Microsoft Build 2026: DevOps 관점에서 본 주요 발표 사항

Microsoft Build 2026: DevOps 관점에서 본 주요 발표 사항

Microsoft Build 2026은 단순히 Copilot 중심의 키노트가 아니었습니다. 이는 Microsoft가 코드, 인프라 (Infrastructure), 데이터 (Data), 보안 (Security), 그리고 운영 (Operations) 전반에 걸쳐 AI 에이전트 (AI agents)가 실질적인 업무를 수행하는 소프트웨어 전달을 위한 새로운 운영 모델을 설계하고 있다는 느낌을 주었습니다.

DevOps 팀에게 흥미로운 질문은 "무엇이 발표되었는가?"가 아닙니다. "무엇이 우리가 소프트웨어를 구축, 배포, 거버넌스 및 보안하는 방식을 변화시키는가?"입니다. 저는 개발자 영향력, 플랫폼 성숙도, 그리고 Microsoft, GitHub, Azure 및 커뮤니티 요약 보도에서 동일한 테마가 얼마나 자주 등장했는지를 기준으로, 해당 관점을 통해 아래의 10가지 발표 사항을 순위 매겼습니다.

1. GitHub Copilot 앱이 에이전트 기반 개발 (Agentic development)의 컨트롤 센터가 되다

Build에서 나타난 가장 큰 DevOps 신호는 새로운 GitHub Copilot app이었습니다. GitHub은 이를 개발자가 세션, 이슈 (Issues), 풀 리퀘스트 (Pull requests), 백그라운드 자동화 및 활성 작업을 한 곳에서 추적할 수 있는 에이전트 네이티브 데스크톱 경험 (Agent-native desktop experience)이라고 설명합니다.

이것이 중요한 이유는 에이전트 기반 개발 (Agentic development)이 새로운 형태의 운영 확산 (Operational sprawl)을 초래할 수 있기 때문입니다. 한 에이전트는 버그를 조사하고, 다른 에이전트는 백로그 항목을 처리하며, 또 다른 에이전트는 리뷰 후 풀 리퀘스트를 업데이트합니다. 컨트롤 플레인 (Control plane)이 없다면, 이는 빠르게 감사 (Audit)하기 어려운 상태가 됩니다.

DevOps 관점에서 유용한 요소들은 다음과 같습니다:

• 병렬 에이전트 세션을 위한 격리된 git 워크트리 (git worktrees)
• CI, 체크, 리뷰어 및 머지 준비 상태를 모니터링하는 Agent Merge
• 계획, 풀 리퀘스트, 터미널 출력, 배포 상태 및 워크플로 진행 상황을 검사할 수 있게 하는 캔버스 (Canvases)
• 제한된 실행을 위한 로컬 및 클라우드 샌드박스 (Sandboxes)
• 커스텀 스킬 (Custom skills), MCP 서버, 워크플로 액션 (Workflow actions)을 통한 확장된 Copilot 코드 리뷰

이는 GitHub이 "AI가 코드를 작성한다"에서 "AI가 전달 워크플로 (Delivery workflow)에 참여한다"로 이동하고 있음을 의미합니다. 이는 훨씬 더 큰 변화입니다.

2. Microsoft Foundry가 프로덕션 에이전트 플랫폼으로 성숙하다

Microsoft Foundry는 에이전트를 데모 단계에서 벗어나 프로덕션 (Production) 환경으로 전환하고자 하는 팀들에게 가장 중요한 Build 업데이트 중 하나를 선보였습니다. Microsoft Foundry Build 2026 요약에서는 호스팅된 에이전트 (Hosted agents), 툴박스 (Toolboxes), 메모리 (Memory), Foundry IQ, 트레이싱 (Tracing), 평가 (Evaluations), 에이전트 옵티마이저 (Agent Optimizer), 그리고 거버넌스 (Governance) 개선 사항을 강조합니다.

DevOps 관점에서의 핵심은 에이전트가 이제 프로덕션 워크로드 (Production workloads)에서 기대하는 플랫폼 서비스들을 더 많이 갖추게 되었다는 점입니다:

• 관리형 런타임 (Managed runtime) 및 샌드박스 세션 (Sandboxed sessions)
• 파일 시스템 액세스 (Filesystem access) 및 지속 가능한 상태 (Durable state)
• 반복적인 자동화를 위한 예약된 루틴 (Scheduled routines)
• Toolboxes를 통한 도구들의 단일 거버넌스 엔드포인트 (Single governed endpoint)
• 절차적, 사용자 및 세션 컨텍스트 (Context)를 위한 메모리
• 트레이싱 (Tracing), 평가 (Evaluations), 가드레일 (Guardrails) 및 최적화 루프 (Optimisation loops)
• Teams 및 Microsoft 365 Copilot으로의 게시

만약 여러분이 플랫폼 엔지니어링 (Platform engineering) 워크플로, 인시던트 헬퍼 (Incident helpers), 릴리스 어시스턴트 (Release assistants), 또는 환경 자동화 에이전트를 구축하고 있다면, 이번 발표를 주목해야 합니다. Foundry는 이러한 에이전트들이 배포, 관찰 및 거버넌스될 수 있는 런타임 계층 (Runtime layer)으로 진화하고 있습니다.

