마이크로소프트의 '에이전트 제국' 구상: Scout·ACS·ASSERT가 그리는 미래 직장의 청사진

핵심 요약

마이크로소프트가 2026년 6월 Build 개발자 컨퍼런스에서 AI 에이전트 생태계를 재편할 세 가지 핵심 발표를 동시에 쏟아냈다. 상시 작동하는 개인 AI 동료 Scout, 에이전트 행동을 정책 단위로 통제하는 오픈소스 표준 ACS(Agent Control Specification), 그리고 자연어로 AI 평가 테스트를 자동 생성하는 ASSERT 프레임워크가 그것이다. 단순한 기능 업데이트가 아니다. 이 세 발표는 하나의 전략 방향을 가리키고 있다. '에이전트가 알아서 일하는 세계'에서 기업이 어떻게 통제권을 유지할 것인가라는 질문에 대한 마이크로소프트의 공식 답변이다.

OpenClaw의 DNA를 품은 Scout: 퇴근한 뒤에도 일하는 동료

올해 초, 샌프란시스코 테크 씬을 강타한 프로젝트가 있었다. OpenClaw다. 제약 없이 작동하는 AI 에이전트라는 개념을 대중에게 처음으로 실감 나게 보여준 이 프로젝트는, 창업자가 OpenAI에 합류하면서 동력을 잃었다. 그런데 그 유산이 예상치 못한 곳에 착지했다.

Wired에 따르면 마이크로소프트는 OpenClaw 프레임워크를 기반으로 Scout를 구축했다. Scout의 VP Omar Shahine은 이를 명쾌하게 정의한다. "회사가 당신의 어시스턴트를 고용하는 것이다. 개인 비서를 두는 이유는 당신이 일하지 않을 때도 그들이 일하기 때문이다." 당신이 자판기 앞에서 잡담을 나누는 동안, Scout는 다음 주 전사 회의 캘린더를 조율하고 최근 메시지를 기반으로 발표 자료의 논점을 뽑아내고 있다.

TechCrunch의 보도에 의하면 Scout의 특징은 세 가지로 요약된다.

지속적 정체성(Persistent Identity): 사용자가 직접 이름을 붙인다. 데모에서는 'Sebastian'이라 불렸다.
지속적 학습: 사용자의 작업 습관과 선호를 기억(Memory)과 스킬(Skill)로 축적하며 점차 더 자율적으로 판단한다.
통합 환경: 클라우드 기반이지만 데스크탑·웹 브라우저·Teams에 걸쳐 작동하며 이메일, 캘린더, 메시지함을 모두 연결한다.

현재는 GitHub Copilot 구독자를 대상으로 한 Microsoft Frontier 프로그램(얼리어답터용 실험 제품 채널)을 통해 소규모 고객에게 먼저 공개되고 있다. 흥미로운 점은, Shahine이 "에이전트가 더 유능해지고 사용자를 더 잘 이해하면서 더 많은 자율성과 판단력을 발휘하게 된다"고 표현한 대목이다. '도구'가 아닌 '동료'라는 언어를 의도적으로 선택한 것이다.

자율성의 그늘: 통제 없는 에이전트는 위험하다

Scout가 화려한 앞면이라면, ACS와 ASSERT는 그 뒷면이다. 솔직히 말해, 에이전트가 강력해질수록 기업 입장에서 가장 무서운 건 '예상치 못한 행동'이다.

TechCrunch의 ACS 보도는 현재 기업들이 직면한 문제를 정확히 짚는다. 개발자들은 시스템 프롬프트에 지침을 넣거나, 애플리케이션 코드에 커스텀 체크를 추가하거나, 분류기(classifier)를 써서 문제적 입출력을 잡아내는 방식으로 각자 대응해왔다. 이 방법들이 효과가 없는 건 아니다. 다만 프레임워크마다 파편화되고, 감사(audit)가 어려우며, 재사용이 불가능하다는 구조적 결함이 있다.

**ACS(Agent Control Specification)**는 이 파편화를 해결하려는 오픈소스 표준이다. 정책 파일(policy file) 형태로 작동하며, 에이전트가 '무엇을 해도 되는지', '무엇을 절대 해서는 안 되는지', '어떤 경우 사람의 승인이 필요한지', '어떤 행동 증거를 로그로 남겨야 하는지'를 명시한다. 중요한 건, 이 정책이 에이전트가 작업을 수행하는 여러 인터셉션 포인트에서 실시간으로 점검된다는 것이다. 사후 감사가 아니라 실행 중 개입이다.

