Snowflake의 Natoma 매수는 데이터 회사의 마지막 모습일까?

Bro's Insights
, , ,
1

지난 5월 27일, Snowflake는 회사 역사상 가장 분주한 하루를 보냈습니다. Q1 실적이 시장 기대를 넘겼고, AWS에 5년간 60억 달러를 쓰겠다는 약정을 공개했으며, 그 사이에 Natoma라는 회사를 매수한다고 발표했습니다. 세 발표 중 시장의 눈은 60억 달러와 실적에 쏠렸지만, Snowflake가 앞으로 어떤 회사가 되려는지를 가장 분명하게 보여준 건 가장 작아 보였던 Natoma 매수입니다.

Natoma는 MCP 게이트웨이 회사입니다. AI 에이전트가 외부 시스템에 연결될 때 그 연결을 신원 확인하고, 정책을 적용하고, 기록을 남기는 중간 관문을 만드는 곳입니다. Snowflake는 이번 매수로 데이터 접근만이 아니라 에이전트가 실제로 무슨 행동을 하는지까지 통제하려 합니다. 데이터 창고 회사가 에이전트 시대의 통제 기반이 되겠다고 선언한 셈입니다.

TL;DR

  1. MCP라는 연결 표준은 commodity가 됐고, 그 위 거버넌스가 새 경쟁 영역으로 떠올랐습니다. Snowflake의 Natoma 매수가 그 신호탄입니다.

  2. 같은 영역을 두 진영이 다른 출발점에서 노립니다. Anthropic은 모델 쪽에서, Snowflake는 데이터 쪽에서 에이전트 통제로 진입하고 있습니다.

  3. 두 방식 중 무엇이 맞는지는 조직 상황에 따라 갈립니다. 도입 초기와 중기는 모델 쪽, 규제 산업과 데이터 민감 기업은 데이터 쪽이 정렬됩니다. 한국 SI와 금융권 다수는 후자에 가깝습니다.

[1] 헤드라인을 가져간 건 60억 달러였지만

Snowflake가 같은 날 발표한 세 가지 중 헤드라인을 가져간 건 60억 달러 AWS 약정이었습니다. 숫자가 크니 당연한 일입니다. 하지만 큰 숫자가 항상 큰 의미를 뜻하지는 않습니다. AWS 약정은 인프라 비용을 미리 확보하는 재무적 결정에 가깝고, 회사의 방향을 바꾸는 결정은 따로 있었습니다. Natoma 매수입니다. 금액은 공개되지 않았지만, 방향을 읽는 데 금액은 중요하지 않습니다.

Natoma가 무슨 일을 하는 회사인지부터 짚어보겠습니다. AI 에이전트는 MCP라는 표준을 통해 이메일, Slack, 데이터베이스, CRM 같은 시스템에 연결됩니다. 편리하지만 위험이 따라옵니다. 에이전트가 접근하면 안 되는 데이터를 건드리거나, 권한을 넘는 행동을 하거나, 민감 정보를 외부로 흘릴 수 있으니까요. Snowflake 자체 연구에서도 96%의 조직이 AI를 전사로 확장하는 데 어려움을 겪고, MCP 확산이 거버넌스 파편화와 데이터 유출 위험을 키운다고 진단했습니다.

Natoma는 이 위험을 막는 관문을 만듭니다. 모든 에이전트의 도구 호출이 이 관문을 거치게 해서 누가 무엇에 접근하는지 확인하고, 정책을 적용하고, 기록을 남깁니다. 회사 건물 입구의 보안 게이트를 AI 에이전트 버전으로 만든 것이라고 보면 됩니다. 흥미로운 점이 하나 있습니다. Natoma를 이끈 사람이 전 Okta 임원입니다. Okta는 기업 신원관리의 대표 회사입니다. 신원 거버넌스를 평생 다룬 사람이 MCP 영역으로 옮겨왔다는 사실 자체가, 이 분야가 어디로 향하는지 보여줍니다.

[2] 표준이 공짜가 되면 그 위에서 돈이 모인다

이 사건을 이전 글들과 나란히 놓으면 익숙한 구조가 보입니다. OpenTelemetry 글에서 데이터 수집이 commodity가 되자 분석 레이어가 새 수익원이 됐고, Datadog이 그쪽으로 이동했습니다. Anthropic Managed Agents 글에서 모델이 commodity 방향으로 압축되자 에이전트 운영 레이어가 새 수익원이 됐고, Anthropic이 그 영역을 모델 쪽에서 흡수했습니다. 이번에는 MCP라는 연결 표준이 commodity가 되자 그 위 거버넌스가 새 수익원이 되고, Snowflake가 데이터 쪽에서 같은 영역으로 들어옵니다.

