필사 모드: AI 조달 & SaaS 지출 관리 2026 완벽 가이드 - SAP Ariba · Coupa · Vendr · Tropic · Sastrify · Spendesk · Ramp Procurement · Pivot · Levelpath · Zip · Order.co 심층 분석

들어가며 — 2026년 5월, 조달은 "AI 에이전트가 협상하는 인테이크-투-페이"가 됐다

2020년대 초까지 기업 조달은 "구매 요청서 종이/PDF → 매니저 결재 → ERP 발주 → 30일 후 결제"의 선형 프로세스였다. 2026년 5월 현재, 풍경은 완전히 다르다. 직원이 Slack에서 "Notion 라이선스 10개 추가 필요"라고 말하면 인테이크 봇이 보안/법무/IT를 자동 라우팅하고, AI 에이전트가 벤더 측 챗봇과 가격 협상을 진행하며, 자동 갱신 7일 전에 사용량 데이터로 다운그레이드를 제안하는 흐름이 평범한 SaaS 회사의 기본값이 됐다.

이 글은 마케팅 매트릭스가 아니라 "지금 무엇이 어디서 사용되는가"를 정직하게 짚는다. SAP Ariba와 Coupa의 엔터프라이즈 S2P, Vendr와 Tropic의 SaaS 매수자 컨시어지, Pivot과 Levelpath와 Zip의 AI 네이티브 인테이크-투-페이, Ramp/Brex 카드+조달 융합, Walmart의 Pactum AI 자동 협상 실 사례, EU AI Act 고위험 분류, 나라장터와 일본 e-Tender 공공 조달까지 한 글에 담는다.

조달 2026 — 큰 그림으로 보는 10개 트랙

먼저 큰 그림이다. 2026년 5월 기준 조달 + SaaS 지출 관리 생태계는 10개 트랙으로 나뉜다.

1. **엔터프라이즈 S2P(Source-to-Pay)**: SAP Ariba, Coupa BSM, Oracle Procurement Cloud, Ivalua, JAGGAER, GEP SMART, Workday Strategic Sourcing

2. **SaaS 전용 지출 관리**: Vendr, Tropic, Sastrify, Spendesk, Cledara, Substly, Subscript

3. **AI 네이티브 인테이크-투-페이**: Pivot, Levelpath, Zip, Order.co

4. **카드+경비+조달 융합**: Ramp Procurement, Brex, Mercury, Mesh Payments, Airbase(Paylocity)

5. **계약 라이프사이클 관리(CLM)**: Ironclad, DocuSign CLM, Conga, Agiloft, Icertis

6. **벤더 리스크/TPRM(Third Party Risk Management)**: OneTrust Third Party, Prevalent, ProcessUnity, Whistic, UpGuard, SecurityScorecard

7. **컴플라이언스 + 벤더 보안 평가**: Vanta, Drata(SOC 2/ISO 27001 대응)

8. **물리적 재화 재고 + 조달**: NetSuite Procurement, Microsoft Dynamics 365 Supply Chain, Skuvault, Cin7

9. **공공 조달**: US SAM.gov + GSA, EU TED, 나라장터, 일본 e-Tender(政府電子調達)

10. **AI 에이전트 + 자동 협상**: Pactum AI(Walmart 배포), 자동 갱신 탐지, 벤더 통합 추천

각 트랙은 서로 다른 사용자와 다른 출력 형태를 가진다. 엔터프라이즈는 SAP Ariba로 RFQ를 돌리고, 스타트업은 Vendr 컨시어지에 Salesforce 협상을 맡기며, AI 네이티브 회사는 Zip로 인테이크를 자동화한다. 아래부터 한 트랙씩 본다.

SAP Ariba — 엔터프라이즈 S2P의 정전(正典)

**SAP Ariba**는 1996년 설립되어 2012년 SAP에 43억 달러에 인수된 source-to-pay의 사실상 표준이다. 2026년 5월 기준 SAP는 Ariba를 "Spend Management"라는 더 넓은 우산 아래에 통합하고 있으며, Joule AI 코파일럿이 모든 모듈에 끼어들고 있다. Ariba는 다음 5개 모듈로 구성된다.

- **Ariba Spend Analysis**: ERP/은행/카드 데이터를 모아 카테고리별 분류, 다크 스펜드 탐지

- **Ariba Sourcing**: RFx(RFI/RFP/RFQ) 워크플로, 역경매, 예측 가격

- **Ariba Contracts**: 조항 라이브러리, 협상 워크플로, e-Signature

- **Ariba Buying**: 구매 카탈로그, 펀치아웃, 가이디드 바잉

- **Ariba Network**: 글로벌 B2B 마켓플레이스(500만+ 공급자)

전형적인 Ariba 워크플로는 다음과 같다.

