GitLab, AI 에이전트 시대의 ‘소프트웨어 생산라인’으로 재편된다

GitLab이 생성형 AI 이후의 소프트웨어 개발 시장에서 새로운 전환점을 맞고 있다. GitLab은 2027회계연도 1분기 실적 발표에서 매출 2억6400만 달러를 기록했다고 밝혔다. 이는 전년 동기 대비 23% 증가한 수치다. 비GAAP 기준 영업이익은 3800만 달러, 영업이익률은 14%를 기록했다. 연간 10만 달러 이상을 지불하는 고객은 1519곳으로 전년 대비 18% 늘었고, 달러 기준 순유지율은 117%를 기록했다.

겉으로 보면 안정적인 기업용 소프트웨어 회사의 분기 실적 발표다. 그러나 이번 발표의 본질은 단순한 매출 성장보다 전략 전환에 있다. GitLab은 더 이상 자신을 단순한 개발 협업 도구나 DevSecOps 플랫폼으로만 설명하지 않는다. 회사는 AI 에이전트가 코드를 생성하고, 테스트하고, 보안 취약점을 고치고, 배포 과정에 참여하는 시대에 GitLab이 기업 소프트웨어 개발의 핵심 통제 플랫폼이 될 수 있다고 강조했다.

GitLab은 어떤 회사인가

GitLab은 소프트웨어 개발 전 과정을 하나의 플랫폼에서 관리하도록 돕는 DevSecOps 기업이다. DevSecOps는 개발, 보안, 운영을 결합한 개념이다. 쉽게 말해 기업이 소프트웨어를 기획하고, 코드를 작성하고, 검토하고, 테스트하고, 보안 점검을 거쳐 배포·운영하는 전체 과정을 하나의 흐름으로 통합하는 방식이다.

과거 소프트웨어 개발 현장은 여러 도구로 쪼개져 있었다. 개발자는 별도의 코드 저장소를 사용했고, 프로젝트 관리는 다른 도구에서 이뤄졌으며, 테스트와 배포, 보안 점검, 감사 기록도 각각 다른 시스템에 흩어져 있었다. GitLab은 이 과정을 하나의 플랫폼으로 묶었다. 코드 저장소, 이슈 관리, 병합 요청, CI/CD 파이프라인, 보안 스캔, 배포, 감사 추적을 한곳에서 관리할 수 있도록 한 것이다.

이 때문에 GitLab의 고객은 단순 개인 개발자보다 대규모 소프트웨어 조직을 운영하는 기업과 공공기관에 가깝다. 특히 금융, 바이오, 공공부문, 대형 플랫폼 기업처럼 보안과 규정 준수, 감사 가능성이 중요한 조직에서 GitLab은 개발 생산성 도구이자 내부 통제 인프라로 활용된다.

이번 실적 발표에서 GitLab이 강조한 변화는 바로 이 기존 역할의 확장이다. 과거 GitLab이 인간 개발자의 소프트웨어 개발 흐름을 관리했다면, 이제는 AI 에이전트가 개발 과정에 참여하는 시대에 맞춰 인간과 AI가 함께 일하는 개발 인프라로 진화하겠다는 전략이다.

실적은 견조했다, 그러나 핵심은 ‘Act 2’다

GitLab의 1분기 매출 2억6400만 달러는 회사 가이던스를 4%포인트 웃돈 성과였다. 엔터프라이즈 부문은 견조했고, 공공부문 역시 기대를 상회했다. GitLab Dedicated는 연간반복매출, 즉 ARR 7000만 달러를 돌파했다. SaaS 매출은 전체 매출의 약 3분의 1을 차지했으며 전년 대비 37% 성장했다.

고객 기반도 확장됐다. 연간 5000달러 이상을 지불하는 고객은 1만831곳으로, 전체 ARR의 95% 이상을 차지한다. 연간 10만 달러 이상을 지불하는 고객은 1519곳으로 늘었고, 이들은 전체 ARR의 75% 이상을 구성한다. 이는 GitLab의 사업이 중소 고객보다 대형 엔터프라이즈 고객 중심으로 강화되고 있음을 보여준다.

