목차
엔터프라이즈 테크·AI공개2026-07-11읽기 5

AI가 66% 일을 해도, 누가 도장을 찍을까

AI가 66% 일을 해도, 누가 도장을 찍을까의 산업 구조와 자본시장 시사점을 출처 기반으로 정리한 리서치입니다.

관찰 포인트

Source-backed최종 승인
이 글의 목차 보기
대표 이미지: 기업 업무권한 안에서 작동하는 AI 에이전트와 보안 통제 레이어
대표 이미지: 기업 업무권한 안에서 작동하는 AI 에이전트와 보안 통제 레이어

AI가 66% 일을 해도, 누가 도장을 찍을까

  • AI 에이전트가 일을 꽤 잘해도 기업은 바로 회사 도장을 맡기지 않습니다. 진짜 병목은 성능보다 권한, 로그, 데이터 경계, 사고 시 증명 책임입니다.
  • Stanford AI Index의 66% 작업 성공률과 88% AI 도입률은 “쓸 수 있다”는 신호입니다. 하지만 운영 현장에서는 “어디까지 접근하게 할 것인가”가 더 비싼 질문이 됩니다.
  • 반복매출 후보는 모델 자체보다 permissioning, DLP, 감사로그, eDiscovery, human-in-the-loop 같은 통제 레이어입니다. 데모는 답을 만들고, 운영은 증거를 남깁니다.

AI 에이전트가 실제 컴퓨터 작업의 약 66%를 해낸다고 합니다. 꽤 그럴듯하죠. 그런데 기업 보안팀 입장에서는 바로 그 숫자가 찝찝합니다. "일을 했네"보다 먼저 나오는 질문이 있습니다. 누가 접근했고, 무엇을 실행했고, 사고가 나면 무엇을 증명하나.

AI가 일은 하는데, 도장은 못 찍는다

신입사원이 서류를 빨리 넘긴다고 바로 회사 도장을 맡기진 않습니다. AI 에이전트도 비슷합니다. 문서를 열고, 표를 고치고, 메일 초안을 만들 수는 있습니다. 하지만 고객 데이터와 결제, 계약, 인사 정보로 들어가는 순간 문제는 성능이 아니라 책임입니다.

Stanford AI Index는 글로벌 조직의 AI 도입률을 88%로 봅니다. 이제 질문은 "쓸까 말까"가 아닙니다. "어디까지 권한을 줄까"입니다. 반은 자동화의 문제고, 반은 감사의 문제입니다. 데모는 답을 만들고, 운영은 증거를 남깁니다.

기업 AI는 실험실이 아니라 업무권한 안으로 들어왔다

Microsoft 365 Copilot을 떠올리면 쉽습니다. Copilot은 허공에서 답을 만드는 챗봇이 아닙니다. 문서, 메일, 일정, 채팅처럼 회사 안에 이미 쌓인 데이터와 권한을 타고 움직입니다. Microsoft 문서도 Copilot이 Microsoft Graph 권한과 테넌트 경계 안에서 작동한다고 설명합니다.

여기서 Purview가 붙습니다. Purview는 문서상 생성형 AI 앱의 프롬프트와 응답, 민감도 라벨, DLP, 통합 감사 로그, eDiscovery, 보존 같은 기능 표면을 제공합니다. 다만 이건 "제품이 이런 통제 기능을 제공한다"는 근거입니다. Purview만의 별도 실적이 확인됐다는 증거는 아닙니다.

규제 시계도 움직입니다. EU AI Act의 일반 적용일은 2026-08-02입니다. 모든 AI에 같은 의무가 붙는다는 뜻은 아니지만, 고위험 AI와 범용 AI 쪽에서는 데이터 거버넌스, 문서화, 로그, 인간 감독, 사이버보안이 더 이상 좋은 말로만 남기 어렵습니다.

