데이터 클라우드 기업 스노우플레이크가 기업용 모델 컨텍스트 프로토콜(MCP) 플랫폼 ‘나토마(Natoma)’를 인수하기로 했다. 인공지능(AI) 에이전트가 외부 도구와 데이터에 접근할 때 이를 통제·감사하는 거버넌스 계층을 확보하려는 행보다. 회사는 1분기 실적 발표와 함께 아마존웹서비스(AWS)와의 대규모 계약, 그리고 나토마 인수 계획을 한꺼번에 공개했다.
MCP는 앤트로픽이 개발한 표준으로, AI 에이전트를 외부 도구·API·데이터 소스에 연결하는 사실상의 업계 규격으로 자리 잡았다. 그러나 기업 내부에서 MCP 채택이 늘면서 거버넌스 공백이라는 문제가 불거졌다. 에이전트가 여러 시스템의 도구를 호출하는데, 감사 기록이 거의 없고 권한이 제각각이며 중앙에서 정책을 강제할 장치가 없었던 것이다.
나토마는 이 빈틈을 중앙집중형 MCP 게이트웨이로 메운다. 개별 도구 호출 단위로 신원·정책·감사를 강제하는 방식이다. 에이전트가 어떤 동작을 하기 전에, 누가 요청했는지, 어떤 권한이 적용되는지, 그 행위가 정책 범위 안에 있는지를 먼저 검증한다. 인수가 마무리되면 스노우플레이크는 AI 에이전트와 MCP 도구 접근을 위한 신원·거버넌스 계층을 자사 플랫폼에 기본 탑재하게 된다.
스노우플레이크 최고경영자(CEO)는 “AI 에이전트가 빠르게 기업 운영의 일부가 되고 있지만, 거버넌스 없는 지능은 위험을 낳는다”며 “오랫동안 기업의 통제된 데이터 기반 역할을 해온 만큼, 나토마의 신원 거버넌스 역량을 더해 AI 주도 작업과 워크플로까지 신뢰 계층을 확장하겠다”고 밝혔다. 인수 금액과 거래 완료 시점은 공개되지 않았다.
이번 인수는 AI 에이전트가 실제 업무에 투입되는 단계에서 ‘통제 가능성’이 핵심 경쟁력으로 떠올랐음을 보여준다. 데이터 플랫폼들이 분석 시대를 지나 에이전트 시대의 통제권을 두고 경쟁하는 구도다. 국내 기업으로서도 AI 에이전트를 도입할 때 도구 호출 권한과 감사 체계를 어떻게 설계하느냐가 보안과 직결되는 과제로 부상하고 있다.
