MCPlatoMCPlato
블로그로 돌아가기
AI 에이전트
오피스 AI
AI SaaS
에이전트 작업 공간
관측 가능성
거버넌스

에이전트 컨트롤 룸: 오피스 AI에 필요한 것은 자율 클릭이 아니라 관측 가능한 작업

컴퓨터를 사용하는 오피스 에이전트는 채팅 지원에서 실제 앱 조작으로 이동하고 있습니다. 다음 제품 전선은 에이전트 작업을 감독하고 복구하며 산출물로 전환할 수 있는, 관측 가능하고 권한이 부여된 AI 작업 공간입니다.

게시일 2026-06-01

오피스 AI는 지난주 하나의 선을 넘었습니다.

Microsoft는 컴퓨터를 사용하는 에이전트, 워크플로, Work IQ, 에이전트 간 조정, 실시간 음성 경험을 중심으로 Copilot Studio를 확장했습니다. 컴퓨터를 사용하는 에이전트는 이제 일반 제공되며 사용자 인터페이스를 통해 웹사이트와 데스크톱 앱과 상호작용할 수 있습니다.12 Google도 Workspace 에이전트를 비슷한 방향으로 밀고 있습니다. Workspace MCP 서버의 공개 개발자 프리뷰는 Gmail, Drive, Calendar, Chat, People 기능을 MCP 지원 에이전트에 노출하면서 사용자 권한과 거버넌스 제어를 상속합니다.34 Workspace Studio 역시 단계와 스타터에 대해 서비스, 개별 단계, 도메인, 조직 단위, 그룹별 제어를 포함한 더 세분화된 관리자 제어를 추가했습니다.5

이 흐름은 어떤 단일 벤더 발표보다 큽니다. 오피스 AI는 “문단 하나를 써 줘”에서 “내 작업 공간 컨텍스트를 읽고, 앱을 조작하고, 워크플로를 트리거하고, 다른 에이전트와 조정한 뒤 결과를 가져와 줘”로 이동하고 있습니다.

이는 유용합니다. 동시에 위험합니다. 제품 전선은 더 이상 모델이 클릭할 수 있는가? 만이 아닙니다. 작업 공간이 에이전트 작업을 관측 가능하고, 권한이 부여되고, 복구 가능하며, 산출물로 유용하게 만들 수 있는가? 입니다.

오피스 작업을 위한 아이소메트릭 에이전트 컨트롤 룸오피스 작업을 위한 아이소메트릭 에이전트 컨트롤 룸

그림 1: 다음 오피스 AI 제품 패턴은 더 똑똑한 채팅창이라기보다 책임 있는 에이전트 작업을 위한 컨트롤 룸에 가깝습니다.

채팅 어시스턴트에서 오피스 오퍼레이터로

오피스 AI의 첫 번째 물결은 대부분 텍스트 안에 있었습니다.

  • 이 스레드를 요약하기;
  • 답장을 초안 작성하기;
  • 이 문단을 다시 쓰기;
  • 문서에서 질문에 답하기;
  • 슬라이드나 스프레드시트의 첫 버전 만들기.

이 모드는 여전히 중요합니다. 하지만 새로운 모드는 운영적입니다. 에이전트는 캘린더, 문서, 메일함, 드라이브, 워크플로, 브라우저, 데스크톱 앱에 연결되고 있습니다. 단순히 응답하는 것이 아니라 단계를 수행합니다.

채팅 어시스턴트 작업이 오피스 오퍼레이터 작업으로 진화하는 모습을 보여 주는 분할 다이어그램채팅 어시스턴트 작업이 오피스 오퍼레이터 작업으로 진화하는 모습을 보여 주는 분할 다이어그램

그림 2: 어시스턴트에서 오퍼레이터로의 전환은 사용자의 신뢰 문제를 바꿉니다. 초안은 나중에 편집할 수 있지만, 행동에는 실행 전, 실행 중, 실행 후의 제어가 필요합니다.

이 때문에 오피스 AI는 실행 환경과 닮아가기 시작했습니다. 에이전트에는 컨텍스트, 자격 증명, 앱 접근, 런타임 상태, 승인을 요청하는 방법, 그리고 무슨 일이 있었는지에 대한 증거를 남기는 방법이 필요합니다.

사용자에게 이는 핵심 질문을 바꿉니다.

  • 에이전트는 어떤 데이터를 사용했는가?
  • 어떤 페이지, 앱, 파일을 열었는가?
  • 무엇을 클릭하거나 변경했는가?
  • 왜 멈췄는가?
  • 누가 접근을 승인했는가?
  • 어떤 산출물을 남겼는가?

제품이 이러한 질문에 답할 수 없다면, 자율성은 가시성 부채를 만듭니다.