문제는 모델 답변이 아니라 누가 무엇을 실행했는지다

통제 레이어는 거창한 새 제품 하나가 아닙니다. 줄로 세우면 이렇습니다. 누가 로그인했나. 어떤 데이터에 접근했나. AI가 어떤 도구를 호출했나. 차단됐거나 승인된 이유는 무엇인가. 나중에 같은 판단을 다시 재현할 수 있나.

이 흐름은 IAM, 데이터 카탈로그와 계보, 프롬프트·툴 호출 로그, DLP와 가드레일, 보존·감사 증거로 이어집니다.

AI 에이전트가 업무권한 안으로 들어오면 통제 흐름이 함께 붙는다.
AI 에이전트가 업무권한 안으로 들어오면 통제 흐름이 함께 붙는다.

MCP와 OWASP 같은 기술·보안 문서도 최소 권한, human-in-the-loop, 활동 로깅, 과도한 자율성 통제를 반복해서 말합니다. 말은 어렵지만 결국 문 앞 경비원과 CCTV, 출입기록부를 AI 업무에 붙이는 일입니다.

다른 산업에서도 비슷한 장면은 있습니다. 물류 클레임은 깨진 사진과 배송 로그를 남기고, 의료청구·심사/품질은 누가 어떤 근거로 승인·반려했는지를 남깁니다. 다만 이 비교는 제한된 가설입니다. 계약구조와 책임 이전이 AI 업무 통제와 같다고 단정할 근거는 아직 부족합니다.

이 비교는 C2까지만 허용되는 책임·기록 레이어다.
이 비교는 C2까지만 허용되는 책임·기록 레이어다.

돈은 컴퓨트 위의 보존·감사·거버넌스에 붙는다

여기서 헷갈리면 안 됩니다. AI 통제 레이어가 뜬다고 해서 컴퓨트 돈이 빠지는 게 아닙니다. Microsoft의 FY26 첫 9개월 property/equipment additions는 801.46억 달러였습니다. 데이터센터와 장비 투자는 여전히 거대합니다.

그 위에 붙는 비용이 문제입니다. 기업은 Copilot 같은 업무 AI를 쓰면서 권한관리, 감사로그, 장기 보존, eDiscovery, DLP 정책, 데이터 카탈로그를 같이 챙겨야 합니다. 공급자가 파는 것은 "우리가 법적 책임을 대신 져드립니다"가 아닙니다. 사고가 났을 때 꺼낼 기록과 정책 집행 장치입니다.

통제 레이어의 돈은 기록·정책 집행 기능에 붙는다.
통제 레이어의 돈은 기록·정책 집행 기능에 붙는다.

Microsoft 365 Commercial cloud revenue growth는 19%였습니다. 이 지표에는 Security and Compliance와 Copilot이 포함된 넓은 구독 묶음이 들어갑니다. 그래서 돈의 위치를 볼 수는 있지만, Purview만의 별도 실적으로 쪼개면 안 됩니다. 반복 구독의 표면은 보입니다. 하지만 가격표의 세부 항목은 아직 흐립니다.

승자 단정은 아직 이르고, 책임의 가격표는 보인다

유리한 쪽은 기존 업무 데이터와 권한 체계를 잡고 있는 플랫폼입니다. Microsoft 365, Entra, Purview처럼 사용자의 업무 흐름 안에 들어간 쪽이 먼저 보입니다. 데이터 플랫폼도 유리할 수 있습니다. AI가 참고한 데이터의 출처와 권한을 설명해야 하기 때문입니다.

위험한 쪽은 "AI 기능만 붙이면 된다"고 보는 기업입니다. 모델 답변은 좋아질 수 있습니다. 하지만 로그가 비어 있고, 권한이 과하고, 보존 정책이 없으면 운영에서 막힙니다. 이 시장은 멋진 데모보다 지루한 운영표에서 갈립니다.

