비바와 AI 통행료: 생성의 시대, 누가 신약을 만들든 이 길목을 지난다

비바(Veeva Systems)는 임상·규제·품질·안전 데이터를 단일 플랫폼(Vault) 위에 올린 생명과학 운영 시스템입니다. 신약이 AI로 설계되든 전통 방식으로 발굴되든, 그 물질이 약이 되려면 임상 운영과 규제 제출을 통과해야 하고, 그 길에는 우회로가 없습니다. 그래서 누가 신약을 만들든 이 길목을 지납니다. 이 글이 답하려는 질문은 하나로 압축됩니다.

답을 먼저 말하면 이렇습니다. AI는 비바의 코어 통행료를 부수지 못하고, 오히려 더 두껍게 만듭니다. 그러나 변두리 안전 모듈에서는 AI-native 경쟁자에게 길목을 내줄 수 있고, 이 통행료는 강하되 영구 병목은 아닙니다. 이 글은 그 결론을 주가가 아니라 메커니즘으로 증명합니다. 주가·적정가 분석은 이 글이 다루지 않으며, 마지막에 밸류에이션 딥다이브로 넘깁니다.

도입. 골드러시에서 곡괭이보다 비싼 것

줄기 「생성의 시대」는 이렇게 말합니다. AI 골드러시에서 진짜로 버는 자는 금을 캐는 광부가 아니라, 광부에게 곡괭이를 파는 자라고. 이 글은 그 논제를 한 단계 더 날카롭게 벼립니다. 곡괭이를 파는 것과, 모든 광부가 반드시 지나는 단 하나의 길목에 통행료 징수소를 세우는 것은 다르기 때문입니다.

곡괭이 장수는 다른 곡괭이 장수와 경쟁합니다. 더 좋은 곡괭이, 더 싼 곡괭이가 나오면 광부는 갈아탑니다. 그런데 통행료에는 두 개의 층이 겹쳐 있습니다.

우회로가 없는 길에, 그 빗장까지 쥔 통행료는 곡괭이와 다릅니다. 곡괭이 논제의 원본 정의는 생성의 시대 배경편에서 다시 펼쳐지므로, 이 글은 그 위에 AI 각도 하나만 올립니다. AI는 제출 의무도, 비바의 코어 소유도 둘 다 녹이지 못한다는 것입니다.

비바를 한 줄로 정의하면 이렇습니다. 생명과학 회사의 임상시험 운영, 규제 제출, 품질관리, 약물감시(안전성) 데이터를 단일 클라우드 플랫폼(Vault) 위에 올린 운영 시스템 오브 레코드(System of Record: 어떤 데이터의 법적·공식 원본이 사는 단일 저장소)입니다. 상위 20개 글로벌 제약사 중 19곳이 어떤 형태로든 비바를 씁니다 (tscsw).

이 글이 답할 긴장은 이렇습니다. AI는 골드러시를 가속합니다. 그렇다면 AI는 이 통행료 징수소를 (a) 우회하는 새 길을 뚫는가, 아니면 (b) 통행량을 늘리고 새 계량기까지 달아주는가. 같은 질문을 두고 시장의 평가가 양쪽으로 갈렸습니다. 한쪽은 "AI가 워크플로우 SaaS를 파괴한다"는 우려를 보고, 다른 쪽은 "AI가 데이터 해자를 키운다"는 기대를 봅니다. 이 글은 어느 쪽이 맞는지를 가립니다.

개념적 시각화. 과학 게이트(발굴 AI)는 여러 갈래로 우회 가능하지만, 운영 게이트(임상 운영·규제 제출)는 단일 통로이며 법적으로 우회할 수 없습니다.

1. 누가 신약을 만들든 이 길목을 지난다

이 챕터의 기둥은 한 문장입니다. 누가 신약을 만들든, 약이 되려면 임상과 규제 제출을 통과해야 하고 그 길에는 우회로가 없습니다. AI가 후보 물질을 폭증시켜도, 그 후보는 결국 같은 운영 길목을 지납니다. 이 불가피성이 비바 통행료의 토대입니다. 이 챕터에서는 먼저 골드러시의 실체를 보고(1.1), 과학 게이트와 운영 게이트가 어떻게 갈리는지 따진 뒤(1.2), 그 길목의 실측 폭을 잽니다(1.3).

