마이크로소프트의 AI 전략에 대한 삼중 고난: 선두주자에서 추격자로의 추락
저자: TechFlow
마이크로소프트는 2023년 이후 전 세계 AI 서사에서 가장 큰 수혜를 입은 기업이다. 오픈AI에 대한 130억 달러 규모의 초기 투자를 바탕으로 사티아 나델라(Satya Nadella) CEO는 오피스 365, 애저(Azure), 윈도우 전 제품군에 ‘코파일럿(Copilot)’ 브랜드를 일괄 도입했고, 시가총액은 한때 3조 7,000억 달러를 돌파했다. 그러나 2026년에 접어들며 이 서사는 다중 축에서 급격히 붕괴되기 시작했다.
타격은 단일 지점에서 발생한 것이 아니다. 지난 한 달간 보안, 비용, 시장 점유율 등 세 가지 차원에서 부정적 소식이 집중적으로 폭발했는데, 그 이면에는 동일한 구조적 병폐가 자리 잡고 있다. 기술 스택을 자사가 통제하지 못하고, 가격 결정권도 자사가 장악하지 못하며, 기업 고객의 예산은 경쟁사에 의해 점차 유출되고 있는 것이다.
코파일럿, DLP 우회해 기밀 이메일 읽어… 취약점, 6주간 잠복
2026년 1월, 마이크로소프트 365 코파일럿(Microsoft 365 Copilot)에서 내부 코드명 CW1226324로 추적되는 중대한 결함이 발견됐다. SecurityToday 및 Cybernews 보도에 따르면, 이 결함은 코파일럿이 워드(Word), 엑셀(Excel), 파워포인트(PowerPoint) 등 오피스 애플리케이션 내에서 ‘기밀’로 분류된 이메일 초안과 이미 발송된 이메일을 읽을 수 있게 하며, 고객이 별도로 설정한 데이터 유출 방지(DLP) 정책을 우회한다.
마이크로소프트 내부 문서는 이를 ‘기밀’ 태그가 부여된 이메일이 AI 시스템에 의해 “오류 처리”된 사례라고 설명한다. 이 취약점은 2026년 1월부터 활성화 상태였으며, 마이크로소프트는 2월 초에서야 수정 패치 배포를 시작해 기밀 통신이 약 6주간 노출될 위험에 처했다. 마이크로소프트는 현재까지 영향을 받은 기업 또는 사용자 수를 공개하지 않았다.
이는 고립된 사건이 아니다. 2026년 1월 15일, 보안 기업 바로니스(Varonis)는 ‘리프롬프트(Reprompt)’라는 공격 기법을 공개했는데, 이는 단 하나의 악성 링크만으로도 코파일럿의 데이터 유출 방지 보호 기능을 우회할 수 있으며, 코파일럿 채팅 기능이 비활성화된 후에도 지속적인 데이터 유출이 가능하다. 같은 달, 보안 연구원은 M365 코파일럿에서 CVSS 점수가 9.3에 달하는 제로클릭(zero-click) 취약점을 발견했는데, 공격자는 사용자의 어떠한 상호작용 없이도 이 취약점을 트리거할 수 있다.
유럽 법률 연구소(European Legal Institute) 연구원이자 임뮤니웹(ImmuniWeb) 최고경영자인 일리아 콜로체енко(Ilia Kolochenko)는 Cybernews와의 인터뷰에서 “이번 사례와 유사한 사건은 2026년에 급증할 가능성이 높으며, 전 세계 중소기업을 포함한 모든 기업에서 가장 빈번하게 발생하는 보안 사고 유형이 될 수 있다”고 경고했다. 그는 기업들이 생산성 향상을 위해 AI 어시스턴트를 도입하는 속도가, 이를 관리·감독하기 위한 거버넌스 프레임워크의 진전 속도를 크게 앞질렀다고 지적하며, 전통적인 데이터 유출 방지 시스템은 본래 AI 에이전트가 민감한 데이터를 어떻게 접근하고 해석하며 재패키징하는지를 모니터링하도록 설계되지 않았다고 강조했다.
가트너(Gartner)는 2030년까지 전 세계 40% 이상의 기업이 무단 AI 도구 사용으로 인해 보안 또는 규정 준수 이벤트를 겪게 될 것이라고 예측했다. 또 2027년 예측에서는 보다 구체적으로, 생성형 AI의 국경 간 남용으로 인한 AI 데이터 유출 사고가 전체 AI 데이터 유출의 40%를 차지할 것이라고 전망했다. 코파일럿이 마이크로소프트 그래프(Microsoft Graph)—즉 이메일, 팀즈(Teams), 쉐어포인트(SharePoint), 원드라이브(OneDrive)를 아우르는 통합 데이터 계층—에 깊이 통합된 설계 하에서는, 단 한 차례의 우회 사고만으로도 기업의 전 핵심 자산이 영향을 받을 수 있다.