30초요약

AI 에이전트는 일을 더 잘하게 됐지만, 기업의 도장을 대신 찍지는 못합니다. 컴퓨트 투자는 줄어든 게 아니라 계속 커지고, 그 위에 권한·로그·보존·감사 증거 비용이 붙습니다. 앞으로 볼 지표는 로그 완전성, 권한 위반·차단 이벤트, 감사 재현성입니다. 이 셋이 비어 있으면 AI는 똑똑한 직원이 아니라 설명하기 어려운 리스크가 됩니다.

관련 리서치

Source Notes출처 메모(15건 · 클릭해 펼치기)
  1. S001

    Source Notes

    원문 보기

    Source Notes

  2. S002

    작성 기준: 2026-06-30 KST. 모든 동적 제품 문서와 정책 페이지는 이 접근일 기준으로 사용했다.

    원문 보기

    작성 기준: 2026-06-30 KST. 모든 동적 제품 문서와 정책 페이지는 이 접근일 기준으로 사용했다.

  3. S003

    본문 핵심 숫자 1: 약 66%는 Stanford AI Index 2026의 OSWorld AI agent 실제 컴퓨터 작업 성공률이다. 역할은 앵커와 모순이다. "꽤 잘하지만 완전하지 않다"를 보여준다. confirmed. sourceid=S001, URL=

    원문 보기

    본문 핵심 숫자 1: 약 66%는 Stanford AI Index 2026의 OSWorld AI agent 실제 컴퓨터 작업 성공률이다. 역할은 앵커와 모순이다. "꽤 잘하지만 완전하지 않다"를 보여준다. confirmed. sourceid=S001, URL=https://hai.stanford.edu/ai-index/2026-ai-index-report

  4. S004

    본문 핵심 숫자 2: 88%는 Stanford AI Index 2026의 글로벌 조직 AI adoption 지표다. 역할은 현상이다. AI가 실험실 밖으로 나왔다는 배경으로만 썼고, 한국 또는 특정 업종 채택률로 쓰지 않았다. confirmed. sourceid=S001, URL=

    원문 보기

    본문 핵심 숫자 2: 88%는 Stanford AI Index 2026의 글로벌 조직 AI adoption 지표다. 역할은 현상이다. AI가 실험실 밖으로 나왔다는 배경으로만 썼고, 한국 또는 특정 업종 채택률로 쓰지 않았다. confirmed. sourceid=S001, URL=https://hai.stanford.edu/ai-index/2026-ai-index-report

  5. S005

    본문 핵심 숫자 3: 2026-08-02는 European Commission AI Act 정책 페이지의 일반 적용일이다. 역할은 규제 시계다. EU AI Act 의무는 위험분류와 역할(provider/deployer 등)에 따라 다르므로 전 기업에 동일 의무가 붙는다고 쓰지 않았다. confirmed. sourceid=S021, URL=

    원문 보기

    본문 핵심 숫자 3: 2026-08-02는 European Commission AI Act 정책 페이지의 일반 적용일이다. 역할은 규제 시계다. EU AI Act 의무는 위험분류와 역할(provider/deployer 등)에 따라 다르므로 전 기업에 동일 의무가 붙는다고 쓰지 않았다. confirmed. sourceid=S021, URL=https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai

  6. S006

    본문 핵심 숫자 4: 801.46억 달러는 Microsoft FY26 첫 9개월 additions to property and equipment다. 역할은 반대근거다. 컴퓨트·데이터센터 투자가 줄어든 게 아니라 통제 비용이 그 위에 붙는다는 제한선으로만 썼다. confirmed. sourceid=S012, URL=

    원문 보기

    본문 핵심 숫자 4: 801.46억 달러는 Microsoft FY26 첫 9개월 additions to property and equipment다. 역할은 반대근거다. 컴퓨트·데이터센터 투자가 줄어든 게 아니라 통제 비용이 그 위에 붙는다는 제한선으로만 썼다. confirmed. sourceid=S012, URL=https://www.microsoft.com/en-us/investor/earnings/fy-2026-q3/cash-flows