1.1 골드러시의 실체: 후보는 폭증하는데 약은 아직 0

AI가 신약 개발에 끼어든 규모는 이미 작지 않습니다. 미국 FDA 의약품평가연구센터(CDER)는 2016년 이후 AI 구성요소를 포함한 규제 제출을 500건 이상 받았고, 생물의약품평가연구센터(CBER)는 560건 이상을 받았습니다. 담당자들은 그 증가를 "지수적(exponential)"이라고 표현했습니다 (STAT). 자본의 쏠림도 같은 방향입니다. 2024년 헬스케어 벤처캐피털 투자의 30%가 AI 기반 기업으로 흘러갔습니다 (IntuitionLabs).

그런데 여기에 결정적인 사실 하나가 박혀 있습니다.

가장 앞선 사례라고 해야 인실리코 메디슨(Insilico Medicine)의 rentosertib 정도입니다. 이 물질은 전임상에서 임상 진입까지를 통상 6년에서 30개월로 단축하며 임상 2상 초기(Phase IIa) 유효성을 확인한 단계입니다 (DrugPatentWatch). 후보를 빠르게 만드는 일과, 그 후보가 실제 약이 되는 일 사이에는 여전히 깊은 골이 있다는 뜻입니다.

이 골의 정체를 이해하면 비바 논제가 선명해집니다. AI는 "어떤 분자가 표적에 잘 붙을까"라는 발굴 단계의 질문에 강합니다. 그러나 약이 되려면 그 분자가 사람 몸에서 안전한지, 실제로 효과가 있는지를 수백에서 수천 명 규모의 임상으로 증명해야 합니다. 이 증명은 시뮬레이션으로 건너뛸 수 없고, 그 과정에서 쌓이는 모든 데이터는 규제기관에 제출되어야 합니다. AI가 발굴을 아무리 빠르게 해도, 늘어난 후보들은 결국 이 증명의 길목으로 한꺼번에 몰려듭니다.

여기서 흔한 오해를 한 번 짚고 가야 합니다. "발굴이 빨라지니 비바 매출도 늘 것"이라는 직선적 기대가 그것입니다. 이 글의 무게중심은 거기에 있지 않습니다. 핵심은 발굴 속도가 아니라, 발굴을 누가 어떻게 하든 그 후보가 결국 같은 운영 길목을 지난다는 불가피성입니다. 발굴은 빨라졌지만, 그 후보가 약이 되는 검증 경로는 조금도 줄어들지 않았습니다.

1.2 과학 게이트 vs 운영 게이트: 어디가 우회 불가한 길목인가

신약이 약이 되는 여정은 크게 두 구간으로 나뉩니다. 상류의 "과학 게이트"와 하류의 "운영 게이트"입니다. AI 신약 곡괭이는 상류에 삽니다.

슈뢰딩거(물리 기반 분자 발굴), XtalPi(AI와 양자역학과 로보틱스를 결합, DoveTree와 60억 달러 규모 협업), 인실리코 같은 회사들이 타깃 발굴부터 전임상까지를 가속합니다. 그런데 이 과학 게이트는 건너뛸 수 있습니다. 전통 방식으로 발굴해도 되고, 임상에 실패하면 그 단계에서 후보가 탈락합니다. 통행료의 강제성이 낮습니다.

비바는 하류, 즉 운영 게이트에 삽니다. IND(임상시험계획승인) 신청부터 임상 운영, NDA(신약허가신청: 임상을 마친 약의 시판 허가를 FDA에 요청하는 절차) 제출, 허가 후 관리까지가 그 영역입니다. 여기서 두 개의 층을 분명히 갈라야 합니다.