클로드 코드 라이선스 폐지, 토큰 청구서가 AI 예산을 초과
5월 말, The Verge가 최초로 보도한 내부 소식에 따르면, 마이크로소프트의 엑스피리언스 & 디바이스(Experiences & Devices) 부문은 2026년 6월 30일까지 대부분의 내부 클로드 코드(Claude Code) 라이선스를 폐지하고, 깃허브 코파일럿 CLI(GitHub Copilot CLI)로 전환할 예정이다. 이 부문은 윈도우, 마이크로소프트 365, 서페이스(Surface) 등 주요 제품 개발팀을 포괄하며 수천 명의 엔지니어가 소속되어 있다.
클로드 코드의 내부 시범 프로젝트는 단 6개월 만에 종료됐다. Windows Central이 The Verge 보도를 인용한 바에 따르면, 클로드 코드는 마이크로소프트 직원들 사이에서 광범위한 호응을 얻었고, 초기 계획은 엔지니어들이 클로드 코드와 깃허브 코파일럿 CLI를 병행 사용하면서 피드백을 비교하는 것이었다. 그러나 엔지니어들은 전반적으로 클로드 코드를 선호했다. 라이선스 폐지의 공식 이유는 ‘전략적 통합’이었으나, 여러 정보 출처는 진정한 동기로 ‘비용’을 지목하고 있다.
세서미 디스크(Sesame Disk) 및 여러 업계 매체가 인용한 내부 커뮤니케이션에 따르면, 클로드 코드의 토큰 기반 과금 모델은 월별 지출을 예측하기 어렵게 만들었고, 일부 조직에서는 개별 엔지니어의 월 평균 비용이 500~2,000달러 수준에 달했다. 마이크로소프트의 회계연도는 6월 30일에 종료되며, 라이선스 종료 시점은 이 회계연도 마감일과 완전히 일치한다.
동일한 사례가 더 극명하게 드러난다. 우버(Uber) 최고기술책임자(CTO) 프라빈 네팔리 나가(Praveen Neppalli Naga)는 최근, 5,000명의 엔지니어에게 클로드 코드를 도입한 후 2026년 1분기부터 4분기까지 불과 4개월 만에 연간 34억 달러 규모의 AI 예산을 전부 소진했다고 밝혔다. 엔지니어들의 월 평균 사용률은 84~95%로 치솟았다. AI Weekly는 좌석 기반 라이선스의 평탄한 과금 구조가 실제 토큰 소비량을 은폐한다는 점을 지적하며, 기업 규모의 사용량 기반 과금이 이러한 구조적 격차를 즉각 드러내게 된다고 분석했다.
깃허브는 이미 이에 대응하고 있다. 2026년 6월 1일부터 모든 코파일럿 요금제는 깃허브 AI 크레딧(GitHub AI Credits)을 통해 사용량 기반 과금으로 전환된다. Cryptobriefing이 업계 데이터를 인용한 바에 따르면, 미국 내 AI 소프트웨어 가격은 이미 20~37% 상승했으며, 이는 기업의 기대 지출과 AI 도구 대규모 운영의 실제 비용 간 괴리를 반영한다.
이 변화는 마이크로소프트의 재무 모델에 직접적인 도전이 된다. 현재 깃허브 코파일럿은 약 470만 명의 유료 구독자를 보유하고 있으며, 연간 수익은 약 10억 달러 수준이다. 반면 M365 코파일럿은 1,500만 명의 유료 좌석을 확보했지만, 활성 사용자는 약 3,300만 명에 불과해 직장 내 전환율은 35.8%에 그친다. 평탄한 과금 구조에서 사용량 기반 과금으로 전환되는 과정에서, 분기별 수익은 엔지니어링 팀의 AI 사용 강도에 따라 요동칠 수밖에 없으며, 이러한 변동성은 과거 10년간 마이크로소프트의 구독 사업에서 한 번도 경험하지 못한 변수이다.
지미니 역전: 유료 구독 점유율, 1년 만에 7%p 감소
리콘 애널리틱스(Recon Analytics)가 발표한 유료 AI 구독 시장 점유율 데이터는 가장 직접적인 시장 심판을 보여준다. 2026년 1월 기준, 챗GPT는 55.2%의 점유율로 1위를 차지했고, 구글 지미니(Google Gemini)는 15.7%, 마이크로소프트 코파일럿은 11.5%를 기록했다. 이 수치는 2025년 7월의 18.8% 대비 크게 위축되었으며, 반년 만에 7.3%p의 점유율을 잃었고, 상대적 감소율은 39%에 달한다. 지미니는 2025년 11월 말, 코파일럿을 공식적으로 역전했다.
