시드 라운드 6,500만 달러. 일반 시드의 13~32배 규모다. 보통 이런 숫자는 헤드라인에서 끝나지만, 이 케이스는 카테고리 전체의 신호로 읽어야 한다. 전 Atlassian CTO Sri Viswanath가 창업한 Sycamore가 Coatue·Lightspeed 리드로 6,500만 달러(약 910억 원)를 유치하며 들고 나온 한 줄. 기업용 AI 에이전트 운영체제.
왜 거버넌스가 한 카테고리로 떠올랐는지를 풀어 본다.
Sycamore가 정확히 무엇을 만드나
Sycamore의 핵심 제품은 기업용 AI 에이전트 운영체제(Agent OS)다. 한 마디로 정리하면 — 기업이 여러 AI 에이전트를 발견·구축·배포·모니터링할 수 있는 통합 플랫폼이다.
이 설명이 추상적으로 들린다면 현장 풍경 하나를 떠올리면 된다. 회사 안에서 마케팅팀이 AI 에이전트를 하나 도입했고, 영업팀이 다른 에이전트를 쓰기 시작했고, 개발팀이 자체 에이전트를 만들고 있다. 한두 달이 지나면 누구도 전체 그림을 모르는 상태가 된다. 어느 에이전트가 어떤 데이터에 접근하는지, 누가 승인했는지, 한 달에 비용이 얼마나 발생했는지 — 이 세 가지 질문에 답할 수 있는 사람이 회사에 한 명도 없는 상황이 만들어진다. Sycamore가 정조준하는 게 이 풍경이다.
왜 이 시점에 6,500만 달러가 한 번에 들어왔나
투자 라인업을 보면 시장이 이 카테고리에 거는 기대가 보인다. 리드는 Coatue와 Lightspeed Venture Partners. 참여로 Dell Technologies Capital, 8VC, Abstract Ventures, Fellows Fund, E14 Fund. 엔젤 라운드에는 더 흥미로운 이름들이 들어와 있다. Databricks CEO Ali Ghodsi, 전 OpenAI 수석 과학자 Bob McGrew, Intel CEO Lip Bu-Tan, Palo Alto Networks 사장 BJ Jenkins, AI 연구자 François Chollet.
이 사람들이 같은 시드 라운드에 동시에 들어왔다는 건 단순한 신뢰 표시 이상의 의미를 갖는다. 데이터·인프라·반도체·보안·연구 — 각자 자기 영역에서 같은 신호를 봤다는 뜻이다. AI 에이전트 거버넌스는 곧 필수 인프라가 된다는 합의.
왜 지금 거버넌스가 한 카테고리가 됐나
2026년 들어 기업의 AI 에이전트 도입이 빠르게 늘면서 세 가지 문제가 동시에 폭발했다.
첫째는 보안이다. 에이전트가 민감한 사내 데이터에 접근할 때 누가 그 권한을 통제하고 추적하는가. 사람이 데이터에 접근할 때는 IAM과 권한 시스템이 있지만, 에이전트의 경우 표준이 없는 상태에서 운영되는 경우가 많다. 둘째는 감사(Audit)다. 에이전트의 행동을 추적하고 기록할 수 있는가. 컴플라이언스가 중요한 산업에서는 이게 도입의 전제 조건이다. 셋째는 비용 관리다. 에이전트별 API 호출 비용을 추적하고 통제할 수 있는가. 한 달 만에 예산이 10배 폭증한 사례가 사내 사고 보고서에 등장하기 시작했다.
Sycamore 창업자 Sri Viswanath는 이 문제를 한 줄로 정리한다. “AI 에이전트를 도입하는 것과 안전하게 운영하는 것은 완전히 다른 문제다.” Atlassian에서 대규모 SaaS 플랫폼을 운영한 경험이 직접 적용되는 영역이다. SaaS 시대에 IT 부서가 했던 역할 — 도구의 발견·평가·통제·비용 추적 — 을 에이전트 시대에는 새 인프라가 해야 한다는 인식이다.
한국 기업에 의미
한국에서도 AI 에이전트 도입은 빠르게 가속화되고 있다. 삼성SDS, LG CNS 같은 SI 기업이 에이전트 솔루션을 출시하고 있고, 스타트업들도 자체 에이전트를 만들고 있다. 그런데 도입 속도와 거버넌스 인프라의 격차가 점점 벌어지고 있다는 게 현장의 분위기다.
거버넌스 없는 에이전트 도입의 위험은 추상적이지 않다. 데이터 유출 사고 한 건, 비용 폭주 한 건, 규정 위반 한 건이면 도입 프로젝트 전체의 신뢰가 무너진다. 그래서 Sycamore 같은 플랫폼 — 또는 그에 상응하는 사내 거버넌스 체계 — 는 도입 후에 만드는 게 아니라 도입과 동시에 시작해야 한다. 지금 한국 기업이 가장 자주 빠뜨리는 단계가 바로 이 부분이다.
지금 할 일
가장 가벼운 첫 단계는 사내 AI 에이전트 인벤토리를 만드는 것이다. 현재 회사에서 사용 중인 AI 에이전트와 봇이 몇 개인지, 각각이 어떤 데이터에 접근하는지를 한 페이지로 정리해 두면 거버넌스의 출발점이 잡힌다. 그다음 단계는 접근 권한 감사다. 각 에이전트의 API 키와 데이터베이스 접근 권한을 검토해 최소 권한 원칙이 적용되고 있는지 확인한다. 마지막으로 sycamore.so에 들어가 어떤 기능을 제공하는지 한 번 훑어보고 얼리 액세스를 신청해 두면, 본격적인 거버넌스 도구가 필요해질 시점에 빠르게 움직일 수 있다.