  7. S007

    본문 핵심 숫자 5: 19%는 Microsoft FY26 Q3 Microsoft 365 Commercial cloud revenue growth다. 역할은 돈 위치다. Microsoft 365 Commercial Security and Compliance, Copilot 등이 같은 반복 구독 묶음 안에 있다는 신호로만 썼고, Purview만의 별도 실적으로 분리하지 않았다. caveated. sourceid=S013, URL=

    원문 보기

    본문 핵심 숫자 5: 19%는 Microsoft FY26 Q3 Microsoft 365 Commercial cloud revenue growth다. 역할은 돈 위치다. Microsoft 365 Commercial Security and Compliance, Copilot 등이 같은 반복 구독 묶음 안에 있다는 신호로만 썼고, Purview만의 별도 실적으로 분리하지 않았다. caveated. sourceid=S013, URL=https://www.microsoft.com/en-us/investor/earnings/fy-2026-q3/metrics

  8. S008

    대표 사례 Microsoft 365 Copilot/Purview: Copilot의 Graph 권한·테넌트 경계·interaction storage 관련 설명은 Microsoft 365 Copilot data/privacy/security 문서에 근거한다. 제품 문서이므로 기능 표면 근거이며, 채택률·효과·매출 근거가 아니다. sourceid=S050, URL=

    원문 보기

    대표 사례 Microsoft 365 Copilot/Purview: Copilot의 Graph 권한·테넌트 경계·interaction storage 관련 설명은 Microsoft 365 Copilot data/privacy/security 문서에 근거한다. 제품 문서이므로 기능 표면 근거이며, 채택률·효과·매출 근거가 아니다. sourceid=S050, URL=https://learn.microsoft.com/en-us/microsoft-365/copilot/microsoft-365-copilot-privacy

  9. S009

    Purview 기능 표면: 생성형 AI 앱의 prompts/responses 관리, sensitivity label, DLP, audit, eDiscovery, retention 관련 설명은 Microsoft Purview for generative AI apps와 Purview Audit/Data Governance 문서에 근거한다. vendor/product documentation이므로 "문서상 제공"으로 제한했다. sourceid=S049, URL= / sourceid=S014, URL=https://learn.microsoft.com/en-us/purview/audit-solutions-overview / sourceid=S015, URL=https://learn.microsoft.com/en-us/purview/data-governance-overview

    원문 보기

    Purview 기능 표면: 생성형 AI 앱의 prompts/responses 관리, sensitivity label, DLP, audit, eDiscovery, retention 관련 설명은 Microsoft Purview for generative AI apps와 Purview Audit/Data Governance 문서에 근거한다. vendor/product documentation이므로 "문서상 제공"으로 제한했다. sourceid=S049, URL=https://learn.microsoft.com/en-us/purview/ai-microsoft-purview / sourceid=S014, URL=https://learn.microsoft.com/en-us/purview/audit-solutions-overview / sourceid=S015, URL=https://learn.microsoft.com/en-us/purview/data-governance-overview

  10. S010

    규제·프레임워크 근거: EU AI Act 법문은 high-risk AI의 data governance, technical documentation, record-keeping, human oversight, cybersecurity 요구를 확인하는 공식 법문이다. NIST AI RMF와 Generative AI Profile은 자발적 프레임워크·가이드로 쓰며, 보편적 법적 의무로 쓰지 않았다. sourceid=S005, URL= / sourceid=S003, URL=https://www.nist.gov/itl/ai-risk-management-framework / sourceid=S004, URL=https://nvlpubs.nist.gov/nistpubs/ai/NIST.AI.600-1.pdf

    원문 보기

    규제·프레임워크 근거: EU AI Act 법문은 high-risk AI의 data governance, technical documentation, record-keeping, human oversight, cybersecurity 요구를 확인하는 공식 법문이다. NIST AI RMF와 Generative AI Profile은 자발적 프레임워크·가이드로 쓰며, 보편적 법적 의무로 쓰지 않았다. sourceid=S005, URL=https://eur-lex.europa.eu/eli/reg/2024/1689/oj / sourceid=S003, URL=https://www.nist.gov/itl/ai-risk-management-framework / sourceid=S004, URL=https://nvlpubs.nist.gov/nistpubs/ai/NIST.AI.600-1.pdf

