무슨 일이 있었나
Microsoft는 2026년 6월 2일 Microsoft Build 2026에서 Windows OS 커널 및 Windows Subsystem for Linux에 내장된 정책 기반 실행 계층인 Microsoft Execution Containers (MXC)를 발표했다. MXC는 경량 프로세스 격리부터 완전한 마이크로-VM까지의 조합 가능한 샌드박스 스펙트럼을 제공하며, 모든 에이전트를 강력한 ID(로컬 또는 Entra 기반)에 바인딩하여 모든 작업이 추적 가능하고 감사 가능하도록 한다. OpenAI, Nvidia(OpenShell 경유), Nous Research, Manus, OpenClaw가 런칭 파트너다.
왜 중요한가
지금까지 엔터프라이즈 엔드포인트에서 실행되는 AI 에이전트는 사용자의 전체 ID와 권한으로 작동하며 OS 강제 격리가 없었다. MXC는 커널 수준 에이전트 샌드박싱을 원시 요소로 내장한 첫 번째 주요 플랫폼으로, 엔터프라이즈가 에이전트가 파일시스템, 네트워크 또는 애플리케이션에 접근하기 전에 격리 정책을 의무화할 수 있다—프롬프트 주입에서 권한 상승 공격 체인을 직접 해결한다. OpenAI와 Nvidia가 이미 MXC에서 배포 중이므로, 이는 Windows의 에이전트 배포를 위한 엔터프라이즈 기본값이 될 것이다.
적용 범위
Windows에 AI 코딩 에이전트, 자율 워크플로우 에이전트 또는 로컬 LLM 에이전트를 배포하는 모든 조직은 MXC 정책을 즉시 평가해야 한다. IT 및 보안 팀은 GitHub Copilot CLI 및 OpenClaw 배포를 위해 MXC 샌드박스 프로필을 파일럿해야 하며, Windows에서 구축하는 공급업체는 엔터프라이즈 고객을 위한 배포 필수 조건으로 MXC를 요구할 것을 고려해야 한다.