【충격】AI 에이전트에게 '사원 ID'와 '급여'가 지급되는 시대──Microsoft Agent 365와 Copilot Credits 완전 해설

"당신의 회사의 다음 신입 사원은 인간이 아닐지도 모릅니다."

Microsoft Build 2026에서, 그 신입 사원의 '채용'부터 '인사 관리', '급여 계산'까지를 통째로 담당하는 메커니즘이 발표되었다.

AI 에이전트가 마침내 자신만의 전용 ID와 미터제(metered) 급여를 손에 넣는다. 이것은 SF 영화 속 이야기가 아니라, 이미 프리뷰가 시작된 현실이다.

Microsoft가 Build 2026에서 보여준 메시지는 매우 심플하다.

AI 에이전트를 '도구'가 아닌 '종업원'으로 대하라.

이를 위해 필요한 3가지 스택이 갖춰졌다.

요소	인간 종업원	AI 에이전트
신분 증명 (Identity)	사원증 · 계정	Entra ID
...

즉, HR + 재무 + IT의 삼위일체를 인간이 아닌 소프트웨어에 적용하기 시작했다는 뜻이다.

키워드는 '비인간 노동력 (non-human workforce)'. 조직도에 인간이 아닌 노드가 정식으로 추가되는 세상이 온다.

이번 발표에서 가장 상징적인 것이 바로 Microsoft Scout다.

Scout는 'Autopilot'이라 불리는, **상시 가동되는 자율 에이전트 (autonomous agent)**의 첫 번째 모델이다. 가장 큰 특징은 기존의 Copilot과 달리, 자신만의 Entra ID를 가진다는 점이다.

• 에이전트가 '사용자의 대리인'이 아니라, **독립된 주체 (principal)**로서 행동한다.
• 액세스 권한 · 감사 로그 · 조건부 액세스를 인간과 동일한 메커니즘으로 적용할 수 있다.
• '누가 했는가'가 인간의 계정이 아니라 에이전트의 ID에 귀속된다.

항목	Microsoft Scout
종별	상시 가동 자율 에이전트 (Autopilot)
...

에이전트가 독자적인 ID를 가진다는 것은, 그 ID가 탈취당했을 때 '직원 한 명이 내부 범죄를 저지르는 것'과 같다는 의미다. Identity Security 설계를 인간 계정 이상으로 엄격하게 할 필요가 있다.

여기서부터가 재무·경영진이 전율할 부분이다.

Microsoft는 에이전트의 '노동'에 대해 과금하는 새로운 소비 미터인 Copilot Credits를 도입했다.

중요한 점은, 이것이 사용자 단위의 Copilot 라이선스와는 완전히 분리되어 있다는 점이다.

• 사용자 라이선스 = '좌석 (seat)'에 대한 과금
• Copilot Credits = 에이전트가 **실제로 수행한 업무 (work)**에 대한 과금

즉, 인간으로 치면 '기본급'과 '성과급·잔업 수당' 같은 이중 구조가 된다.

과금 방식	내용
종량 과금 (Pay-as-you-go)	1 Copilot Credit = $0.01
...	OFF (테넌트 관리자가 명시적으로 활성화해야 함)

기본 설정이 OFF라는 점이 은근히 중요하다. 관리자가 의식적으로 '수도꼭지'를 틀지 않는 한, 멋대로 과금이 발생하지 않도록 설계되어 있다. 반대로 말하면, 활성화하는 순간 비용 관리의 책임이 발생한다.

이전 기사에서도 여러 번 언급했듯이, 에이전트는 '과다 사용'으로 인해 비용이 폭발할 수 있다.

기존: 사용자 × 고정 라이선스 = 예측 가능
↓
에이전트: 태스크량 × 실행 횟수 = 예측 불가능 (무제한 리스크)

Microsoft는 이를 종량 미터 + 상한 설정으로 제어할 수 있게 만들려 하고 있다. 에이전트 시대의 비용 관리는 '좌석 수'가 아니라 '가동량'으로 생각해야 하는 시대에 진입한다.

에이전트를 관리하려면 우선 에이전트를 만들어서 등록해야 한다. 이를 위한 Agent 365 SDK가 발표되었다.

| 대응 프레임워크 |
|---|---|
| Microsoft Agent Framework |
| ... | |

게다가 추가 비용 없음. "우리는 LangChain으로 만들고 있으니 종속(lock-in)될 것이다"라는 우려를 선제적으로 차단하고 있다.

여기에 더해 에지(edge) 영역을 공략하는 것이 이것이다.

• **관리 대상 엔드포인트 상의 로컬 에이전트를 '발견'**한다.
• 발견한 에이전트에 Intune / Defender의 통제를 가할 수 있다.

즉, 개발자가 멋대로 로컬에서 돌리고 있는 '유령 에이전트 (shadow agents)'조차 IT 부서의 관리 하에 둘 수 있다는 뜻이다.

섀도 IT(Shadow IT)가 아닌 「섀도 에이전트 (Shadow Agent)」 가 다음의 커다란 보안 과제가 될 것이다. 누군가의 PC에서 돌아가는 야생 LangChain 스크립트가 사내 데이터에 멋대로 접근하는 것── Local Agents 기능은 이를 가시화하고 통제하기 위한 포석이다.

에이전트를 「고용한」 후, 폭주하지 않도록 제어하는 메커니즘이 Agent Control Specification (ACS) 이다.