1. 사용자가 Ariba 카탈로그에서 Dell 노트북 검색

2. 가이디드 바잉이 회사 표준 모델로 필터링

3. PR(Purchase Requisition) 자동 생성 → 매니저 결재

4. PO(Purchase Order) Ariba Network로 Dell에 전송

5. Dell이 ASN(Advance Shipping Notice) 전송 → 배송 진행

6. 인보이스가 PO와 자동 매칭 → 결제 워크플로 트리거

Ariba가 강한 곳은 **글로벌 다국적 기업의 indirect spend(간접 비용) 통제**다. Walmart, Microsoft, Coca-Cola가 모두 Ariba 위에서 운영한다. 단점은 **구현 기간이 12-24개월**, 라이선스가 비싸다는 것이다. SAP S/4HANA 사용자에게는 사실상 디폴트지만, 클라우드 네이티브 스타트업에는 너무 무겁다.

Coupa BSM + Coupa AI — Ariba의 가장 강한 도전자

**Coupa**는 2006년 설립되어 Spend Management의 "Business Spend Management(BSM)" 카테고리를 만든 회사다. 2023년 2월 Thoma Bravo가 80억 달러에 인수했고, 2026년 현재 비공개 회사로 운영되며 AI 기능에 공격적으로 투자하고 있다.

Coupa의 모듈은 Ariba와 1:1로 매핑된다.

- **Procure-to-Pay(P2P)**: 카탈로그, PR/PO, 인보이스 매칭

- **Strategic Sourcing**: RFx, 협상, 어워드

- **Contract Lifecycle Management**: 조항/협상/서명

- **Treasury Management**: 결제, 환율 헤지

- **Spend Analytics + Coupa AI**: ML 기반 스펜드 분류, 이상 탐지, 자동 협상 추천

Coupa의 차별점은 **Community Intelligence**다 — 익명화된 1,000+ 고객 데이터를 합쳐서 "당신이 지금 받는 가격이 시장 가격보다 23% 비쌉니다" 같은 벤치마크를 제공한다. Walmart, Procter & Gamble, P&G가 Coupa를 사용한다.

2025년 발표된 **Coupa Navi(AI 에이전트)**는 PR을 만들 때 "이 벤더는 6개월 전 평균 12% 할인을 받았으므로 협상 가능"같은 가이드를 제공한다. 2026년 봄에는 자율 협상 에이전트가 베타로 풀렸다.

Oracle Procurement Cloud — Oracle Fusion 위의 조달

**Oracle Procurement Cloud**는 Oracle Fusion Applications의 한 축이다. Oracle ERP/HCM/EPM과 같은 데이터 모델 위에 올라가서 통합이 가장 매끄럽다. 모듈은 Self-Service Procurement, Purchasing, Sourcing, Supplier Qualification Management, Procurement Contracts로 나뉜다.

2026년 5월 기준 핵심 차별점은 **Oracle Cloud Infrastructure(OCI) 위의 generative AI 통합**이다. Oracle Digital Assistant가 Procurement에서 PR을 음성으로 만들고, OCI Generative AI가 벤더 평가 요약을 자동 생성한다. Oracle 자사 LLM이 아니라 Cohere/Meta Llama를 OCI에 호스팅해서 데이터 거버넌스를 유지한다.

장점은 Oracle ERP를 이미 쓰는 곳에서 매끄럽고, 단점은 Oracle이 아니면 정합성 이슈가 많다는 것이다.

Ivalua + JAGGAER — Ariba/Coupa의 유럽 대안

**Ivalua**는 프랑스 출신의 글로벌 S2P 플랫폼이다. 2000년 설립되어 2019년 유니콘이 됐고, Gartner Magic Quadrant에서 Ariba/Coupa와 함께 Leader 사분면에 올라있다. 모듈형 아키텍처가 강점으로, 카테고리별로(직접 자재, 간접 자재, 서비스, 부동산) 다르게 구성할 수 있다.

**JAGGAER**는 1995년 SciQuest로 시작한 회사로, 2017년 Cinven에 인수, 2024년 Vista Equity Partners에 매각됐다. 강점은 **연구개발/높은 기술 산업(반도체, 제약, 항공우주)**과 **고등교육 + 공공 부문**에서의 시장점유율이다.

두 제품 모두 SAP Ariba/Coupa 대비 EU GDPR 컴플라이언스에 더 적극적이며, 데이터 주권 옵션(독일/프랑스 데이터센터)을 제공한다. 도이치텔레콤, BNP Paribas, Volkswagen이 Ivalua를 쓴다.

GEP SMART + Workday Strategic Sourcing — 클라우드 네이티브 S2P

**GEP SMART**는 GEP(Global eProcurement)의 클라우드 S2P 플랫폼이다. 단일 통합 플랫폼(P2P + S2P + 분석)으로 마케팅하며, 인도/미국 듀얼 본사 구조로 운영된다. 핵심 강점은 **GEP가 자체 컨설팅/BPO 사업을 가지고 있다는 것**이다 — 소프트웨어와 함께 카테고리 매니저, 협상 전문가를 패키지로 판매한다. 화이자, 유니레버, AB InBev가 GEP를 사용한다.