여기서 이 글의 무게중심이 다시 드러납니다. 과학 게이트의 곡괭이 장수가 누가 이기든, 그 후보가 임상에 진입하는 순간 똑같이 운영 게이트를 지나야 합니다. 즉 핵심은 "발굴이 늘면 비바 매출이 는다"가 아니라 "누가 만들든 이 길을 지난다"는 불가피성입니다. 비바의 코어가 어떤 전환비용 구조로 그 빗장을 쥐는지는 별도의 딥다이브가 본체로 다룹니다.

1.3 누가 만들든 거쳐가는 인프라: 길목의 실측 폭

먼저 약어 한 줄 사전입니다. 이 글은 단독으로 읽히므로 핵심 용어를 풀어둡니다. GxP는 의약품의 개발·제조·관리에 적용되는 규제 준수 표준("Good x Practice": GMP·GCP·GLP 등)의 총칭입니다. 비바 Vault의 6대 운영 모듈은 eTMF(임상문서 보관), RIM(규제정보관리), CTMS(임상시험 진행관리), QMS(품질관리), EDC(임상데이터 수집), Safety(약물감시)입니다.

길목의 폭은 실측으로 드러납니다. 상위 20개 제약사 가운데 임상 문서(eTMF) 19곳, 규제 정보관리(RIM) 19곳, 품질문서(QualityDocs) 19곳, 임상시험 관리(CTMS) 17곳이 비바를 표준으로 씁니다. 코어 문서·규제 레이어는 사실상 독식 상태입니다. 전체 고객은 1,552곳, 상위 50개 제약사 중 47곳과 관계를 맺고 있습니다 (Veeva RIM).

핵심은 둘로 압축됩니다. 하나는 문서·규제 레이어의 독식이고, 다른 하나는 품질·데이터수집·안전 모듈의 빈 활주로입니다.

출처: Veeva IR FY2026, Veeva RIM. 문서·규제 레이어(eTMF·RIM·QualityDocs·CTMS)는 거의 꽉 찼고, 데이터수집(EDC)·품질관리(QMS)·안전(Safety)은 비어 있습니다. 이 빈 칸이 곧 2장의 약한 고리이자 3장의 업셀 여력입니다.

신약을 새로 시작하는 작은 회사도 이 길목으로 들어옵니다. 2025년 5월 기준 75곳 이상의 이머징 바이오텍이 Veeva Basics(임상·규제·품질을 사전 구성한 패키지)를 씁니다. "수 주 내 가동 시작"이라는 낮은 진입장벽으로, AI 신약 스타트업이 생기는 족족 길목에 합류시키는 구조입니다 (veeva.com).

여기에 위탁연구기관(CRO) 네트워크 효과가 더해집니다. CRO는 제약사의 임상시험을 대행하는 회사인데, 제약 스폰서가 Vault를 표준화하면 그 시험을 맡은 CRO에도 Vault 사용을 요구합니다. 반대로 이미 Vault를 도입한 CRO는 거꾸로 신규 제약 고객을 데려오는 유통 채널이 됩니다. 제약사가 Vault를 쓰니 CRO가 Vault를 배우고, Vault를 아는 CRO가 다시 새 제약사에 Vault를 권하는 식입니다. 이 양방향 순환이 돌수록 비바는 "경쟁해야 할 벤더"가 아니라 "산업이 준수하는 기술 표준"에 가까워집니다. AI 신약 스타트업이 늘어나는 골드러시 국면에서, 이 표준 효과는 신규 진입자를 자동으로 길목에 합류시킵니다.

2. AI는 이 통행료를 부술 수 있는가 (위협)

이제 정면으로 위협을 받습니다. 강화 논리를 먼저 깔면 자기 위안처럼 들리기 때문에, 부수는 힘을 먼저 정직하게 대질합니다. 이 챕터의 결론을 미리 박아두면 이렇습니다. 규제 기록은 결정론을 법으로 요구하므로 확률적 LLM 단독으로는 코어 레코드를 대체할 수 없습니다(2.1). 그러나 결정론은 진입 자격일 뿐 비바 고유 해자가 아니며, 변두리(안전·MLR)에서는 AI-native에 길목을 먼저 내줄 수 있습니다(2.2).

