엔터프라이즈 SaaS가 데모까지는 잘 가다가 보안 검토에서 갑자기 멈추는 장면이 또 보였다. 한 sysadmin 커뮤니티에서 500개 넘는 추천과 120개 넘는 댓글이 붙은 이야기도 거의 같은 결이었다. 창업자는 가격표나 기능 비교를 보고 있다고 생각하는데, IT 담당자는 첫 10분 안에 “이거 우리가 계속 떠안아야 하는 인증 시스템인가?”를 보고 있었다. 반복해서 나온 건 꽤 구체적이었다. SSO가 엔터프라이즈 플랜에만 있고, MFA는 SMS만 되고, SAML 설정은 셀프서브가 아니고, 감사 로그는 CSV 다운로드뿐이고, 세션 타임아웃도 못 바꾼다. SOC 2를 묻자 자기 서비스 보고서가 아니라 AWS/Azure 보고서 링크를 보내는 경우까지 있었다. 당장은 영업이 “예외 처리”와 “수동 온보딩”으로 밀어붙일 수 있지만, 그 비용은 고객 IT의 불안과 벤더 평가표의 빨간 줄로 쌓인다. 작게 보면 제품 기회는 화려한 보안 플랫폼이 아니라 ‘구매 전 신뢰 패킷’ 같아 보인다. SSO/SAML 셀프 체크, MFA 옵션, 감사 로그 스트리밍/API, 세션 정책, 최신 상태 페이지, SOC 2 Type II 위치를 한 화면에서 검증하게 해주는 것. 고객이 기능을 좋아하기 전에 IT가 안심해야 계약서가 앞으로 움직인다.