에이전트/LLM 제품의 CAC는 이제 광고 효율보다 ‘신뢰 비용’에 더 크게 흔들립니다. 보안·프라이버시 이슈가 터지는 순간, 리드는 “도입 보류(보안 심사 대기)”로 얼고, PoC는 “권한 범위 재정의”로 늦어지며, 확장 배포는 “조달/법무” 단계에서 멈춥니다. 같은 기능을 팔아도, 신뢰가 부족하면 CAC는 올라가고 세일즈 사이클은 늘어납니다.
최근 앤트로픽(Anthropic) 관련 연쇄 이슈는 이 공식을 과격하게 증명합니다. 한국데이터경제신문이 인용한 블룸버그 보도에 따르면, 제한 공개된 프론티어 모델 ‘Claude Mythos(Preview)’가 서드파티 벤더 환경을 경유해 무단 접근 의혹을 받았습니다. 모델 자체의 성능이 “27년 묵은 버그를 찾아내는” 수준으로 뛰어올라도, 접근 통제·공급망·운영 위생이 흔들리면 신뢰 자본이 한 번에 증발합니다.
맥락을 더 보면 성장팀이 놓치면 안 되는 지점이 선명해집니다. 첫째, 사고가 ‘모델’이 아니라 ‘주변부(배포/벤더/브릿지)’에서 터집니다. 둘째, 이 주변부는 제품이 커질수록 접점이 늘어 확률적으로 더 취약해집니다. 기사 속 사례처럼 CMS 설정 오류, 배포 실수, 서드파티 경유 접근 의혹은 전형적인 “스케일이 만든 공격면(attack surface)”입니다. 성능을 올리는 속도보다 신뢰를 유지하는 속도가 느리면, 성장 곡선이 먼저 꺾입니다.
보안뉴스가 보도한 macOS용 Claude 데스크톱 앱 이슈는 CAC 관점에서 특히 치명적입니다. 사용자 동의 없이 브라우저 디렉터리에 네이티브 메시징 매니페스트를 심어 브라우저-로컬 실행파일 통신 브릿지를 마련했다는 지적은, 기능이 맞든 아니든 ‘스파이웨어 서사’를 촉발합니다. 이 순간부터 마케팅이 만드는 모든 클릭은 보안팀이 지우는 “리스크 티켓”으로 바뀌고, 인바운드 전환율은 즉시 떨어집니다(전환 지연→리드 부패→CAC 상승).
그로스 관점 시사점은 단순합니다. 신뢰는 브랜드 이미지가 아니라 퍼널 변수입니다. 체크리스트로 쪼개면 실험 주제가 됩니다. (1) 동의(Consent) 설계: 설치/첫 실행에서 ‘무엇을, 왜, 언제’ 접근하는지 권한을 단계적으로 쪼개고(Progressive permission), 기본값을 최소권한으로 둡니다. 목표 지표는 활성화율이 아니라 보안 심사 통과율/리드→PoC 전환율입니다. (2) 권한·감사(Audit) 패키징: “무엇을 했는지”를 로그로 남기고, 테넌트 단위로 내보내기(SIEM/CSV)까지 제공하면 보안팀의 반대가 줄어 세일즈 사이클이 줄어듭니다. (3) 공급망(벤더) 경계: 모델 엔드포인트, 벤더 계정 권한, 배포 파이프라인을 하나의 신뢰 체인으로 보고 ‘외부 접점 수’를 KPI로 관리합니다.
여기에 실행 가능한 제품 레버가 하나 더 있습니다: 샌드박스가 CAC를 직접 깎는다. dev.to에서 소개된 nilbox 같은 “로컬 원클릭 샌드박스(기본 egress 차단, 토큰 비유입, VM 격리)” 접근은 에이전트·MCP·미검증 앱을 같은 위협 모델로 묶어 해결합니다. 중요한 건 기술 미덕이 아니라 매출 효과입니다. 샌드박스를 번들/권장 플로우로 넣으면 ‘설치해보는 순간’의 불안을 줄여 온보딩 이탈을 낮추고, 보안팀에 “격리 경계”를 제시해 도입 보류를 감소시킵니다.
전망: 프론티어 모델 경쟁은 곧 ‘성능→워크플로 완결성’으로, 그리고 ‘워크플로→신뢰 인프라’로 이동 중입니다. Mythos 사례가 보여준 것처럼, 시장은 “얼마나 똑똑한가”보다 “통제 가능한가(동의·권한·공급망·샌드박스)”에 돈을 지불합니다. 다음 분기 성장 과제는 기능 로드맵이 아니라 신뢰 자본을 수치화하고 퍼널에 연결하는 일입니다. 신뢰를 기본값으로 만들수록 CAC는 내려가고, 반대로 신뢰를 PR로만 다루는 팀은 성능이 좋아질수록 더 큰 역풍을 맞습니다(도입 지연·이탈·레퍼럴 붕괴).