  11. S011

    기술 통제 흐름: MCP authorization/tools/security best practices, OWASP LLM risks, NCSC secure operation guidance는 최소 권한, tool 호출 통제, human-in-the-loop, logging/monitoring, excessive agency 완화의 근거다. 이들은 기술 표준·가이드·보안 프레임워크이며 매출 또는 시장점유율 근거가 아니다. sourceid=S037, URL= / sourceid=S038, URL=https://modelcontextprotocol.io/specification/2025-06-18/server/tools / sourceid=S039, URL=https://modelcontextprotocol.io/docs/tutorials/security/securitybestpractices / sourceid=S040, URL=https://genai.owasp.org/resource/owasp-top-10-for-llm-applications-2025/ / sourceid=S042, URL=https://genai.owasp.org/llmrisk/llm062025-excessive-agency/ / sourceid=S036, URL=https://www.ncsc.gov.uk/collection/guidelines-secure-ai-system-development/guidelines/secure-operation-maintenance

    원문 보기

    기술 통제 흐름: MCP authorization/tools/security best practices, OWASP LLM risks, NCSC secure operation guidance는 최소 권한, tool 호출 통제, human-in-the-loop, logging/monitoring, excessive agency 완화의 근거다. 이들은 기술 표준·가이드·보안 프레임워크이며 매출 또는 시장점유율 근거가 아니다. sourceid=S037, URL=https://modelcontextprotocol.io/specification/2025-06-18/basic/authorization / sourceid=S038, URL=https://modelcontextprotocol.io/specification/2025-06-18/server/tools / sourceid=S039, URL=https://modelcontextprotocol.io/docs/tutorials/security/securitybestpractices / sourceid=S040, URL=https://genai.owasp.org/resource/owasp-top-10-for-llm-applications-2025/ / sourceid=S042, URL=https://genai.owasp.org/llmrisk/llm062025-excessive-agency/ / sourceid=S036, URL=https://www.ncsc.gov.uk/collection/guidelines-secure-ai-system-development/guidelines/secure-operation-maintenance

  12. S012

    보조 제품 표면: AWS Bedrock logging/guardrails/IAM, Google Model Armor/audit logging, Databricks Unity Catalog, Cloudflare AI Gateway 문서는 통제 기능이 클라우드·데이터·게이트웨이 제품 표면으로 나타난다는 보조 근거다. 본문 대표 사례는 Microsoft로 제한했고, 이 문서들은 Source Notes 보조 근거로만 둔다. sourceid=S046, URL= / sourceid=S047, URL=https://docs.aws.amazon.com/bedrock/latest/userguide/guardrails.html / sourceid=S048, URL=https://docs.aws.amazon.com/bedrock/latest/userguide/security-iam.html / sourceid=S051, URL=https://docs.cloud.google.com/model-armor/overview / sourceid=S052, URL=https://docs.cloud.google.com/gemini-enterprise-agent-platform/machine-learning/general/audit-logging / sourceid=S017, URL=https://docs.databricks.com/aws/en/data-governance/unity-catalog/ / sourceid=S053, URL=https://developers.cloudflare.com/ai-gateway/

    원문 보기

    보조 제품 표면: AWS Bedrock logging/guardrails/IAM, Google Model Armor/audit logging, Databricks Unity Catalog, Cloudflare AI Gateway 문서는 통제 기능이 클라우드·데이터·게이트웨이 제품 표면으로 나타난다는 보조 근거다. 본문 대표 사례는 Microsoft로 제한했고, 이 문서들은 Source Notes 보조 근거로만 둔다. sourceid=S046, URL=https://docs.aws.amazon.com/bedrock/latest/userguide/model-invocation-logging.html / sourceid=S047, URL=https://docs.aws.amazon.com/bedrock/latest/userguide/guardrails.html / sourceid=S048, URL=https://docs.aws.amazon.com/bedrock/latest/userguide/security-iam.html / sourceid=S051, URL=https://docs.cloud.google.com/model-armor/overview / sourceid=S052, URL=https://docs.cloud.google.com/gemini-enterprise-agent-platform/machine-learning/general/audit-logging / sourceid=S017, URL=https://docs.databricks.com/aws/en/data-governance/unity-catalog/ / sourceid=S053, URL=https://developers.cloudflare.com/ai-gateway/