**Workday Strategic Sourcing**(예전 Scout RFP, 2019년 Workday 인수)는 Workday HCM/Financials와 같은 화면에 올라가는 sourcing-only 도구다. Workday를 쓰는 곳이라면 인사 데이터, 코스트 센터, 승인 워크플로가 매끄럽게 통합된다. P2P는 Workday Procurement가 따로 있으나 Coupa/Ariba 만큼 성숙하진 않다.

Vendr — SaaS 매수자 컨시어지의 개척자

**Vendr**는 2018년 보스턴에서 시작된 SaaS 구매 컨시어지 회사다. 2026년 5월 기준 단순 "SaaS 협상 대행"을 넘어 SaaS 지출 가시화 + 자동 갱신 알림 + 가격 벤치마크 데이터베이스로 진화했다. 2023년 시리즈 B로 6,000만 달러를 유치했고, 누적 1,400만 달러 이상의 협상 절감을 광고한다.

Vendr의 핵심 가치 제안은 다음 4가지다.

- **데이터베이스 가격 벤치마크**: 1만+ SaaS 거래 데이터에서 "Salesforce Enterprise를 200석에 구매하면 적정 가격은 ?% 할인" 같은 가이드

- **협상 대행**: Vendr 매수자가 벤더와 직접 협상해서 평균 18-29% 할인을 끌어냄

- **SaaS 인벤토리**: 카드/은행/Okta 통합으로 "회사 전체 SaaS 지출 가시화"

- **자동 갱신 알림**: 갱신 90/60/30/7일 전 자동 통지 + 협상 워크플로

전형적인 Vendr 워크플로는 다음과 같다.

1. CFO가 Vendr에 "Notion 갱신 다가옴" 등록

2. Vendr 매수자가 Notion AE에게 직접 연락 — "동일 규모 회사 27% 할인 받았다"

3. 협상 결과 보고: 정가 $89K → 협상가 $63K (29% 절감)

4. Vendr는 절감액의 일정 비율 또는 SaaS형 구독으로 과금

Vendr가 강한 곳은 **Series B-D 스타트업 + 미드마켓**이다. 50개 미만 SaaS를 쓰는 작은 회사보다는 100-500개 SaaS를 쓰는 회사에 ROI가 명확하다.

Tropic — Vendr의 가장 강한 경쟁자, AI 협상

**Tropic**은 2019년 설립된 SaaS 구매/협상 플랫폼이다. Vendr와 직접 경쟁하며, 2024년 시리즈 C로 1억 달러를 유치하면서 헤드라인을 잡았다. 차별점은 다음 3가지다.

- **AI 협상 어시스턴트**: 벤더 가격 제안서를 분석해서 "이 조항은 받지 마세요, 이 할인은 더 받을 수 있습니다" 같은 인사이트

- **인테이크 워크플로**: 직원이 "X 도구 필요"를 등록하면 보안/법무 검토를 자동 라우팅

- **갱신 캘린더 + 협상 자동 트리거**: 갱신 60일 전 자동으로 협상 프로세스 시작

Tropic은 Notion, Zapier, Figma 같은 SaaS-first 스타트업에서 시장점유율을 빠르게 늘렸다. Vendr와의 차이는 **AI 비중**이다 — Vendr는 사람 매수자 중심, Tropic은 AI + 사람 하이브리드를 강조한다.

Sastrify — 베를린의 SaaS 최적화 플레이어

**Sastrify**는 2020년 베를린에서 시작된 SaaS 관리 + 협상 플랫폼이다. EU 시장에 집중하면서 GDPR 컴플라이언스를 핵심 차별점으로 내세운다. 2024년 시리즈 B로 3,200만 달러를 유치했다.

Sastrify의 모듈은 다음과 같다.

- **SaaS 인벤토리 + 사용량 추적**: 라이선스 사용률 분석, 미사용 사용자 식별

- **협상 컨시어지**: Vendr와 비슷하지만 EU 가격대를 중심으로 데이터

- **라이선스 최적화**: "Slack Business+ 50개 중 12개가 90일 미사용 — Pro로 다운그레이드 추천"

- **갱신 알림 + 자동 협상**: 90/60/30일 알림 + Sastrify 매수자 자동 트리거

DAX 30 기업 중 다수가 Sastrify를 쓰며, 특히 독일/프랑스/네덜란드 미드마켓에서 강세다.

Spendesk + Cledara — 유럽 경비 + SaaS 융합

**Spendesk**는 2016년 파리에서 시작된 회사로, 처음에는 가상 카드 + 경비 정산 SaaS였다가 SaaS 지출 관리, 인보이스 처리, 청구서 결제로 확장했다. 2021년 유니콘이 됐고, 미드마켓 EU 회사 5,000+가 사용한다.

Spendesk의 강점은 **경비 + SaaS + 인보이스를 한 플랫폼에서**다 — Ramp/Brex의 유럽 버전이라고 보면 된다. 모든 SaaS 카드 결제는 자동 인보이스 수집되고, OCR로 영수증을 분류한다.

