서론

저는 주로,

AI / Agent 시대의 에코시스템 (ecosystem)을 어떻게 설계할 것인가?

라는 관점에서, Azure 및 Microsoft 에코시스템 (ecosystem)을 중심으로 검증하고 발신하고 있습니다.

AI / Agent 시대에는 단순히 "AI를 사용하는" 것에 그치지 않고,

• Agent가 어떤 도구 (Tool)에 접속하는가
• 어떤 권한으로 조작하는가
• 어디에서 통제하는가
• UI 및 컨텍스트 (Context)를 어떻게 다루는가
• 기존 시스템이나 API와 어떻게 접속하는가

까지 포함하여, 에코시스템 (ecosystem) 전체로서 파악할 필요가 있다고 생각합니다.

이 기사에서는 2025년도에 작성해 온 기사들을,

"AI / Agent 시대의 에코시스템 (ecosystem)을 어떻게 파악해 왔는가"라는 관점에서 정리해 보겠습니다.

다루어 온 내용은 언뜻 보기에 폭넓어 보이지만, 저 자신에게는,

• Microsoft 에코시스템 (ecosystem) / 엔터프라이즈 AI 플랫폼 (Enterprise AI Platform)
• Agent / 도구 (Tool) / UI / 스킬 (Skill)
• 아이덴티티 (Identity) / 거버넌스 (Governance) / 컨트롤 플레인 (Control Plane)
• 기존 아키텍처와의 접속
• RAG / 정보 관리 / AI 이용 거버넌스 (Governance)

를 각각 분리된 기술이 아니라, 하나의 연속된 설계 테마로서 쫓아온 감각이 있습니다.

위의 그림은 제가 특히 관심을 가지고 발신해 온 테마의 전체상입니다.

개별 기술을 단독으로 보는 것뿐만 아니라, 전체 안에서 어떤 위치에 있는지 조망하는 것이,

실제로 시스템을 만들거나 업무에 도입할 때 중요하다고 생각합니다.

2025년도에 다룬 테마

먼저, 2025년도에 다룬 테마를 대략적으로 정리하면 다음과 같습니다.

영역	주로 다룬 테마	관련 관점
Microsoft 에코시스템 (ecosystem) / 엔터프라이즈 AI 플랫폼 (Enterprise AI Platform)	Azure OpenAI, Microsoft 365, WorkIQ, Agent 365 등	업무 데이터, 컨텍스트 (Context), Agent 기반, 거버넌스 (Governance)
...

이하에서는 각각의 테마에 대해 어떤 관점으로 기사를 써 왔는지 회고합니다.

1. Agent 에코시스템 (ecosystem)

AI / Agent 시대의 중심에 있는 것은 Agent 에코시스템 (ecosystem)이라고 생각합니다.

여기서는 MCP, MCP Apps, A2UI, Agent Skills 등을 통해,

• Agent가 외부 도구 (Tool)와 어떻게 접속하는가
• UI를 어떻게 다루는가
• 스킬 (Skill) / 워크플로우 (Workflow)를 어떻게 분리해 내는가
• 벤더를 넘나드는 Agent 구성이 가능한가

를 추적해 왔습니다.

특히 의식했던 것은, 이것들을 단순한 신기술로 보는 것이 아니라,

"Agent가 외부 세계와 접속하기 위한 설계 요소"로서 정리하는 것이었습니다.

도구 (Tool), UI, 스킬 (Skill), 워크플로우 (Workflow)는 각각 별개의 이야기처럼 보이지만,

실제로는 Agent의 책임 경계를 어떻게 나눌 것인가라는 동일한 문제로 이어진다고 생각합니다.

MCP / A2UI / Agent Skills의 관계성은 위와 같이 표현할 수 있습니다.

※ 동일한 레이어에서 자주 논의되는 A2A에 대해서는 이번 정리에서 다루지 않습니다.

참고 기사

카테고리	기사 제목	개요 / 테마	링크
MCP / MCP Apps	「MCP Apps를 구현하며 알게 된 것 ─ UI를 채팅에 삽입하기까지의 시행착오」	MCP Apps 구현을 통해 UI 삽입·Host/Server 통신·CORS·CSP 등의 실전적인 난관을 정리	기사 읽기
...

2. 엔터프라이즈 AI 플랫폼 (Enterprise AI Platform) / Microsoft 에코시스템 (ecosystem)

Azure OpenAI나 Microsoft 365 / Copilot 에코시스템 (ecosystem)에 대해서도 발신해 왔습니다.