ACS는 에이전트의 실행 중(Runtime)에 개입할 수 있는 8가지 인터셉션 포인트 (Interception Points) 를 정의한 오픈 통제 사양이다.

에이전트가 「무언가를 하려는 순간」에 끼어들어,

• 정책 위반을 차단하고
• 로그를 남기며
• 승인 플로우를 삽입하는

이러한 제어를 코드 외부에서 가할 수 있다.

ACS는 특정 제품에 국한되지 않는다. 다음을 횡단하며 동작한다.

동작 대상
Microsoft Foundry
...

벤더 락인 (Vendor Lock-in)을 피하면서 거버넌스만은 통일한다── 엔터프라이즈가 가장 원했던 형태다.

에이전트의 「노동 환경」과 「안전 장치」도 마련되어 있다.

가드레일 (Guardrail)	역할
Content safety	유해 콘텐츠 탐지 및 차단
...

• 자율 에이전트의 워크로드 전용인 매니지드 Cloud PC (Managed Cloud PC) -
  Entra ID + Intune으로 관리된다.

인간에게 「대여 PC」를 지급하듯이, 에이전트에게도 전용의 관리된 실행 환경 (Cloud PC) 을 할당한다. 그야말로 「데스크를 마련해 주는」 감각이다.

엔지니어 및 테크 리드(Tech Lead)가 자사에 에이전트를 받아들이기 전에 반드시 합의해 두어야 할 4가지 포인트를 정리했다.

• 에이전트에게 전용 Entra ID를 할당할 것인지, 사용자 대리(User Proxy)로 할 것인지 결정한다. 최소 권한 (Least-privilege) 원칙을 철저히 한다. 에이전트는 「할 수 있는 일이 너무 많은 것」 자체가 리스크가 된다.

• 에이전트 ID의 라이프사이클 관리 (Lifecycle Management) (무효화·재고 조사)를 운영에 포함시킨다.

• Copilot Credits를 활성화할지를 경영 판단으로서 결정한다. 테넌트(Tenant) / 팀 단위의 상한선 (Cap) 을 설정한다.

• 「무제한 지출」을 방지하기 위한 알람 임계치를 결정한다 (선불 팩 또는 종량제 선택).

• Foundry 가드레일 (Content safety / DLP / Sensitivity-label)을 적용한다.

• ACS의 8가지 개입 포인트 중 어디에 승인 플로우를 삽입할지 설계한다. 기밀 데이터에 대한 접근 경계를 명문화한다.

• 에이전트의 모든 액션이 ID에 연결되어 로그로 남는지 확인한다.

• 섀도 에이전트 (Shadow Agent) 발견 (Agent 365 for Local Agents)을 운영 프로세스에 넣는다.

• 인시던트 발생 시의 추적 가능성 (Traceability) 을 담보한다.

이 4가지 포인트는 묘하게도 인간 직원을 관리하는 것과 같은 「입사 (ID) → 급여 (Cost) → 취업 규칙 (Guardrail) → 근태 감사 (Audit)」의 구조를 이루고 있다. 「에이전트를 사원으로서 취급한다」는 것은 바로 이런 의미다.

• 아이덴티티 설계가 최우선. 에이전트는 「권한을 가진 비인간 계정」이다. 최소 권한과 라이프사이클 관리가 생명선이다.

• 비용은 「좌석 수」에서 「가동량」으로. Copilot Credits와 같은 미터링 과금(Metered billing)이 표준이 되면, FinOps의 대상에 에이전트가 포함된다.

• 거버넌스는 런타임(Runtime)에서. 코드 리뷰만으로는 불충분하다. ACS와 같이 「실행 시점에 개입하는」 설계가 필요하다.

• 야생 에이전트를 전제로. Shadow agents는 반드시 발생한다. 발견 및 통제 메커니즘을 처음부터 구축해 두어야 한다.

• Microsoft Build 2026에서 AI 에이전트를 '직원'으로 취급하는
  HR + 재무 + IT 스택이 모두 공개되었다 -
  Microsoft Scout: 자신만의 Entra ID를 가진 최초의 상시 가동 Autopilot -
  Copilot Credits: 1크레딧당 $0.01의 종량제 미터. 사용자 라이선스와는 별개이며 기본값은 OFF -
  Agent 365 SDK: 프레임워크에 의존하지 않으며 추가 비용 없음. 로컬의 야생 에이전트(wild agents)도 발견 -
  ACS: 8개의 런타임 개입 지점(runtime intervention points)을 정의한 오픈 통제 사양. Foundry/Agent Framework/LangChain을 가로지름 - 도입 전에
  **Identity(ID)・Cost cap(비용 상한)・Guardrails(가드레일)・Audit(감사)**의 4가지 사항을 반드시 합의하라

AI 에이전트에게 '사원 ID'와 '급여'가 지급되는 시대──당신의 회사는, 이 **비인간 직원(non-human employees)**을 맞이할 준비가 되어 있는가?

당신의 팀이라면, 에이전트에게 가장 먼저 어떤 권한을 부여하겠습니까? 그리고 어떤 권한은 절대 부여하지 않겠습니까? 꼭 댓글로 알려주세요.

이 기사가 도움이 되었다면, 좋아요👍와 저장📌을 부탁드립니다! 에이전트 거버넌스(Agent governance)의 최신 동향을 앞으로도 계속 추적하겠습니다.

Microsoft Build 2026 Recap

Microsoft Build 2026: Securing code, agents, and models

Microsoft Build 2026