하지만 실적 발표의 핵심은 숫자보다 ‘Act 2’라는 전략 전환이다. GitLab은 몇 주 전 Act 2를 발표했다. 이는 기존 DevSecOps 플랫폼에서 AI 에이전트 시대의 소프트웨어 생성 플랫폼으로 전환하겠다는 선언이다. 회사는 이제 단순히 사람이 코드를 쓰고 배포하는 과정을 돕는 데서 나아가, AI 에이전트가 대량으로 생성하는 코드와 작업을 기업이 안전하게 통제하도록 만드는 플랫폼이 되려 한다.

Duo Agent Platform, GitLab의 AI 전략을 전면에 세우다

이번 발표에서 가장 중요한 제품은 Duo Agent Platform, 즉 DAP다. GitLab은 DAP가 일반 출시 이후 첫 분기 만에 과거 Duo Pro와 Duo Enterprise가 어느 분기에도 기록하지 못했던 수준의 순신규 ARR을 창출했다고 밝혔다. 또한 DAP는 1분기 상위 10대 계약 중 4건에 포함됐다.

GitLab은 2027회계연도 동안 기존 Duo Pro와 Duo Enterprise 구독을 DAP로 전환할 계획이다. 이는 단순한 제품명 정리가 아니다. 회사의 AI 제품군을 하나의 에이전틱 플랫폼으로 통합하고, 수익모델 역시 기존 좌석 기반에서 소비 기반으로 확장하려는 전략이다. GitLab은 첫 번째 완전한 소비 과금 분기 말 기준으로 DAP 유료 소비 런레이트가 약 2000만 달러에 이르렀다고 밝혔다.

이 변화가 중요한 이유는 AI 에이전트 시대에는 소프트웨어 과금 방식도 달라지기 때문이다. 기존 SaaS는 주로 사용자가 몇 명인지, 즉 시트 수를 기준으로 돈을 받았다. 그러나 AI 에이전트는 사람처럼 좌석을 차지하지 않는다. 대신 코드를 생성하고, 테스트를 실행하고, 보안 취약점을 수정하고, 배포 파이프라인을 움직이며, 수많은 자동화 작업을 수행한다. 이때 가치는 ‘몇 명이 접속했는가’보다 ‘얼마나 많은 작업이 실행됐는가’에서 발생한다.

GitLab이 GitLab Credits와 소비 기반 과금 모델을 강조하는 이유가 여기에 있다. AI 에이전트가 더 많이 일할수록 GitLab의 플랫폼 사용량도 늘어난다. 이는 기존 구독형 SaaS 모델에 새로운 매출 성장축을 더하는 구조다.

AI가 코드를 더 많이 만들수록 병목은 더 커진다

GitLab이 제시한 문제의식은 분명하다. AI가 코드를 더 많이 생성할수록 소프트웨어 개발은 단순해지는 것이 아니라 오히려 더 복잡해진다. 코드 생성은 빨라지지만, 그 코드를 검토하고, 테스트하고, 보안 취약점을 점검하고, 승인하고, 배포하는 과정은 더 큰 병목이 된다.

GitLab은 이를 “AI 패러독스”로 설명했다. AI가 개발자의 생산성을 높일수록 DevSecOps 인프라에 가해지는 압력도 커진다는 뜻이다. 실제로 회사는 유료 SaaS 고객 기반에서 코드 푸시가 전년 대비 49% 증가했고, CI 파이프라인 성장률은 FY26 말 20% 중반대에서 4월 38%로 가속됐다고 밝혔다. 한 선도적 에이전틱 고객은 6개월 만에 저장소 내 코드량이 2.5배 증가했다.

AI가 개발자의 생산성을 높인다는 말은 이제 익숙하다. 그러나 그 이면에는 새로운 관리 문제가 생긴다. 더 많은 코드가 더 빠르게 생성되면, 기업은 더 많은 리뷰, 더 많은 테스트, 더 많은 보안 검증, 더 많은 감사 기록을 처리해야 한다. GitLab은 바로 이 지점에서 자신들의 플랫폼이 필요하다고 주장한다.

