6월 둘째 주는 MCP가 출시된 이래 가장 중대한 프로토콜 개정, 새로운 중대한 OpenClaw 공개, GitHub Copilot이 에이전트 작업에 청구하는 방식의 근본적 전환을 가져왔습니다. 2026년 6월 2일~15일 엔터프라이즈 엔지니어링 브리핑을 전합니다.
엔지니어링 리더를 위한 TL;DR: (1) MCP 스테이트리스 전환을 계획하세요 — 세션 기반 서버 인프라는 7월 28일 전에 리팩터링이 필요합니다; (2) 모든 OpenClaw 인스턴스를 2026.6.6 이상으로 즉시 업데이트하세요; (3) 새 AI Credit 모델에 대해 Copilot 사용량을 감사하세요; (4) 통제된 에이전트 배포를 위한 프로덕션 대상으로 Microsoft Agent Framework 1.0을 평가하세요.
MCP 2026-07-28 사양: 프로토콜의 최대 아키텍처 재설정
Model Context Protocol은 5월 21일 2026-07-28 릴리스 후보가 잠금되며 이정점에 도달했습니다 — MCP가 데뷔한 이후 가장 큰 개정입니다(출처). 최종 사양은 7월 28일에 출시되며, 10주 검증 기간이 지금 활성화되어 있습니다.
무엇이 변경되었는지. 프로토콜은 근본적으로 스테이트리스로 전환합니다. initialize 핸드셰이크가 사라졌습니다 — 메타데이터가 모든 요청에 _meta로 이동합니다. 세션 ID가 제거됩니다. 서버는 일반 라운드 로빈 로드 밸런서 뒤에 앉을 수 있습니다.
새로운 필수 헤더(Streamable HTTP) — Mcp-Method와 Mcp-Name — 이 API 게이트웨이가 본문을 검사하지 않고도 라우팅과 속도 제한을 가능케 합니다. 서버는 헤더가 본문과 불일치하는 요청을 거부해야 합니다.
확장 프레임워크는 구조적 개선입니다. 확장은 이제 역방향 DNS 식별자, 자체 ext-* 저장소, 독립적 버전 관리를 갖습니다. 두 개의 공식 확장이 출시됩니다: MCP Apps(샌드박스된 iframe에서 서버 렌더링된 HTML)와 Tasks(tasks/get / tasks/update / tasks/cancel을 갖춘 장기 실행 작업).
12개월 이상의 폐기 기간: Roots, Sampling, Logging은 annotation-only로 폐기되며 — 각각 도구 매개변수 이동, 직접 LLM 통합, OpenTelemetry로 이동합니다. 즉각적 조치는 필요 없지만, 새 프로젝트는 미래 방향에 맞게 설계해야 합니다.
기타 변경: 완전한 JSON Schema 2020-12 지원, tools/list의 ttlMs/cacheScope를 통한 클라이언트 측 캐싱, RFC 9207에 따라 iss 검증을 요구하는 OAuth 강화.
엔터프라이즈 채택이 계속 가속화하고 있습니다: ServiceNow Action Fabric MCP Server GA, Entra ID를 갖춘 Microsoft Copilot Studio 원격 MCP 서버, 고객 제어 환경 내에서 Claude를 위한 Anthropic의 자체 호스팅 샌드박스.
인프라 팀을 위하여: 지금부터 7월 28일 사이의 기간이 마이그레이션 기간입니다. 세션 기반 상태를 갖춘 MCP 서버를 유지 관리 중이라면 지금 리팩터링을 시작하세요.
OpenClaw 6월 기차: Skill Workshop, Workboard, 보안 강화
OpenClaw가 6월 12일 **2026.6.6(안정)**을 출시했으며, 140개 이상의 병합된 PR과 광범위한 보안 강화를 포함했습니다(출처). 6월 릴리스 기차는 엔터프라이즈 성숙을 시그널하는 여러 기능을 가져왔습니다.