MCP는 2024년 11월 Anthropic이 공개한 표준입니다. 표준이 되었다는 건 누구나 공짜로 쓴다는 뜻이고, 공짜로 쓰는 것으로는 아무도 차별화하지 못한다는 뜻이기도 합니다. 그래서 경쟁은 표준 자체가 아니라 그 위층으로 옮겨갑니다. 표준을 통해 연결되는 수많은 에이전트를 누가 통제하고 감시하느냐, 거기서 수익이 생기는 것입니다. Wardley Map의 언어로 보면 MCP는 맞춤 제작에서 제품 단계를 지나 commodity로 빠르게 내려가는 중이고, 그 위 거버넌스가 이제 막 제품 단계로 떠오르는 국면입니다.

Snowflake의 선택이 영리한 지점은 출발점입니다. 맨바닥에서 거버넌스 회사를 새로 만드는 게 아니라, 이미 데이터 접근을 통제하던 위치에서 에이전트 행동 통제로 한 걸음만 넓히는 방식이기 때문입니다. 이미 가진 자산 위에 새 레이어를 얹는 것이라, 처음부터 시작하는 경쟁자보다 유리합니다.

[3] Anthropic은 모델에서, Snowflake는 데이터에서

여기서 이전 글에서 다룬 Anthropic과 비교하면 그림이 선명해집니다. Anthropic은 Managed Agents로 메모리와 오케스트레이션, 평가를 모델 쪽에서 묶으며 에이전트 통제 영역으로 진입했습니다. Snowflake는 같은 통제를 데이터 쪽에서 노립니다. 출발점은 정반대인데 목적지가 같습니다. 에이전트가 무엇을 하는지 통제하는 영역입니다.

두 방식은 성격이 다릅니다. 모델 쪽 통제는 에이전트의 사고와 실행을 한곳에서 관리하니 운영이 일관되고 디버깅이 빠릅니다. 대신 특정 모델 제공자에 묶입니다. 데이터 쪽 통제는 에이전트가 어떤 모델을 쓰든 데이터와 행동의 경계에서 감시하니 모델 중립적이고 감사 추적이 강합니다. 대신 데이터 플랫폼에 묶입니다. 어느 쪽에 묶이는 것이 조직에 덜 해가 가느냐를 따져봐야 하는 시점인 것이죠.

[4] 그래서 어느 쪽을 골라야 하나

이전 글에서 저는 에이전트 도입 초기와 중기 조직에는 모델 쪽 통제가 낫다고 봤습니다. 그 입장은 지금도 유지합니다. 다만 그 판단에는 조건이 있었고, Snowflake의 움직임은 그 조건의 반대편을 정확히 보여줍니다.

다만 여기에서 선을 분명히 긋자면.. 모델 쪽 통제가 맞는 경우는 에이전트 도입 초기에서 중기 단계이고, 운영 일관성과 디버깅 속도가 중요하며, 아직 여러 모델을 섞어 쓸 필요가 없고, 핵심 업무가 코딩이나 문서 생성인 조직입니다. 이런 조직은 이식성을 잃는 비용보다 운영을 단순하게 가져가는 이득이 큽니다.

데이터 쪽 통제가 맞는 경우는 다릅니다. 금융과 의료, 정부처럼 규제가 강한 산업이고, 데이터 주권과 감사 추적이 컴플라이언스의 트리거가 되며, 이미 데이터 거버넌스 자산을 갖췄고, 에이전트가 민감 데이터에 광범위하게 접근하는 조직이라면 데이터 쪽에서 통제하는 게 맞습니다. 이런 조직에 모델 쪽 통제를 권하면, 모델 제공자 인프라에 감사 로그와 세션 기록이 쌓이는 구조 자체가 규제 마찰을 일으킵니다.

그래서 두 진영의 경쟁은 승자가 하나로 정해지는 싸움이 아닙니다. 조직이 어디에 서 있느냐에 따라 답이 갈립니다. 같은 회사라도 코딩 에이전트는 모델 쪽에서, 고객 데이터를 다루는 에이전트는 데이터 쪽에서 통제하는 혼합도 충분히 합리적입니다.

[5] 한국은 이미 같은 그림을 그리고 있었다

한국은 이 흐름에서 어디쯤 있을까요? 흔히 한국은 글로벌 거버넌스 논의에서 한참 뒤처져 있다고들 하지만, 이번에는 그렇게 단순하지 않습니다. 워카토가 4월 17일 서울 AX 콘퍼런스에서 Enterprise MCP를 발표하며 도입 단계를 셋으로 나눠 제시했는데, 그 마지막 단계가 전사 MCP 게이트웨이 표준화와 전사 거버넌스였습니다. Snowflake가 5월 말에 매수로 실현한 그 영역을, 한국에서도 한 달 앞서 종착점으로 그려둔 셈입니다.