생성형 AI가 시작된 당초에는 단순한 LLM 이용 기반이라는 포지션이었으나, 다른 레이어와 점차 연결되기 시작하고 있음을 느끼고,

엔터프라이즈 AI 플랫폼 (Enterprise AI Platform)을 어떻게 설계할 것인가?

라는 관점으로 파악하게 되었습니다.

특히 최근에는 WorkIQ나 MCP Server와 같이,

Microsoft 365 상의 데이터나 업무 컨텍스트 (Context)를 Agent가 어떻게 다루는가라는 관점에서,

Microsoft ecosystem (Microsoft 생태계)을 중심으로 추적해 왔습니다.

엔터프라이즈(Enterprise) 환경에서 AI / Agent를 사용하는 것을 고려하면,

Azure OpenAI, Microsoft 365, Entra ID, Copilot ecosystem과 같은 기존의 업무 기반과 어떻게 연결할 것인가는 피할 수 없는 과제입니다.

따라서 Microsoft의 발표나 제품을 단독으로 쫓기보다는,

업무 데이터, 권한, Context (컨텍스트), Agent (에이전트)의 실행 환경이 어떻게 연결되어 가는지에 주목하며 살펴보았습니다.

여기서 중요한 것은 단순히 "AI가 데이터를 읽을 수 있다"는 점이 아니라,

• 어떤 Context (컨텍스트)를 사용할 것인가
• 어느 범위까지 Agent (에이전트)에게 맡길 것인가
• Governance (거버넌스)를 어디에서 적용할 것인가
• Microsoft ecosystem (Microsoft 생태계)과 외부 Agent ecosystem (에이전트 생태계)을 어떻게 연결할 것인가

라고 생각합니다.

참고 기사

카테로리	기사 제목	개요 / 테마	링크
WorkIQ / MCP	「WorkIQ의 MCP 서버가 Public Preview가 되었는데 정말 사용할 수 있을까」	WorkIQ MCP Server의 실체와 가치를 Graph API, 책임 분리, 거버넌스 관점에서 검증	https://zenn.dev/naokky/articles/202601-workiq-mcp
...

3. Identity / Governance / Control Plane

Agent (에이전트)가 늘어날수록 Identity (아이덴티티) / Authorization (권한 부여) / Governance (거버넌스)의 중요성은 높아질 것이라고 생각합니다.

지금까지는,

"누가 로그인했는가?"

가 중심이었습니다.

하지만 Agent (에이전트) 시대에는,

"어떤 Agent (에이전트)가, 어떤 권한으로, 어떤 Tool (도구) / API를 조작할 수 있는가?"

를 설계해야 합니다.

이러한 관점에서 OAuth, Cross App Access (크로스 앱 액세스), Control Plane (컨트롤 플레인), Agent Identity (에이전트 아이덴티티) 등을 추적해 왔습니다.

이 영역은 화려한 데모나 기능 소개에 비해 눈에 띄지는 않지만,

엔터프라이즈 환경에서 Agent (에이전트)를 사용하는 데 있어 매우 중요한 토대라고 생각합니다.

Agent (에이전트)가 편리해질수록 "누구의 대리인으로서, 어느 범위까지, 어떤 조작을 허용할 것인가"를 설계하지 않으면,

업무용으로 활용하기 어려워지기 때문입니다.

참고 기사

카테고리	기사 제목	개요 / 테마	링크
OAuth / Authorization	「토큰은 통과시키되 테넌트는 통과시키지 않는다 — OAuth 2.0으로 "허가 외 API"를 끝내기 【Slack/Box 구현】」	OAuth 2.0을 이용한 멀티 테넌트 제어 및 허가 외 API 액세스를 방지하는 인가 설계를 Slack / Box 구현 사례로 해설	https://zenn.dev/naokky/articles/202509-multitenant-oauth
...

4. Architecture (아키텍처): AI 시대에도 "설계"는 중요하다

AI / Agent (에이전트) 계열의 글을 많이 쓰고 있습니다만, 개인적으로는,

AI 시대이기 때문에 오히려 기존 아키텍처의 중요성이 높아지고 있다

고 느끼고 있습니다.

AI가 코드를 작성할 수 있게 되더라도,

• 무엇을 어디에 배치할 것인가
• 어떤 책임을 어디에 부여할 것인가
• 경계(Boundary)를 어떻게 나눌 것인가
• 어떻게 확장 가능하게 만들 것인가

는 인간 측의 설계 판단으로 남습니다.

