리오를 위해
GA의 문서에는 블루프린트 배포 전략, 자격 증명 교체, 모니터링을 포함한 규모를 위한 설계에 대한 상세 지침이 포함되어 있습니다.
엔터프라이즈 팀에 의미하는 것
ID 팀을 위해: 이제 에이전트 ID 관리를 위한 프로덕션 준비 프레임워크가 있습니다. 블루프린트와 라이프사이클은 수백 또는 수천의 에이전트 ID를 관리하는 운영 부담을 줄입니다. 기존 에이전트(섀도우도 포함)를 인벤토리하는 것으로 시작한 다음, 새 배포를 위해 블루프린트로 표준화하세요.
보안 팀을 위해: 섀도우 AI가 이제 보입니다. Conditional Access 정책이 에이전트로 확장됩니다. 과도한 권한이나 감독 없는 에이전트를 걱정해 왔다면, Agent ID가 그것을 고칠 도구를 줍니다. 네 가지 CA 템플릿이 좋은 출발점입니다. 먼저 “고위험 에이전트 차단” 정책을 배포한 다음, 특정 통제를 층위로 올리세요.
AI/플랫폼 팀을 위해: Agent ID는 Microsoft 에이전트만 지원하지 않습니다. 사이드카와 페더레이션 패턴은 AWS, GCP, 또는 커스텀 인프라에서 실행되는 에이전트를 통합할 수 있음을 뜻합니다. 내부 에이전트 플랫폼을 구축 중이라면, Graph API 등록 경로가 새 에이전트를 온보딩하는 프로그래밍 방식을 줍니다.
예산/컴플라이언스 팀을 위해: 거버넌스 청구 미터가 이제 Entra ID Governance 기능에 대해 활성화되었습니다(2026년 1분기부터 시행). P2 라이선싱 또는 거버넌스 애드온을 요구하는 Agent ID 기능은 비용 영향을 갖습니다. 그에 맞춰 계획하세요.
시작하기
- 문서를 읽으세요 — Microsoft Entra Agent ID 문서
- 미리보기를 활성화 — 아직 하지 않았다면, Entra 관리 센터에서 Agent ID를 활성화하여 탐색을 시작
- 기존 에이전트 인벤토리 — Agent Registry를 사용해 이미 실행 중인 것을 발견
- 블루프린트 전략 설계 — 일반적인 에이전트 유형을 위해 한두 개의 블루프린트로 시작
- Conditional Access 기준선 배포 — “고위험 에이전트 ID 차단” 템플릿으로 시작
- 거버넌스 비용 계획 — P2 라이선싱과 거버넌스 애드온 요구사항 검토
결론
Entra Agent ID GA는 이정표입니다. Microsoft가 인간 ID를 보호하는 것과 같은 Zero Trust 규율을 AI 에이전트에 사려 깊게, 새로운 구성물과 패턴과 함께 적용했습니다. 이것을 채택하는 조직에게 섀도우 AI 시대가 끝납니다. 에이전트는 ID를 갖고, 보안 팀은 가시성을 갖으며, 거버넌스 정책은 테넌트의 모든 ID에 일관되게 적용됩니다. 인간이든 아니든.
— Kevin Kaminski
Microsoft ID, 보안, AI에 대한 더 많은 커버리지를 위해 X @kkaminsk에서 저를 팔로우하세요.