무슨 일이 있었나
Microsoft는 2026년 6월 2일 Microsoft Build 2026에서 Windows OS 커널과 Windows Subsystem for Linux에 내장된 정책 기반 실행 계층인 Microsoft Execution Containers(MXC)를 발표했습니다. MXC는 경량 프로세스 격리에서 완전한 마이크로-VM까지의 구성 가능한 샌드박스 스펙트럼을 제공하며, 모든 에이전트를 강력한 ID(로컬 또는 Entra 기반)에 바인딩하여 모든 작업이 귀속 가능하고 감사 가능하도록 합니다. OpenAI, Nvidia(OpenShell을 통해), Nous Research, Manus, 및 OpenClaw가 런칭 파트너입니다.
왜 중요한가
지금까지 엔터프라이즈 엔드포인트에서 실행되는 AI 에이전트는 사용자의 전체 ID 및 권한으로 작동하며 OS 기반 격리가 없었습니다. MXC는 커널 수준 에이전트 샌드박싱을 기본 기능으로 포함하는 첫 번째 주요 플랫폼으로, 엔터프라이즈가 에이전트가 파일시스템, 네트워크 또는 애플리케이션에 액세스하기 전에 격리 정책을 의무화할 수 있습니다. 이는 프롬프트 인젝션에서 권한 상승까지의 공격 체인을 직접적으로 해결합니다. OpenAI와 Nvidia가 이미 MXC에서 제공 중이므로, 이는 Windows에서의 에이전트 배포에 대한 엔터프라이즈 기준이 빠르게 될 것입니다.
적용 범위
Windows에 AI 코딩 에이전트, 자율 워크플로우 에이전트 또는 로컬 LLM 에이전트를 배포하는 모든 조직은 MXC 정책을 즉시 평가해야 합니다. IT 및 보안 팀은 GitHub Copilot CLI 및 OpenClaw 배포를 위해 MXC 샌드박스 프로필을 파일럿해야 합니다. Windows에 구축하는 공급업체는 엔터프라이즈 고객을 위한 배포 필수 조건으로 MXC를 요구하는 것을 고려해야 합니다.