2.1 결정론 vs 확률론: 규제 시스템 오브 레코드는 LLM이 될 수 없다

위협의 진짜 형태부터 정직하게 봅시다. AI 코딩 도구와 범용 AI 에이전트가 단순 워크플로우 SaaS를 빠르게 복제할 수 있다는 주장은 실재합니다. 고객서비스, 청구, 마케팅 자동화처럼 로직이 표준화된 SaaS는 이런 복제에 취약합니다 (tscsw). 시장이 비바를 "AI 피해자"로 묶어 던지는 우려의 뿌리가 바로 이것입니다.

그러나 규제 SaaS는 다른 범주에 속합니다. 차이의 핵심은 "출력이 틀렸을 때 무슨 일이 벌어지는가"입니다. 마케팅 자동화가 한 번 틀린 추천을 내놓으면 그저 효율이 조금 떨어질 뿐입니다. 그러나 규제 제출물이 틀리면 그 자체가 법적 위반이 되고, 임상 데이터의 무결성이 흔들리면 시험 전체가 무효가 될 수 있습니다. 그래서 규제 제출물은 결정론적이고, 재현 가능하며, 감사 가능한 출력을 법적으로 요구합니다.

21 CFR Part 11(미국 FDA가 전자기록·전자서명의 신뢰성을 규정한 연방규정)은 모든 변경에 감사추적과 전자서명을 강제합니다. 누가, 언제, 무엇을, 왜 바꿨는지가 전부 추적 가능해야 한다는 뜻입니다. "10번 중 6번만 맞는 시스템"은 100% 일관성이 필요한 이런 프로세스에 부적합합니다. 평균적으로 잘하는 것과, 단 한 번도 틀리면 안 되는 것은 다른 요구입니다.

FDA는 이 경계를 제도화하고 있습니다. 2025년 1월 지침은 규제 의사결정에 쓰이는 AI 모델에 훈련 데이터와 재현성 입증, 그리고 "리스크 기반 신뢰성 평가(credibility assessment)"를 요구합니다. 블랙박스 AI를 레코드로 인정하지 않겠다는 신호입니다 (FDA).

이 2층 구조를 그림으로 고정하면 다음과 같습니다. AI는 위층에만 살고, 규제 요구는 아래층의 결정론을 강제합니다.

여기서 한 번 더 정직해야 합니다. 결정론은 규제 시스템 오브 레코드가 되기 위한 진입 자격일 뿐, 비바만의 고유 해자가 아닙니다. 비바의 코어 방어는 결정론 하나가 아니라 결정론과 검증된 독점 데이터(3장), 그리고 전환비용의 결합에서 나옵니다. 그래서 이 글의 AI 각도는 "결정론이라 우회 불가"가 아니라 이렇게 잡힙니다. 확률적 LLM 단독으로는 결정론적 규제 레코드를 대체할 수 없다. 단, 결정론 저장소를 스스로 갖춘 AI-native 통합 플랫폼은 실재 위협이며, 그 위협은 2.2와 4장의 반증조건으로 추적합니다.

마지막으로 권위 있는 반론 하나를 선제적으로 받아두겠습니다. "결정론 대 확률론은 너무 깔끔한 이분법 아닌가. 현대 AI는 가드레일과 RAG, human-in-the-loop로 결정론을 흉내낸다"는 지적입니다. 맞습니다. 그러나 핵심은 AI 보조 레이어의 정확도가 아니라 레코드의 법적 지위입니다. AI가 아무리 정교해도 최종 레코드는 결정론적으로 저장·서명·감사되어야 하며, AI-native 벤더도 결국 이 결정론적 저장소를 따로 구축해야 합니다. 이 이분법은 "AI가 나쁘다"는 주장이 아니라 "AI는 레코드 위에 얹히지, 레코드를 대체하지 않는다"는 위치의 주장입니다.

2.2 약한 고리: AI-native가 변두리 모듈을 먼저 가져간다

이 절은 이 글에서 가장 정직해야 할 곳입니다. 비바가 가장 약한 곳이 정확히 AI의 투자수익(ROI)이 가장 큰 곳이기 때문입니다.