자율성은 가시성 부채를 만든다

거버넌스 우려는 가정이 아닙니다. Okta의 2026 agentic enterprise security 설문은 7개국의 임원 292명과 지식 근로자 492명을 대상으로 했습니다. 조사에 따르면 직원의 52%가 승인되지 않은 AI 도구를 사용했고, 임원의 58%가 지난 1년 동안 AI 관련 보안 사고 또는 아차 사고를 보고했으며, 조직의 34%만이 인간 인력에 적용하는 것과 같은 제어를 agentic labor에 적용했습니다.6

이는 행동 능력을 갖춘 그림자 AI 문제입니다. 이메일 초안을 작성하는 챗봇은 품질 위험을 만들 수 있습니다. 파일에 접근하고, 워크플로를 트리거하고, 앱을 조작할 수 있는 에이전트는 접근, 규정 준수, 책임성 위험도 만들 수 있습니다.

Gartner의 최근 경고도 같은 방향을 가리킵니다. 2027년까지 기업의 40%가 거버넌스 격차 때문에 AI 에이전트를 폐기할 수 있습니다. Gartner는 모든 에이전트에 동일한 제어 모델을 적용하는 대신 자율성 수준에 기반한 비례적 거버넌스를 권장합니다.78

이 프레이밍은 중요합니다. 저위험 요약 어시스턴트가 금융 시스템을 건드리거나 고객 기록을 변경하는 에이전트와 같은 프로세스를 필요로 해서는 안 됩니다. 하지만 에이전트가 행동할 수 있게 되는 순간, 작업 공간에는 자율성에 맞춰 확장되는 제어 모델이 필요합니다.

컴퓨터 사용 에이전트가 실제 오피스 작업에서 취약한 이유

컴퓨터 사용 에이전트가 흥미로운 이유는 현대 사무실이 깔끔한 자동화를 위해 설계되지 않은 소프트웨어로 가득하기 때문입니다. 레거시 시스템, 브라우저 전용 워크플로, 동적 사용자 인터페이스, 로그인 벽, 승인 모달, 파일 선택기, CAPTCHA, 정책 프롬프트가 곳곳에 있습니다.

바로 이 점 때문에 UI를 조작하는 에이전트가 유용합니다. 동시에 바로 이 점 때문에 취약합니다.

사람은 모달이 바뀌었는지, 로그인이 만료되었는지, 필드가 이동했는지, 정책 승인이 필요한지 이해합니다. 에이전트는 작은 UI 모호성이 조용한 실패로 바뀌지 않도록 라이브 뷰, 녹화, 재개 가능한 세션, 사람 참여형 체크포인트가 필요할 수 있습니다.

인프라 벤더들은 이미 이 패턴을 신호하고 있습니다. Cloudflare Browser Run은 에이전트를 위한 전체 Chrome 세션, Live View, 세션 녹화, 사람 참여형 개입을 지원합니다.9 해당 에이전트 문서도 실행 전에 제안된 도구 호출을 검토하고 승인 또는 거부하기 위한 핵심 개념으로 사람 참여형 방식을 다룹니다.10

교훈은 “브라우저 에이전트는 나쁘다”가 아닙니다. 브라우저 에이전트에는 제어 평면이 필요하다는 것입니다. 오피스 작업에서 제어 평면은 선택 사항이 아니라 제품 그 자체입니다.

떠오르는 에이전트 컨트롤 룸 패턴

다음 세대의 오피스 AI는 데모에서 얼마나 자율적으로 보이는가보다, 프로덕션에서 작업을 얼마나 책임 가능하게 만드는가로 더 많이 평가될 가능성이 큽니다.

실용적인 “에이전트 컨트롤 룸”에는 일곱 가지 요소가 있습니다.

계층화된 관측 가능한 에이전트 실행 스택계층화된 관측 가능한 에이전트 실행 스택

그림 3: 관측 가능한 오피스 에이전트 실행에는 모델과 브라우저 이상의 것이 필요합니다. 컨텍스트, 권한, 실행, 추적, 승인, 산출물을 위한 스택이 필요합니다.

컨트롤 룸 계층답해야 할 질문
작업 공간 컨텍스트이 작업과 관련된 자료, 파일, 세션, 이전 결정은 무엇인가?
범위가 지정된 권한이번 실행에서 에이전트는 무엇을 읽고, 쓰고, 클릭하고, 트리거할 수 있는가?
관측 가능한 실행지금 무엇이 일어나고 있으며, 단계별로 무엇이 일어났는가?
사람 참여형 제어에이전트는 승인, 수정 또는 에스컬레이션을 위해 어디에서 멈추는가?
세션 메모리와 상태장기 실행 작업이 컨텍스트를 잃거나 안전하지 않은 단계를 반복하지 않고 재개될 수 있는가?
산출물과 인계에이전트가 생성한 검토 가능한 출력은 무엇인가: 문서, 표, 보고서, 이슈, 초안, 의사결정 로그인가?
실행 이력과 복구무언가 실패하면 사용자가 이유를 보고, 안전하게 재시도하거나, 워크플로를 되돌릴 수 있는가?

