피드로 돌아가기
InfoQInfoQ
AI/ML

OpenClaw 기반 Autopilot 구현 및 Entra Identity를 통한 보안 강화

Microsoft Scout, New Enterprise Autopilot Built on OpenClaw, Announced at Build 2026

Bruno Couriol2026년 6월 18일3advanced

Context

단순 Q&A 방식의 Chatbot 패러다임을 넘어 지속적으로 과업을 수행하는 Always-on Agent 필요성 대두. 기존 OpenClaw 프레임워크의 높은 권한 실행 능력으로 인한 시스템 침해 및 보안 취약점 해결이 핵심 과제로 부상.

Technical Solution

  • OpenClaw 프레임워크 기반의 로컬 파일 읽기/쓰기, Shell Script 실행, 코드 패치 적용이 가능한 고권한 에이전트 설계
  • 개별 Scout 인스턴스에 독립적인 Entra Identity를 부여하여 공유 서비스 계정 사용에 따른 권한 오남용 및 추적 불가능 문제 해결
  • Microsoft Purview 민감도 레이블 및 Data Loss Prevention 정책을 바인딩하여 데이터 유출 경로 차단
  • 고위험 작업 수행 시 Human Sign-off 절차를 강제하는 가드레일 아키텍처 적용으로 무단 시스템 수정 방지
  • MCP(Model Context Protocol) 서버 지원을 통한 로컬 리소스 및 제3자 개발 도구 확장성 확보
  • Work IQ 레이어를 통한 SharePoint, Teams 등 MS 에코시스템 데이터 통합 및 컨텍스트 유지

- AI Agent 도입 시 공유 계정 대신 개별 식별 가능한 Identity 할당 검토 - 고권한 작업 수행 시 자동화 프로세스 내에 명시적인 Human-in-the-loop 승인 단계 설계 - MCP와 같은 표준 프로토콜 도입을 통한 에이전트 확장성 및 도구 통합 구조 구축 - 인프라 레벨의 DLP 정책과 AI 런타임 권한 제어의 유기적 연결 방안 마련

원문 읽기