안전(Safety, 약물감시)은 케이스 자동 트리아지의 ROI가 커서 AI-native 침투가 빠른 영역입니다. 그런데 비바의 상위 20개사 안전 표준화는 아직 소수에 그친 성장 활주로 상태입니다. 데이터수집(EDC)도 8/20으로 비어 있습니다. AI-native 경쟁자가 노리는 곳이 바로 이 틈입니다.

ArisGlobal은 2025년 NavaX(ArisGlobal의 AI 규제 제품) AI 고객이 전년 대비 125% 증가했고, 그 성장이 안전·규제 분야 엔터프라이즈 채택에서 나왔다고 발표했습니다. 2025년 글로벌 가동 시작 38건, 상위 10개 제약사 중 3곳 배치를 포함합니다 (ArisGlobal PR).

왜 하필 안전(약물감시)이 약한 고리인지를 짚어야 합니다. 약물감시는 시판 후 부작용 보고를 접수하고 분류해 규제기관에 보고하는 업무입니다. 보고 건수가 많고 형식이 반복적이라, AI가 자동으로 케이스를 분류하고 우선순위를 매기는 트리아지의 효율 개선이 가장 큽니다. 바로 그 큰 ROI가 AI-native에게는 가장 매력적인 진입로입니다. 비바가 코어(문서·규제)에서 누리는 독식이 안전에서는 아직 활주로에 머물러 있으니, 위협이 정확히 그 빈 칸을 노립니다.

여기에 타이밍 공백이 위험을 키웁니다. 비바의 Safety·Quality AI 에이전트는 2026년 4월, Clinical·Regulatory·Medical 에이전트는 2026년 8월 예정입니다. 이 출시 공백 동안 AI-native가 안전·규제 변두리의 신규 흐름을 선취할 수 있습니다 (veeva.com, IntuitionLabs).

다만 비대칭의 반대편도 함께 봐야 합니다. ArisGlobal LifeSphere(ArisGlobal 플랫폼) 설치 베이스는 220곳으로 비바 RIM 450곳의 절반 수준이고, NavaX의 125%는 작은 베이스에서 나온 성장률입니다. 위협은 "변두리의 신규 흐름"에서 실재하지만, 코어 표준의 절대 규모는 아직 비바가 압도합니다.

출처: Veeva IR FY2026, ArisGlobal PR(2026-01-13). 위협은 비바가 비어 있는 변두리 모듈(안전·EDC·QMS)의 신규 흐름에서 실재하지만, 코어 설치 베이스의 절대 규모는 비바가 약 2배입니다.

3. AI는 이 통행료를 강화한다 (기회)

위협을 정면으로 받았으니, 이제 같은 AI가 코어에서는 통행료를 어떻게 두껍게 만드는지 봅니다. 핵심은 비바의 AI가 검증된 독점 데이터 위에서만 작동한다는 점, 외부 AI조차 비바의 데이터 파이프를 통과해야 한다는 점, 그리고 통행료에 사용량을 재는 새 계량기(토큰 과금)가 달린다는 점입니다.

3.1 Falcon과 독점 데이터: AI 가치는 검증된 데이터에 비례한다

AI의 가치는 모델이 아니라 데이터에서 나옵니다. 비바의 Falcon(비바 자체 AI 플랫폼)은 Vault 내부 데이터 위에서만 작동합니다. 그 기반은 4,000개 이상의 운영 중인 활성 Vault 인스턴스와 월간 활성 사용자 200만 명이 누적한, 검증되고 구조화된 규제·임상 데이터 코퍼스입니다 (ClinicalTrialVanguard).

Falcon의 첫 3개 에이전트는 코어 운영을 정조준합니다.

Falcon 에이전트 3종은 2026년 말 얼리어답터 대상입니다. 외부 AI가 Vault 데이터를 쓰려 해도 비바의 추출 파이프를 거쳐야 합니다. 출처: ClinicalTrialVanguard, veeva.com.