**Cledara**는 2018년 런던에서 시작된 SaaS 구독 관리 회사로, "회사 전체 SaaS를 가시화"에 집중한다. 가상 카드를 발급해서 새 SaaS 결제는 모두 Cledara를 통과시키고, 사용량/비용을 실시간 추적한다. UK + 아일랜드 미드마켓에서 강세다.

Pivot — AI 네이티브 조달 어시스턴트

**Pivot**은 2023년 파리에서 시작된 AI 네이티브 조달 플랫폼이다. 2025년 시리즈 A로 2,000만 달러를 유치하면서 "Coupa for SMBs"로 포지셔닝했다. 핵심 차별점은 **Slack 우선 인테이크 + GenAI 추천**이다.

전형적인 Pivot 워크플로는 다음과 같다.

직원: /pivot 요청 Figma 라이선스 5개

Pivot 봇: 회사 전체 Figma 라이선스 현황 분석 중...

기존 라이선스 50개 중 12개 30일 미사용 발견.

옵션 1: 미사용 라이선스 5개 재할당 (절감 $750/월)

옵션 2: 신규 라이선스 5개 구매 (월 $750 추가)

추천: 옵션 1

사용자: 옵션 1 진행

Pivot: 자동으로 Figma 관리자에게 재할당 요청 → 완료

Pivot은 "조달 어시스턴트가 단순 워크플로를 자동화"가 아니라 "조달 어시스턴트가 회사 데이터를 보고 더 나은 결정 추천"을 강조한다. Notion, Cohere, Mistral 같은 AI 네이티브 회사들이 초기 고객이다.

Levelpath — 모던 P2P with AI

**Levelpath**는 2022년 설립된 procure-to-pay 플랫폼으로, 2025년 시리즈 B로 5,500만 달러를 유치했다. 차별점은 **모바일 우선 + AI 어시스턴트**다.

기능적으로는 Coupa와 비슷하다 — PR/PO/인보이스 매칭, 카탈로그, 벤더 관리. 그러나 UX가 모바일 친화적이고, AI가 인보이스를 OCR 분석해서 자동 매칭하며, 이상 거래(중복 인보이스, 가격 변동)를 탐지한다.

타겟은 미드마켓(연 매출 $50M-$500M)으로, Coupa/Ariba에 부담을 느끼는 회사에 적합하다.

Zip — 인테이크-투-프로큐어의 새 표준

**Zip**은 2020년 샌프란시스코에서 시작된 인테이크-투-프로큐어 플랫폼이다. 2024년 시리즈 D로 1억 9,000만 달러를 유치, 22억 달러 밸류에이션을 받았다. 코어 아이디어는 **"조달은 인테이크에서 망가진다"**이다 — 직원이 "X 필요"를 어디에 등록해야 하는지 모르고, 보안/법무/IT가 따로 묶여 있어서 시간이 흐른다.

Zip의 워크플로는 다음과 같다.

1. 직원이 Zip 인테이크 폼 작성 ("Salesforce 라이선스 20개")

2. Zip이 자동으로 다음 워크플로 트리거:

- 보안 검토 (Whistic/Drata 통합)

- 법무 검토 (Ironclad 통합)

- IT 검토 (Okta 권한 확인)

- 재무 검토 (예산 확인)

3. 모든 검토 통과 → ERP/Coupa에 PO 자동 생성

4. 직원에게 "Salesforce 라이선스 활성화됨" Slack 알림

Zip는 Snowflake, Databricks, Anthropic, Discord 같은 큰 스타트업에서 빠르게 채택됐다. Coupa/Ariba를 대체하는 것이 아니라 **앞단(intake) 레이어로 보완**한다.

Order.co — 간접 지출 + 카탈로그 통합

**Order.co**(예전 Negotiatus)는 2016년 시작된 회사로, indirect spend 관리에 집중한다. 작은 회사가 Amazon, Staples, Home Depot, Sysco 등 수십 개 벤더에 흩어진 구매를 한 카탈로그로 통합해서 보여준다. 2023년 시리즈 B로 5,000만 달러를 유치했다.

Order.co가 강한 곳은 **레스토랑/식음료/리테일 멀티-로케이션**이다 — 50개 매장이 각자 식자재를 주문할 때, 본사 입장에서 가시화 + 협상력 강화 + 결제 통합이 필요한 경우다.

Ramp Procurement + Brex — 카드 + 조달 융합

**Ramp**는 2019년 시작된 미국 핀테크로, 처음에는 단순 corporate card였다가 비용 관리, 비용 자동화, 조달, 회계 통합으로 확장했다. 2024년 시리즈 D로 80억 달러 밸류에이션을 받았고, 2025년 100억 달러를 넘겼다. **Ramp Procurement(Sourcing AI 포함)**가 핵심 신제품이다.

Ramp의 통합 가치는 다음과 같다.

- 카드 결제 데이터 → 자동 분류 + 정책 위반 탐지

- 인보이스 처리(Bill Pay) → 결제 자동화

- 조달 워크플로(Procurement) → PR/PO + 벤더 협상 AI

- 회계 통합(NetSuite/QuickBooks/Sage Intacct)

스타트업/SMB가 "카드 + 경비 + 조달"을 한 플랫폼으로 묶고 싶을 때 압도적이다.