결국 AI 시대의 소프트웨어 개발 경쟁은 코드 생성기만의 경쟁이 아니다. 코드를 생성한 이후 그 코드가 안전한지, 승인됐는지, 규정을 지키는지, 운영 환경에 배포해도 되는지를 관리하는 통제 인프라가 중요해진다. GitLab은 자신들이 이 통제 인프라의 중심에 설 수 있다고 보고 있다.

“AI 에이전트는 판단력 없는 인턴”…거버넌스가 핵심 전장으로

GitLab CEO Bill Staples는 고객 자문회의에서 나온 인상적인 발언을 소개했다. 한 대형 기술 플랫폼의 엔지니어링 책임자는 AI 에이전트를 두고 “판단력 없는 인턴”에 비유했다. 인간이라면 법적 책임을 질 수 있는 결정을 AI 에이전트가 내렸을 때, 그 책임을 어떻게 다룰 것인가. 아직 명확한 법적 답은 없다.

이 발언은 에이전틱 AI 시대의 핵심 문제를 압축한다. 기업이 AI 에이전트를 개발 현장에 투입하려면 생산성 향상만으로는 부족하다. 어떤 에이전트가 어떤 코드를 생성했는지, 어떤 모델이 어떤 판단을 했는지, 어떤 정책을 통과했는지, 어떤 승인 절차가 있었는지를 모두 기록하고 통제해야 한다.

GitLab은 이 문제를 개별 도구가 아니라 플랫폼 수준의 거버넌스 문제로 본다. 개별 프로젝트마다 정책을 설정하는 방식으로는 수만 개, 수십만 개 저장소를 운영하는 대기업을 감당할 수 없다. 회사가 말하는 “미션 컨트롤 로직”은 바로 이 지점에서 나온다. 정책을 프로젝트 단위가 아니라 플랫폼 전체에 주입하고, 모든 에이전트와 파이프라인, 병합 요청이 동일한 통제 체계를 거치도록 만드는 것이다.

이것은 GitLab이 자신을 단순한 코드 저장소 회사가 아니라 기업 개발 거버넌스 플랫폼으로 재정의하는 이유다. AI 에이전트가 더 많은 코드를 만들수록 기업은 더 많은 자유가 아니라 더 강한 통제권을 필요로 한다.

다섯 가지 아키텍처 베팅

GitLab은 Act 2 전략의 핵심으로 다섯 가지 아키텍처 베팅을 제시했다.

첫째는 머신 스케일 인프라다. AI 에이전트는 인간 개발자와 다른 속도로 작업한다. 인간이 하루에 몇 번 커밋하고 몇 개의 파이프라인을 실행하는 수준을 넘어, 에이전트는 훨씬 더 많은 요청과 작업을 만들어낸다. GitLab은 100배 성장을 지원하기 위해 Git 인프라를 세대교체 수준으로 재구축하고 있다고 밝혔다. 이는 단순한 성능 개선이 아니라, 에이전트가 코드와 문맥을 저장하고 검색할 수 있는 API까지 포함하는 새로운 인프라 설계다.

둘째는 오케스트레이션이다. AI 에이전트는 활동을 만든다. 그러나 기업이 원하는 것은 활동이 아니라 성과다. GitLab은 기존 CI/CD 파이프라인을 바탕으로 인간과 에이전트가 함께 소프트웨어 개발 생명주기 작업을 수행하도록 조율하는 역할을 강화하려 한다. 코드 작성, 테스트, 보안 점검, 배포, 규정 준수를 하나의 흐름으로 연결하는 것이다.

셋째는 문맥이다. 코드 생성 자체는 빠르게 상품화되고 있다. Claude Code, Cursor, Codex 같은 도구는 이미 빠르게 확산되고 있다. 그러나 기업 내부의 프로젝트, 저장소, 이슈, 병합 요청, 보안 기록, 팀의 작업 이력에서 쌓인 문맥은 쉽게 복제되지 않는다. GitLab은 이를 GitLab Orbit이라는 API 접근 가능 서비스로 구축하고, DAP 사용자뿐 아니라 외부 에이전트에도 제공하겠다고 밝혔다. 문맥은 누적될수록 가치가 커지는 자산이라는 판단이다.