3. Microsoft Execution Containers가 로컬 에이전트에 격리 기능을 제공합니다

파일을 읽고, 도구를 호출하며, 브라우징하고, 코드를 실행할 수 있는 에이전트는 유용합니다. 하지만 동시에 위험하기도 합니다. Windows 개발자 발표에서는 에이전트를 위한 정책 기반 실행 계층인 Microsoft Execution Containers, 즉 MXC를 소개했습니다.

MXC를 통해 개발자는 에이전트가 파일이나 네트워크 리소스와 같이 무엇에 액세스할 수 있는지 선언할 수 있으며, 런타임 시점에 격리 경계 (Containment boundaries)가 강제됩니다. 또한 Microsoft는 Agent 365와 MXC의 통합을 발표하여, Defender, Entra, Intune 및 Purview의 보호 기능을 로컬 에이전트에 적용할 수 있게 했습니다.

DevOps 및 보안 팀에게 있어, 이것은 에이전트 기반 워크플로 (Agentic workflows)를 실행 가능하게 만드는 바로 그 '지루하지만 필수적인' 인프라입니다:

• 명시적인 정책 경계 (explicit policy boundaries)
• OS 기반 격리 (OS-enforced containment)
• 엔터프라이즈 ID 및 관리 가능성 (enterprise identity and manageability)
• 더 안전한 로컬 자동화 (safer local automation)
• 보안 팀이 개발자를 차단하지 않고도 에이전트 사용을 승인할 수 있는 경로

AI 지원 DevOps의 미래는 "모델을 내 노트북에 마음대로 풀어놓는 것"이 될 수 없습니다. 여기에는 ID, 격리, 권한 및 감사 가능성 (auditability)이 필요합니다. MXC는 그 방향을 향한 가장 중요한 단계 중 하나입니다.

4. 에이전트를 위한 Windows 365는 에이전트에게 관리형 Cloud PC를 제공합니다

Microsoft는 또한 엔터프라이즈 워크플로를 위해 에이전트에게 보안이 확보된 관리형 Cloud PC를 제공하도록 설계된 Windows 365 for Agents를 발표했습니다.

이는 들리는 것보다 더 흥미로운 내용입니다. 많은 엔터프라이즈 자동화는 여전히 깨끗한 API가 없는 애플리케이션, 브라우저, 내부 포털, 레거시 워크플로 및 UI 경로에 의존하고 있습니다. 에이전트에게 관리형 Cloud PC를 제공한다는 것은 에이전트가 개발자의 워크스테이션에서 임시로(ad hoc) 실행되는 대신, 통제된 환경 내에서 이러한 시스템과 상호 작용할 수 있음을 의미합니다.

DevOps 팀을 위한 주요 사용 사례는 다음과 같습니다:

• 레거시 시스템 전반에 걸친 릴리스 체크리스트 자동화
• 브라우저 기반 관리 포털을 통한 환경 검증
• API가 불완전한 인프라 지원 작업
• 안전한 노코드 (no-code) 및 프로코드 (pro-code) 에이전트 실행
• 중앙에서 관리할 수 있는 임시 자동화 환경

이는 또한 에이전트 기반 자동화가 하룻밤 사이에 모든 오래된 시스템을 대체하지는 않을 것이라는 점을 상기시켜 줍니다. 대신, 에이전트가 먼저 기존 시스템을 감싸고 더 안전하게 운영하는 방식으로 시작될 수 있습니다.

5. Work IQ API는 Microsoft 365 컨텍스트를 에이전트가 사용할 수 있게 합니다

Microsoft는 Work IQ APIs가 2026년 6월 16일에 정식 출시(generally available)될 것이라고 발표했습니다. Work IQ는 에이전트가 이메일, 일정, 회의, 채팅, 파일, 인물, 협업 패턴 및 업무용 시스템(line-of-business systems)으로부터 비즈니스 컨텍스트 (business context)에 접근할 수 있도록 합니다.

DevOps 팀에게 이것이 중요한 이유는 소프트웨어 전달(software delivery)이 단순히 코드만을 의미하지 않기 때문입니다. 그것은 또한 대화, 승인, 일정, 장애 노트(incident notes), 아키텍처 결정, 변경 창(change windows), 소유권, 그리고 조직적 컨텍스트(organisational context)를 포함합니다.