그렇다면 그 정책이 제대로 작동하는지는 어떻게 검증할까. 여기서 **ASSERT(Adaptive Spec-driven Scoring for Evaluation and Regression Testing)**가 등장한다. TechCrunch의 ASSERT 보도에 따르면, 개발자가 자연어로 "이 문서 리서치 에이전트는 회사 외부인에게 이메일을 보내면 안 되고, 기밀 정보는 C레벨 임원에게만 제공해야 한다"처럼 쓰면, ASSERT가 그 설명을 구조화된 테스트 케이스로 변환하고, 허용 가능한 행동과 허용 불가 행동을 구분하며, 시나리오를 생성해 실제 시스템에 돌려보고 점수까지 매긴다. 실패가 어느 단계에서 발생했는지 추적하는 경로 기록 기능도 포함된다.

세 제품의 관계를 한 문장으로 압축하면: Scout는 에이전트가 무엇을 할 수 있는지를 보여주고, ACS는 에이전트가 무엇을 해야 하는지를 정의하며, ASSERT는 그 정의가 실제로 지켜지는지를 검증한다.

글로벌 에이전트 경쟁: 마이크로소프트만의 전쟁이 아니다

기업	핵심 에이전트/프레임워크	특징	거버넌스 접근
마이크로소프트	Scout, ACS, ASSERT	M365 통합, 오픈소스 표준화	정책 파일 기반 실시간 인터셉션
OpenAI	Operator, GPT-4o Actions	API 중심, 외부 서비스 연동	사용 정책 + 프롬프트 레이어
Google DeepMind	Project Astra, Gemini Agents	멀티모달 실시간 처리	안전 필터 + 강화학습
Anthropic	Claude Computer Use	보수적 자율성, 안전 우선	Constitutional AI 원칙
Salesforce	Agentforce	CRM 도메인 특화 에이전트	워크플로우 승인 게이트

주목할 만한 건 마이크로소프트가 거버넌스를 오픈소스 표준으로 밀고 있다는 점이다. ACS와 ASSERT 모두 오픈소스로 공개됐다. 이는 단순한 선의가 아니다. 표준을 먼저 제안하는 쪽이 생태계의 주도권을 가져가는 법이다. TCP/IP를 장악한 쪽이 인터넷을 정의했듯, AI 에이전트 거버넌스 표준을 선점하는 것은 엄청난 전략적 가치를 지닌다.

K-AI·K-방산이 이 흐름에서 잡아야 할 좌표

이쯤에서 한국의 맥락을 짚어야 한다. 방산·AI 영역에서 에이전트 기술의 부상은 단순히 오피스 자동화로 끝나지 않는다.

국방 AI 거버넌스 표준화는 당장의 기회다. 마이크로소프트의 ACS가 민간 영역에서 에이전트 행동 정책을 표준화하려 한다면, 한국 국방AI센터와 **방위사업청(DAPA)**은 군사 영역에서의 유사한 표준을 선제적으로 정의할 필요가 있다. 자율 드론, 무인 전투체계, AI 기반 지휘결심지원 시스템에서 '에이전트가 무엇을 해도 되는가'라는 질문은 민간보다 훨씬 더 높은 수준의 정밀도와 책임 추적성을 요구한다. ACS 구조를 레퍼런스 삼아 국방 특화 AI 행동 규범 체계를 선제 구축한다면, 이후 K-방산 수출 패키지에 '신뢰가능 AI(Trustworthy AI)' 인증 요소로 포함할 수 있다.

한화시스템은 AI 기반 지휘통제(C2) 및 전장 인식 체계에 공격적으로 투자 중이다. 한화시스템의 AI 전장 관리 솔루션이 다중 에이전트 구조로 발전할 경우, ACS 방식의 정책 기반 행동 통제 레이어를 조기 도입함으로써 나토(NATO) 동맹국 수출 시 요구되는 '인간 감독(Human-in-the-Loop)' 기준을 충족시키는 차별화 포인트를 만들 수 있다.

LIG넥스원의 지능형 감시정찰 체계와 자율 무기 통제 소프트웨어는 ASSERT 방식의 자동화된 행동 검증 테스트 프레임워크를 도입해 개발 사이클 내 AI 안전성 검증을 체계화할 수 있는 구조에 있다. 특히 수출 대상국에서 요구하는 운용 안전성(Operational Safety) 인증 문서화 작업에 ASSERT 유사 도구를 활용하면 계약 협상 단계에서의 신뢰도가 달라진다.

**KAI(한국항공우주산업)**가 개발 중인 유무인 복합 체계(MUM-T)는 Scout형 상시 작동 에이전트 개념과 직결된다. 유인 조종사와 무인기 사이의 임무 분배, 상황 인식 공유, 실시간 판단 보조를 하는 AI 코파일럿 에이전트를 개발할 때, Microsoft의 Scout 아키텍처와 OpenClaw 프레임워크는 기술적 벤치마크로 삼을 만하다.