넷째는 거버넌스다. 엔터프라이즈 AI 도입에서 신원, 감사, 정책, 배포 유연성은 선택 사항이 아니다. GitLab은 모든 에이전트, 파이프라인, 병합 요청이 기본적으로 거버넌스 체계를 통과하도록 설계하겠다고 밝혔다. 이는 GitLab Ultimate가 이미 강점을 가진 보안·컴플라이언스 기능을 AI 시대에 맞춰 확장하는 전략이다.

다섯째는 모든 소프트웨어 개발 방식을 하나의 플랫폼에서 지원하는 것이다. 향후 10년 동안 기업은 세 가지 방식으로 소프트웨어를 개발할 가능성이 크다. 인간 중심의 전통적 개발 방식, 인간이 AI 에이전트를 업무 단위로 활용하는 방식, 그리고 자율적 에이전틱 엔지니어링이다. GitLab은 이 세 가지 방식을 별도 스택이 아니라 하나의 플랫폼에서 관리하는 것이 차별화 포인트라고 본다.

GitLab Flex와 수익모델의 전환

AI 시대의 소프트웨어 수익모델은 바뀌고 있다. 과거에는 사용자 수가 가격의 기준이었다. 그러나 AI 에이전트는 사람처럼 좌석을 차지하지 않는다. 대신 작업량, 호출량, 문맥 접근량, 자동화 수행량을 만든다. GitLab이 GitLab Credits와 소비 기반 과금 모델을 강조하는 이유다.

회사는 다음 행사에서 GitLab Flex를 공개하겠다고 밝혔다. GitLab Flex는 고객이 좌석 기반 제품과 크레딧 기반 제품을 혼합해 구매할 수 있는 프로그램이다. 이는 기존 SaaS의 안정적 구독 매출과 AI 시대의 사용량 기반 매출을 동시에 가져가려는 시도다.

이 전환은 GitLab에 기회이자 위험이다. 소비 기반 모델은 고객의 AI 활용이 늘어날수록 매출이 빠르게 확대될 수 있다. 반면 고객 입장에서는 비용 예측 가능성이 낮아질 수 있다. 따라서 GitLab의 과제는 사용량 기반 과금의 성장성과 엔터프라이즈 고객이 요구하는 예산 통제 가능성을 동시에 만족시키는 것이다.

구조조정은 비용 절감이 아니라 조직 재배치다

GitLab은 Act 2 전략과 함께 대규모 조직 재편도 발표했다. 회사는 2026년 1월 31일 기준 팀원의 약 14%, 약 350명이 영향을 받을 것으로 예상했다. 또한 22개국에서 철수하고, 팀원의 지리적 분포를 약 37% 줄이며, 최대 3개 관리 계층을 제거할 계획이다.

이는 단순한 비용 절감으로만 보기 어렵다. CFO Jessica Ross는 구조조정을 통해 발생하는 절감분의 대부분을 Act 2 전략에 재투자하겠다고 밝혔다. 재투자 대상은 핵심 아키텍처 베팅, 내부 AI 도구, 팀원 역량 강화 등이다. 즉, GitLab은 기존 조직 구조를 줄이는 동시에 AI 시대에 필요한 기술·제품·인프라 중심으로 자원을 재배치하고 있다.

하지만 단기 충격은 불가피하다. 회사도 조직 변화에 따른 일시적 운영 차질 가능성을 가이던스에 반영했다고 밝혔다. FY27 전체 매출 가이던스는 11억1200만 달러에서 11억1800만 달러로 제시됐다. 이는 전년 대비 16~17% 성장에 해당한다. 비GAAP 영업이익은 1억3500만 달러에서 1억4100만 달러로 전망됐다.

