20%. AI가 기존 기록 시스템(System of Record)의 80%를 쉽게 재현할 수 있게 되면서, 이제 승부는 예외 처리와 컴플라이언스 같은 나머지 20%의 디테일에서 갈린다. 이는 마치 기성복은 누구나 흉내 낼 수 있지만, 한 끗 차이의 맞춤 정장이 명품을 결정하는 것과 같다. 그런데 최근 Salesforce(고객 관계 관리 솔루션 기업)가 API를 전면 개방하고 '헤드리스' 제품을 출시하며 이 판도를 완전히 바꾸려 하고 있다.

지금 개발자 커뮤니티에서는 "결국 SaaS가 Postgres(오픈소스 관계형 데이터베이스)에 잘 설계된 스키마와 API를 얹은 것과 무엇이 다르냐"는 본질적인 질문이 뜨겁게 오가고 있다. 과거의 SaaS는 화려한 대시보드와 손에 익은 UI, 즉 '근육 기억'을 통해 사용자를 묶어두었다. 하지만 브라우저를 켜지 않고 API로 직접 데이터를 읽고 쓰는 AI 에이전트의 시대에는 이런 UI 기반의 해자가 순식간에 증발한다. Salesforce의 이번 행보는 스스로 UI라는 성벽을 허물고, 그 아래에 있는 데이터 계층과 운영 로직이라는 더 깊은 암반 위에 새로운 성을 쌓겠다는 선언과 같다.

Salesforce 헤드리스 제품 출시와 API 전면 개방

지난달 세일즈포스가 API 개방과 헤드리스(UI를 제거하고 백엔드 기능만 제공하는 방식) 제품 출시를 발표하며 판을 흔들었다. 이번 변화의 핵심은 에이전트가 사람이 사용하는 UI를 거치지 않고 기록 시스템(특정 도메인의 권위 있는 단일 진실 공급원)의 데이터에 직접 접근하는 구조를 만드는 것이다. 기존의 SaaS가 사람이 화면을 보고 클릭하며 데이터를 입력하고 확인하는 방식이었다면, 이제는 AI 에이전트가 API를 통해 데이터베이스에 직접 읽고 쓰는 형태가 된다. 이는 단순히 도구를 추가하는 수준이 아니라 소프트웨어와 사용자가 상호작용하는 근본적인 경로를 바꾸는 시도이며, 데이터 계층이 가치의 중심이 되는 시대를 대비하는 움직임이다.

개발자 커뮤니티에서는 이번 발표를 두고 실시간으로 뜨거운 논쟁이 벌어지고 있다. 일부에서는 헤드리스로 마케팅하는 API들이 사실 수년 전부터 존재했던 기능이며, 전형적인 세일즈포스식 마케팅 런칭에 불과하다는 냉소적인 반응이 나온다. 하지만 맥락을 짚어보는 이들은 UI를 걷어내고 데이터 계층만 남겼을 때의 본질적인 질문에 주목하고 있다. 만약 UI가 사라진다면 세일즈포스가 기존의 포스트그레스(Postgres, 오픈소스 관계형 데이터베이스) 기반 스키마와 API 조합보다 무엇이 더 나은가에 대한 의문이 제기되는 지점이다. 그동안 SaaS 기업들이 구축한 해자가 사용자 습관과 UI의 편의성, 즉 머슬 메모리(반복적 사용으로 익숙해진 조작 방식)에 있었다면, 에이전트가 인터페이스를 대체하는 순간 그 해자가 순식간에 무력화될 수 있다는 분석이 지배적이다.

