Executive Summary

뉴욕의 스타트업 런레이어(Runlayer)가 6월 24일 시리즈A로 3천만 달러를 받았다. 펠리시스(Felicis)가 주도했고 코슬라 벤처스가 참여했는데, 비노드 코슬라는 "라운드에 풀린 달러를 다 사고 싶다"고 했다고 Fortune이 전했다. 그런데 이 회사는 더 똑똑한 모델을 만들지 않는다. AI 에이전트가 회사 안에서 무엇에 접근하고 무엇을 했는지 기록하고 통제하는 층을 만든다.

펠리시스의 제이크 스톰은 이 회사를 "스위스 비즈니스"라 불렀다. 어떤 AI 플랫폼도 소유할 수 없는 중립 제어층이라는 뜻이다. 기업의 91%가 이미 AI 에이전트를 쓰지만 그중 44%는 거버넌스 프레임워크가 전혀 없다는 조사가 이 베팅의 배경이다. 투자가 향한 곳은 모델의 지능이 아니라, 에이전트의 행동을 들여다보는 창이었다.

이 글은 런레이어의 3천만 달러가 무엇을 가리키는지 본다. 데이터를 다루는 독자에게 이 투자는 한 문장의 질문으로 번역된다. 에이전트 경제의 해자는 더 똑똑한 모델인가, 아니면 그 모델이 어떤 데이터에 닿았는지 추적·감사할 수 있는 능력인가.

주요 수치

출처: Fortune, 2026 · Okta·Gartner·Anthropic 외

아래 네 숫자가 이 투자의 배경을 압축한다. 라운드 규모, 이미 에이전트를 쓰지만 통제 장치는 없는 기업의 비율, 거버넌스 실패가 부를 강제 차단의 규모, 그리고 이 모든 것의 공통 기반이 된 프로토콜의 채택 속도다.

$30M

런레이어 시리즈A

누적 $42M, Felicis 주도·Khosla 참여

44%

거버넌스 없는 기업 비율

91%가 에이전트 사용 중 (Okta 2025)

40%

2027년 에이전트 강제 차단 기업

거버넌스 실패가 원인 (Gartner)

9,700만

MCP 월 SDK 다운로드

리눅스 재단 표준, 사실상 업계 기준

1

코슬라가 통째로 사고 싶어 한 회사

먼저 거래부터 보자. 런레이어는 2025년 11월 스텔스에서 나온 뉴욕 회사다. 이번 시리즈A 3천만 달러로 누적 조달액은 4200만 달러가 됐다. 라운드는 펠리시스 벤처스가 주도했고, 코슬라 벤처스가 참여했다. Fortune 보도에 따르면 비노드 코슬라는 이 라운드에 "풀린 달러를 다 사고 싶다"고 말했다. 초기 투자자가 라운드 전액을 원한다는 발언은 흔치 않다. 그만큼 이 회사가 가진 위치를 높게 봤다는 신호다.

창업자 이력도 이 위치를 설명한다. CEO 앤드루 버먼은 세 번째 창업이다. 베이비 모니터 회사 Nanit을 세웠고, AI 화상회의 도구 Vowel을 만들어 2024년 Zapier에 매각했다. 공동 창업자 탈 페레츠는 Zapier에서 MCP 연동을 단 이틀 만에 띄워 회사의 최고 성장 제품으로 만든 인물이다. 어드바이저 명단에는 MCP를 설계한 데이비드 소리아 파라가 있다. 에이전트가 도구에 연결되는 길목을 가장 가까이서 본 사람들이 모인 셈이다.

펠리시스의 제이크 스톰이 이 회사를 부른 이름이 핵심을 찌른다. "스위스 비즈니스다. 어떤 플랫폼도 이걸 소유할 수 없다. 중립 제어층은 절대적으로 중요하다." 기업은 특정 AI 벤더에 묶이고 싶어 하지 않는다. 오픈AI든 앤트로픽이든 구글이든, 회사가 쓰는 모델은 여러 개고 계속 바뀐다. 그 위에서 누가 무엇에 접근했는지를 한곳에서 기록하고 통제하는 중립 지대가 필요하다. 런레이어가 노린 자리가 거기다.

2

런레이어는 무엇을 하는가

CEO 앤드루 버먼이 그리는 그림은 이렇다. "모든 직원이 에이전트 떼(swarm)에게 일을 위임하게 될 것이다. 신기한 물건으로서가 아니라, 일이 돌아가는 핵심 방식으로." 문제는 그다음 문장에 있다. "대부분의 회사는 아직 그걸 안전하고 확장 가능하게 할 방법이 없다. 그게 런레이어가 푸는 문제다." 즉 런레이어가 파는 것은 에이전트 자체가 아니라, 에이전트를 마음 놓고 풀어놓을 수 있게 하는 안전장치다.

