배경 및 맥락
지난 몇 달 동안 MCP는 agent와 외부 도구를 연결하는 사실상의 표준 인터페이스로 빠르게 확산됐다. 하지만 실제 기업 환경에서 문제는 연결 자체보다 연결 이후의 통제였다. 어떤 agent가 어떤 MCP server를 발견할 수 있는지, 어떤 시스템에 어떤 권한으로 접근하는지, 누가 어떤 액션을 승인했는지, 데이터가 어느 경로로 빠져나갈 수 있는지까지 설명되지 않으면 production 배포는 어렵다.
Snowflake의 Natoma 인수는 이 공백을 메우려는 움직임이다. Snowflake는 원래 강한 데이터 거버넌스와 권한 모델을 강점으로 가진 회사인데, 이제 그 신뢰 경계를 데이터 저장소에서 agent 행동 경로까지 확장하려 한다.
핵심 내용
공식 발표에 따르면 Natoma는 enterprise MCP platform으로서 verified library of MCP servers, MCP Gateway, identity-aware authorization, policy enforcement, auditability를 제공한다. Snowflake는 이를 통해 Cortex Agents, Snowflake Intelligence, Cortex Code 및 기타 AI 플랫폼이 SaaS 애플리케이션, cloud 환경, VPC, on-prem 인프라에 안전하게 연결되도록 하겠다고 밝혔다.
Snowflake는 이 인수가 데이터 거버넌스 perimeter를 AI action과 interaction까지 확장한다고 명시했다. 또한 Slack, email, CRM, Jira, internal APIs, databases, applications에서 들어오는 문맥을 Snowflake 데이터와 결합해 더 관련성 높은 agent 결과를 만들겠다는 방향도 제시했다. 이는 단순한 connector 추가가 아니라, agent connectivity를 별도의 governance fabric으로 승격시키는 설계다.
경쟁 구도 / 비교
기존에는 많은 팀이 MCP를 빠른 통합 수단으로 받아들였지만, 운영 환경에서는 shadow AI, 무분별한 tool discovery, data exfiltration risk가 곧바로 문제로 떠올랐다. Snowflake의 접근은 이 문제를 앱 단위 integration이 아니라 platform-level identity and governance 문제로 재정의한다는 점이 다르다.
이는 최근 agent tooling 시장이 '무엇을 연결할 수 있나'에서 '무엇을 안전하게 연결하고 통제할 수 있나'로 옮겨가고 있음을 보여준다. 장기적으로는 data warehouse, security gateway, agent runtime의 경계가 점점 흐려질 가능성이 높다.
의미
산업적으로 보면 MCP는 빠르게 commoditized interface가 되고 있고, 차별화 지점은 connector 수보다 governance depth로 이동하고 있다. 데이터 플랫폼 사업자들이 이 계층을 흡수하려 한다는 점은 agent stack의 control plane이 별도 신생 카테고리로 남을지, 기존 data/security platform에 통합될지 가르는 분기점이 될 수 있다.
실무적으로는 agent 프로젝트를 추진하는 조직이 connector PoC보다 앞서 identity boundary, tool allowlist, audit logging, approval workflow를 설계해야 한다는 뜻이다. MCP는 연결을 쉽게 만들었지만, 이제 경쟁력은 그 연결을 얼마나 설명 가능하고 통제 가능하게 만들 수 있는지에서 나온다.