2026년 2월 3일, 세일즈포스·SAP·서비스나우·어도비·워크데이의 시가총액이 하루 만에 3,000억 달러 증발했어요. 대표 엔터프라이즈 SaaS 종목들이 하루 새 7~11%씩 빠졌고요.

이유는 하나로 모아졌어요. "AI 에이전트가 우리 소프트웨어를 그냥 건너뛸지도 모른다"는 공포였어요. 그로부터 석 달 뒤, SAP가 답을 내놨어요. 승인받지 않은 AI 에이전트의 API 접근을 통째로 막아버린 거예요. 근데 같은 시기 Fivetran과 dbt Labs는 정반대 베팅을 하고 있었어요 — 데이터를 더 활짝 여는 쪽으로요.

3초 요약
SaaS 시총 3,000억 달러 증발 SAP, API 문 잠금 고객·컨설턴트 반발 Fivetran·dbt는 정반대로 개방 데이터 인프라 준비 체크리스트

SaaS 대표주가 왜 하루 만에 녹았을까?

2026년 2월 3일 화요일, 엔터프라이즈 소프트웨어 대표주들이 일제히 빠졌어요. 이유는 간단했어요. 기업들이 AI 에이전트에게 업무를 맡기기 시작하면서, "자리(seat)당 요금을 내는 소프트웨어"라는 SaaS의 기본 공식 자체가 흔들린다는 공포가 시장을 덮쳤거든요.

숫자로 보면 더 선명해요. 소프트웨어 기업들의 forward P/E는 39배에서 21배로 압축됐고, 지난 1년 사이 좌석 기반 과금의 비중은 21%에서 15%로 줄었어요. 그 자리를 하이브리드·소비량 기반 과금이 41%까지 채웠고요. 에이전트가 사람 대신 소프트웨어를 쓰기 시작하면서, "사람 머릿수"로 가격을 매기던 방식 자체가 낡은 셈이 된 거예요.

이게 바로 "사스포칼립스(SaaSpocalypse)"라고 불리는 사건이에요. 그리고 이 공포가 SaaS 벤더들에게 던진 질문은 하나였어요. "AI 에이전트가 우리 데이터에 직접 접근할 수 있다면, 우리 앱의 존재 이유는 뭔가?"

SAP는 문을 잠그기로 했다

SAP가 내놓은 답은 방어였어요. 2026년 4월 말 발표한 새 API 정책(v4/2026) 2.2.2조에서, "계획을 세우고 API 호출 순서를 스스로 선택·실행하는 (반)자율 또는 생성형 AI 시스템"과의 상호작용을 원칙적으로 금지했어요. 승인된 경로는 딱 넷 — Joule 에이전트, SAP Integration Suite의 MCP 게이트웨이, Business Data Cloud, SAP Agent Gateway를 통한 Agent2Agent(A2A)뿐이에요. 시행은 2026년 6월 9일부터 보안 패치로 강제되고요.

독일 SAP 컨설턴트 Marian Zeis는 이렇게 짚었어요. "문서화된 API만 쓰도록 제한되면, 결국 벤더가 우리의 미래 개발을 통제하게 됩니다". SAP CEO Christian Klein은 투자자 콜에서 "대량 데이터 요청이나 수백만 건의 API 호출이 들어오면 조절이 필요하다"며 성능 저하 방지와 도메인 노하우 보호를 명분으로 들었어요.

주의

SAP만의 이야기가 아니에요. Fraser는 a16z 팟캐스트에서 "내 SaaS 앱이 인터페이스로서 가치가 떨어진다, 에이전트가 데이터에 직접 접근할 수 있으니까"라는 벤더들의 공통된 불안을 지적했어요. 그리고 이런 방어적 API 제한을 "고객과의 전쟁에 뛰어드는 것"이라고 표현했어요.

같은 시기 ServiceNow는 정반대로 움직였어요. MCP와 A2A 통신 규약을 활용해서, 외부 벤더의 AI 에이전트까지 연결하는 오케스트레이션 플랫폼을 선보였거든요. 문을 잠근 회사와 열어둔 회사가 같은 위기 앞에서 정반대 선택을 한 거예요.