유료 구독 점유율은 가장 ‘깨끗한’ 시장 신호로 간주된다. 이는 기업이 대량으로 배포하되 실제 사용하지 않는 ‘좀비 좌석(zombie seats)’을 제외한 실질적인 사용자 기반을 반영한다. 마이크로소프트 자체 데이터도 이 격차를 입증하는데, 1,500만 개의 유료 M365 코파일럿 좌석에 대해 활성 사용자는 단 3,300만 명에 불과해, 많은 기업이 대량 구매한 라이선스가 유휴 상태로 남아 있음을 의미한다.
영국의 클라우드 비교 서비스 ‘컴페어 더 클라우드(Compare the Cloud)’가 정리한 2026년 초 기업 AI 채택 조사 결과에 따르면, 구글 워크스페이스(Google Workspace) 사용자의 82%가 AI 기능이 실질적인 가치를 제공한다고 응답한 반면, 마이크로소프트 365 코파일럿 사용자 중 이 비율은 66%에 그쳤다. 지미니의 컨텍스트 윈도우는 약 100만 토큰인 반면, 코파일럿은 약 32,000토큰으로 제한되어 있어, 장문 문서 분석 시나리오에서 약 30배의 현격한 격차가 발생한다.
가격 면에서도 차이가 뚜렷하다. 구글은 지미니 AI를 모든 워크스페이스 요금제에 무료로 포함시켰으나, 마이크로소프트는 기존 M365 라이선스에 월 18파운드(약 23달러)의 코파일럿 추가 요금을 부과한다. 영국 내 10명 규모 팀의 경우, 연간 차이는 약 1,932파운드에 달한다.
더 민감한 신호는 가격 결정권에서 비롯된다. CNBC 보도에 따르면, 마이크로소프트는 2026년 5월 1일, 새로운 최상위 요금제 ‘마이크로소프트 365 E7’을 출시할 예정이며, 사용자당 월 99달러로, 기존 E5(60달러) 대비 65% 인상된 가격이다. 이 요금제는 코파일럿 AI 추가 기능, AI 에이전트 관리, 신원 관리 도구를 모두 포함한다. 마이크로소프트 상업 부문 CEO 저드슨 알토프(Judson Althoff)는 CNBC와의 인터뷰에서 E7과 코파일럿 업그레이드가 “코파일럿 채택을 더욱 촉진할 것”이라며, 동시에 E7의 도입이 조직이 더 많은 직원을 E5로 업그레이드하도록 유도할 것이라고 언급했다. 이러한 ‘먼저 가격 인상 → 다음 업그레이드 → 이후 기능 바인딩’ 전략은 기업 시장의 방어적 사고방식을 반영하며, 기본 SKU 가격을 인상해 AI 추가 요금을 핵심 구독 요금에 흡수시키려는 시도이지만, 그 대가로 기업 IT 구매 담당자들의 마이크로소프트 가격 책정에 대한 용인 한계가 지속적으로 시험받고 있다.
MAI 모델 급작스럽게 등장, 자사 개발로 격차 메울 수 있을까?
외부 모델 비용 통제 실패와 자사 개발 능력 부진이라는 이중 압박 속에서, 마이크로소프트는 2026년 4월 2일 늦게나마 반응을 보였다. 마이크로소프트 AI 부문 CEO 무스타파 술레이만(Mustafa Suleyman)은 세 가지 자사 기반 모델—MAI-Transcribe-1(음성-문자 변환), MAI-Voice-1(음성 생성), MAI-Image-2(이미지 생성)—을 공개했다. 이 모델들은 마이크로소프트 파운드리(Microsoft Foundry) 플랫폼과 MAI 플레이그라운드(MAI Playground)를 통해 개발자들에게 공개된다.
Yahoo Finance 보도에 따르면, 술레이만은 블룸버그(Bloomberg)와의 인터뷰에서 텍스트, 오디오, 이미지 등 다양한 데이터 유형에 대해 ‘가장 진보된’ 멀티모달 모델을 구축하겠다는 계획을 밝혔다. MAI 슈퍼 인텔리전스 팀을 총괄하는 술레이만은 2026년 3월 코파일럿 제품의 일상적 책임에서 물러났고, 전 스냅(Snap) 고위 임원 제이콥 앤드루(Jacob Andreou)가 코파일럿 실행 부사장으로 영입돼 이를 대신하게 됐다. 이로써 술레이만은 선도적 모델 개발에 집중할 수 있게 되었다.
