AI 에이전트/LLM 기능을 붙이는 팀이 늘수록 성장 병목은 ‘기능’이 아니라 ‘승인(신뢰)’과 ‘단가(COGS)’로 이동한다. 지금 B2B에서 실제로 막히는 지점은 “이거 우리 데이터 새지 않나?”(보안·규정 준수)와 “이 비용 구조로 확장되나?”(토큰/컨텍스트 낭비)다. 이 둘을 따로 풀면 세일즈 사이클이 길어지고, 파일럿은 되는데 확장이 깨진다.
신뢰 쪽 신호는 명확하다. OWASP가 Model Context Protocol(MCP)용 Top 10을 발표했다는 건, 보안 커뮤니티가 ‘이미 터지고 있는’ 리스크를 분류해 표준 체크리스트로 만들었다는 뜻이다(출처: dev.to의 OWASP MCP Top 10 해설). 2026년 1~2월에만 MCP 서버/클라이언트 관련 CVE가 30건+ 보고됐고, 상당수가 exec/shell injection, 인증 우회, 도구 인프라 결함 같은 “20년 묵은 취약점의 재등장”이었다. 즉, 에이전트가 툴을 쓰는 순간 공격면은 앱이 아니라 ‘툴콜 파이프라인’으로 옮겨간다.
여기서 성장 관점의 핵심은 보안 이슈가 ‘리스크’가 아니라 ‘승인 속도’의 함수라는 점이다. MCP-01(토큰/시크릿 노출), MCP-10(컨텍스트 과공유), MCP-09(섀도우 서버) 같은 항목은 곧바로 “보안팀 체크리스트”가 된다. 그리고 체크리스트가 생기는 순간, 잘 준비한 팀은 조달/보안 심사를 더 빨리 통과한다. 승인 리드타임이 줄면 엔터프라이즈 CAC가 내려가고, 레퍼런스가 빨리 쌓여 파트너 채널(컨설팅·SI·클라우드 MSP)로 유통이 열린다.
단가 쪽도 같은 구조로 재정의되고 있다. dev.to의 다른 사례에서는 에이전트 파이프라인 입력의 60%가 중복(반복 JSON 스키마, 로그 블록, 변하지 않은 diff 컨텍스트)이라 토큰비가 하루 400달러까지 새고 있었고, deterministic 압축 라이브러리(claw-compactor)로 평균 54% 토큰 절감을 만들었다고 한다(출처: dev.to). 중요한 건 ‘모델 바꾸기’가 아니라 “컨텍스트가 비대해지는 에이전트 특성”을 겨냥해, 중복 제거·로그 크런치·JSON 샘플링 같은 파이프라인 레벨 최적화가 더 큰 레버가 된다는 점이다.
이 두 흐름이 한 지점에서 만난다. 보안 가드레일은 컨텍스트를 ‘덜 보내도록’ 강제하고(예: PII/시크릿 DLP, 스코프 제한), 비용 최적화는 컨텍스트를 ‘압축/정리해서’ 보내게 만든다(예: semantic dedup, schema 요약). 결과적으로 둘 다 “툴콜 전 단계에서의 컨텍스트 거버넌스”로 수렴한다. 즉, 게이트웨이/허브 계층에서 ▲무엇을 보낼지(최소권한·DLP) ▲어떻게 보낼지(압축·중복제거) ▲무슨 일이 있었는지(감사 로그)를 함께 설계하는 팀이, 승인과 마진을 동시에 잡는다.
실제 도입 사례도 ‘승인+성과’가 함께 간다. 메가존클라우드는 JB우리캐피탈에 Amazon Bedrock 기반 생성형 AI 플랫폼을 구축하며 금융권 규정(전자금융감독규정, 망분리 가이드)을 충족하는 보안 아키텍처(VPN 암호화, 권한제어, OTP, 킬 스위치 등)를 설계했고, 그 결과 영업승인신청서 작성 시간 80% 단축, 심사의견서 30% 단축을 만들었다(출처: 데일리시큐). 여기서 포인트는 “업무 자동화 성과”만이 아니라, 규제 산업에서 확장 가능한 형태로 승인 라인을 통과했다는 점이다.
시사점은 간단하다. 에이전트 제품의 GTM은 이제 ‘기능 데모’가 아니라 ‘승인 패키지+단가 패키지’를 같이 내야 한다. 구체적으로는 ①MCP/툴콜 인벤토리(섀도우 서버 탐지) ②단기 토큰·최소권한 인증(장기 토큰 금지, 스코프 축소) ③컨텍스트 송신 DLP(시크릿/PII 차단) ④툴 설명/스키마 검증(도구 독성·러그풀 대응) ⑤컨텍스트 압축/중복제거(로그·JSON·diff 전용) ⑥감사 로그/리포팅(보안팀·감사 대응)까지를 “한 장의 아키텍처 다이어그램”으로 묶어야 한다. 이 패키지가 있으면 보안팀의 질문이 줄고, 파일럿→확장 전환율이 오른다.
전망: OWASP의 MCP Top 10은 단발 이슈가 아니라 ‘구매 기준의 표준화’로 이어질 가능성이 높다. 표준이 생기면, 경쟁은 기능이 아니라 “검증 가능한 실행(로그·정책·리포트)과 단위경제(토큰 회계)”로 이동한다. 결국 승부는 에이전트 자체가 아니라, 에이전트를 둘러싼 게이트웨이·관측·압축 레이어를 누가 더 빨리 제품화해 유통 채널(클라우드/MSP/SI)로 얹느냐에 달려 있다. 승인 속도와 단가를 동시에 공략하는 팀이, 같은 시장에서 CAC는 낮추고 확장은 더 멀리 간다.