특히 다음과 같은 Work IQ API 도메인들이 관련성이 높습니다:

• Chat: Microsoft 365 Copilot의 응답 및 에이전트(agents)에 대한 프로그래밍 방식의 접근을 위해 사용
• Context: 에이전트가 즉시 사용할 수 있는 컨텍스트(context) 및 소스 데이터 제공
• Tools: 이메일 전송, 회의 일정 예약, 문서 업로드와 같은 작업을 수행
• Workspaces: 장시간 실행되는 에이전트 작업 중 중간 상태(intermediate state)를 저장

회의록을 읽고, 서비스 소유자를 식별하며, 진행 중인 변경 사항을 요약하고, 장애 사후 검토(post-incident review) 초안을 작성한 뒤 후속 조치 일정을 잡을 수 있는 장애 에이전트(incident agent)를 상상해 보십시오. 이는 에이전트가 업무 컨텍스트(workplace context)에 대해 관리된 접근 권한(governed access)을 가질 때에만 가능합니다.

6. Rayfin은 프롬프트 기반의 엔터프라이즈 앱 백엔드 구축을 목표로 합니다

Azure 측면에서의 보다 실질적인 발표 중 하나는 Microsoft Fabric에서 엔터프라이즈급 애플리케이션 백엔드를 구축하기 위한 오픈 소스 SDK 및 CLI인 Rayfin이었습니다.

핵심 개념은 간단합니다. 코딩 에이전트(coding agents)는 애플리케이션을 빠르게 생성할 수 있지만, 프로덕션(production) 애플리케이션에는 여전히 데이터베이스, 인증, 데이터 모델, 액세스 정책, 운영 상태 및 거버넌스(governance)가 필요합니다. Rayfin은 개발자와 에이전트가 이러한 백엔드 구성 요소들을 코드로 정의한 다음, 이를 Fabric에 배포할 수 있게 해줍니다.

이는 팀에게 프로토타입에서 프로덕션으로 이어지는 더욱 구조화된 경로를 제공하기 때문에 DevOps에 매우 가치 있는 일입니다:

• 데이터 모델이 코드 내에 존재함
• 액세스 정책(access policies)이 프로그래밍 가능해짐
• 앱 데이터가 OneLake에 저장됨
• GitHub 기반 워크플로(workflows)가 백엔드 변경을 주도할 수 있음
• Fabric이 엔터프라이즈 보안과 확장성(scale)을 제공함

이는 AI가 생성한 애플리케이션 코드와, 서비스가 실제 운영되기 전 기업에 필요한 플랫폼 제어(platform controls) 사이의 중요한 가교 역할을 할 수 있습니다.

7. Azure HorizonDB, AI 애플리케이션 시대로 PostgreSQL을 가져오다

데이터베이스 또한 또 다른 주요 주제였습니다. Microsoft는 AI 기반 애플리케이션을 위한 완전 관리형 PostgreSQL 호환 데이터베이스인 Azure HorizonDB를 공개 미리 보기(public preview) 단계로 선보였습니다.

DevOps 관점에서의 관련성은 아키텍처 단순화에 있습니다. 에이전트형 애플리케이션(Agentic applications)은 종종 트랜잭션 데이터, 벡터 검색(vector search), 시맨틱 검색(semantic search), AI 모델 액세스, 그리고 분석 및 오케스트레이션(orchestration) 시스템과의 통합을 필요로 합니다. 팀들은 이러한 요소들을 직접 하나씩 엮어내는 경우가 많으며, 이는 운영 복잡성을 증가시킵니다.

HorizonDB는 다음과 같은 기능을 통해 이러한 결합 과정을 줄이는 것을 목표로 합니다:

• PostgreSQL 호환성
• 기본 제공되는 영역 탄력성(zone resilience)
• 최대 128 TB의 탄력적 스토리지(elastic storage)
• 최대 3,072 vCores의 스케일 아웃(scale-out) 컴퓨팅
• 벡터 검색 및 통합된 AI 모델 관리
• Microsoft Foundry 및 Fabric과의 연결성

플랫폼 팀의 경우, 특히 PostgreSQL이 이미 표준 운영 데이터베이스로 사용되고 있다면, AI 앱 패턴을 위해 필요한 맞춤형 데이터 서비스의 수를 줄일 수 있습니다.

8. Cosmos DB, 로컬 개발 및 에이전트 메모리 개선

동일한 Azure 데이터 발표에는 Azure Cosmos DB를 위한 유용한 업데이트도 포함되었습니다. Linux 에뮬레이터(Linux Emulator)가 이제 일반적으로 사용 가능(generally available)해짐에 따라, 개발자들은 클라우드 의존성 없이 Linux, macOS, Windows 전반에서 로컬로 Cosmos DB 애플리케이션을 구축하고 테스트할 수 있습니다.

