마이크로소프트(Microsoft)가 오픈소스 에이전트 오픈클로(OpenClaw)의 자율 실행 기능을 자사 ‘마이크로소프트 365 코파일럿(Microsoft 365 Copilot)’에 통합하는 작업에 착수했다. ‘Ocean 11’로 불리는 내부 팀이 오마르 샤힌(Omar Shahine) 부사장의 지휘 아래 24시간 대기형 에이전트 개발을 주도하며, 6월 마이크로소프트 빌드(Microsoft Build) 2026에서 프리뷰 공개가 유력하다. 사티아 나델라 CEO의 최우선 과제 중 하나다.
사티아 나델라가 꺼내든 ‘코파일럿 리부트’ 카드
테크크런치(TechCrunch)와 셔우드 뉴스(Sherwood News)에 따르면, 사티아 나델라(Satya Nadella) 마이크로소프트 CEO는 최근 마이크로소프트 365 코파일럿의 대대적 재설계를 회사의 최우선 과제 중 하나로 지정했다. 이유는 명확하다. 오피스(Office) 365 구독자 중 극히 일부만이 코파일럿을 실제로 사용하는 상황이 장기화되면서, ‘질문에 답하는 도우미’를 넘어 ‘행동하는 에이전트’로의 진화가 불가피해졌기 때문이다.
배경에는 경쟁 압력이 있다. 앤트로픽(Anthropic)과 오픈AI(OpenAI)가 다단계 작업을 자율적으로 수행하는 에이전트를 공격적으로 출시하고, 개발자 피터 스타인버거(Peter Steinberger)가 만든 오픈소스 에이전트 오픈클로(OpenClaw)가 출시 수주 만에 깃허브(GitHub)에서 수십만 개의 스타와 포크를 기록하며 폭발적 인기를 끌고 있다. 마이크로소프트로서는 ‘생산성 도구 1위’ 자리를 놓고 새로운 경쟁 문법에 적응할 수밖에 없는 상황이다.
Ocean 11 팀과 ’24/7 대기형 에이전트’ 비전
| 항목 | 오픈클로 (오픈소스) | 마이크로소프트 신규 에이전트 (개발 중) |
|---|---|---|
| 개발자 | 피터 스타인버거 (개인) | 오마르 샤힌 부사장 ‘Ocean 11’ 팀 |
| 실행 방식 | 로컬 전용 하드웨어에서 구동 | 클라우드 + 엔터프라이즈 ID 통합 |
| 접근 권한 | 사용자 기기 전체 | 마이크로소프트 365 워크스페이스 |
| 조작 인터페이스 | 왓츠앱·텔레그램·슬랙·디스코드 | 팀즈·아웃룩·M365 앱 통합 |
| 보안 | 취약점 다수 보고 | 엔터프라이즈 ID·격리·클라우드 보호 |
| 타깃 | 개인 사용자·개발자 | 대기업 고객 |
마이크로소프트 부사장(corporate vice president) 오마르 샤힌이 이끄는 내부 태스크포스는 사내에서 ‘Ocean 11’이라는 비공식 명칭으로 불린다. 이들의 핵심 비전은 “사용자의 실제 삶에 실질적 접근 권한을 가진, 24시간 사용자 대신 일하는 상시 에이전트(always-on agent)”를 구축하는 것이다. 기존 코파일럿처럼 프롬프트를 입력할 때마다 반응하는 방식이 아니라, 배경에서 지속적으로 실행되며 자율적으로 과제를 완수하는 구조다.
이미 일부 인프라는 준비돼 있다. 마이크로소프트 팀즈(Teams)용 오픈클로 플러그인이 가동 중이며, 마이크로소프트 365 내부에서는 초기 수준의 워크플로 자동화, 크로스 앱 검색, 다중 모델 통합 리서치 에이전트가 이미 일부 고객에게 제공되고 있다. 6월 샌프란시스코에서 열리는 마이크로소프트 빌드(Microsoft Build) 2026에서 공식 프리뷰가 공개될 가능성이 높다.