결국 세일즈포스의 이번 베팅은 비즈니스 모델의 중심축을 사용자 시트(사용자 수 기준의 라이선스 판매)에서 데이터 계층의 가치로 옮기겠다는 전략적 선언이다. 지난 20년간 세일즈포스는 영업 리더가 팀을 운영하는 방식, 즉 대시보드와 파이프라인 뷰 같은 UI 요소를 판매하며 성장했다. 하지만 에이전트가 주역이 되는 환경에서는 더 이상 사람이 화면을 붙잡고 데이터를 입력할 필요가 없다. 이러한 흐름 속에서 세일즈포스 에이전트포스(Salesforce Agentforce, 기업용 AI 에이전트 플랫폼)와 SAP 쥴(SAP Joule, SAP의 AI 어시스턴트) 같은 에이전트 네이티브 제품들이 급하게 등장하고 있다. 이들은 사람이 UI를 통해 데이터를 관리하는 보조 도구가 아니라, 에이전트가 직접 데이터를 다루고 실행 루프를 완결 짓는 새로운 기록 시스템의 기준을 세우려 한다.

'근육 기억'의 UI 해자 vs '운영 로직'의 데이터 해자

예전에는 영업 리더가 대시보드를 띄워놓고 파이프라인 뷰를 훑으며 팀을 관리하는 장면이 당연했다. 20년간 세일즈포스가 판 것은 단순한 DB가 아니라 영업 담당자가 데이터를 입력하게 만드는 UI와 그 과정에서 형성된 손에 익은 사용 습관, 즉 근육 기억(Muscle Memory)이었다. 개발자 커뮤니티에서는 이를 두고 사용자가 툴의 인터페이스에 길들여진 상태라고 말한다. 하지만 에이전트가 브라우저를 켜지 않고 API로 데이터에 직접 접근하는 순간, 이런 UI 기반의 고착성은 순식간에 무력해진다. 이제는 화면의 배치나 버튼의 위치가 아니라, 에이전트가 읽고 실행할 수 있는 명시적 규칙이 생존의 핵심으로 떠오르고 있다.

여기서 기록 시스템(System of Record, 특정 도메인의 권위 있는 단일 진실 공급원)의 성격에 따라 교체 비용이 극명하게 갈린다. ATS(Applicant Tracking System, 지원자 추적 시스템) 같은 도구는 채용이 끝나면 데이터를 다시 볼 일이 거의 없는 쓰기 전용(Write-only) 성격이 강해 상대적으로 옮기기 쉽다. 반면 ERP(Enterprise Resource Planning, 전사적 자원 관리)는 완전히 다른 영역이다. 원장 자체가 감사 추적의 근거가 되고 회계사와 규제기관이 직접 개입하기 때문에, ERP를 바꾸는 것은 마라톤을 뛰고 있는 환자에게 개심술을 하는 것만큼 위험하고 고통스러운 일로 묘사된다. 단순한 UI 습관을 넘어 법적 방어 가능성과 컴플라이언스 데이터가 얽혀 있기 때문이다.

지금 개발자들 사이에서 뜨거운 논쟁은 에이전트가 어디까지 조직의 맥락을 이해할 수 있느냐에 쏠려 있다. 단순한 데이터 추출은 LLM(Large Language Model, 거대언어모델)의 추론 능력 향상과 MCP(Model Context Protocol, 에이전트 도구 접근 표준) 같은 표준 인터페이스 덕분에 이미 문턱이 낮아졌다. 진짜 해자는 위키에 적힌 문서가 아니라 워크플로 규칙에 인코딩된 조직 로직, 즉 SOP(Standard Operating Procedure, 표준 운영 절차)에 있다. 예를 들어 10만 달러 초과 딜에 대한 VP 승인 조건이나 지역별 프라이버시 검토 규칙 같은 실무 로직은 쉽게 내보낼 수 없는 조직의 기억이다. 에이전트가 안전하게 행동하려면 결국 이런 명시적 권한 체계와 프로세스 정의가 필수적이다.