수요 신호도 있습니다. 한 한국 조사에서 응답자의 21%만이 AI 에이전트의 행동과 MCP 도구 호출, 데이터 접근 내역에 완전한 가시성을 확보했다고 답했습니다. 뒤집어 보면 80% 가까이가 에이전트가 무엇을 하는지 충분히 보지 못한다는 뜻이고, 거버넌스 수요가 이미 한국에도 쌓여 있다는 신호입니다.

다만 차이는 분명합니다. 한국은 거버넌스가 필요하다는 논의는 시작했지만, Snowflake처럼 control plane을 통째로 매수하는 빅테크 수준의 움직임은 아직 없습니다. 논의와 실행 사이의 이 시차가 한국 기업과 SI에게는 시간을 벌어줍니다. 위에서 나눈 기준으로 보면, 한국 SI 고객과 대기업, 특히 금융권의 상당수는 규제가 강하고 데이터가 민감한 쪽에 속합니다. 글로벌 평균 답이 모델 쪽으로 기울더라도, 한국 시장의 무게중심은 데이터 쪽 통제에 더 가까이 있을 가능성이 큽니다. 글로벌 흐름을 그대로 수입하기보다, 한국 규제 환경에 맞는 계산을 따로 해야 하는 이유입니다.

:cowboy_hat_face: 이 변화를 어떻게 써야할까?

CTO와 기술 리더라면 에이전트 도입 RFP에 MCP 거버넌스 항목을 1년 안에 넣어야 합니다. 도구 호출 단위의 감사 추적이 곧 컴플라이언스의 출발점이 될 텐데, 그 전에 모델 쪽과 데이터 쪽 중 자기 조직이 어디에 서 있는지부터 정해두는 게 순서입니다.

창업자와 VC라면 MCP 게이트웨이 단독 카테고리는 이미 빅테크 통합 단계로 넘어갔다는 점을 봐야 합니다. 표준 위 수익을 노린다면 금융이나 헬스케어처럼 영역을 좁힌 거버넌스가 합리적입니다. 범용 게이트웨이는 Snowflake와 Databricks의 영역이 되어가고 있으니까요.

CFO와 경영진이라면 Snowflake의 60억 달러 약정과 Natoma 매수를 묶어 읽어야 합니다. AI 데이터 클라우드의 control plane을 잡겠다는 신호인데, 이는 기존 데이터 플랫폼 의존도가 곧 에이전트 거버넌스 의존도로 이어진다는 뜻입니다. 지금의 데이터 종속이 미래의 에이전트 종속으로 번지는 경로를 점검할 시점입니다.

한국 SI의 Pre Sales라면 고객의 에이전트 PoC 설계 질문지에 "Natoma 같은 거버넌스 레이어를 어디에 둘 것인가"를 미리 넣어두길 권합니다. 글로벌 흐름이 한국에 도착하기 전에 이 화두를 먼저 꺼내는 쪽이 대화의 주도권을 잡습니다.

:person_raising_hand: 알고 보면 좋은 분석 포인트

이 글의 분석 포인트는 세 가지입니다.

첫째, MCP 거버넌스가 운영 레이어 이론의 또 다른 사례라는 점입니다. 연결 표준이 공짜가 되자 그 위 통제가 매수 대상이 됐고, Snowflake가 데이터 쪽에서 그 영역으로 들어옵니다. OpenTelemetry에서 분석 레이어가, Anthropic에서 운영 레이어가 수익원이 됐던 그 패턴이 이번에는 거버넌스에서 반복되고 있는 것은 아닐까요?

둘째, 같은 통제를 두 진영이 다른 출발점에서 노린다는 점입니다. Anthropic은 모델 쪽에서, Snowflake는 데이터 쪽에서 들어옵니다. 이건 승자가 하나로 정해지는 싸움이 아니라 조직 상황에 따라 답이 갈리는 분기입니다. 도입 초기와 중기는 모델 쪽, 규제 산업과 데이터 민감 기업은 데이터 쪽. 자기 조직이 어느 쪽인지 모르면 두 빅테크의 마케팅 사이에서 헤매기 쉽습니다.

셋째, 한국의 시차가 곧 선택의 여유라는 점입니다. 워카토가 4월에 전사 MCP 게이트웨이 거버넌스를 종착점으로 제시했고 한국 조사에서도 거버넌스 수요가 확인되지만, 빅테크 수준의 control plane 매수는 아직 없습니다. 이 시차 동안 한국 기업은 글로벌 평균 답을 그대로 따르는 대신 자기 규제 환경에 맞는 계산을 할 수 있습니다. 한국 시장의 무게중심이 데이터 쪽에 가깝다는 점까지 고려하면, 따라가기가 아니라 골라잡기를 할 수 있는 상황인 셈입니다.

참고 자료