Skill Workshop은 제안 워크플로를 갖춘 통제되고 보안 중심의 스킬 검토 흐름을 도입합니다. 프로덕션에서 OpenClaw를 실행하는 팀에게 이는 유연성과 거버넌스 사이의 오래된 긴장을 해결합니다 — 스킬이 이제 임시 방식이 아닌 구조화된 프로세스를 통해 제안, 검토, 승인됩니다.
Workboard Orchestration은 다중 에이전트 작업 보드 조정입니다 — 본질적으로 OpenClaw를 단일 에이전트 컨트롤러가 아닌 팀 수준의 에이전트 오케스트레이터로 바꿉니다. 이는 Microsoft Agent Framework의 다중 에이전트 핸드오프와 LangGraph의 그래프 기반 오케스트레이션과 직접 경쟁합니다.
기타 주요 출시: 번들 제공자로서의 Parallel Web Search(단일 백엔드 의존성 감소), 재시작 간 지속을 위한 SQLite로 마이그레이션된 내구성 있는 인증 프로필, Google Chat 네이티브 승인 카드 조치, Telegram 리치 텍스트 전달, WhatsApp ACP 바인딩, MiniMax M3/GLM-5.2 모델 지원.
Windows 설치 프로그램이 개편되었습니다 — 2026.5.22 릴리스에서 — 사용자 로컬 포터블 Node.js 부트스트래핑, .NET zip으로 폴백하기 전 네이티브 tar 사용, PATH에 포터블 Git 지속, 단계 실패 시 git 기반 업데이트 롤백. 이는 오래된 Windows 안정성 격차를 닫습니다.
보안: 375K+ 스타와 함께 공격 표면 확대
보안 연구 커뮤니티는 OpenClaw에서 공격 벡터를 가속화되는 속도로 계속 발견합니다. 375,000개 이상의 GitHub 스타와 Shodan/Zoomeye상 65,000~180,000개의 공개 노출 인스턴스 추정치와 함께, OpenClaw는 높은 가치의 표적입니다.
Cyera Research의 “Claw Chain”(5월 15일 공개, 2026.4.23에 패치)은 4개의 연쇄 가능 취약점을 입증했습니다 — 단일 공급망 교두보가 데이터 유출, 권한 상승, 지속성으로 이어질 수 있었습니다. 이 체인에는 CVSS 9.6 TOCTOU 쓰기 탈출(CVE-2026-44112)과 8.8 환경 변수 공개(CVE-2026-44115) 등이 포함되었습니다.
CVE-2026-53822(6월 12일, CVSS 8.8) — 2026.5.18 이전 버전에 영향을 미치는 셸 래퍼 argv TOCTOU 취약점. 공격자는 보안 제어를 우회하기 위해 허용 목록 승인 후 명령 인수를 재구성할 수 있습니다. 패치는 2026.5.18+에 제공됩니다.
Imperva Research(6월 11일)는 vCard/프롬프트 인젝션 — 공유 연락처와 위치 핀의 숨겨진 지시가 WhatsApp에서 코드 실행을 유발 — 을 입증했습니다. 연락처 이름을 신뢰할 수 없는 메타데이터 채널로 라우팅하여 2026.4.23에 패치되었습니다.
Varonis Research는 가장 어려운 문제를 입증했습니다: 단일 일반 이메일이 테스트 에이전트를 속여 AWS 키를 전달하게 만들었습니다. 이는 패치로 해결 불가능 — 아키텍처 제어가 필요합니다: 아웃바운드 이메일 게이트, 신뢰 수준 추적, 자격 증명 전달을 위한 human-in-the-loop.
결론: 2026.6.6 이상으로 업데이트하세요. 모든 커넥터를 공격 표면으로 취급하세요.
