2년 전만 해도 다들 그랬어요. "AI 스타트업? 그냥 GPT에 UI 한 겹 씌운 거잖아. 모델이 좋아지면 그 앱은 통째로 사라질 거야." 이른바 "GPT 래퍼" 조롱이었죠.
근데 2026년 6월, SpaceX가 AI 코딩 스타트업 Cursor를 $60B(약 84조 원)에 인수하겠다고 발표했어요. 스톡 딜, 3분기 마감 예정. 래퍼라던 그 앱이 어쩌다 이렇게 됐을까요. a16z가 이 질문을 데이터로 파고들었어요.
다들 이렇게 될 거라 했죠
a16z 저자들(Kimberly Tan, Joe Schmidt, Marc Andrusko, Olivia Moore)도 이 회의론을 인정하면서 글을 시작해요. "화려한 데모는 쉽다. 실질적인 제품은 어렵다"고요. 그리고 그 회의론에는 근거가 있었어요. 모델 추론 가격이 2년 만에 100만 토큰당 $30에서 $5 밑으로 떨어졌거든요. OpenAI는 2025년 6월 o3 가격을 하루아침에 80% 깎았고요(입력 $10→$2, 출력 $40→$8).
가격이 이렇게 무너지는데 그 위에 얹은 "제품"이 무슨 의미가 있겠어요? 모델이 공짜에 가까워질수록, 모델만 호출하는 앱은 존재 이유가 사라진다는 게 그 시절 컨센서스였어요.
근데 숫자는 정반대였어요
Cursor는 2026년 2월에 연매출(ARR) $2B를 넘겼어요. 3개월 전 대비 두 배였어요. 그리고 넉 달 뒤, SpaceX가 $60B에 인수하겠다고 나섰어요 — SpaceX 자체 IPO 나흘 만이었어요. 코드를 대신 짜주는 앱, 그러니까 GPT API 호출이 핵심이라던 그 카테고리에서 벌어진 일이에요.
a16z는 이걸 벤치마크 자체가 바뀐 증거로 읽어요. 예전엔 시리즈A 단계에서 ARR $1M을 찍으면 잘하는 축이었는데, 지금은 그게 중간값보다 낮은 성적이에요. 기업들이 AI 예산을 따로 떼어놓고 먼저 손을 내미는 "당겨오는" 수요가 생겼다는 게 이유예요. 예전 SaaS는 파는 쪽이 뛰어다녀야 했는데, 지금은 사겠다는 쪽이 줄을 서요.
근데 여기서 놓치면 안 되는 게 있어요. 데모가 쉬워진 만큼, 프로덕션에서 터지는 리스크도 그대로 회사 책임이라는 거예요. Air Canada 챗봇이 없는 상조 할인 규정을 지어내서 안내한 사건, 기억나세요? 캐나다 재판부는 "챗봇은 회사와 별개의 법인"이라는 항변을 기각했어요. "웹사이트에 있는 모든 정보는 회사 책임"이라는 원칙을 못박은 거예요. 데모 단계에선 안 보이던 리스크가 프로덕션에서만 드러나는 대표적인 예예요.
그래서 진짜 방어막이 뭔가 봤더니
a16z는 지금 살아남는 AI 회사들이 공통으로 쌓는 방어막을 4가지로 정리했어요.
| 해자 유형 | 정의 | 실제 사례 |
|---|---|---|
| 시스템 오브 레코드 | 데이터 발생 시점을 선점해 그 위에 워크플로우를 쌓음 | Eve·Salient·Toma — 음성통화·비정형 데이터를 소프트웨어가 못 잡던 지점에서 캡처 |
| 워크플로우 락인 | 사람과 AI의 매일 상호작용 루프에 제품이 들어가 있음 | Decagon — AI가 상담을 처리하고, 사람이 모니터링·수정·분석하는 화면을 장악 |
| 레거시 딥 인테그레이션 | 경쟁사가 복제하기 귀찮을 만큼 지저분한 구시스템에 연결 | Tennr(의료 팩스 시스템), HappyRobot(화물사 자체 TMS), Glean(사내 도구 전반) |
| 관계 고착 | 벤더가 아니라 고객 로드맵을 함께 짜는 전략 파트너가 됨 | a16z가 "관계 엔트렌치먼트"라 부르는 단계 |
그런데 이 표를 그대로 믿기엔 반론도 만만치 않아요. 워크플로우 락인, 정말 안전할까요? "AI 에이전트가 화면과 생태계 통합으로 지키던 방어선을 그냥 우회해버린다"는 지적이 VC들 사이에서 나오고 있어요. 스위칭 코스트라는 게 결국 엔지니어링 시간인데, 그 시간이 AI 덕에 붕괴하고 있으니까요.
Clouded Judgement는 여기서 한 발 더 나가요. 데이터를 어디에 저장하느냐로 버티던 시대는 끝났지만, 방어력 자체가 사라진 게 아니라 "그 워크플로우를 누가 오케스트레이션하느냐"로 한 층 올라갔다는 거예요. 락인이 없어진 게 아니라, 락인이 걸리는 위치가 바뀐 거죠. 국내에서도 같은 흐름이 보여요. 개인 생산성 도구를 넘어 조직 인프라로 AI가 확산되고 있고, 기업들이 데이터·권한·보안 기준 안에서 안전하게 쓸 수 있는 엔터프라이즈 AI 구축에 집중하는 추세예요.
당신의 AI 제품, 해자 자가진단
- 시스템 오브 레코드 — "우리 없으면 그 데이터는 어디에도 없나요?"
음성통화, 비정형 문서처럼 기존 소프트웨어가 못 잡던 데이터 발생 지점을 우리가 먼저 캡처하고 있는지 확인하세요. Eve·Salient·Toma가 이 방식으로 시스템 오브 레코드가 되는 걸 목표로 삼았어요. - 워크플로우 락인 — "고객이 이 화면을 안 열면 불안해하나요?"
AI가 일을 처리하고, 사람이 모니터링·수정·분석하는 루프 안에 우리 제품이 들어가 있는지 봐요. Decagon처럼 "AI 결과를 확인하는 창구"가 되면 대체가 훨씬 어려워져요. - 레거시 연동 — "경쟁사가 복붙하기 귀찮을 만큼 지저분한 데 꽂혀 있나요?"
Tennr의 의료 팩스 연동, HappyRobot의 자체 TMS 연동처럼, 화려하진 않지만 시간이 오래 걸리는 통합을 쌓았는지 점검하세요. 지저분할수록 카피하기 어려워요. - 관계 고착 — "고객이 우릴 로드맵 회의에 부르나요, 아니면 그냥 벤더인가요?"
계약서 갱신 때만 연락하는 관계인지, 고객의 다음 분기 전략을 함께 짜는 파트너인지 스스로 물어보세요. 후자가 될수록 가격 경쟁에서 자유로워져요.
주의
4가지 중 하나라도 해당하면 안전하다는 뜻은 아니에요. a16z도 "순수 실행 속도만으로는 부족하다"고 못박았어요. 오히려 여러 해자를 동시에 쌓는 회사가 오래 버텨요. 하나만 믿고 나머지를 방치하면, 그 하나가 뚫리는 순간 그대로 흔들려요.





