마이크로소프트, AI 에이전트 보안을 위한 OS 수준 샌드박스 'MXC' 공개
6/2/2026
토킹 포인트
- AI 에이전트의 예측 불가능한 동작과 보안 위협 해결을 위한 윈도우 OS 기반 실행 계층 'MXC' 도입.
- 프로세스 격리부터 마이크로 가상 머신까지 위험도에 따라 유연하게 조정 가능한 격리 스펙트럼 제공.
- 사용자 데스크톱, 클립보드, UI 및 입력 장치와의 완전한 분리를 통해 시스템 공격 표면 최소화.
- 엔터프라이즈 보안 스택(Entra, Intune 등)과 통합된 'Agent 365'를 통해 기업용 관리 체계 구축.
시황 포커스
- AI 에이전트 상용화의 최대 걸림돌이었던 보안 우려를 OS 수준에서 해결하려는 전략적 시도로 판단됨.
- 단순한 소프트웨어 도구가 아닌 OS 커널 수준의 제어를 통해 기업 고객이 요구하는 강력한 보안 신뢰성을 확보함.
- 에이전트의 자율성이 높아질수록 위험도가 증가하는 역설을 격리 기술로 해결하여 기업 내 AI 도입 가속화 가능성이 높음.
- 엔트라(Entra) 및 인튠(Intune) 등 기존 기업용 보안 생태계와의 결합을 통해 마이크로소프트 OS 생태계의 록인(Lock-in) 효과가 더욱 강화될 것으로 보임.
- AI 에이전트 시장의 패러다임이 단순한 기능 구현과 성능 경쟁에서 '안전하고 통제 가능한 배포' 경쟁으로 전환되는 양상을 보임.
- 오픈소스 프레임워크와의 호환성을 입증함으로써 특정 모델에 종속되지 않는 범용 보안 플랫폼으로서의 입지를 다지려는 의도가 있음.
- 기업의 민감 데이터 유출 및 시스템 파괴 리스크를 실질적으로 감소시켜 AI 에이전트의 실제 업무 투입 시점을 앞당길 것으로 예상됨.
트렌드 키워드
- MXC (Microsoft Execution Containers):
윈도우 운영체제 자체에 내장되어 AI 에이전트의 접근 권한을 커널 수준에서 강제하는 정책 기반 실행 계층
“개발자와 IT 관리자가 AI 에이전트가 접근할 수 있는 영역과 없는 영역을 정확하게 선언할 수 있게 해주는 정책 기반 실행 계층.MXC” - 공격 표면 (Attack Surface):
시스템에서 공격자가 침투하거나 악용할 수 있는 모든 지점이나 경로를 의미하며 AI 에이전트의 자율성이 높을수록 증가함
“에이전트가 파일 열기, 코드 실행, API 호출, 웹 브라우징 등을 수행할 때마다 보안 전문가들이 말하는 공격 표면이 생성됨.” - 샌드박스 (Sandbox, Sandboxing):
외부 프로그램이 시스템의 다른 부분에 영향을 주지 않도록 격리된 안전한 실행 환경
1 / 7“단일 프로세스부터 전체 가상 머신까지 확장 가능한 샌드박스를 통해 에이전트의 동작을 제어함.” - 프롬프트 인젝션 (Prompt Injection):
AI 모델에 악의적인 입력을 넣어 설정된 지침을 무시하게 하거나 원치 않는 동작을 유도하는 공격 기법
1 / 7“보안 연구원들은 프롬프트 인젝션이나 악의적인 도구 호출을 통해 AI 에이전트를 조작하는 수많은 방법을 시연함.” - 에이전트 365 (Agent 365):
MXC에 엔트라 ID 서비스와 인튠 장치 관리 플랫폼을 결합하여 기업용 통합 제어 평면을 제공하는 솔루션
1 / 2“마이크로소프트의 엔트라 ID 서비스와 인튠 장치 관리 플랫폼을 MXC 위에 계층화하여 제공함.에이전트 365”