스노우플레이크는 기업들이 에이전틱 AI(agentic AI) 워크플로우를 시범 운영 단계에서 실제 업무 환경으로 확대하려는 움직임이 늘어나는 가운데, 이기종 기업 환경에서 운영되는 AI 에이전트의 거버넌스와 보안, 연결성을 강화하기 위해 미국 스타트업 나토마(Natoma)를 인수할 계획이라고 밝혔다.
클라우드 데이터 플랫폼 기업 스노우플레이크는 AI 에이전트가 새롭게 부상하는 모델 컨텍스트 프로토콜(Model Context Protocol, MCP) 표준을 통해 기업 내부 애플리케이션과 API, 비즈니스 워크플로우와 더욱 긴밀하게 연동되기 시작하면서, 기업들이 중앙집중형 거버넌스와 신원 관리, 감사 기능을 점점 더 필요로 하게 될 것으로 보고 있다. 나토마는 이러한 MCP 분야를 전문 영역으로 내세우고 있다.
스노우플레이크 측에 따르면 MCP 기반 도구 접근 기능과 거버넌스, 옵저버빌리티(가시성) 기능을 제공하는 나토마 플랫폼은 스노우플레이크에 통합될 예정이다. 이를 통해 기업들은 코텍스 에이전트(Cortex Agents), 스노우플레이크 인텔리전스(Snowflake Intelligence), 코텍스 코드(Cortex Code) 등 AI 플랫폼을 SaaS 애플리케이션, 클라우드 환경, 가상사설클라우드(VPC), 온프레미스 인프라 등 다양한 기업 시스템과 MCP 서버를 통해 안전하게 연결할 수 있게 된다.
스노우플레이크는 나토마가 이러한 연결 전반을 관리하는 제어 및 거버넌스 계층 역할을 맡게 될 것이라고 설명했다.
CIO에게 중요한 ‘관리형 MCP’
분석가들에 따르면 여러 시스템과 환경에 걸친 실시간 자율형 AI 에이전트 워크로드가 MCP를 통해 점점 더 긴밀하게 연결되면서, 이러한 제어 및 거버넌스 계층은 CIO에게 필수 요소로 자리 잡고 있다.
시장조사업체 HFS리서치(HFS Research)의 CEO 필 퍼시트는 “MCP는 기업용 AI 에이전트를 연결하는 핵심 기반으로 자리 잡고 있지만, 신원 관리와 정책, 권한 통제, 감사 기능이 없다면 곧바로 그림자 AI(Shadow AI) 위험으로 이어질 수 있다”라고 말했다.
이어 “이제는 누가 데이터 테이블을 조회할 수 있는지만 관리해서는 충분하지 않다”라며 “CIO는 AI 에이전트가 어떤 정보를 볼 수 있는지, 어떤 시스템에 접근할 수 있는지, 어떤 작업을 실행할 수 있는지, 그리고 이러한 활동이 어떻게 감사되는지까지 관리해야 한다”라고 설명했다.
크레이머ERP(KramerERP)의 매니징 파트너 로버트 크레이머는 MCP 자체만으로는 충분하지 않다고 지적했다.
크레이머는 “MCP는 프로토콜이지 거버넌스 모델이 아니다”라며 “연결을 표준화할 수는 있지만 접근 권한이 지나치게 넓거나 도구 관리가 부실하거나 에이전트가 너무 쉽게 신뢰를 얻는다면 위험 또한 표준화될 수 있다”라고 말했다.
퍼시트는 바로 이러한 점이 기업 고객에게 실질적인 가치를 제공할 수 있는 부분이라고 평가했다.
퍼시트는 “중요한 것은 단순히 ‘MCP를 지원한다’고 말하는 것이 아니다”라며 “검증된 서버와 신원 기반 권한 부여, 정책 집행, 감사 기능, 게이트웨이 통제를 제공하는 관리형 MCP를 구현하는 데 가치가 있다”라고 설명했다.
대규모 MCP 도입 준비는 미흡한 기업들
다만 퍼시트는 이번 인수가 CIO가 기업용 AI 에이전트를 위한 보다 강력한 거버넌스 및 운영 기반을 구축하는 데 도움이 될 수 있지만, 대부분의 기업은 아직 MCP를 통한 서비스 및 도구 활용에 완전히 준비되지 않았다고 지적했다.
퍼시트는 “기업들은 생산성 향상과 풍부한 컨텍스트 활용 효과를 원하지만, 거버넌스와 신원 관리, 데이터 분류, 접근 통제 체계는 아직 이를 따라가지 못하고 있다”라고 말했다.
이어 “CIO는 MCP를 플러그 앤 플레이 방식의 만능 해결책으로 여겨서는 안 된다”라며 “AI 에이전트는 이메일과 슬랙(Slack), CRM, 내부 시스템 등에서 다양한 정보를 가져올 수 있지만, 정책이 미흡하면 민감한 정보가 노출되거나 잘못된 작업을 실행하거나 기존 업무 통제를 우회할 위험도 있다”라고 경고했다.
또한 퍼시트는 기업이 주의해야 할 핵심 요소로 ▲신원 기반 권한 관리 ▲최소 권한 원칙 ▲감사 추적 기능 ▲고위험 작업에 대한 인간 승인 절차(Human-in-the-Loop) ▲데이터 유출 방지 통제 ▲AI 에이전트의 잘못된 판단 발생 시 책임 소재 명확화 등을 꼽았다.
스노우플레이크, AI 제어권 경쟁 가세
컨스텔레이션리서치(Constellation Research)의 수석 애널리스트 마이클 니는 이번 인수가 스노우플레이크의 AI 제어 계층(AI Control Plane) 확보 전략을 보여주는 사례라고 평가했다.
니는 “데이터 플랫폼이 분석 시대의 승자였다면, 에이전트와 컨텍스트, 자율적 실행을 관리하는 기업이 에이전틱 AI 시대의 승자가 될 것”이라며 “나토마는 스노우플레이크가 통찰과 실행 사이를 연결하는 마지막 퍼즐 조각을 제공한다”라고 말했다.
스노우플레이크의 전략은 기업용 AI 시장 전반에서 나타나고 있는 흐름과도 맞닿아 있다. 주요 기술 기업들은 AI 에이전트의 오케스트레이션 및 거버넌스 계층을 선점하기 위해 경쟁을 벌이고 있다.
세일즈포스, 서비스나우, 워크데이 등 SaaS 기업들이 자사 제품에 에이전틱 AI 오케스트레이션 기능을 내장하고 있는 가운데, MS와 AWS, 구글 역시 유사한 기능과 도구를 통합하며 AI 에이전트 개발 플랫폼을 강화하고 있다.
이 같은 업계 변화는 스노우플레이크가 앞으로 해결해야 할 과제도 보여준다.
분석가들은 현재 스노우플레이크의 전략이 기업들의 AI 에이전트 운영화 노력과 잘 맞아떨어지고 있다고 평가하면서도, 향후 관건은 나토마의 거버넌스 기능을 자사 제품군에 얼마나 자연스럽게 통합할 수 있는지에 달려 있다고 지적했다. 또한 CIO가 AI 에이전트의 권한과 정책, 통제 체계를 대규모로 관리하면서도 새로운 복잡성을 추가하지 않을 수 있는지도 중요한 시험대가 될 것으로 전망했다.
한편 스노우플레이크는 이번 인수의 구체적인 금액이나 인수 완료 시점은 공개하지 않았다.
dl-ciokorea@foundryco.com
Read More from This Article: 스노우플레이크, MCP 전문 스타트업 나토마 인수…AI 에이전트 통제 계층 강화
Source: News