MCP/AI 에이전트가 본격적으로 퍼지면서, 이제 경쟁 포인트는 ‘똑똑함’이 아니라 ‘안심하고 붙일 수 있느냐’로 이동 중입니다. dev.to의 Kai Security Research가 공개한 MCP 보안 스캐너 로그를 보면, 250건 요청 중 다수가 tools/list만 훑고 떠납니다. 사용이 아니라 정찰(recon)인 거죠. 여기서 와 이거다! 포인트는 명확합니다. 툴 목록 자체가 공격 표면이고, 신뢰가 낮으면 엔터프라이즈/프로슈머는 절대 결제 버튼을 누르지 않습니다.
맥락을 더 강하게 만드는 숫자도 나왔습니다. Kai의 560개 MCP 서버 스캔 데이터에서 38%가 인증이 아예 없었다고 합니다(dev.to). “설마 누가 접속하겠어”라는 낙관이 현실에서는 CAC 폭탄으로 돌아옵니다. 보안 사고 한 번이면 PR/지원 티켓/온보딩 이탈이 연쇄적으로 터지고, 유료 전환 퍼널은 그 자리에서 무너집니다.
더 무서운 건 ‘개발자 실수’ 수준을 넘어, 공식 인프라에서 구멍이 났다는 점입니다. Kai는 Pydantic AI의 공식 MCP 파이썬 실행 러너(mcp-run-python)에서 샌드박스 탈출(CVE-2026-25905), SSRF(CVE-2026-25904)를 짚었습니다(dev.to). 안전하라고 만든 샌드박스가 깨지면 어떤 일이 벌어질까요? 에이전트 워크플로우에서 흔한 프롬프트 인젝션이 곧바로 RCE/토큰 탈취로 이어질 수 있어요. “에이전트가 실행할 수 있는 것”이 많을수록, 전환율도 오르지만 리스크도 같이 기하급수로 커집니다.
그래서 지금 시장이 제도화 국면으로 들어갑니다. NIST가 AI 에이전트 표준을 띄우며 ‘에이전트 아이덴티티/권한/가드레일’을 전면에 올렸고(dev.to), 인프라 레벨에서도 NEAR AI가 TEE 기반의 보안 런타임(IronClaw)을 공개했습니다(Korea IT Times). 이 흐름은 규제가 아니라 ‘구매 체크리스트’의 탄생입니다. 보안은 이제 기술 옵션이 아니라 세일즈 파이프라인을 통과시키는 패스포트가 됩니다.
시사점은 Growth 관점에서 더 날카롭습니다. 보안은 비용이 아니라 전환 최적화 장치예요. (1) 인증/권한이 없으면 엔터프라이즈 PoC에서 바로 탈락 → SQL 한 줄보다 먼저 ‘보안 질문’이 날아옵니다. (2) 툴 열거 방지/스코프 제한이 없으면 “이 제품은 위험하다”는 인식이 생김 → 온보딩에서 D1 이탈이 커집니다. (3) 샌드박스/네트워크 이그레스 통제가 없으면 “사고 확률”이 가격 저항으로 바뀜 → ARPA/업셀 ceiling이 낮아집니다. 결국 신뢰 확보 → 도입 장벽 하락 → 유료 전환율 상승의 직선 경로가 만들어집니다.
여기서 바로 실험해볼 만한 Growth Hack도 보입니다. “이거 바이럴 될 것 같은데?” 보안은 공유되기 쉬운 ‘증거’가 되거든요. 예를 들어: 보안 스캔 리포트를 온보딩에 붙여 신뢰 배지를 주거나, 기본 설정을 ‘Auth on + 최소 권한’으로 바꾼 뒤 전환율 변화를 A/B로 측정해볼 수 있습니다. 엔터프라이즈용으로는 ‘에이전트 액션 로그/감사 추적’을 데모 첫 화면에 올리는 것만으로도 세일즈 사이클이 줄어들 가능성이 큽니다.
전망은 단순합니다. MCP/에이전트 생태계는 “연결이 쉬워질수록 공격도 쉬워지는” 구간에 진입했고, 표준(NIST)과 런타임(TEE/샌드박스), 스캐너/게이트웨이가 빠르게 보편 기능이 될 겁니다. 앞으로의 차별화는 ‘더 많은 툴’이 아니라 ‘더 안전하게 툴을 열어주는 방식’에서 납니다. 빨리 테스트해봐야 돼요. 보안이 곧 전환인 팀이, 다음 웨이브의 리더보드를 가져갈 확률이 높습니다.