방어력의 중심은 사람의 시각적 경험에서 에이전트의 실행 가능성으로 이동한다. 과거에는 사용 빈도나 읽기-쓰기 패턴이 고착성을 결정했다면, 이제는 다자간 연결성과 규제 데이터의 결합도가 그 자리를 대신한다. CRM(Customer Relationship Management, 고객 관계 관리) 에이전트가 영업과 청구, 고객 성공 사이의 맥락을 봉합하고 외부 조직의 에이전트와 거래하는 노드가 될 때 의존성은 더 깊어진다. UI라는 껍데기를 걷어낸 자리에 남는 것은 정교하게 설계된 데이터 모델과 권한 계층이며, 이것이 에이전트 시대에 SaaS 기업이 구축해야 할 새로운 데이터 해자가 된다.

AI 네이티브 기록 시스템이 갖춰야 할 3가지 방어력

개발자들이 가장 먼저 의문을 던지는 지점은 단순한 DB 스키마의 차이다. 기존 SaaS(서비스형 소프트웨어)가 대시보드나 리포트 같은 사람의 시각적 확인을 위해 Lead(리드)나 Opportunity(기회) 같은 객체 모델을 설계했다면, AI 네이티브 시스템은 완전히 다른 온톨로지(Ontology, 개념 체계)를 요구한다. 지금 커뮤니티에서 뜨거운 논쟁은 단순히 Postgres(오픈소스 관계형 데이터베이스)에 잘 설계된 스키마를 얹는 DIY 방식이 과연 생존 가능한가 하는 점이다. 에이전트가 스스로 추론하고 행동하려면 task(작업), intent(의도), thread(맥락의 흐름), policy(정책), outcome(결과) 중심으로 데이터 모델이 재편되어야 한다. 이 모델이 부재한 시스템은 에이전트에게 단순한 저장소일 뿐이지만, 네이티브하게 설계된 시스템은 에이전트의 사고 과정을 기록하고 최적화하는 뇌의 일부가 된다.

단순한 기록을 넘어 액션 계층을 소유하느냐가 다음 방어선의 핵심으로 떠오른다. 과거의 기록 시스템은 데이터를 잘 저장하고 보여주는 것만으로 충분했지만, 이제는 행동이 결과로 이어지고 그 결과가 다시 피드백되어 의사결정을 개선하는 폐쇄 루프(Closed Loop)를 구축해야 한다. 개발자들 사이에서는 관찰만 하는 도구는 결국 대체될 것이라는 위기감이 흐른다. 예를 들어 ERP(전사적 자원 관리) 시스템이 단순히 지출 내역을 기록하는 것이 아니라, 지출 승인부터 페이롤 트리거, 인보이스 정산, 통지 발송까지의 실행 루프를 완전히 장악할 때 비로소 대체 불가능한 해자가 생긴다. 실행과 결과 캡처가 한 시스템 안에서 완결되면, 에이전트는 이 루프를 통해 학습하며 사용할수록 정교해지는 고유한 데이터 발자취를 남기게 된다.

마지막 방어력은 디지털 세계를 넘어 실세계 실행과 결합하는 버티컬 SW(수직적 소프트웨어)의 형태에서 완성된다. DoorDash(배달 플랫폼) 사례처럼 물류, 현장 운영, 결제 등 물리적 실행 능력을 갖춘 시스템은 순수 SaaS와는 차원이 다른 고착성을 가진다. 단순한 추천이나 기록 저장이 아니라 실제로 사람을 파견하고 물건을 옮기는 마지막 마일을 통제하는 구조다. 여기에 에이전트 전용 권한 관리라는 신뢰 아키텍처가 더해져야 한다. 어떤 에이전트가 누구를 대신해 어떤 정책 하에 접근했는지, 그리고 잘못된 실행을 어떻게 롤백(Rollback, 이전 상태로 복구)할 것인지에 대한 정교한 제어권이 필요하다. 다수의 에이전트가 얽히는 다자간 조정 능력을 갖춘 기록 시스템은 단순한 DB가 아니라 시장의 신뢰를 담보하는 인프라가 되며, 이는 기술적 구현 난이도를 넘어 사업적 생존을 결정짓는 결정적 차이가 된다.