런레이어는 직원과 AI 도구 사이에 앉는 거버넌스 통제층이다. 에이전트가 사내 시스템에 접근하려면 이 층을 지나야 한다. 그 길목에서 회사는 누가 어떤 에이전트로 무엇에 접근하는지를 정하고, 실시간으로 들여다보고, 기록을 남긴다. 핵심 기능은 네 가지로 묶인다.

  • MCP 게이트웨이와 카탈로그 — 1만 8천 개 이상의 MCP를 기업에 안전하게 연결한다. 어떤 도구를 누가 쓸 수 있는지가 이 게이트웨이에서 결정된다.
  • 섀도 AI 탐지 — 회사가 승인하지 않은 에이전트·MCP·플러그인이 몰래 돌아가는 것을 잡아낸다. 가장 큰 위협은 보이지 않는 사용이다.
  • 접근 제어와 신원 관리 — 사용자별·에이전트별로 접근 범위와 OAuth 권한, 런타임 조건을 건다. 사람에게 권한을 주듯 에이전트에게도 권한을 준다.
  • 실시간 보안 스캔 — 도구 호출, 출력, 의도, 민감 데이터를 실시간으로 살펴 프롬프트 인젝션·툴 포이즈닝·데이터 유출을 막는다.
직원 · 에이전트 영업팀 개발팀 자동화 에이전트 Runlayer 거버넌스 통제층 • MCP 게이트웨이 · 카탈로그 • 섀도 AI 탐지 · 접근 제어 • 실시간 보안 스캔 · 감사 로그 감사 로그 (Audit Log) AI 도구 · MCP Slack · GitHub CRM · ERP · DB 18,000+ MCP 모든 에이전트 접근은 Runlayer 통제층을 경유 — 기록 · 제어 · 감사
▲ 페블러스 원본 도식 — Runlayer 에이전트 거버넌스 통제층 구조

고객 면면이 이 기능이 실제 수요라는 것을 보여준다. Instacart, Gusto, Opendoor, dbt Labs, AngelList, Lemonade 등 유니콘 12곳이 쓰고 있고, 직원 10만 명에 기기 20만 대를 굴리는 포춘 500 은행 한 곳도 고객이다. 은행이 에이전트를 도입할 때 가장 먼저 묻는 질문은 "이게 더 똑똑한가"가 아니라 "이게 무엇에 닿았는지 우리가 증명할 수 있는가"다. 런레이어가 파는 것은 바로 그 증명 가능성이다.

런레이어는 모델을 만들지 않는다. 모델이 무엇을 했는지 기록하는 층을 만든다. 이 구분이 중요하다. 모델은 여러 개고 계속 교체되지만, 그 위에서 모든 접근을 기록하는 감사층은 한 번 자리를 잡으면 회사의 기준 인프라가 된다. 가치는 지능이 아니라 위치에서 나온다.

3

왜 지금인가 — MCP 표준화와 거버넌스 갭

이 투자의 타이밍은 우연이 아니다. 두 흐름이 동시에 무르익었다. 첫째, 에이전트가 도구에 연결되는 방식이 하나로 수렴했다. 앤트로픽이 2024년 11월 오픈소스로 공개한 MCP(Model Context Protocol)는 2026년 들어 월 SDK 다운로드 9700만 회, 깃허브 스타 8만 1천 개를 넘겼다. 앤트로픽은 2025년 12월 이 프로토콜을 리눅스 재단 산하 재단에 기증했고, 오픈AI·구글·마이크로소프트·AWS가 공동 창립자로 합류했다. MCP는 사실상 업계 표준이 됐다.

MCP 표준화 97M 월 SDK 다운로드 (2026) GitHub 스타 81K · 사실상 업계 표준 OpenAI · Google · Microsoft · AWS 공동 창립 리눅스 재단 산하 → 개방형 표준 확정 거버넌스 갭 에이전트 사용 기업 비율 91% 거버넌스 프레임워크 없는 기업 44% 출처: Okta AI at Work 2025 Gartner: 2027년 기업 40%가 거버넌스 실패로 에이전트를 강제 오프라인 전환
▲ 페블러스 원본 도식 — MCP 표준화 현황 · 기업 AI 거버넌스 갭 (출처: Okta 2025, Gartner)

표준이 생겼다는 것은 곧 표준을 통과하는 길목이 생겼다는 뜻이다. 모든 에이전트가 같은 방식으로 도구에 연결되면, 그 연결을 한곳에서 통제하고 기록하는 일이 비로소 가능해진다. 런레이어가 MCP에 집중한 제품으로 출발해 전사 인터롭 레이어로 넓혀 가는 이유가 여기에 있다. 길이 표준화되면, 그 길의 톨게이트가 가치를 갖는다.