데이터를 연 쪽이 이기고 있다

Fraser는 이 팟캐스트에서 SaaS 업계가 두려워하는 "데이터 중력(data gravity)"을 정면으로 반박했어요. "데이터 중력은 완전히 거짓입니다. 부실한 데이터 파이프라인에서 비롯된 신화예요"라고요. 대신 그가 강조한 건 맥락이었어요. "AI 에이전트가 맥락 없이 작동하는 건, 인터넷에 연결되기 전의 챗GPT를 쓰는 것과 같습니다".

그리고 2026년 6월 1일, Fivetran과 dbt Labs가 전액 주식 합병을 완료했어요. 10만 개 이상의 데이터팀, OpenAI·Zendesk·Coupa·HubSpot·LVMH·Pfizer 등을 고객으로 두고 있고요. Fraser는 CEO로 남고 Tristan Handy가 President를 맡았어요. Fraser는 "다음 세대 엔터프라이즈 AI는 기저 데이터의 품질로 정의될 것"이라 했고, Handy는 "신뢰는 인프라 계층에서 구축된다"고 했어요.

말뿐인 개방이 아니었어요. dbt Core v2.0(알파)을 Apache 2.0 라이선스로 완전히 오픈소스화했고, AI 에이전트를 위한 오픈소스 표준 Agents Schema도 함께 내놨어요. 데이터를 가둘수록 안전하다는 SAP식 공식과 정반대로, 더 열수록 신뢰를 얻는다는 쪽에 베팅한 것이에요.

폐쇄형 — SAP식개방형 — Fivetran·dbt·ServiceNow식
에이전트 접근승인된 4개 경로만 허용MCP·A2A로 표준화된 개방
고객 반응락인 우려, 컨설턴트·고객단체 반발오픈소스화로 신뢰 확보
핵심 명분성능 보호, 도메인 노하우 보호"맥락 없는 에이전트는 쓸모없다"
실행 시점2026.6.9 API 차단 시행2026.6.1 합병 완료 + 오픈소스 공개

시장도 이 방향으로 움직이고 있어요. 2026년 4월 조사에서 엔터프라이즈 AI 팀의 78%가 이미 프로덕션에서 MCP를 운영 중이고, 공개된 MCP 서버만 9,400개가 넘어요. 내부용까지 합치면 2만 8천~3만 7천 개로 추정되고요. 가트너는 2026년 말까지 엔터프라이즈 앱의 40%가 특정 작업용 AI 에이전트를 품게 될 거라 전망했어요. 문을 잠그고 버틸 수 있는 시간이 그리 넉넉하지 않다는 뜻이에요.

우리 회사 데이터, AI 에이전트를 받아들일 준비 됐나

SAP나 Fivetran 같은 초대형 벤더 얘기처럼 들리지만, 이 싸움의 본질은 모든 회사에 적용돼요. 우리 회사 데이터가 AI 에이전트에게 쓸모 있는 맥락으로 준비돼 있는지, 아래 5단계로 점검해보세요.

  1. 데이터 소스 지도 그리기
    CRM, 회계, 헬프데스크, 사내 문서가 각각 어디에 흩어져 있는지 목록으로 먼저 정리하세요. 흩어진 채로는 에이전트가 맥락을 못 잡아요.
  2. 중앙 웨어하우스로 동기화
    Fivetran류의 ELT 커넥터로 흩어진 데이터를 한 곳(Snowflake·BigQuery·Databricks 등)으로 계속 동기화되게 만드세요. 1회성 추출이 아니라 지속적 동기화가 핵심이에요.
  3. 정의하고 테스트하기
    dbt류 도구로 "매출"이나 "활성 고객" 같은 지표를 명확히 정의하고 테스트를 걸어두세요. 정의가 없으면 에이전트가 숫자를 마음대로 해석해요.
  4. MCP 게이트웨이로 통제된 접근 허용
    에이전트가 아무 데나 못 들어가게, 권한 범위와 감사 로그가 있는 게이트웨이를 거치게 하세요. 전부 막는 것도, 전부 여는 것도 정답이 아니에요.
  5. 벤더 계약서의 API 정책 확인
    새로 도입하는 SaaS 도구가 SAP처럼 "승인된 경로만" 조항을 두고 있는지 미리 확인하세요. 나중에 에이전트를 붙이려다 막히면 그때는 이미 늦어요.