닫기

글로벌이코노믹

해커와의 전쟁에서 승리한 스타트업, 117억 원 투자 유치 성공

글로벌이코노믹

해커와의 전쟁에서 승리한 스타트업, 117억 원 투자 유치 성공

기업 90% "AI 사이버 공격에 무방비"... 보안업계 "이제 사람보다 기술이 답"
사이버 범죄자들이 인공지능(AI)을 활용한 자동화 공격을 늘려가면서 기업들의 방어 체계 구축이 시급한 일이 되고 있다. 사진=마이크로소프트 빙 이미지 크리에이터이미지 확대보기
사이버 범죄자들이 인공지능(AI)을 활용한 자동화 공격을 늘려가면서 기업들의 방어 체계 구축이 시급한 일이 되고 있다. 사진=마이크로소프트 빙 이미지 크리에이터
사이버 범죄자들이 인공지능(AI)을 활용한 자동화 공격을 늘려가면서 기업들의 방어 체계 구축이 시급한 일로 떠올랐다. 지난 29(현지시각) 악시오스 보도에 따르면 AI 기반 위협 탐지 분야에 새로운 스타트업이 나타나는 한편, 기업 10곳 중 9곳이 AI 사이버 위협에 제대로 대비하지 못한 것으로 드러났다.

악시오스는 AI 기반 위협 사냥 플랫폼을 제공하는 스타트업 네불록(Nebulock)이 대형 투자회사 베인캐피털벤처스가 주도한 초기 투자에서 600만 달러(83억 원)를 포함해 총 850만 달러(117억 원) 투자를 받아 은밀한 상태에서 벗어나 공식 출범했다고 보도했다.

◇ 자율 위협 탐지로 해커와의 경쟁에서 우위 확보

네불록은 기업 시스템에서 일어나는 악성 활동을 적극적으로 스캔하고 대응하는 자율 위협 탐지 플랫폼을 제공한다. 이 회사 제품은 머신러닝 알고리즘과 AI 에이전트를 모두 활용해 원격 측정 데이터를 연구하며, API를 통해 크라우드스트라이크(CrowdStrike), 옥타(Okta), 스플렁크(Splunk) 등 기존 보안 스택에 연결돼 엔드포인트, ID, 클라우드 보안 위협을 감지할 수 있다.
데미안 루크(Damien Lewke) 네불록 창립자 겸 CEO는 악시오스와의 인터뷰에서 "우리 비전은 네불록이 네트워크 수비수에게 힘의 균형을 되돌려주는 팀 동료가 되는 것"이라고 말했다. 그는 제품 테스트 과정에서 건강 기술 회사, 은행, 벤처캐피털 지원 기술 회사 등 다양한 고객을 상대로 서비스를 검증했다고 밝혔다.

악시오스에 따르면 사이버 방어자들은 자동화된 공격이 일반화되기 전에 AI 도구를 도입하려고 악의적인 해커들과 경쟁하고 있다. 방어자에게 가장 큰 진전 중 일부는 기존 제품에 AI 기능을 적용하는 대신, 새로운 기술을 처음부터 구축할 수 있는 유연성을 갖춘 스타트업에서 이뤄지고 있다고 전했다.

시드라운드에는 베인캐피털벤처스 외에 데시벨(Decibel), 인큐텔(In-Q-Tel), 제타벤처파트너스(Zetta Venture Partners), 스텝펑션(Step Function), 아비소벤처스(Aviso Ventures)와 엔젤 투자자들이 참여했다.

◇ 보안 리더들 "인재 채용보다 기술 능력 키우기가 우선"

사이버보안 업계에서는 AI 위협 대응을 위한 기술 능력 키우기가 인재 채용보다 우선순위가 높아진 것으로 조사됐다. RSA컨퍼런스(RSAC)가 악시오스에 독점 공개한 지난해 컨퍼런스 참석자 데이터에 따르면, 최고경영진과 이사회 구성원이 기술 강화 세션에 참석할 가능성이 평균보다 36% 높았다. 반면 이들이 팀 개발 및 유지에 관한 세션에 참여할 가능성은 일반 참석자보다 5% 낮았다.

부사장과 기타 고위 임원들의 경우 기술 강화 세션 참석률은 더 높았지만, 팀 개발 세션 참석 가능성은 14% 더 낮았다.

휴 톰슨 RSAC 회장은 악시오스에 "이 임원들은 세상이 정말 변하고 있다는 걸 깨닫고 있다""보안 임원들이 회사가 네트워크에 추가하는 AI 도구를 보호하고 AI를 직접 사용해 팀의 효율성을 높이는 자신의 능력에 대해 걱정하고 있다"고 분석했다.

그는 또 "채용과 재능에 대한 중요성을 낮추면 장기적으로 기존의 사이버 인력 부족이 심해질 수 있다"고 걱정을 드러냈다.

악시오스는 기업 90%AI 기반 사이버 위협에 대비하지 못했다고 답했으며, 사이버 위협 사냥꾼들이 회사 환경 전반에서 잠재적인 악성 활동에 대한 경고를 엄청나게 받고 있다고 전했다. 방어자들은 알림을 분류하는 데 도움이 될 뿐만 아니라 중대한 위협에 자동으로 대응할 수 있는 AI 기반 도구를 간절히 원해 왔다고 덧붙였다.

톰슨 회장은 "기업들은 이러한 활용 사례에 AI를 적용해야 한다고 요구하고 있으며, AI가 그들에게 들이닥치고 있다""이전에는 경험해보지 못했던 속도로 또 다른 기술 혁신이 닥쳐오면서 방심하고 있다"고 진단했다. 그는 과거 보안 임원이 클라우드 도입을 고려해야 했던 때와 달리, 임원은 기업이 AI 도구를 사용하는 방법에 대해 발언권이 많지 않다고 설명했다.

네불록은 새로운 자금을 활용해 엔지니어와 영업, 마케팅 직원을 추가로 뽑고, 감지할 수 있는 위협 유형을 확장하는 플랫폼을 구축할 예정이다. 또한 소매, 제조, 법률 분야로 고객 기반을 넓힐 계획이라고 밝혔다.


박정한 글로벌이코노믹 기자 park@g-enews.com