고객 사례가 보여주는 변화

GitLab은 Zillow Group과 CSL Behring 사례를 통해 AI 시대의 고객 수요를 설명했다. Zillow는 미국 최대 부동산 마켓플레이스를 운영하는 기업으로, 내부 AI 기반 파이프라인 엔진이 수천 개의 GitLab 프로젝트와 파이프라인을 생성하고 있다. AI 보조 워크플로로 엔지니어 1인당 코드 출하량이 40% 증가했고, 2000명 이상의 엔지니어가 GitLab Dedicated로 이전하고 있다.

CSL Behring은 글로벌 바이오테크 기업으로, GitLab Ultimate와 DAP에 대한 다년 약정을 체결했다. 이 회사의 과제는 단순한 도구 통합이 아니었다. AI 거버넌스 위원회가 승인할 수 있는 개발 체계를 만드는 것이 핵심이었다. GitLab은 모델 통제, 감사 로그, 보안 분석을 개발자가 이미 사용하는 파이프라인 안에 통합하는 방식으로 해법을 제시했다.

이 사례들은 GitLab의 전략이 왜 DevSecOps를 넘어서는지를 보여준다. AI 시대 기업이 원하는 것은 더 빠른 코드 생성만이 아니다. 그들은 AI가 만든 코드가 안전한지, 규정을 지키는지, 감사 가능한지, 조직 전체 정책에 부합하는지를 확인하고 싶어 한다. 이것이 GitLab이 강조하는 “신뢰받는 엔터프라이즈 소프트웨어 생성 플랫폼”의 의미다.

결론: GitLab의 경쟁자는 코드 생성기가 아니라 ‘개발 통제권’이다

GitLab의 FY27 1분기 실적 발표는 단순한 분기 실적 보고가 아니었다. 그것은 AI 시대 소프트웨어 개발 인프라의 주도권을 누가 가져갈 것인가에 대한 선언에 가까웠다.

코드 생성 도구는 빠르게 보편화되고 있다. Claude Code, Cursor, Codex, GitHub Copilot 등은 이미 개발자의 작업 방식을 바꾸고 있다. 그러나 기업 입장에서 더 중요한 문제는 코드 생성 이후다. 누가 검토할 것인가. 누가 승인할 것인가. 어떤 보안 정책을 통과해야 하는가. 어떤 감사 기록을 남겨야 하는가. AI 에이전트가 실수했을 때 책임은 어떻게 추적할 것인가.

GitLab은 바로 이 질문에 답하려 한다. 회사의 전략은 코드 생성기를 직접 이기는 것이 아니다. 오히려 어떤 코드 생성기와 모델을 쓰더라도, 그 주변의 문맥, 파이프라인, 보안, 거버넌스, 배포, 감사 체계를 장악하는 것이다. 이것이 GitLab이 말하는 클라우드·모델·도구 중립성의 핵심이다.

AI 시대의 소프트웨어 개발은 더 빨라질 것이다. 그러나 빨라질수록 통제의 중요성은 커진다. GitLab의 기회는 여기에 있다. 에이전트가 코드를 쓰는 시대에 기업은 더 많은 자유가 아니라 더 정교한 통제권을 원한다. GitLab이 그 통제권의 표준 플랫폼이 될 수 있다면, DevSecOps 기업이라는 기존 정체성은 AI 소프트웨어 인프라 기업이라는 더 큰 서사로 확장될 수 있다.

이번 실적은 그 전환의 시작을 보여준다. GitLab은 아직 AI 매출 기여를 보수적으로 보고 있다. DAP 역시 초기 단계다. 구조조정의 충격도 남아 있다. 그러나 방향은 분명하다. 소프트웨어 개발의 다음 10년은 인간 개발자와 AI 에이전트가 함께 일하는 시대로 이동하고 있다. 그리고 그 시대의 핵심 인프라는 코드를 생성하는 도구가 아니라, 그 코드를 안전하게 움직이게 하는 플랫폼이 될 가능성이 크다.

GitLab은 그 플랫폼이 되겠다고 선언했다.