정책 차원에서는 방위사업청의 신속시범획득 제도가 이 기류를 타기에 적합한 창구다. 민간 에이전트 기술(Scout, ACS 등)을 군사 적용 가능성 검토 대상으로 빠르게 올려, 국방 특화 요구사항 도출 및 국산화 우선순위를 선제 정의하는 것이 중요하다.

에이전트가 동료가 되는 세계, 그 다음 장면

Scout가 보여주는 미래는 분명 매력적이다. 회의 일정을 잡고, 이메일 초안을 쓰고, 알아서 우선순위를 조율하는 AI 동료. 하지만 '절대 로그아웃하지 않는 동료'라는 표현은 두 방향으로 읽힌다.

효율의 측면에서는 해방이다. 반복적 조율 업무에서 인간이 해방되고, 더 창의적이고 판단이 필요한 일에 집중할 수 있다. 그런데 통제와 프라이버시의 측면에서 보면, 상시 감시에 가까운 구조이기도 하다. 내 이메일, 캘린더, 메시지를 읽고 자율적으로 행동하는 에이전트가 어디서 멈추는지는 결국 ACS가 정의하는 정책에 달려 있다. 그 정책을 누가 쓰고, 누가 감사하고, 누가 수정할 수 있는지가 진짜 권력의 소재다.

마이크로소프트가 오픈소스로 ACS를 공개한 것은 그 질문에 대한 투명성 제스처이지만, 실제 기업 환경에서 정책 파일을 관리하는 권한이 누구에게 귀속되는가는 여전히 답이 나오지 않은 문제다. ASSERT가 아무리 정교해도, 테스트를 설계하는 인간의 상상력이 에이전트의 실제 행동 범위보다 좁다면 검증은 불완전하다.

결국 에이전트의 시대는 기술 문제만큼이나 거버넌스 문제다. 마이크로소프트는 그 거버넌스의 표준을 자신이 제안하겠다고 선언한 것이고, 이 선언이 어떤 반향을 낳는지는 앞으로 6~12개월 사이에 윤곽이 드러날 것이다.

자주 묻는 질문 (FAQ)

Q1. Microsoft Scout는 지금 당장 사용할 수 있나요? 현재 GitHub Copilot 구독자 대상의 Microsoft Frontier 프로그램을 통해 소규모 고객에게만 제한 공개 중입니다. 일반 사용자 대상 확대 출시 일정은 아직 공식 발표되지 않았습니다.

Q2. ACS(Agent Control Specification)는 기존 시스템 프롬프트 방식과 무엇이 다른가요? 시스템 프롬프트는 에이전트 시작 시 한 번 적용되는 반면, ACS 정책 파일은 에이전트가 작업을 수행하는 여러 인터셉션 포인트에서 지속적으로 점검됩니다. 감사 가능성과 재사용성이 핵심 차이입니다.

Q3. ASSERT는 기존 AI 안전성 평가 도구와 어떻게 다른가요? 기존 평가 도구가 범용 모델 안전성을 측정한다면, ASSERT는 특정 제품·서비스에 맞는 맞춤형 행동 기준을 자연어로 입력해 자동으로 테스트 케이스를 생성합니다. 애플리케이션 레벨 평가에 특화된 도구입니다.

Q4. Scout가 내 이메일과 메시지를 읽는다면 기업 보안 문제는 없나요? 마이크로소프트는 Scout를 Microsoft 365 생태계 내에서 운용하며, ACS 정책으로 접근 범위를 제한할 수 있다고 설명합니다. 다만 실제 기업 환경에서의 데이터 거버넌스 정책은 개별 기업이 별도로 설정해야 합니다.

Q5. OpenClaw은 무엇이고, Scout와의 관계는 무엇인가요? OpenClaw는 2026년 초 샌프란시스코 테크 커뮤니티에서 주목받은 비제한적 AI 에이전트 오픈소스 프로젝트입니다. 창업자가 OpenAI에 합류한 뒤 독자 성장은 멈췄지만, 마이크로소프트가 그 프레임워크를 기반으로 Scout를 구축하면서 사실상 기업용으로 계승·발전시켰습니다.

에이전트가 '동료'가 되는 시대에, 그 동료의 행동 범위를 누가 어떻게 정의해야 하는지에 대해 여러분은 어떻게 보십니까?

마이크로소프트의 AI 에이전트 생태계: Scout·ACS·ASSERT가 그리는 미래