오픈클로의 매력과 한계, 마이크로소프트가 풀어야 할 숙제
오픈클로가 열광적 반응을 얻은 이유는 전통적 챗봇이 아닌 ‘디지털 오퍼레이터(digital operator)’처럼 작동하기 때문이다. 사용자가 왓츠앱(WhatsApp), 텔레그램(Telegram), 슬랙(Slack), 디스코드(Discord) 등 메신저로 명령을 내리면, 오픈클로가 이메일 관리, 일정 조율, 웹 브라우징, 크로스 플랫폼 명령 실행을 대신한다. 장기 과제에 대한 문맥(context) 유지도 강점이다.
하지만 심각한 보안 취약점이 다수 보고됐다. 에이전트가 사용자 기기 전반에 깊은 접근 권한을 갖다 보니, 프롬프트 인젝션(prompt injection) 공격이나 악성 에이전트 명령으로 민감 데이터가 노출되는 사례가 발생했다. 기업 환경에서는 사실상 도입 불가능한 수준이다. 마이크로소프트는 이 지점에서 기회를 봤다. 자사의 엔터프라이즈 아이덴티티(Entra ID), 조건부 접근 정책, 데이터 격리, 클라우드 보안 인프라를 활용해 ‘오픈클로의 자율성’과 ‘기업급 보안’을 결합하려는 전략이다.
경쟁하면서 협력: 앤트로픽과의 미묘한 관계
흥미롭게도 마이크로소프트는 앤트로픽과 정면 경쟁을 벌이면서도, 이미 앤트로픽 기술을 일부 제품에 도입했다. 3월 9일 공개된 ‘코파일럿 코워크(Copilot Cowork)’는 앤트로픽의 클로드 코워크(Claude Cowork) 기술을 기반으로 구축된 마이크로소프트의 첫 자율 AI 에이전트 제품이다. 여러 앱과 파일을 가로지르는 장기 실행 다단계 작업을 수행한다.
이번 오픈클로 기반 신규 프로젝트는 코파일럿 코워크와는 별개의 라인으로 보인다. 앤트로픽 기술 의존도를 낮추면서 오픈소스 커뮤니티의 혁신을 흡수하려는 이중 트랙 전략이다. 오픈AI와의 관계도 미묘하다. 마이크로소프트는 오픈AI의 최대 투자자이자 애저(Azure) 독점 호스팅 파트너지만, 오픈AI의 코덱스(Codex) 에이전트와는 엔터프라이즈 시장에서 직접 경쟁한다.
한국 기업 IT와 AI 생태계에 주는 시사점
이번 소식은 한국 시장에도 상당한 영향을 미칠 전망이다. 한국 대기업의 상당수가 마이크로소프트 365와 코파일럿을 이미 도입했거나 검토 중인 상황에서, 자율 에이전트 기능이 기본 코파일럿에 통합된다면 ‘업무 자동화의 디폴트’ 자체가 바뀐다. 단순 문서 작성 보조를 넘어, 고객 응대, 회계 처리, 데이터 분석의 전 과정이 에이전트 자동화 대상이 된다.
한국 AI 스타트업에도 시사점이 크다. 코난테크놀로지, 뤼튼테크놀로지스, 업스테이지 등이 기업용 AI 에이전트 시장에서 독자적 포지셔닝을 모색 중이지만, 마이크로소프트가 코파일럿에 오픈클로급 에이전트 기능을 기본 탑재할 경우 시장 진입 장벽이 더욱 높아진다. 특히 ‘엔터프라이즈 보안’과 ‘자율 실행’을 동시에 만족시키는 것이 핵심 경쟁 포인트가 될 전망이다.
한편 오픈소스 에이전트인 오픈클로의 한국 개발자·스타트업 채택도 빠르게 늘고 있다. 마이크로소프트가 개인·개발자 시장의 오픈클로를 엔터프라이즈 시장으로 ‘정규화’하는 가운데, 한국 개발자 커뮤니티가 오픈소스 기반의 자체 에이전트 생태계를 구축할 수 있을지가 향후 관전 포인트다.
© 2026 TechMore. All rights reserved. 무단 전재 및 재배포 금지.
기사 제보
제보하실 내용이 있으시면 techmore.main@gmail.com으로 연락주세요.