따라서 Layered (계층형), Domain-centric (도메인 중심), Microservices (마이크로서비스), Event-driven (이벤트 기반), Cloud Native (클라우드 네이티브)와 같이,

예전부터 쌓아온 아키텍처의 기본적인 설계 사상도 Agent (에이전트) 시대의 전제 지식으로서 정리해 왔습니다.

이 시리즈에서는 특정 제품이나 프레임워크에 국한되지 않고,

"왜 그 구조가 필요하게 되는가"를 가능한 한 초보자도 이해할 수 있는 형태로 정리하는 것을 의식했습니다.

AI가 코드 생성을 지원해 주는 시대에도 경계와 책임을 생각하는 능력은 계속해서 중요할 것이라고 생각합니다.

참고 기사

카테고리	기사 제목	개요 / 테마	링크
Architecture Series	「부엉이와 함께 배우는 아키텍처 ─ 코드보다 먼저 지도를 가져라.」	아키텍처를 “지도”로 파악하고, 시리즈 전체의 목적 및 학습 로드맵을 소개하는 도입편	https://zenn.dev/naokky/articles/202511-architecture-journey-intro
...

5. RAG / 정보 관리 / AI 이용 거버넌스 (Governance)

AI / Agent ecosystem을 고려하면, RAG나 정보 관리도 중요해집니다.

Agent에게 무언가를 맡기기 위해서는 단순히 프롬프트 (Prompt)를 작성하는 것이 아니라,

• AI가 참조해도 좋은 정보는 무엇인가
• 외부 검색이나 API 이용 시 어떤 리스크 (Risk)가 있는가
• 생성형 AI (Generative AI)에 입력해도 좋은 정보를 어떻게 판단할 것인가
• 비용 · 안전성 · 지속성을 어떻게 판단할 것인가

를 포함하여 생각해야 합니다.

이 영역은 AI / Agent를 업무에서 사용하는 데 있어 「발판」이라고 생각합니다.

특히 업무 이용에서는 정확도뿐만 아니라 안전성, 비용, 지속성, 정보 관리의 용이성도 중요해집니다.

따라서 RAG나 생성형 AI 이용 규칙에 대해서도 기술뿐만 아니라 운영 판단에 가까운 관점에서 정리해 왔습니다.

참고 기사

카테고리	기사 제목	개요 / 테마	링크
RAG / Web Search	「RAG에서의 Web 검색 API 선정 가이드: 안전성과 비용의 현실적인 판단 기준」	RAG 구성에서 이용하는 Web 검색 API에 대해 안전성 · 비용 · 거버넌스 · 실운영 관점에서 비교 정리	https://zenn.dev/naokky/articles/202507-rag-websearchapi-security
Generative AI Governance	「생성형 AI에 넣어도 되는 정보, 넣으면 안 되는 정보 정리」	생성형 AI 이용 시의 정보 입력 정책이나 개인정보 · 기밀 정보의 취급을 실무적인 관점에서 정리	https://zenn.dev/naokky/articles/202507-generativeai-inputdata-policy

최근 느끼고 있는 점

최근에는 특히,

• app-centric → agent-centric
• API → tool ecosystem
• 인간 조작 → orchestration (오케스트레이션)
• UI → declarative / client-rendered interaction
• IAM → Agent-aware governance

로의 변화를 강하게 느끼고 있습니다.

아직 업계 전체가 시행착오를 겪고 있는 단계이지만,

새로운 application model (애플리케이션 모델)이 태어나기 시작하고 있다는

감각이 있습니다.

그 변화를 실제로 접하면서 정리해 나가는 것이 앞으로도 당분간 중요할 것 같습니다.

한편, 모든 것이 Agent로 대체된다기보다는,

기존의 API, 애플리케이션, Identity (아이덴티티), 업무 프로세스 위에

Agent라는 새로운 실행 주체가 겹쳐져 간다고 파악하는 것이 현실에 더 가깝다고 느낍니다.

그렇기에 새로운 기술만을 보는 것이 아니라,

기존 시스템이나 업무 기반과의 접속점을 포함하여 설계하는 것이 중요하다고 생각합니다.

마치며

지금까지의 기사를 되돌아보면, 제가 다루어 온 테마는 기술적인 측면에서 보면 상당히 폭넓게 보입니다.

하지만 제 안에서는 일관되게,

AI / Agent 시대의 ecosystem (에코시스템)을 어떻게 설계할 것인가?

