AI 에이전트의 ‘대화 UI’는 점점 얇아지고, 진짜 제품은 API 표면(API surface)로 이동하고 있습니다. dev.to에서 소개된 Revolut의 사례는 이 변화를 과장 없이 보여줍니다. Revolut X의 엔지니어들이 Claude를 MCP(Model Context Protocol)로 거래소 API에 연결하자, 마켓메이킹(재고·호가·포지션 사이징·체결·알림)까지 포함한 “작동하는” 트레이딩 시스템이 30분 만에 구성됐습니다. UI를 만드는 대신, API에 에이전트가 ‘행동’할 수 있는 핸들을 달자 퍼널이 압축된 겁니다.
핵심은 MCP가 통합 비용의 구조를 바꾼다는 점입니다. 과거엔 모델/에이전트마다 커넥터를 따로 만들며 m×n 유지보수 지옥이 생겼는데, MCP는 “한 번 서버를 노출하면” 호환 에이전트가 도구를 발견하고 호출하게 만듭니다(출처: dev.to의 Revolut MCP 실험). 이는 제품팀의 로드맵을 UI 기능 단위가 아니라 “에이전트가 조합 가능한 API 능력의 카탈로그”로 재편하게 만듭니다. 결과적으로 경쟁은 화면 디자인이 아니라, 더 촘촘한 엔드포인트·더 좋은 실행 품질·더 안정적인 실패 처리로 이동합니다.
이 변화가 그로스에 주는 신호는 명확합니다. API가 퍼널이 되면 온보딩은 ‘설치/가입’이 아니라 ‘첫 액션 성공(First Successful Action)’으로 바뀝니다. 사용자는 UI에서 여러 화면을 거치지 않고, “이거 해줘” 한 문장으로 계정 연결→권한 부여→실행→결과 확인까지 단축합니다. 전환 퍼널의 단계 수가 줄어들면, 같은 트래픽에서도 전환율이 오르고 CAC는 구조적으로 내려갈 여지가 큽니다. 특히 B2B에선 데모/세일즈 과정도 “시나리오 프롬프트+권한 스코프”로 축약되어 세일즈 사이클 단축 효과가 큽니다.
하지만 리스크도 퍼널에 내장됩니다. MCP 도구 사용을 대규모로 분석한 프리프린트는 16개월 사이 ‘액션 툴’ 비중이 27%→65%로 급증했다고 보고합니다(출처: Merlin Stein, arXiv:2603.23802, dev.to 요약). 즉 에이전트는 더 이상 읽기(perception) 중심이 아니라, 레코드 생성·이메일 발송·배포·거래 실행처럼 외부 상태를 바꾸는(write) 호출이 대부분입니다. 여기서 한 번 사고가 나면 비용은 보안 이슈가 아니라 전환·리텐션을 직격하는 성장 비용으로 전환됩니다(“불안해서 못 쓰겠다”는 순간 퍼널이 닫힘).
게다가 현실은 더 냉혹합니다. dev.to의 보안 스캔 글은 운영 중인 에이전트 50개 중 94%가 기본 보안 점검에서 실패했다고 주장합니다(프롬프트 인젝션, PII 누출, 무제한 도구 접근, 툴콜 검증 부재 등). 이건 ‘모델 안전장치’를 아무리 강화해도 소용이 없다는 뜻입니다. 공격 표면은 답변 텍스트가 아니라 툴 호출이며, 각 호출은 “되돌릴 수 없는 사건”이 될 수 있습니다. 그래서 이제 그로스 팀이 봐야 할 퍼널의 병목은 버튼/카피가 아니라 권한·승인·감사 로그·모니터링입니다.
시사점은 두 갈래입니다. 첫째, 제품 전략: “API richness = 신규 퍼널”입니다. 에이전트가 조합할 수 있는 원자적 기능(quote, place_order, cancel, reconcile, notify…)을 잘게 쪼개고, 실패/리트라이/레이트리밋/아이템포턴시 같은 실행 품질을 높이면, UI 없이도 전환이 발생합니다. 둘째, 신뢰 전략: 액션 툴 시대엔 ‘접근 제어(access control)’만으로 부족하고 ‘행위 인가(authorization) + 증적(audit trail)’이 있어야 합니다. 예를 들어 “이 에이전트는 이메일 툴 사용 가능”이 아니라 “지금 이 수신자에게 이 내용으로 보내는 행위가 정책상 허용되는가”를 툴콜 단에서 판정하고, 누가/언제/무엇을/어떤 입력으로 실행했는지 변조 방지 로그로 남겨야 합니다(출처: 도구 레이어 모니터링 제안, Stein 논문 요지).
전망은 간단합니다. 단기적으로는 ‘API 퍼널 최적화’가 새로운 그로스 직무가 됩니다. 엔드포인트를 에이전트 친화적으로 재설계하고(스키마/에러/상태), 권한 스코프 템플릿(업무별 최소권한), 휴먼 승인 게이트(금액/위험도 기반), 킬스위치와 드로다운 룰 같은 안전장치를 표준 패턴으로 넣는 팀이 CAC를 낮추며 빠르게 스케일할 겁니다. 중장기적으로는 UI는 모니터링 레이어로 후퇴하고, ‘규제/감사 가능한 실행 API’를 가진 회사가 시장을 먹습니다. API는 더 이상 개발자 도구가 아니라, 전환을 만들어내는 제품 그 자체입니다.