오늘 새벽 MS Build 2026에서 MXC라는 새로운 격리환경 OpenSource를 MS가 발표했습니다. 기능적으로 보면 얼마전 '스콧 한셀만'이 본인 블로그에서 OpenClaw의 보안설정을 다루는 듯한 포스팅을 했었는데 그것과 관련이 있는 듯 합니다.
https://www.youtube.com/live/FFMm454fxNA?si=B-8R2nszhrV2xVkW&t=4043
위 발표 영상에서 5분 정도의 관련사항을 확인할 수 있습니다.
[Github Repo]
https://github.com/microsoft/mxc
간단히 아래처럼 설명할 수 있습니다.
Microsoft eXecution Containers(MXC) 는 Windows, macOS, Linux 환경에서 AI 에이전트와 코드를 격리 실행할 수 있도록 설계된 커널 기반 샌드박싱 시스템입니다.
MXC의 핵심 목표는 AI가 사용자의 파일, 네트워크, 입력 장치 등에 무단으로 접근하지 못하도록 제한하고, 프롬프트 인젝션이나 민감한 데이터 유출 같은 위험을 줄이는 것입니다.
대표적으로 NVIDIA는 MXC 기반의 OpenShell 런타임을 통해 로컬 Windows 환경에서 항상 실행되는 자율형 에이전트를 더 안전하게 배포할 수 있도록 지원합니다. 또한 OpenClaw, Manus, Hermes Agent 같은 파트너 플랫폼도 MXC와 연동하여 기업 환경에서 AI 에이전트를 안전하게 실행할 수 있는 구조를 제공합니다
MXC의 핵심 기능
1. 정책 기반 격리
MXC는 AI 에이전트가 무엇을 할 수 있고, 무엇을 할 수 없는지 명확히 정의하는 정책 계층 역할을 합니다.
예를 들어 다음과 같은 제한을 설정할 수 있습니다.
인터넷 접근 제한
위치 정보 접근 차단
민감한 문서 접근 제한
특정 파일 또는 네트워크 리소스 사용 제한
이러한 정책은 실행 중에도 강제되기 때문에, AI 에이전트가 의도치 않게 권한을 벗어나는 일을 막을 수 있습니다.
2. 작업 위험도에 따른 동적 격리
MXC는 작업의 성격과 위험도에 따라 격리 수준을 조정합니다.
간단한 작업에는 가벼운 프로세스 격리를 적용하고, 임의 코드 실행처럼 위험도가 높은 작업에는 마이크로 VM 수준의 강력한 격리를 사용할 수 있습니다.
즉, 보안성과 성능 사이에서 균형을 맞추는 방식입니다.
3. 세션과 입력 장치 보호
MXC는 AI 에이전트의 실행 환경을 사용자의 데스크톱, 클립보드, 입력 장치와 분리합니다.
이를 통해 다음과 같은 공격을 방지할 수 있습니다.
UI 스푸핑
악성 입력 주입
클립보드 탈취
사용자 세션 오용
AI가 사용자의 실제 작업 환경에 직접 개입하지 못하도록 막는 것이 핵심입니다.
4. 중앙 집중식 관리
기업 환경에서는 보안 정책을 개별 사용자가 직접 관리하기 어렵습니다. MXC는 Microsoft Intune 같은 엔터프라이즈 관리 도구와 연동되어 IT 관리자가 AI 실행 환경의 권한과 경계를 중앙에서 관리하고 감사할 수 있도록 지원합니다.
https://build.microsoft.com/en-US/sessions/BRK262?source=sessions
0 댓글