스노우플레이크, AI 에이전트 거버넌스 위해 MCP 기업 나토마 인수

• 스노우플레이크가 AI 에이전트용 엔터프라이즈 모델컨텍스트프로토콜(MCP) 플랫폼 기업 ‘나토마’를 인수한다고 발표함

  • 스노우플레이크가 노리는 건 AI 에이전트와 MCP 도구 접근을 위한 네이티브 통합 거버넌스와 ID 레이어임
  • 쉽게 말하면, 에이전트가 기업 시스템 여기저기에 붙기 시작할 때 “누가, 어떤 권한으로, 무엇을 했는지”를 관리하는 층을 만들겠다는 얘기임

• 스노우플레이크 CEO 슈리다 라마스워미는 꽤 직설적으로 문제를 짚음

  • AI 에이전트는 빠르게 기업 경영의 일부가 되고 있지만, 거버넌스 없는 인텔리전스는 리스크라고 말함
  • 기업에서 에이전트를 안전하게 운영하려면 정확한 맥락, 권한, 정책 가드레일이 필요하다는 주장임

• 나토마의 강점은 ID 거버넌스와 특수 권한 접근 관리 쪽임

  • 스노우플레이크는 이 역량을 결합해 신뢰 가능한 레이어를 AI 동작과 워크플로우까지 확장하려고 함
  • 결과적으로 안전하고 감사 가능한 형태의 코딩 에이전트, 업무 에이전트를 엔터프라이즈 환경에 제공하는 게 목표임

• 인수 효과는 스노우플레이크 고객이 MCP 서버 라이브러리를 통해 여러 AI 플랫폼과 기업 시스템을 연결할 수 있다는 점임

  • 연결 대상에는 코텍스 에이전트, 스노우플레이크 인텔리전스, 코텍스 코드 같은 스노우플레이크 AI 기능이 포함됨
  • SaaS, 클라우드 환경, 가상 프라이빗 클라우드(VPC), 온프레미스 인프라까지 연결 범위로 언급됨

• 실제로 붙이려는 업무 맥락도 꽤 넓음

  • 스노우플레이크의 비즈니스 데이터에 슬랙, 이메일, CRM, 지라, 내부 API, 데이터베이스, 애플리케이션 맥락을 통합할 수 있다고 설명함
  • 이 조합이면 에이전트가 단순히 데이터 질의만 하는 게 아니라, 업무 흐름 전체를 이해하고 실행하는 쪽으로 갈 수 있음

• 나토마 기능은 스노우플레이크 AI 데이터 클라우드에 통합돼 고객에게 제공될 예정임

  • 스노우플레이크는 데이터 접근 통제를 넘어 AI 동작과 워크플로우까지 거버넌스를 확장하려는 전략을 잡고 있음
  • 표현은 거창하지만 핵심은 명확함. 기업용 AI 에이전트 시장에서 “안전하게 연결하고 통제하는 컨트롤 플레인” 자리를 차지하겠다는 것임

---

기술 맥락

• 여기서 중요한 선택은 MCP 도구 연결을 그냥 열어두는 게 아니라, ID와 권한 관리 레이어 안으로 끌고 들어오는 거예요. AI 에이전트는 슬랙, 지라, CRM, 내부 API 같은 도구를 호출할 수 있을수록 쓸모가 커지지만, 그만큼 잘못된 권한으로 실행될 때 피해도 커지거든요.

• 스노우플레이크가 나토마를 산 이유도 이 지점에 있어요. 나토마가 가진 ID 거버넌스와 특수 권한 접근 관리 역량을 붙이면, 에이전트가 어떤 MCP 서버에 접근했고 어떤 작업을 했는지 감사 가능한 형태로 남길 수 있어요.

• 이건 단순 보안 기능 추가라기보다 엔터프라이즈 AI 아키텍처의 제어 계층을 잡는 움직임에 가까워요. 데이터는 스노우플레이크에 있고, 업무 맥락은 SaaS와 내부 시스템에 흩어져 있으니, 에이전트가 그 사이를 오갈 때 중앙 정책이 필요해지는 거예요.

• 개발팀 입장에서는 MCP 서버를 붙이는 것만큼 권한 모델을 어떻게 설계할지도 같이 봐야 해요. 누가 에이전트를 실행했는지, 에이전트가 대신 행사할 수 있는 권한은 어디까지인지, 실행 기록을 어떻게 남길지가 실제 도입의 관건이 될 가능성이 커요.