를 쫓아왔다는 감각이 있습니다.

앞으로도 Azure / Microsoft ecosystem을 중심으로 하면서,

MCP, A2UI, Agent Skills, Identity, Governance, Architecture 등을 횡단하며,

실제로 접하며 알게 된 사실과 엔터프라이즈에서 사용하기 위한 설계 관점 모두를 소중히 여겨 나가고자 합니다.

비슷한 테마에 관심이 있는 분들과 꼭 정보를 교환할 수 있다면 기쁘겠습니다.

부록: 2025년도에 게시한 관련 기사 목록

본문에서 언급한 기사를 포함하여, 관련 기사를 영역별로 정리합니다.

Agent ecosystem / MCP / A2UI

• MCP Apps를 구현하며 알게 된 것 ─ UI를 채팅에 삽입하기까지의 시행착오
• A2UI란 무엇인가? Agent가 UI를 "그리지" 않는 설계 사상과 MCP Apps와의 차이점
• A2UI를 LLM 없이 구동하며 이해하기: 공식 Client + 자체 제작 Agent로 검증해 보았다

Agent Skills / Cross-vendor Agent

• 【초보자용】 Codex × Skills 입문 (개념편)
• 【초보자용】 Codex × Skills 입문 (체험편) ─ "Skill 없음 → 단일 Skill → 복수 Skill 활용"
• LLM은 교체된다. Skill은 쌓인다. — Codex × AOAI로 생각하는 분리 설계

Microsoft ecosystem / Enterprise AI Platform

• WorkIQ의 MCP 서버가 Public Preview가 되었는데 정말 사용할 수 있을까
• Ignite 2025에서 본 "자율 에이전트 시대"의 설계 원칙 ── Agent 365 · IQ 스택 · 모델 불가지론(Model Agnosticism)이 제시하는 차세대 아키텍처
• LLM은 교체된다. Skill은 쌓인다. — Codex × AOAI로 생각하는 분리 설계

Identity / Governance / Control Plane

• 토큰은 허용하되 테넌트는 허용하지 않는다 — OAuth 2.0으로 "허가되지 않은 API"를 끝내기 【Slack/Box 구현】
• 인가 (OAuth2)의 새로운 상식: Cross App Access가 놀랍다. 미래의 인가는 이렇게 된다
• Ignite 2025에서 본 "자율 에이전트 시대"의 설계 원칙 ── Agent 365 · IQ 스택 · 모델 불가지론(Model Agnosticism)이 제시하는 차세대 아키텍처
• 부엉이와 함께 배우는 아키텍처 #6-1 ─ 제어 평면 (Control Plane) & 에이전트 시대 (개념편)
• 부엉이와 함께 배우는 아키텍처 #6-2 ─ 제어 평면 (Control Plane) & 에이전트 시대 (설계편)
• 부엉이와 함께 배우는 아키텍처 #6-3 ─ 제어 평면 (Control Plane) & 에이전트 시대 (실전편·완결)

Architecture

• 부엉이와 함께 배우는 아키텍처 ─ 코드보다 먼저 지도를 가져라.
• 부엉이와 함께 배우는 아키텍처 #1 ─ 레이어드 아키텍처 (Layered Architecture) 입문
• 부엉이와 함께 배우는 아키텍처 #2 ─ 도메인 중심 아키텍처 (Domain-Centric Architecture) 입문 (Clean / Hexagonal / DDD)
• 부엉이와 함께 배우는 아키텍처 #3 ─ 분산 · 서비스 분할 (Microservices / SOA)
• 부엉이와 함께 배우는 아키텍처 #4 ─ 이벤트 주도 아키텍처 (EDA / CQRS / Event Sourcing)
• 부엉이와 함께 배우는 아키텍처 #5 ─ 클라우드 네이티브 (Cloud Native) (Serverless / Kubernetes) 입문
• 부엉이와 함께 배우는 아키텍처 #6-1 ─ 제어 평면 (Control Plane) & 에이전트 시대 (개념편)
• 부엉이와 함께 배우는 아키텍처 #6-2 ─ 제어 평면 (Control Plane) & 에이전트 시대 (설계편)
• 부엉이와 함께 배우는 아키텍처 #6-3 ─ 제어 평면 (Control Plane) & 에이전트 시대 (실전편·완결)

RAG / 정보 관리 / AI 이용 거버넌스

※ 본 기사는 개인의 지견과 학습 기록이며, 소속 조직의 견해를 대표하지 않습니다.