외부 AI조차 비바의 파이프를 통과합니다. Direct Data API(Vault 데이터 추출 인터페이스, 기존 대비 100배 빠른 추출)가 2025년 2월 27일 무료로 포함되면서, Vault 데이터 추출 파이프를 비바가 소유하게 됐습니다. 2026년 5월에 추가된 Snowflake Openflow 커넥터도 Vault에서 Snowflake로 가는 방향이 읽기 전용이라, Vault가 원천(source of truth) 위치를 유지합니다. 외부 AI가 이 데이터를 쓰려 해도 비바의 파이프를 거쳐야 합니다 (veeva.com).

여기에 결정적인 구조가 하나 더 있습니다. Vault AI 에이전트는 기존 접근제어·권한·감사추적을 그대로 물려받아 Vault 워크플로우 안에서만 작동합니다(주력 모델은 Anthropic Claude를 Amazon Bedrock 위에서 구동). AI-native 경쟁자는 이 GxP 컴플라이언스 래퍼를 처음부터 다시 만들어야 합니다. 모델이 아니라, 모델을 둘러싼 규제 준수 껍질이 진짜 장벽이라는 뜻입니다.

이 래퍼 상속의 첫 사례가 2025년 12월 일반 출시(GA)된 CRM·PromoMats AI 에이전트입니다. 다만 CRM(상업) 영역은 비바에서 유일하게 규제 방패가 얇은 충돌 지대라서, 이 글의 코어 통행료 논제와는 결이 다릅니다. 비규제 영역의 경쟁 본체는 별도 딥다이브에서 다루므로 여기서는 "AI 에이전트가 컴플라이언스 래퍼를 상속한다"는 사례로만 스칩니다.

3.2 토큰 통행료: 통행료에 단 새 계량기

과금 모델도 진화합니다. 비바 AI 에이전트는 구독에 포함되는 것이 아니라 토큰 단위로 과금됩니다. 규제 전문가가 에이전트와 상호작용할수록 확장 매출이 발생합니다. 기존 구독 매출 위에 사용량 계량 레이어를 하나 더 얹는 구조입니다 (hollertotide).

이것이 통행료 비유를 완성합니다.

이 계량기가 흥미로운 이유는 자동화가 진행될수록 매출이 커진다는 데 있습니다. 보통 자동화는 사람의 일을 줄여 공급사의 매출을 깎습니다. 그러나 토큰 과금에서는 규제 운영이 자동화될수록 에이전트와의 상호작용이 늘고, 그만큼 토큰 사용량이 늘어 매출이 따라 늘어납니다. 비바가 자기 고객의 업무를 효율화할수록 비바가 더 버는 구조입니다.

파트너 생태계가 이를 보강합니다. Certara CoAuthor(생성AI 규제문서 작성 도구)가 비바 RIM과 통합되어 초안 작성 시간을 약 30% 단축합니다 (certara.com). 외부 AI 도구조차 비바 길목 위에서 작동하며 통행량을 늘립니다. 비바와 경쟁하는 게 아니라, 비바의 길목 위에 또 하나의 가게를 내는 셈입니다.

단, 토큰 과금은 양날입니다. 이 점을 운영자의 눈으로 정직하게 봐야 합니다. Bedrock 호스팅과 LLM 추론 비용은 고정원가 SaaS 모델에 처음으로 변동 원가(COGS, 매출원가)를 도입합니다. 토큰 가격이 원가를 넘으면 증분 매출이지만, 미달이면 마진 희석입니다.

비바의 Non-GAAP 영업이익률은 FY2026 기준 44.9%로 높지만, AI 토큰 원가는 새로운 감시 대상입니다. 이 마진 민감도의 정량 분석은 밸류에이션 딥다이브로 넘깁니다.

4. 통행료는 영원한가: 시한성과 반증

여기까지 부수는 힘(2장)과 키우는 힘(3장)을 양면으로 대질했습니다. 마지막으로 그 균형이 영구적이지 않음을 못 박습니다. 이 통행료는 강하지만 영구 병목이 아닙니다. 코어는 AI로 더 깊어지고, 변두리는 침식 가능하며, 무엇이 관측되면 무너지는지 구체적 조건이 있습니다. 곡괭이와 통행료의 강도를 "영원"으로 단정하지 않는 것이 이 글의 규율입니다.