둘째, 거버넌스 갭이 위험 수위에 닿았다. Okta의 'AI at Work 2025' 조사에서 기업의 91%가 이미 AI 에이전트를 쓰고 있었지만, 44%는 거버넌스 프레임워크가 전혀 없었다. 가트너는 2027년까지 기업의 40%가 거버넌스 실패 때문에 에이전트를 강제로 오프라인 전환할 것이라고 봤다. 쓰는 속도는 빠른데 통제할 도구가 없는 상태, 이 간극이 시장을 만든다.

그래서 같은 자리를 노리는 것이 런레이어만은 아니다. Wiz, 팔로알토 네트웍스, Okta 같은 기존 보안 대기업이 모두 에이전트 거버넌스 기능을 붙이고 있다. 이 영역이 앞으로 IT 보안 예산의 관문이 된다고 보기 때문이다. 시장 추정도 이 판단을 뒷받침한다. 에이전트 AI 보안 세그먼트만 떼어 봐도 2026년 16억 5천만 달러에서 2032년 135억 달러로, 6년 새 여덟 배 넘게 커질 것으로 전망된다. 자리를 먼저 잡는 쪽이 그 예산의 관문을 쥔다. 런레이어의 차별화 주장은 모델 중립·플랫폼 중립의 단일 레이어, 즉 스톰이 말한 "스위스" 포지션이다.

4

에이전트 경제의 진짜 해자

한 발 떨어져서 이 투자를 보면, 자본이 향한 방향이 분명해진다. 더 똑똑한 모델이 아니다. 에이전트가 어떤 데이터에 닿았고 무엇을 했는지 기록하는 능력이다. 모델의 지능은 빠르게 평준화되고 교체되지만, 행동의 기록은 한 번 쌓이기 시작하면 회사가 떼어 낼 수 없는 자산이 된다. 코슬라가 라운드 전액을 원한 이유, 펠리시스가 "스위스"라 부른 이유가 모두 이 한 가지를 가리킨다.

데이터를 다루는 사람에게 이 흐름은 익숙한 명제의 다음 장이다. 지금까지 데이터 거버넌스는 데이터베이스 안에서 일어나는 일이었다. 누가 어떤 테이블을 조회했는지, 어떤 권한으로 어떤 행을 봤는지를 기록하는 것이었다. 그런데 에이전트가 사람을 대신해 도구를 호출하기 시작하면, 새로운 거버넌스 대상은 데이터베이스가 아니라 에이전트의 행동 로그가 된다. 누가 닿았는지를 넘어, 어떤 에이전트가 어떤 의도로 닿았는지를 증명해야 한다.

데이터 거버넌스의 진화 전통 데이터 거버넌스 사용자 DB 조회 조회 로그 거버넌스 대상: 데이터베이스 조회 기록: 누가 · 어떤 테이블 · 어떤 행 주체: 사람 (직접 조회) 기존 DLP · IAM · SIEM 도구 에이전트 시대 에이전트 거버넌스 직원 에이전트 도구 행동 로그 거버넌스 대상: 에이전트 행동 기록: 어떤 에이전트 · 의도 · 접근 범위 주체: AI 에이전트 (간접 접근) Runlayer · MCP 기반 통제층
▲ 페블러스 원본 도식 — 데이터 거버넌스의 진화: DB 조회 기록에서 에이전트 행동 로그로

에이전트 경제에서 신뢰는 모델이 얼마나 똑똑한가가 아니라, 그 모델이 한 일을 우리가 얼마나 정확히 되짚을 수 있는가에서 나온다. 추적 가능성과 감사 가능성이 곧 해자다. 투자자들은 지능에 베팅한 척하면서, 실은 지능이 남긴 흔적을 읽는 능력에 베팅했다.

페블러스가 'AI-Ready Data'를 말해 온 문제의식도 같은 자리에 있다. 에이전트가 믿고 쓸 수 있는 데이터란, 출처와 품질과 권리가 추적되는 데이터다. 에이전트가 그 데이터에 닿는 길목에서 행동이 기록되어야, 그 데이터를 안전한 자산으로 쓸 수 있다. 런레이어의 3천만 달러는 그 길목에 값이 매겨지기 시작했다는 신호다. 모델은 비싸졌고, 모델이 무엇을 했는지 아는 능력은 이제 막 비싸지기 시작했다.

R

참고문헌

업계 보도

공식 자료·시장 조사

  • 5.Runlayer. (2026). "Runlayer — Security and governance for enterprise AI." 공식 사이트.
  • 6.Okta. (2025). "AI at Work 2025" — 기업의 91%가 AI 에이전트 사용, 44%는 거버넌스 프레임워크 부재.
  • 7.Gartner. (2025). 2027년까지 기업의 40%가 거버넌스 실패로 에이전트를 강제 오프라인 전환할 것이라는 예측.
  • 8.Anthropic. (2024–2025). Model Context Protocol(MCP) 오픈소스 공개 및 리눅스 재단 산하 재단 기증 발표.