시간표 자체가 문제를 말해준다. 마이크로소프트와 오픈AI는 2019년 체결한 협약에서 마이크로소프트의 광범위한 역량을 갖춘 모델 자사 개발을 계약상 제한했으며, 이 제한은 2025년 10월 재협상에서야 해제됐다. 즉, 마이크로소프트가 계약상 ‘자사 개발’을 허용받은 지는 지금으로부터 불과 6개월 이상 지나지 않았다. MAI 슈퍼 인텔리전스 팀은 2025년 11월에야 창설됐으며, 첫 번째 모델 출시까지는 6개월도 채 걸리지 않았다.
MAI-1-preview는 1만 5,000개의 엔비디아 H100 GPU에서 훈련됐으며, 지시어 수행 및 일상적 질의에 특화되었다. 그러나 마이크로소프트는 현재까지 코파일럿의 주요 대규모 언어 모델(Large Language Model, LLM)로 GPT-5.4를 의존하고 있으며, 자사 개발의 선도적 범용 대규모 언어 모델 출시 목표는 2027년으로 설정돼 있다. 또한 마이크로소프트 파운드리 계약은 2032년까지 애저 API를 통한 오픈AI 모델 접근 권한을 유지한다.
World Today News는 마이크로소프트가 2008년 금융위기 이후 최악의 분기 실적을 방금 마감했다고 보도하며, 투자자들이 수천억 달러 규모의 AI 인프라 투자에 대해 회의적 태도를 보이고 있다고 지적했다. 술레이만의 슈퍼 인텔리전스 팀은 이 막대한 투자 비용이 단순히 오픈AI의 고가 유통망 역할을 넘어, 자사 지적재산권(IP)으로 전환될 수 있음을 증명해야 하는 막중한 압박을 받고 있다.
구조적 문제: 의존, 방어, 그리고 속도 저하
세 가지 부정적 서사를 나란히 놓고 보면, 마이크로소프트의 AI 전략이 안고 있는 구조적 문제가 명확히 드러난다.
첫째, 오픈AI에 대한 과도한 의존이다. 마이크로소프트의 AI 제품 아키텍처는 오랫동안 오픈AI 모델을 유일한 선도적 계층으로 삼아 왔으며, 자사 개발은 계약 조항에 의해 사실상 봉쇄됐다. 오픈AI 모델의 토큰 가격 상승과 추론 비용 증가 시, 마이크로소프트는 자사 모델로 대체할 수도 없고, 가격 전가도 할 수 없다. 고객이 구매하는 것은 ‘코파일럿 경험’이지, 개별 토큰 청구서가 아니기 때문이다. 클로드 코드 라이선스 폐지는 이런 상황이 집중적으로 폭발한 사례이며, 외부 모델 비용이 통제 불능 상태에 이르자 마이크로소프트의 본능적 반응은 기능이 ‘약간 열등하더라도’ 엔지니어들을 자사의 깃허브 코파일럿 CLI로 되돌리는 것이었다.
둘째, 기업 시장에서의 방어적 사고방식이다. 사용자당 월 99달러의 E7 요금제와 사용자당 월 18~30달러의 코파일럿 추가 요금 구조는, 오피스 생태계의 잠금 효과를 활용해 AI를 강제로 밀어넣으려는 마이크로소프트의 전략을 반영한다. 그러나 이 전략은 지미니 워크스페이스의 ‘무료 번들’ 전략 앞에서 점차 무력화되고 있으며, 유료 구독 점유율이 반년 만에 7%p나 감소한 사실은 어떤 애널리스트의 예측보다도 더 직접적인 증거이다.
셋째, 보안과 비용 통제의 동시 실패이다. 코파일럿의 DLP 우회 취약점과 제로클릭 CVE는, 급속한 통합과 심층적 데이터 접근이 거버넌스 역량의 부진과 충돌하는 구조적 모순을 드러낸다. 한편 클로드 코드의 예산 초과는 마이크로소프트가 AI 사용량 예측 및 토큰 비용 관리에 대한 내부 역량이 전무하다는 점을 폭로한다. 가트너가 2030년까지 전 세계 40% 이상의 기업이 AI 관련 보안 또는 규정 준수 이벤트를 겪게 될 것이라고 예측한 가운데, ‘AI 리더’라는 타이틀은 점점 더 유지하기 어려워지고 있다.
마이크로소프트는 여전히 시가총액 기준 세계 최대 AI 기업 중 하나이며, 오픈AI 지분 27%를 보유하고 있고, 400만 명의 유료 깃허브 코파일럿 구독자와 1,500만 개의 M365 코파일럿 배포 네트워크를 확보하고 있다. 그러나 ‘선두주자’에서 ‘추격자’로의 역할 전환은 이미 지난 3개월간의 데이터에 명확히 각인되어 있다. MAI가 2027년에 진정한 선도적 범용 대규모 언어 모델을 출시할 수 있을지가, 마이크로소프트의 AI 서사가 다음 장을 어떻게 펼쳐갈지를 결정할 것이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
深潮TechFlow