4.1 통행료를 강화하는 힘 vs 약화하는 힘

통행료를 강화하는 힘과 약화하는 힘을 대칭으로 놓고 봅니다. 어느 한쪽만 보면 "AI는 무조건 비바 해자"이거나 "AI가 비바를 파괴한다"는 단정에 빠집니다. 둘 다 틀렸습니다.

강화 힘 가운데 가장 손에 잡히는 것이 eCTD 4.0 의무화입니다. eCTD는 규제기관에 신약 서류를 전자로 제출하는 표준 형식인데, 그 4.0 버전이 미국 2029년, 유럽 EMA 2025년 12월, 일본 PMDA 2026년 4월에 순차적으로 의무화됩니다. 모든 제약사가 제출 인프라를 새 형식에 맞춰 재구축해야 한다는 뜻이고, 이런 재구축 시점은 규제 정보관리(RIM) 시스템을 다시 고르는 강제 구매 이벤트가 됩니다. 길목을 보수해야 하는 순간에 길목 주인이 비바라면, 그 보수 자체가 비바의 매출 기회가 됩니다 (veeva.com).

이 대칭에서 거울상 인사이트 하나가 떠오릅니다. 비바가 변두리(EDC)에서 경쟁사를 치는 속도가 폭발적이지 않은 이유와, 비바 코어가 안 뚫리는 이유는 같은 메커니즘(규제 동결)입니다. 진행 중인 임상시험은 무중단 이전이 사실상 불가능해 신규 시험에서만 갈아타기 때문에, 침식도 점진적이고 방어도 점진적입니다. 자기 코어를 지키는 바로 그 빗장이 자기 공격 속도도 묶습니다. 이 규제 동결 메커니즘의 본체는 별도 딥다이브에서 다룹니다.

4.2 무엇이 관측되면 통행료가 무너지나 (반증조건)

"영원"이라는 단정을 스스로 차단하기 위해, 무너지는 구체적 관측 트리거를 제시합니다. 어떤 조건이 관측되면 우리의 통행료 논제가 깨지는지를 미리 박아두는 것입니다.

여기서 마지막 반론을 선제적으로 받겠습니다. "AI가 코어를 못 뚫는다는 건 인정한다. 그래도 더 나은 AI-native가 컴플라이언스 래퍼까지 네이티브로 만들어 비바를 도약 추월할 수 있지 않나"라는 지적입니다. 가능합니다. 그것이 바로 R-AI-core와 R-AI-safety로 추적하는 조건입니다. 다만 규제 동결 때문에 우월한 AI-native도 신규 시험의 한계 흐름에서만, 그것도 천천히 이깁니다. "도약 추월"은 일어나도 코어 설치 베이스에서는 분기 단위가 아니라 연 단위로 나타납니다.

4.3 결론: 코어에서 두꺼워지고, 변두리에서 시한적이다

이 글의 결론은 단일 방향 단정을 금지하는 것입니다. "AI가 비바를 파괴한다"도, "AI는 무조건 비바 해자"도 둘 다 틀렸습니다. 답은 모듈별로 갈립니다.

시한성을 분명히 합니다. 이 통행료는 영구 병목이 아닙니다. eCTD 4.0은 한 번의 강제 구매 이벤트이고, AI 데이터 단가 디플레는 통행료의 단위 가치를 깎는 양날이며, R1부터 R-CSA가 관측되면 빗장이 풀립니다. 강하다는 것과 영원하다는 것은 다릅니다.

줄기 「생성의 시대」로 환원하면 이렇습니다. 골드러시에서 곡괭이를 파는 자보다, 모든 광부가 지나는 우회 불가한 길목에 통행료를 세운 자가 더 안전합니다. 단 그 길에 새 샛길(AI-native)이 나거나, 통행 자체가 싸지면(데이터 디플레) 통행료도 흔들립니다. 비바는 코어 길목에선 그 조건을 아직 통제하고, 변두리에선 시험받는 중입니다.