이는 DevOps 파이프라인에 매우 반가운 소식입니다. 로컬 및 CI 친화적인 에뮬레이터는 팀이 다음과 같은 작업을 수행하는 데 도움을 주기 때문입니다:

• 피드백 루프(feedback loops) 단축
• 테스트 중 클라우드 의존성 감소
• 개발자 머신 및 빌드 에이전트 간의 재현성(repeatability) 향상
• 데이터 액세스 문제를 더 조기에 발견

Microsoft는 또한 Cosmos DB, Azure Durable Functions, Foundry 모델을 사용하는 시맨틱 재순위화 (semantic reranking) 및 에이전트 메모리 툴킷 (agent memory toolkit)을 프리뷰로 공개했습니다. 지속적인 에이전트 메모리 (Persistent agent memory)는 실제 운영 에이전트, 특히 지원, 장애 대응(incident), 고객 대응 워크플로우를 위한 공통 요구 사항이 될 것입니다.

9. Windows 개발자 경험의 중대한 편의성(quality-of-life) 업그레이드

Build에서는 DevOps 실무자들에게 중요한 Windows 개발자 경험 업데이트도 여러 건 발표되었습니다:

• Coreutils for Windows 정식 출시 (generally available)
• WSL 컨테이너(containers) 퍼블릭 프리뷰 예정
• Windows 개발자 구성 (Windows Developer Configurations) 정식 출시 (generally available)
• 지능형 터미널 (Intelligent Terminal) 실험적 프리뷰 단계
• 개발자 구성이 포함된 Windows 365 퍼블릭 프리뷰 단계

가장 큰 실질적인 이점은 일관성(consistency)입니다. DevOps 팀은 종종 Windows, Linux, WSL, 컨테이너, CI 러너(runners), 클라우드 셸(cloud shells) 사이를 오갑니다. Coreutils for Windows와 WSL 컨테이너는 이러한 환경 간의 마찰을 줄여줍니다.

WinGet 기반의 Windows 개발자 구성(Windows Developer Configurations) 또한 플랫폼 엔지니어링(platform engineering) 측면에서 중요합니다. 재현 가능한 개발자 워크스테이션은 소프트웨어 공급망(software supply chain)의 일부입니다. 팀이 단 하나의 구성으로 VS Code, GitHub Copilot, WSL, PowerShell 7 및 개발자 최적화 설정을 부트스트랩(bootstrap)할 수 있다면, 온보딩(onboarding)과 환경 드리프트(environment drift) 문제가 모두 개선됩니다.

10. MDASH와 에이전트 기반 보안(agentic security)이 AI 시대의 앱 보안(AppSec) 기준을 높이다

보안 분야에서도 명확한 에이전트 기반(agentic) 테마가 나타났습니다. Microsoft는 에이전트 팀을 사용하여 악용 가능한 버그를 찾아내는 멀티 모델 에이전트 기반 보안 시스템인 MDASH를 강조했습니다.

DevSecOps 팀에게 있어 이것은 스캐너 (scanners)를 교체하는 문제라기보다 보안 자동화 (security automation)의 형태를 바꾸는 것에 가깝습니다. 전통적인 도구들은 알려진 패턴 (known patterns)을 찾아내는 데 능숙합니다. 반면 에이전트 기반 보안 시스템 (Agentic security systems)은 코드 경로 (code paths), 종속성 (dependencies), 런타임 동작 (runtime behaviour), 그리고 취약점 공격 가능성 가설 (exploitability hypotheses) 전반에 걸쳐 추론할 수 있습니다.

엔지니어링 팀이 얻어야 할 교훈은 명확합니다:

• 더 많은 AI 생성 코드 (AI-generated code)를 예상하십시오
• 더 많은 AI 검토 코드 (AI-reviewed code)를 예상하십시오
• 공격자들 또한 AI를 사용할 것임을 예상하십시오
• 자동화된 검토 (automated review), 정책 (policy), 샌드박싱 (sandboxing), 그리고 취약점 공격 가능성 분석 (exploitability analysis)에 투자하십시오
• 반복적인 분류 (triage)가 아닌, 리스크 결정 단계에서는 인간이 개입하는 구조 (humans in the loop)를 유지하십시오

이 분야에서 승리하는 DevOps 팀은 AI의 속도와 강력한 정책, 테스트, 검토, 그리고 추적성 (traceability)을 결합할 것입니다.

패턴: Microsoft는 에이전트 운영 모델을 구축하고 있습니다

종합해 보면, 이번 발표들은 하나의 커다란 패턴을 가리키고 있습니다. Microsoft는 단순히 기존 제품에 AI 기능을 추가하는 것에 그치지 않고 있습니다. Microsoft는 에이전트를 위한 운영 모델 (operating model)을 구축하고 있습니다: