Microsoft가 지금까지 가장 대담한 에이전트 AI 베팅을 하고 있습니다. 기업 부사장 Omar Shahine 산하 새로 구성된 팀이 OpenClaw 스타일 자율 에이전트를 Microsoft 365 Copilot에 직접 구축하고 있습니다 — 수억 명의 사무직이 AI와 상호작용하는 방식을 근본적으로 바꿀 수 있는 움직임입니다. 가장 빠른 공개 미리 보기는 6월 2일 샌프란시스코에서 열리는 Build 2026에서 예상됩니다.

엔터프라이즈 IT 팀이 지금 알아야 할 모든 것을 정리합니다.


Ocean 11 팀: 누가 이것을 구축하고 있는가

이 이니셔티브는 이전 Microsoft Word 책임자이자 현재 비공식적으로 **“Ocean 11”**로 알려진 전담 팀을 이끄는 기업 부사장인 Omar Shahine이 주도합니다. 이 그룹은 의도적으로 소규모입니다 — 각 멤버는 “힘의 승수"로 묘사됩니다.

그들의 사명은 전통적 제품 팀과 구별됩니다. The Information과 TechCrunch의 보도에 따르면, 팀의 일은 기능을 직접 작성하는 것이 아니라 **“기능을 작성하는 시스템을 구축하고 정제하는 것”**입니다. 목표: 프롬프트 시 응답하는 챗봇이 아닌, Microsoft 365 내에서 24/7/365 작동하는 에이전트 팀입니다.

Shahine 자신의 프레이밍은 직접적입니다:

“당신의 부담을 줄여주는, 작업을 종단 간 맡아 처리하는 새로운 세대의 능동적 어시스턴트.”

“당신을 대신해 24/7 작동하며, 당신의 실제 삶에 실제로 액세스하는 always-on 에이전트.”


OpenClaw가 증명한 것 — 그리고 부족한 점

Microsoft가 왜 이것을 하는지 이해하려면 OpenClaw가 무엇을 증명했는지 이해해야 합니다.

OpenClaw는 Peter Steinberger가 만든 오픈 소스 개인 AI 어시스턴트로, 2025년 11월에 처음 게시되었습니다. 사용자 장치에서 로컬로 실행되며 깊은 시스템 액세스를 가지고, 파일을 관리하고, 이메일을 보내고, 웹을 탐색하며, 20개 이상의 메시징 채널에 걸쳐 워크플로를 자동화합니다. 2026년 4월 기준, 354,000개 이상의 GitHub 스타, 70,000개 이상의 포크, ClawHub에 44,000개 이상의 스킬을 보유하고 있습니다.

OpenClaw는 개념을 증명했습니다: 당신을 대신해, 지속적으로, 이미 사용하는 도구 전반에 걸쳐 행동하는 자율 에이전트. 하지만 엔터프라이즈에게 또한 중요한 격차를 드러냈습니다. 이 플랫폼은 에이전트에게 호스트 운영체제, 파일시스템, 네트워크에 대한 직접 액세스를 부여합니다. 보안 연구자들은 노출된 인스턴스, 평문 자격 증명 누출, 토큰 유출을 위한 CVE-2026-25253을 지적했습니다. 규정 준수 의무와 민감 데이터가 있는 조직에게, 추가 강화 없이는 그 공격 표면은 시작조차 할 수 없습니다.

오픈 소스 구현과 달리, 엔터프라이즈 OpenClaw 배포는 대부분의 조직이 독자적으로 구현할 전문 지식이 부족한 강건한 보안 통제, 정체성 관리, 규정 준수 프레임워크를 필요로 합니다. Microsoft가 그 격차를 네이티브하게 닫을 수 있다고 베팅하고 있습니다.


Microsoft가 구축하고 있는 것

TechCrunch, The Verge, The Information의 여러 보고서를 기반으로, Ocean 11 팀이 개발 중인 것입니다:

기능설명
자율 이메일 관리받은편지함 정리, 요청 없이 응답 초안 및 발송
일정 관리일정 업데이트, 충돌 해결, 일일 할 일 목록 생성
보고서 생성M365 데이터 원본에 걸쳐 보고서 자동 생성
앱 간 작업 조율Outlook, Teams, Word, Excel에 걸친 워크플로 오케스트레이션
지속적 컨텍스트세션에 걸쳐 정보와 상태 유지
능동적 개입도움이 유익할 때 자동으로 개입
always-on 운영사용자의 지속적 요청 없이 지속적 실행

작게, 신중하게 시작

Microsoft는 1일 차에 무제한 에이전트를 출시하지 않습니다. 초기 범위는 좁습니다: Copilot은 할 일 목록을 생성하기 위해 Outlook 계정과 일정에 대한 액세스 권한을 받습니다. Shahine은 회사가 경쟁사 대비 의도적으로 제한된 권한을 가진 에이전트 기능을 원한다고 표시했으며, 무제한 시스템의 “재앙적 손상” 잠재력을 명시적으로 회피하고 있습니다.

이 점진적 롤아웃은 중요합니다. Microsoft가 런칭 시 기능 폭보다 신뢰와 통제를 더 중요하게 본다는 것을 신호합니다 — 엔터프라이즈 구매자가 환영해야 할 태세입니다.


엔터프라이즈 보안: Microsoft의 핵심 차별화 요소

보안은 Microsoft의 접근이 오픈 소스 OpenClaw와 가장 날카롭게 갈리는 곳입니다. 회사는 보안을 사후에 볼트온하는 대신 기존 엔터프라이즈 인프라 위에 자율 에이전트를 구축하고 있습니다.

Entra ID를 통한 정체성 관리는 사용자별, 에이전트별 인증과 권한 부여를 제공합니다. 격리 레이어는 에이전트 작업 공간을 서로 그리고 호스트 환경과 분리합니다. 클라우드 보호는 Microsoft의 기존 규정 준수 인증을 상속받습니다. 점진적 권한은 전체 시스템 자율성이 아닌 통제된, 제한된 액세스를 시행합니다. 데이터 손실 방지는 조직이 이미 구성한 기존 M365 DLP 정책과 통합됩니다.

이것은 새로운 보안 모델이 아닙니다 — 자율 에이전트에 적용된 Microsoft의 기존 엔터프라이즈 보안 스택입니다. 이미 Entra ID, Intune, Purview에 투자한 조직에게, 독립형 OpenClaw 배포를 보안하는 것 대비 통합 오버헤드가 최소여야 합니다.


경쟁 환경에 어떻게 들어맞는가

Microsoft가 엔터프라이즈에 OpenClaw 스타일 에이전트를 가져오기 위해 경쟁하는 유일한 회사는 아닙니다. 시장은 빠르게 움직이고 있습니다:

GTC 2026에서 발표된 **Nvidia의 NemoClaw**는 다른 접근을 취합니다 — 선언적 YAML 보안 정책과 프라이버시 인식 추론 라우팅과 함께 OpenClaw를 엔터프라이즈 샌드박스로 감쌉니다. Adobe, IBM의 Red Hat, Box가 관심을 표명했습니다.

Tencent는 자체 OpenClaw 제품 군을 런칭했습니다. Alibaba Cloud, Moonshot, Xiaomi는 지원 앱을 출시했습니다. Salesforce는 OpenClaw 아키텍처와 자체 개발 로드맵 간의 유사성을 인정했습니다.

한편, Microsoft 자체는 AI 제공자에 걸쳐 헤징하고 있습니다. 회사는 최근 자율 에이전트로의 첫 걸음인 Copilot Cowork을 구동하기 위해 Anthropic의 Claude를 배포하면서 동시에 OpenClaw에서 영감을 받은 기능을 자체에서 구축하고 있습니다. 이 다중 모델 전략 — 단일 제공자에 락인되기보다 각 기능에 가장 좋은 모델을 사용하는 것 — 은 실용적이며 지켜볼 만합니다.


IT 관리자가 지금 해야 할 일

Build 2026을 기다릴 필요가 없습니다. 5가지 구체적 행동이 있습니다:

1. 현재 Copilot 배포 감사. 어떤 사용자가 Copilot 라이선스를 가지고 있는지, 어떤 데이터에 액세스하는지, 어떤 DLP 정책이 있는지 이해하세요. 자율 에이전트는 이미 존재하는 권한 전반에 걸쳐 생산성과 위험 모두를 증폭시킬 것입니다.

2. Entra ID 태세 검토. 자율 에이전트는 Entra ID를 통해 인증합니다. 조건부 액세스 정책, MFA 시행, 최소 권한 역할 할당이 에이전트에게 열쇠를 건네기 전에 타이트해야 합니다.

3. DLP 정책 평가. 현재 M365 DLP 정책에 격차가 있다면 — 그리고 대부분의 조직에 있습니다 — 지금 수정하세요. 24/7 작동하는 always-on 에이전트는 어떤 인간 사용자보다 빠르게 그 격차를 찾아낼 것입니다.

4. M365 통합 표면 인벤토리. 조직이 M365 전반에 걸쳐 사용하는 앱, 커넥터, API를 매핑하세요. 앱 간 조율하는 자율 에이전트는 무엇을 건드릴 수 있는지에 대한 명확한 경계가 필요합니다.

5. 거버넌스 프레임워크 구축 시작. 누가 자율 에이전트를 활성화할 수 있는지, 어떤 작업을 수행할 수 있는지, 고결과 작업에 어떤 승인 워크플로가 적용되는지, 에이전트 행동을 어떻게 감사할지 정의하세요. 이러한 기능이 출시될 때 거버넌스 모델을 준비한 조직이 가장 빠르게 움직일 것입니다.

이미 Windows 365 Cloud PC를 운영 중인 조직에게, 자율 Copilot 에이전트는 자동화된 데스크톱 프로비저닝부터 사용 패턴 기반 지능적 자원 스케일링까지 새로운 원격 워크포스 자동화 시나리오를 가능하게 할 수 있습니다.


타임라인: 지켜볼 것

  • 현재: Ocean 11 팀은 내부 테스트와 탐색 중
  • 2026년 6월 2일: 샌프란시스코의 Microsoft Build — 가장 빠른 예상 공개 미리 보기
  • 2026년 후반(예상): 더 폭넓은 미리 보기 또는 제한적 GA, 기존 M365 Copilot 라이선스와 연계될 가능성
  • 알 수 없음: 공식 제품명, 가격, GA 날짜 발표 없음

OpenClaw 발전과 Microsoft AI 발표에 대한 주간 업데이트를 위해, OpenClaw 위클리 브리핑을 읽거나 조직의 자율 에이전트 전략을 논의하기 위해 AI 자동화 팀에 연락하세요.


출처