GitHub Copilot의 AI Credit 경제
6월 1일은 Copilot 역사상 가장 중대한 가격 변경을 가져왔습니다. 1 AI Credit = $0.01 USD. 코드 완성과 Next Edit Suggestions은 무료로 유지되며, 그 외 모든 것 — 채팅, CLI, 클라우드 에이전트, 코드 리뷰, Spaces, 타사 에이전트 — 은 이제 미터링됩니다(출처).
| 플랜 | 월간 비용 | 월간 AI Credit |
|---|---|---|
| Pro | $10/사용자 | 1,000 |
| Pro+ | $39/사용자 | 3,900 |
| Business | $19/사용자 | 1,900(+ $30 프로모 6월~8월) |
| Enterprise | $39/사용자 | 3,900(+ $70 프로모 6월~8월) |
모델 폐기가 병행 발생했습니다: GPT-4.1(6월 1일 폐기, 대체 GPT-5.5), GPT-5.2 및 GPT-5.2-Codex(6월 5일 폐기, 대체 GPT-5.5 및 GPT-5.3-Codex).
엔지니어링 리더에게 이는 예산 책정 대화를 변경합니다. 에이전트 Copilot 기능은 더 이상 번들提供되지 않습니다 — 모든 워크플로와 SDK 통합이 이제 크레딧을 소비합니다. 팀은 비용 가시성 도구와 모델 선택 규율이 필요합니다.
Microsoft Build 2026: 에이전트 플랫폼 플레이
Microsoft는 Build 2026를 사용해 전체 스택을 에이전트 런타임으로 자리매김했습니다. Microsoft Agent Framework 1.0은 Agent Harness, Foundry Hosted Agents(6월 말 GA), Hyperlight를 통한 CodeAct, 다중 에이전트 핸드오프 오케스트레이션, 8개 수명 주기 차단 지점을 갖춘 공급자 중립 거버넌스 사양인 **Agent Control Specification(ACS)**을 받았습니다.
Microsoft Scout, 첫 “Autopilot” 카테고리 에이전트는 OpenClaw 위에 구축됩니다. Microsoft 플래그십이 내부적으로 MAF가 아닌 OpenClaw 위에서 실행된다는 것은 시사하는 바가 큽니다 — OpenClaw의 런타임을 검증하는 동시에 Microsoft가 투영해야 하는 플랫폼 중립성을 강조합니다.
Agent 365이 5월 1일 GA에 도달했습니다 — 프레임워크 전반의 AI 에이전트 관리를 위한 통합 제어 평면입니다. Local Agents 미리 보기는 관리 엔드포인트에서 에이전트를 발견합니다(Claude Code, Copilot CLI; OpenClaw은 약 2주 후 추가).
Claude Fable 5: 경계적 이야기
Anthropic이 6월 9일 Claude Fable 5를 출시했습니다 — SWE-Bench-Pro 80.3%. 접근은 6월 12일 중단되었으며 복원 일정은 주어지지 않았습니다.
프론티어 모델로 구축하는 팀에게 이는 내재화할 위험 패턴입니다. 최고 성능 모델 계층이 최고 가용성 위험을 갖습니다. Claude Opus 4.8은 안전하고 운영적으로 사용 가능한 Opus 계층 옵션으로 남아 있습니다.
이번 주 주시할 항목
- MCP 2026-07-28 마이그레이션 계획 — SDK 호환성 창과 서버 리팩터링 타임라인
- OpenClaw 2026.6.6 채택 — 노출된 인스턴스 집단이 6월 CVE에 대해 얼마나 빠르게 패치하는지
- Copilot AI Credit 소진율 — 새 모델에서 팀이 크레딧을 소비하는 방식에 대한 첫 실제 데이터
- Microsoft Foundry Hosted Agents GA(6월 말) — API 제공자 외부의 첫 프로덕션급 관리 에이전트 런타임
- Fable 5 복원 — Anthropic이 이번 주에 접근을 재활성화할지 7월로 미룰지
이것은 AI 플랫폼 전환을 탐색하는 엔지니어링 리더를 위한 Big Hat Group 브리핑인 OpenClaw Weekly입니다. 피드백이나 추적해야 할 이야기가 있나요? 연락하세요.