MCP(Model Context Protocol) 에이전트 생태계가 커질수록 성장의 중심축이 바뀝니다. 이제 “더 많은 유저를 데려오자(CAC)”보다 “유저가 계속 남게 하자(LTV)”가 먼저 흔들립니다. dev.to에 공개된 감사 사례처럼, 공개 MCP 마켓플레이스에서 내려받은 에이전트가 LOLBAS 체인으로 악성 페이로드를 실행하도록 ‘연결’돼 있었고, 마켓플레이스 측 검수는 이를 걸러내지 못했습니다. 한 번의 사고가 곧바로 신뢰를 무너뜨리고, 그 다음은 환불·해지·보안팀 차단으로 이어지는 전형적인 리텐션 붕괴 루트입니다. (출처: dev_to, “MCP marketplaces shipped LOLBAS malware. We audited 256 agents.”)
핵심은 LOLBAS 자체가 아닙니다. LOLBAS는 서명된 정상 시스템 바이너리(powershell, certutil 등)를 악용해 “정상처럼 보이는 실행”을 만들고, 정적 스캔을 우회합니다. 문제는 MCP 에이전트가 ‘툴 실행 표면’을 넓힌다는 점입니다. 작은 패키지(노드/파이썬/TS)로 배포되고, 툴 정의만 있으면 임의 프로세스 실행이 가능해집니다. 즉, 사용자는 ‘시스템 정보 조회’ 버튼을 눌렀는데 실제론 powershell -EncodedCommand가 돌 수 있습니다. 이 비대칭성(사용자가 이해하는 기능 vs 실제 실행되는 행동)이 신뢰 비용을 폭증시킵니다.
이 지점에서 그로스 관점의 결론은 단순합니다. 마켓플레이스/툴 유통 채널에서의 검증·감사·권한통제는 “보안 비용”이 아니라 “LTV 방어 장치”입니다. 신뢰 사고는 퍼널 상단보다 하단에 치명적입니다. 한 번 터지면 신규 전환율이 떨어지는 것에 그치지 않고, 기존 유저의 리텐션이 깨지고(보안 공지/언론/사내 정책), 엔터프라이즈 딜 파이프라인이 얼어붙습니다. 즉, CAC는 그대로인데 LTV가 급락하며 LTV/CAC가 망가집니다.
그래서 지금 필요한 건 ‘더 많은 에이전트’가 아니라 ‘에이전트를 믿게 만드는 유통 구조’입니다. dev_to 글에서 제시된 Trust Agent처럼 커밋-감사-서명된 인증서를 묶어 추적 가능성을 확보하려는 시도는, 마켓플레이스가 해야 할 기본을 제품화한 형태로 읽힙니다. 그리고 다른 dev_to 글이 말하듯(PostgreSQL MCP 서버 사례), “SQL을 쉽게 쓰게 하는 것”보다 “거버넌스된 접근(권한/스코프/로그)”을 먼저 설계해야 확장됩니다. 여기서 성장 레버는 기능 추가가 아니라 통제 가능한 실행 모델입니다. (출처: dev_to, “An MCP server for PostgreSQL is not just another SQL shortcut”)
한국 시장 맥락은 더 공격적입니다. 네이트/구글뉴스 기사에 따르면 한국은 Claude 사용 비중이 높고, 그 사용이 ‘업무’에 집중돼 있습니다. 업무용 에이전트는 곧 데이터·시스템 권한과 맞닿습니다. 거버넌스 프레임이 기술 확산 속도를 따라가지 못하면, 사고는 단발이 아니라 연쇄로 터집니다. 이때 사용자 이탈은 “기능 불만”이 아니라 “조직 차원의 사용 금지”로 나타나 D30 이후 리텐션을 통째로 날릴 수 있습니다. (출처: google_news/네이트, “Korea's AI boom is outrunning its safeguards…”)
시사점은 명확합니다. ① 마켓플레이스 검증을 ‘리뷰’가 아니라 ‘감사 파이프라인(정적+행동+샌드박스)’으로 전환해야 합니다. ② 배포 단위에 서명과 SBOM, 커밋 해시를 묶어 “누가 무엇을 언제 검증했는지”를 남겨야 합니다. ③ 실행 권한을 기본값 최소화(read-only/스코프 제한)하고, 모든 툴 호출을 감사 로그로 남겨야 합니다. ④ 중요한 건 사용자에게도 ‘실행 사실’을 보이게 하는 것입니다. 알림/권한 프롬프트/행동 리포트가 없으면 신뢰는 추정에 불과하고, 추정은 사고 한 번에 0이 됩니다.
전망: MCP/에이전트 생태계는 곧 “앱스토어 이전의 모바일”처럼 과도기에 들어갑니다. 단기적으로는 사건이 더 나올 겁니다. 하지만 장기적으로 승자는 기능이 많은 마켓플레이스가 아니라, (1) 검증 가능한 서명, (2) 재현 가능한 감사, (3) 최소 권한, (4) 관찰 가능한 실행을 표준처럼 제공하는 유통 채널입니다. 성장팀 관점에서 이는 명백한 메시지입니다. 에이전트 신뢰를 제품의 ‘보안 탭’에 가두지 말고, 리텐션과 LTV를 지키는 핵심 기능으로 끌어올리세요. 신뢰가 깨지는 순간, 여러분의 성장 그래프도 같이 꺾입니다.