  13. S013

    컴퓨트 반대근거 보조: NVIDIA FY2027 Q1 Data Center revenue, Microsoft Cloud/RPO, WSTS 전망은 컴퓨트와 AI 인프라 투자가 여전히 강하다는 보조 근거다. 본문에는 Microsoft property/equipment additions만 올리고 나머지는 숫자 과밀을 피하기 위해 내렸다. sourceid=S019, URL= / sourceid=S011, URL=https://www.microsoft.com/en-us/investor/earnings/fy-2026-q3/press-release-webcast / sourceid=S020, URL=https://www.wsts.org/76/Recent-News-Release

    원문 보기

    컴퓨트 반대근거 보조: NVIDIA FY2027 Q1 Data Center revenue, Microsoft Cloud/RPO, WSTS 전망은 컴퓨트와 AI 인프라 투자가 여전히 강하다는 보조 근거다. 본문에는 Microsoft property/equipment additions만 올리고 나머지는 숫자 과밀을 피하기 위해 내렸다. sourceid=S019, URL=https://nvidianews.nvidia.com/news/nvidia-announces-financial-results-for-first-quarter-fiscal-2027 / sourceid=S011, URL=https://www.microsoft.com/en-us/investor/earnings/fy-2026-q3/press-release-webcast / sourceid=S020, URL=https://www.wsts.org/76/Recent-News-Release

  14. S014

    cross-industry 제한: mechanismmap.md는 PAT-001 A-2, C2까지만 허용한다. 본문 비교는 물류 클레임과 의료청구·심사/품질의 "비슷한 장면"으로 제한했고, 전 산업 일반화 표현은 쓰지 않았다. 내부 근거: cases/20260630-ai-에이전트-확산과-엔터프라이즈-보안-데이터-통제-레이어-병목/mechanismmap.md

    원문 보기

    cross-industry 제한: mechanismmap.md는 PAT-001 A-2, C2까지만 허용한다. 본문 비교는 물류 클레임과 의료청구·심사/품질의 "비슷한 장면"으로 제한했고, 전 산업 일반화 표현은 쓰지 않았다. 내부 근거: cases/20260630-ai-에이전트-확산과-엔터프라이즈-보안-데이터-통제-레이어-병목/mechanismmap.md

  15. S015

    근거 부족으로 제외한 주장: 모델/앱 지출이 통제 레이어 지출로 이미 바뀌었다는 주장, SI 또는 managed governance의 계약·수익 기여, 국내 특정 기업명 지정, 독립 governance 벤더의 실적 개선은 검증 장부에서 근거 부족으로 분류해 본문 사실 주장으로 쓰지 않았다. 내부 근거: claimledger.json, qareport.md, audits/sourceaudit.md, audits/numberaudit.md

    원문 보기

    근거 부족으로 제외한 주장: 모델/앱 지출이 통제 레이어 지출로 이미 바뀌었다는 주장, SI 또는 managed governance의 계약·수익 기여, 국내 특정 기업명 지정, 독립 governance 벤더의 실적 개선은 검증 장부에서 근거 부족으로 분류해 본문 사실 주장으로 쓰지 않았다. 내부 근거: claimledger.json, qareport.md, audits/sourceaudit.md, audits/numberaudit.md

산업 리서치를 메일로

새 리서치·업데이트·주간 핵심 질문을 주 1회 또는 주요 공개 시 받아볼 수 있게 준비 중입니다.

알림받기