**Brex**는 2017년 시작된 경쟁자로, Ramp와 비슷한 카드 + 경비 + 결제 플랫폼이다. Brex는 처음 스타트업 시장에 집중했다가 엔터프라이즈로 올라갔고, 2024년 글로벌 확장(영국/캐나다)을 가속했다. 두 회사의 차이는 "디테일"이다 — Ramp는 자동화/AI 강조, Brex는 보상/카드 디자인 강조.

Mercury + Mesh + Airbase — 은행 + 카드 + 조달

**Mercury**는 2019년 시작된 스타트업 전용 은행으로, 2024년 신용카드(Mercury IO)와 경비 관리를 추가했다. Y Combinator 졸업 스타트업의 사실상 디폴트 은행이다.

**Mesh Payments**는 이스라엘 출신의 카드 + 경비 + 조달 플랫폼으로, 가상 카드 발급 + AI 카테고리화 + 벤더 통합에 강하다.

**Airbase**는 2017년 시작된 카드+경비+AP 플랫폼으로, 2024년 Paylocity에 인수됐다. Paylocity HCM 사용자에게 통합된 경비/조달 옵션을 제공한다.

Ironclad + DocuSign CLM — 계약 라이프사이클 관리

조달과 계약은 같은 동전의 양면이다. **Ironclad**(2014년 설립, 2024년 22억 달러 밸류)는 계약 라이프사이클 관리(CLM)의 사실상 표준이 됐다. 조항 라이브러리, AI 기반 계약 분석(Ironclad AI), 협상 워크플로, e-Signature 통합을 제공한다.

**DocuSign CLM**(2020년 SpringCM 인수 기반)은 DocuSign eSignature 사용자에게 매끄러운 업그레이드 경로다. CLM 자체보다는 eSignature와의 통합이 핵심 가치다.

**Conga**, **Agiloft**, **Icertis**가 엔터프라이즈 CLM 경쟁자들이다. Icertis는 Microsoft Azure 위에서 운영되며 Azure OpenAI 통합이 매끄럽다.

조달 입장에서는 Ironclad/DocuSign CLM이 Ariba/Coupa Contracts 모듈을 대체할 수 있는지 자주 논의된다 — 답은 "대형 엔터프라이즈는 Ariba Contracts + Ironclad/Icertis 하이브리드"가 흔하다.

OneTrust + Whistic + UpGuard — 벤더 리스크/TPRM

벤더를 들이는 순간 그 벤더의 보안/컴플라이언스 리스크가 회사 리스크가 된다. **TPRM(Third Party Risk Management)**은 이를 관리하는 영역이다.

- **OneTrust Third Party**: GRC 플랫폼 일부, 보안 평가지 자동 발송 + 회수, 위험 점수

- **Prevalent + ProcessUnity**: 엔터프라이즈 TPRM에 특화, 보험/제약 산업에서 강세

- **Whistic**: 벤더가 "보안 프로필"을 공개해서 매수자가 평가지를 보내지 않아도 됨 (Trust Center 모델)

- **UpGuard + SecurityScorecard**: 외부 attack surface 스캔으로 벤더 보안 점수 자동 산정

- **Vanta + Drata**: SOC 2/ISO 27001 컴플라이언스 자동화 (벤더 측에서 사용)

2026년 5월 기준 트렌드는 **TPRM 자동화 + AI 평가지 응답**이다. 매수자가 보낸 보안 평가지를 LLM이 자동으로 응답하고, 매수자 측에서도 응답을 LLM이 자동 검토한다.

NetSuite + Microsoft Dynamics 365 — ERP 내장 조달

물리적 재화/재고를 가진 회사는 ERP 내장 조달이 더 매끄럽다. **NetSuite Procurement**(Oracle 자회사)는 SMB/미드마켓의 클라우드 ERP 표준이고, **Microsoft Dynamics 365 Supply Chain Management**는 엔터프라이즈 + 제조업 시장이 강하다.

여기에 **Skuvault**, **Cin7** 같은 e-commerce 친화 재고 + 조달 도구가 D2C 브랜드에서 인기다. Shopify Plus 위에서 운영되며 멀티-채널(Amazon/Shopify/Walmart) 재고 동기화 + 자동 재발주를 제공한다.

한국 조달 + SaaS 지출 씬 — 나라장터에서 벤더스까지

한국 조달 씬은 공공 + 대기업 + 스타트업 세 층으로 나뉜다.

- **나라장터(국가종합전자조달시스템)**: 조달청이 운영하는 공공 조달 플랫폼, 2002년 가동. 연간 100조원+ 거래가 통과한다.

- **삼성 SDS 구매 SCM**: 삼성그룹 + 외부 대기업의 indirect spend 시스템.

- **포스코 ICT 통합구매**: 포스코그룹의 자체 S2P 플랫폼.

- **LG CNS, NCSOFT** 등 대기업: 자체 ERP + 조달 또는 SAP Ariba 사용.