이것이 “에이전트 작업 공간” 범주가 중요해지는 이유이기도 합니다. 채팅 기록은 다단계 작업을 담기에는 약한 컨테이너입니다. 오피스 작업에는 컨텍스트, 권한, 라이브 실행, 승인, 파일, 최종 산출물이 함께 놓일 수 있는 장소가 필요합니다.

MCPlato가 맞는 위치

이것이 MCPlato가 구축된 설계 방향입니다. 단일 채팅창이 아니라 AI 작업 공간입니다.

오피스 에이전트 작업에서 이 차이는 중요합니다. 작업 공간은 로컬 자료를 제어된 컨텍스트로 보관하고, 병렬 또는 장기 실행 작업을 위해 여러 세션을 조정하며, 사용자가 마지막에 존재해야 할 산출물에 집중하도록 도울 수 있습니다. 한 흐름은 조사하고, 다른 흐름은 초안을 작성하고, 또 다른 흐름은 출처를 확인하고, 또 다른 흐름은 백그라운드 단계를 기다리는 경우 MCPlato의 다중 세션 오케스트레이션이 유용합니다. 작업이 단일 라이브 채팅 턴을 넘어 계속되어야 하고, 사용자가 일어나는 일에 대해 권한 기반 가시성을 유지해야 할 때 ClawMode와 비동기 백그라운드 작업도 같은 패턴에 맞습니다.

핵심은 하나의 제품이 Microsoft, Google, AWS, 브라우저 인프라 또는 엔터프라이즈 거버넌스 제품군을 대체한다는 것이 아닙니다. 그렇지 않습니다. 네이티브 제품군 통합과 엔터프라이즈 제어 타워에는 분명한 강점이 있습니다.

핵심은 더 좁고 실용적입니다. 오피스 AI가 운영적으로 변할수록 사용자는 에이전트 작업을 자신의 자료 가까이에 두고, 동시 작업 흐름을 분리하며, 적절한 곳에서 허가를 요청하고, 모호한 보장이 아니라 검토 가능한 산출물로 끝나는 작업 공간 계층이 필요합니다.

MCPlato의 자연스러운 역할은 바로 이 작업 공간 계층에 있습니다. 세션, 파일, 브라우저 컨텍스트, 지속 가능한 출력 전반에서 사람들이 AI 작업을 감독하도록 돕는 것입니다.

책임 있는 자율성이 제품이다

지난 1년의 오피스 AI는 능력에 관한 것이었습니다. 더 나은 모델, 더 긴 컨텍스트, 더 나은 도구 사용, 더 많은 앱 접근이었습니다. 다음 1년은 책임성에 관한 것이 될 것입니다.

자율성만으로는 충분하지 않습니다. 사람보다 더 빨리 클릭할 수 있지만 컨텍스트, 권한, 추적, 승인 경로, 산출물 기록을 설명하지 못하는 제품은 실제 조직에서 어려움을 겪을 것입니다. 승리하는 오피스 AI 시스템은 에이전트 작업을 신뢰할 만큼 충분히 보이게 만들고, 거버넌스할 만큼 충분히 제한하며, 재사용할 만큼 충분히 지속 가능하게 만들 것입니다.

에이전트 컨트롤 룸은 빠져 있던 은유입니다. 앱 사이를 떠도는 로봇이 아니라, 사람이 작업을 보고, 안내하고, 일시 중지하고, 재개하고, 검사할 수 있는 작업 공간입니다.

이것이 자율 클릭과 책임 있는 자율성의 차이입니다.

참고 자료

Footnotes

  1. Microsoft Copilot Studio Blog — Microsoft Copilot Studio의 컴퓨터 사용 에이전트가 이제 일반 제공됩니다

  2. Microsoft Copilot Blog — 새롭고 개선된 컴퓨터 사용 에이전트, 워크플로, 실시간 음성 경험

  3. Google Workspace Updates — Workspace 개발자를 위한 에이전트 도구 및 보안 업데이트

  4. Google Developers — Google Workspace용 MCP 서버 구성

  5. Google Workspace Updates — Workspace Studio 단계 및 스타터를 위한 더 세분화된 관리자 제어

  6. Okta — 직장에서의 AI 에이전트: 2026 agentic enterprise security

  7. CIO Dive — 균일한 거버넌스로 인한 기업의 agentic failure 위험

  8. Gartner — AI 에이전트에 균일한 거버넌스를 적용하면 엔터프라이즈 AI 에이전트 실패로 이어질 것

  9. Cloudflare Blog — AI 에이전트를 위한 Browser Run

  10. Cloudflare Docs — 에이전트를 위한 사람 참여형 제어