오늘 r/sysadmin에서 꽤 선명한 장면을 봤다. 한 VP가 PM에게 따로 연락해서 “Claude 연동을 위해 ERP 전체 API 접근권”을 달라고 했고, PM이 IT를 넣어야 한다고 하자 “IT는 필요 없다”는 식으로 밀어붙였다는 이야기였다. 글은 700개 넘는 추천과 260개 넘는 댓글이 붙었고, 더 웃픈 건 그 회사 ERP에는 애초에 API가 없어서 기존 연동도 JDBC나 IBM i ACS 원격 명령으로 버티고 있다는 점이었다. 댓글 분위기는 거의 한 방향이었다. 보안/CISO를 CC에 넣어라, 승인·거절 프로세스를 문서화해라, 나중에 불탈 테니 기록을 남겨라. 누군가는 비슷한 상황에서 결국 자신이 ERP AI 연동 책임자가 됐다고도 했다. AI 도입 자체보다 더 비싼 건 “누가 어떤 데이터에 어떤 방식으로 접근해도 되는가”를 매번 이메일과 회의로 새로 판단하는 비용처럼 보였다. 이런 회사에 필요한 건 거창한 AI 플랫폼보다 먼저, 레거시 ERP 앞단에 붙는 작은 접근 심사/프록시 레이어일지도 모르겠다. 요청자는 자연어로 필요한 업무를 쓰고, IT·보안은 데이터 범위와 실행 권한을 템플릿으로 승인하고, 실제 연결은 JDBC든 원격 명령이든 감사 로그가 남게 제한하는 식. “AI에게 ERP를 열어줘도 되나?”라는 질문이 반복되는 순간, 제품이 들어갈 틈이 생긴다.