- **벤더스(Venders.kr)**: 한국 SaaS 지출 관리 스타트업, "한국형 Vendr"로 포지셔닝.

- **알리코퍼레이션**: 한국 SaaS 협상 컨시어지 서비스.

한국 시장의 특이점은 **공공 조달이 매우 정교한 반면, 민간 SaaS 지출 관리는 아직 초기**라는 것이다. 대기업은 SAP Ariba나 자체 시스템을 쓰고, 스타트업은 Notion/Slack 청구서를 수기로 관리하는 곳이 많다. 2025년부터 토스/카카오/네이버 같은 곳에서 SaaS 인벤토리 + 자동 협상 도입을 시작했다.

일본 조달 + 경비 씬 — TOKIUM과 freee와 SAP Concur

일본 경비/조달 시장은 SAP Concur가 오랫동안 표준이었으나, 클라우드 네이티브 회사들이 시장을 빠르게 변화시키고 있다.

- **SAP Concur(コンカー)**: 글로벌 + 일본의 경비/T&E 표준. 일본 대기업 대부분.

- **TOKIUM(トキウム)**: 2012년 시작된 일본 인보이스/경비 자동화 회사, 영수증 OCR + 자동 회계 분류에 강함.

- **freee 経費精算**: 클라우드 회계 freee의 경비 모듈, SMB에서 강세.

- **マネーフォワード クラウド経費(MF Cloud Expense)**: freee의 경쟁자, 일본 SMB 회계 + 경비 시장 양분.

- **楽楽精算(Rakuraku Seisan)**: 영수증 처리 전문 SaaS, 일본 SMB에서 인기.

- **SAP Ariba Japan**: 일본 대기업 + 글로벌 일본 자회사의 indirect procurement.

- **Buysell Technologies**: 일본 corp procurement, 중고/리세일 + B2B 마켓플레이스.

일본 시장의 특이점은 **電子帳簿保存法(전자장부보존법) + インボイス制度(인보이스 제도, 2023년 시행)** 컴플라이언스다 — 모든 경비/인보이스 관리 SaaS는 이 두 법에 맞아야 한다. TOKIUM이 이 영역에서 시장점유율을 빠르게 늘렸다.

공공 조달 — SAM.gov, EU TED, 나라장터, e-Tender

공공 조달은 민간과는 다른 룰북을 가진다.

- **US SAM.gov + GSA**: 연간 $700B+ 미국 연방 조달이 통과. 2025년 GSA AI 도구가 RFP 작성/검색 어시스턴트로 출시.

- **EU TED(Tenders Electronic Daily)**: EU 전체 공공 조달 공시 데이터베이스, 연간 75만+ 공시.

- **나라장터(KR)**: 한국 공공 조달, 100조원+/년.

- **일본 e-Tender(政府電子調達)**: 일본 정부 조달 시스템.

- **호주 AusTender**, **영국 Contracts Finder**, **캐나다 buyandsell.gc.ca**: 각국 공공 조달.

공공 조달의 핵심 차이는 **투명성 + 입찰자 평등 + 비밀성 + 부정 방지** 요구다. AI 자동 협상은 공공 조달에서 거의 쓰이지 않으며, 대신 RFP 작성 어시스턴트, 입찰자 응답 자동 평가가 시작되고 있다.

AI 자동 협상 — Walmart의 Pactum AI 사례

**Pactum AI**는 에스토니아 출신의 AI 협상 에이전트 회사다. 2019년 설립되어 2022년부터 Walmart와의 큰 계약으로 헤드라인을 잡았다. Walmart는 Pactum AI를 사용해서 **8만+ 작은 공급자**와 자동 협상을 진행한다 — 사람 매수자가 매트릭스로 다룰 수 없는 long-tail 공급자 영역이다.

Pactum의 워크플로는 다음과 같다.

1. Walmart가 Pactum에 협상 목표 입력 (예: 가격 5% 인하, 결제기일 30 → 60일)

2. Pactum AI가 공급자에게 챗봇 채팅 시작

3. 공급자는 채팅으로 카운터-오퍼 제안

4. Pactum AI가 협상 룰북(Walmart 정의)에 따라 자동 응답

5. 합의 도달 시 사람 매수자에게 보고 → 승인 후 계약 자동 갱신

Walmart 보고에 따르면 Pactum AI 협상의 약 64%가 합의에 도달했고, 평균 협상 시간이 며칠에서 몇 시간으로 줄었다. 2025년부터 Pactum은 Maersk, Schneider Electric, Lufthansa Cargo로 확장했다.

다른 AI 협상 도구로는 **DeepStream**, **Globality**, **ORO Labs**가 있으며, 각자 산업 특화(에너지, 서비스, 제조)에 집중한다.

자동 갱신 탐지 + 벤더 통합 추천

SaaS 지출 관리의 핵심 가치 중 하나는 **자동 갱신 탐지**다. 카드 결제/은행 트랜잭션을 모니터링해서 "Notion 갱신이 30일 후"를 자동 알리고, 사용량 데이터로 다운그레이드/취소를 추천한다.

