2025년 12월 05일

윈도우, 에이전틱 OS로 진화

Tech

Share

by

로컬 AI 시대, 윈도우는 에이전틱 OS로 진화한다: 마이크로소프트의 미래 비전

AI 기술 발전과 함께 개인 정보 보호에 대한 우려가 커지고 있습니다. 데이터가 클라우드로 이동하면서 보안 문제가 발생하고, 사용자들은 자신의 정보가 어떻게 활용되는지 불안해합니다. 마이크로소프트는 이러한 문제를 해결하기 위해 ‘코파일럿+ PC’를 선보이며 로컬 AI 시대를 열었습니다. 윈도우는 앞으로 어떻게 변화할까요?

코파일럿+ PC의 등장과 한계

마이크로소프트는 NPU(신경망 처리 장치)를 탑재한 코파일럿+ PC를 통해 로컬 추론을 지원하며 데이터 보안 문제를 해결하려 했습니다. 하지만 초기에는 개발 프레임워크 지원이 미흡하여 로컬 AI 기능이 제대로 활용되지 못했고, 사용자들은 AI 가속 효과를 체감하기 어려웠습니다. 이는 코파일럿+ PC의 도입이 기대에 미치지 못한 주요 원인이 되었습니다.

개발 생태계 확장과 로컬 AI 도구의 등장

2025년부터 마이크로소프트는 윈도우 앱 SDK와 윈도우 ML 프레임워크에 새로운 기능을 추가하며 개발 생태계를 확장하고 있습니다. 파운드리 로컬(Foundry Local) 같은 도구를 통해 개발자들은 로컬 AI API에 쉽게 접근하고 SLM 프롬프트를 테스트할 수 있게 되었습니다. 이는 로컬 AI 기능 활용도를 높이는 데 기여하고 있습니다.

이그나이트 2025: 로컬 기반 에이전틱 AI 경험

마이크로소프트는 이그나이트 2025에서 로컬 기반 에이전틱 AI 경험을 구현하겠다는 목표를 발표했습니다. 윈도우 AI 플랫폼은 네이티브 MCP(Model Context Protocol) 서버 지원 프리뷰를 통해 윈도우 파일 시스템 및 시스템 설정과 직접 연동되는 에이전트를 도입할 예정입니다. 이러한 기능은 '에이전트 워크스페이스(Agent Workspace)'를 통해 사용자의 작업 흐름을 방해하지 않으면서 다양한 에이전트 기반 기능을 제공할 것입니다.

윈도우의 미래: 에이전틱 OS

마이크로소프트는 윈도우의 미래를 사용자 요청에 유연하게 반응하는 '에이전틱 OS'로 보고 있습니다. 로컬과 클라우드 자원을 상황에 맞게 조합하여 워크플로우를 구성하고, 필요할 때 자동으로 작업을 조율하는 OS를 지향합니다. 윈도우의 로컬 코파일럿은 에이전트를 활용하여 여러 애플리케이션을 연동하여 작업을 수행하게 될 것입니다.

MCP: 온디바이스 AI의 안전하고 신뢰성 있는 구현

MCP(Model Context Protocol)는 에이전트가 애플리케이션의 데이터와 기능에 접근할 수 있도록 하는 표준 API 형식입니다. 윈도우는 MCP 레지스트리를 통해 로컬 에이전트가 더 안전하게 MCP 리소스를 사용할 수 있도록 지원합니다. 보안 래퍼를 적용하여 MCP 서버를 보호하고, 에이전트가 활용할 MCP 서버를 쉽게 찾을 수 있도록 검색 기능도 제공합니다.

MCP 서버 등록 및 보안 관리

MCP 서버는 MSIX 패키지를 이용하여 설치되며, 윈도우 설치 관리자와 MSIX 방식을 사용하면 MCP 서버가 올바르게 등록되고 제한된 에이전트 세션에서 실행되도록 보장할 수 있습니다. 이는 시스템 리소스 접근을 제어하고 복잡한 프롬프트 인젝션 공격 위험을 줄이는 데 기여합니다. 또한, 파일 접근 권한은 MCP 서버를 호스팅하는 애플리케이션이 관리하며, 서버가 요청하는 기능은 애플리케이션 매니페스트에 명시해야 합니다.

윈도우 에이전트와 MCP 서버의 연동

마이크로소프트는 윈도우 에이전트와 등록된 MCP 서버를 연결하는 호스트 구축 방법을 보여주기 위해 자바스크립트 기반 샘플 애플리케이션을 제공합니다. 이 샘플은 MCP 서버가 제공하는 JSON을 파싱하여 연결을 설정하고, 서버가 지원하는 도구 목록을 확인한 뒤 원하는 기능을 호출하는 과정을 시연합니다. 시맨틱 커널 같은 에이전트 오케스트레이션 프레임워크도 로컬 MCP 서버와 연동될 수 있습니다.

파일 시스템 접근과 보안 위험

MCP 기반 커넥터는 에이전트가 윈도우 파일 시스템에 접근할 수 있도록 다양한 파일 도구를 제공합니다. 하지만 파일 시스템 접근은 파괴적(destructive) 작업으로 분류되기 때문에 에이전트가 윈도우 파일 시스템에 접근할 수 있도록 설정할 때는 주의가 필요합니다. 파일 시스템 접근과 관련된 위험을 줄이기 위해 기본 프롬프트(base prompt)를 신중하게 설계하고, 에이전트가 수행할 수 있는 작업을 읽기 전용으로 제한하거나 가능한 한 접근 권한을 좁히는 것이 좋습니다.

에이전트 레지스트리 관리 및 보안 점검

마이크로소프트는 에이전트 레지스트리 관리용 명령줄 도구를 제공하여 사용자가 개발한 MCP 서버가 정상적으로 설치됐는지 확인할 수 있도록 지원합니다. 이 도구는 PC에서 실행 중인 애플리케이션이 등록한 서드파티 MCP 서버 목록도 표시하므로, 주기적으로 실행하여 변화가 있는지 점검하는 것이 좋습니다.

에이전틱 OS 구축의 어려움과 마이크로소프트의 노력

에이전틱 OS를 구축하는 일은 쉽지 않습니다. 마이크로소프트는 클라우드에서 멀티테넌시 환경을 운영해온 경험을 바탕으로, 각 에이전트와 해당 MCP 서버를 PC 내 하나의 테넌트로 취급하여 애플리케이션과 데이터와의 불필요한 상호작용을 최소화하는 제한된 환경에서 운영되도록 설계하고 있습니다. 가상화 기반 보안 기술도 활용하여 윈도우에서 자율형 에이전트를 구현하는 데 핵심적인 역할을 할 것입니다.

결론: 윈도우의 진화, 기대와 과제

마이크로소프트는 로컬 AI와 에이전트 기술을 융합하여 윈도우를 혁신하려 하고 있습니다. 데이터 보안 문제를 해결하고 사용자 경험을 향상시키기 위한 노력은 긍정적이지만, 여전히 해결해야 할 과제가 많습니다. 마이크로소프트가 이러한 과제를 극복하고 에이전틱 OS 비전을 실현할 수 있을지 귀추가 주목됩니다.

이것도 좋아하실 수 있습니다...