대표적인 시그널은 다음과 같다.

- 라이선스 50개 중 12개가 90일 미사용 → 다운그레이드 추천

- 같은 카테고리 도구 3개(예: Loom + Vidyard + Bubbles) → 통합 추천

- 자동 갱신 가격 인상 8.5% → 협상 트리거

- 사용자 이탈 후 라이선스 해제 안 됨 → IT/HR 자동 알림

Vendr, Tropic, Sastrify, Spendesk, Pivot 모두 이 기능을 제공한다. 차이는 데이터 깊이(카드 결제만 vs SSO 통합으로 실제 사용량 추적)에 있다.

컴플라이언스 + 규제 — EU AI Act, FCPA, 청탁금지법

AI 자율 협상이 늘면서 컴플라이언스 영역도 빠르게 정비되고 있다.

- **EU AI Act**: 2024년 발효, 2026년 본격 시행. **자율 조달 결정 + 인사 결정 + 금융 결정**이 "고위험(High-Risk)"로 분류되어 인간 감독, 투명성, 데이터 거버넌스 요구.

- **FCPA(미국 해외부패방지법)**: 해외 공무원에게 뇌물 금지. 조달 시스템은 supplier due diligence + sanctions screening 필수.

- **UK Bribery Act 2010**: FCPA보다 더 광범위, 민간-민간 부패도 처벌.

- **청탁금지법(김영란법, KR)**: 공직자 + 언론인 + 사립학교 교직원에 대한 금품/접대 제한, 1인당 3-5-10만원 룰.

- **일본 不正競争防止法 + 公務員倫理法**: 일본의 반부패 프레임워크.

조달 플랫폼은 sanctions 리스트(OFAC, UN, EU) 자동 스크리닝, beneficial owner 확인(KYC), 정치적 노출 인물(PEP) 스크리닝을 기본 기능으로 가져간다.

2024-2026 트렌드 — Slack-first 인테이크 + 라이선스 최적화

지난 24개월에 일어난 주요 변화 5가지.

1. **Slack-first 인테이크**: Zip, Pivot, Tropic, Vendr가 모두 Slack 봇으로 인테이크 첫 진입점을 만듦. 직원이 별도 포털에 로그인하지 않음.

2. **생성형 AI 벤더 매칭**: "결제 처리 도구가 필요하다"를 자연어로 입력하면 Stripe/Adyen/Braintree 비교 + 회사 컨텍스트 기반 추천.

3. **라이선스 최적화(License Optimization)**: SSO 데이터로 실제 로그인/사용량 추적해서 미사용 라이선스 자동 회수. Sastrify, Vendr, Pivot, Spendesk가 모두 강조.

4. **갱신 예측(Renewal Forecasting)**: 현재 사용량 + 이탈률 + 시장 가격 변동을 ML로 결합해서 "이 SaaS는 7개월 후 갱신 시 28% 인상 예상" 같은 예측.

5. **자동 협상 + 사람 승인 하이브리드**: 100% 자율은 아직 위험. AI가 협상 초안을 만들고 사람이 승인하는 모델이 표준이 되고 있음.

도입 로드맵 — 0에서 첫 자동화까지

처음 도입하는 회사를 위한 6단계 로드맵.

1. **인벤토리부터(Week 1-2)**: 카드/은행/SSO 통합으로 회사 전체 SaaS 가시화. Vendr/Tropic/Sastrify/Spendesk 무료 인벤토리 도구 활용.

2. **갱신 캘린더(Week 3-4)**: 향후 12개월 갱신 일정 + 자동 갱신 여부 + 가격 + 사용자 수 정리.

3. **인테이크 워크플로(Month 2)**: Slack 인테이크 봇 도입. Zip/Pivot/Tropic 중 선택.

4. **벤더 리스크 자동화(Month 3)**: Whistic/Vanta로 보안 평가지 자동 수집.

5. **협상 컨시어지(Month 4-6)**: 큰 갱신(연 $50K+)부터 Vendr/Tropic에 협상 위임.

6. **자동 협상(Month 6+)**: long-tail 공급자에 Pactum AI 같은 자동 협상 시도.

핵심은 **인벤토리 → 가시화 → 자동화**의 순서다. 가시화 없이 자동화하면 잘못된 결정을 자동화하게 된다.

흔한 함정 — 자동화가 만든 새로운 부채

조달 자동화는 만능이 아니다. 흔한 5가지 함정.

1. **shadow IT가 사라지지 않음**: 인테이크 워크플로가 너무 무거우면 직원이 개인 카드로 결제하고 사후 정산을 시도. 마찰을 최소화해야 함.

2. **AI 협상이 관계를 망친다**: 핵심 벤더와의 큰 계약에 AI 자동 협상을 쓰면 신뢰가 깨질 수 있음. AI는 long-tail/저가에만.

3. **데이터 통합이 끝나지 않음**: SSO + 카드 + ERP + HR을 모두 통합해야 진정한 가시화. 한 곳이라도 빠지면 사각지대.

4. **자동 갱신 알림 무시**: 갱신 30일 전 알림이 와도 협상 트리거가 없으면 기계적으로 갱신됨.

5. **규제 변화 따라가기**: EU AI Act, GDPR, 청탁금지법은 6개월마다 가이드라인이 바뀜. 컴플라이언스 팀과 동기화 필수.

마치며 — 2026년 5월, "조달은 인간 + AI 협주"가 됐다

2026년 5월의 조달 + SaaS 지출 관리 풍경은 명확하다. SAP Ariba와 Coupa가 엔터프라이즈 S2P의 두 축으로 굳어졌고, Vendr/Tropic/Sastrify가 SaaS 매수자 컨시어지 카테고리를 만들었으며, Pivot/Levelpath/Zip이 AI 네이티브 인테이크-투-페이를 정의했다. Ramp/Brex가 카드+조달 융합을 끌고 가고, Pactum AI가 자동 협상의 첫 큰 사례를 만들었다.

핵심 메시지는 두 가지다. **첫째, 조달은 더 이상 백오피스가 아니라 운영의 핵심**이다 — SaaS 지출이 인건비 다음 큰 코스트인 회사가 늘면서 조달팀이 CFO 사무실로 올라갔다. **둘째, AI는 사람을 대체하는 게 아니라 long-tail을 자동화하고 큰 협상에 인사이트를 주는 것**이다. 100% 자율 협상은 아직 위험하고, EU AI Act는 그 한계를 명확히 했다.

다음 24개월의 큰 질문은 두 가지다. **에이전트 간 협상(buyer agent vs seller agent)의 표준 프로토콜이 나올 것인가?** 그리고 **SaaS 인벤토리 데이터가 새로운 핵심 자산이 되어, 이 데이터 자체로 매수자에게 가격 결정권을 줄 것인가?** 답은 아직 모르지만, 2026-2028년 사이에 두 질문 모두에 명확한 답이 나올 것이다.

References

- SAP Ariba: https://www.sap.com/products/spend-management/ariba.html

- SAP Joule AI: https://www.sap.com/products/artificial-intelligence/ai-assistant.html

- Coupa BSM: https://www.coupa.com/

- Coupa Thoma Bravo Acquisition: https://news.coupa.com/2023-02-28-Coupa-Acquired-by-Thoma-Bravo

- Oracle Procurement Cloud: https://www.oracle.com/scm/procurement/

- Ivalua: https://www.ivalua.com/

- JAGGAER: https://www.jaggaer.com/

- GEP SMART: https://www.gep.com/software/gep-smart

- Workday Strategic Sourcing: https://www.workday.com/en-us/products/spend-management/strategic-sourcing.html

- Vendr: https://www.vendr.com/

- Tropic: https://www.tropicapp.io/

- Sastrify: https://www.sastrify.com/

- Spendesk: https://www.spendesk.com/

- Cledara: https://cledara.com/

- Pivot Procurement: https://www.pivot.co/

- Levelpath: https://www.levelpath.com/

- Zip Intake to Procure: https://ziphq.com/

- Order.co: https://www.order.co/

- Ramp Procurement: https://ramp.com/procurement

- Brex: https://www.brex.com/

- Mercury Banking: https://mercury.com/

- Mesh Payments: https://www.meshpayments.com/

- Airbase by Paylocity: https://www.airbase.com/

- Ironclad CLM: https://ironcladapp.com/

- DocuSign CLM: https://www.docusign.com/products/clm

- Conga CLM: https://conga.com/products/contract-lifecycle-management

- Icertis: https://www.icertis.com/

- OneTrust Third Party: https://www.onetrust.com/products/third-party-management/

- Whistic: https://www.whistic.com/

- UpGuard: https://www.upguard.com/

- SecurityScorecard: https://securityscorecard.com/

- Vanta: https://www.vanta.com/

- Drata: https://drata.com/

- NetSuite Procurement: https://www.netsuite.com/portal/products/erp/procurement.shtml

- Microsoft Dynamics 365 Supply Chain: https://www.microsoft.com/en-us/dynamics-365/products/supply-chain-management

- US SAM.gov: https://sam.gov/

- US GSA: https://www.gsa.gov/

- EU TED: https://ted.europa.eu/

- 나라장터(KONEPS): https://www.g2b.go.kr/

- 일본 e-Tender(政府電子調達): https://www.geps.go.jp/

- Pactum AI: https://www.pactum.com/

- Pactum + Walmart Case: https://www.pactum.com/customers/walmart

- TOKIUM: https://www.tokium.jp/

- freee 経費精算: https://www.freee.co.jp/kr/

- マネーフォワード クラウド経費: https://biz.moneyforward.com/expense/

- SAP Concur Japan(コンカー): https://www.concur.co.jp/

- EU AI Act: https://artificialintelligenceact.eu/

- 청탁금지법(국민권익위): https://www.acrc.go.kr/

- FCPA Resource Guide: https://www.justice.gov/criminal/criminal-fraud/foreign-corrupt-practices-act