Vanta가 ‘에이전틱 트러스트 플랫폼(Agentic Trust Platform)’을 공개하며 AI 보안 위협 증가에 대응하기 위한 새로운 접근을 제시했다. 기업들의 컴플라이언스, 리스크, 신뢰 프로그램을 통합적으로 운영할 수 있도록 설계된 이번 플랫폼은 AI 기술을 통한 자동화 및 실시간 감시 기능을 핵심으로 내세운다.

Vanta는 자체 조사 보고서인 ‘2025 신뢰 현황(State of Trust)’을 통해 67%의 기업 리더들이 AI 관련 보안 위협이 보안팀 역량보다 빠르게 발전하고 있다고 응답한 점을 인용하며, 이 같은 현실은 보안 역량의 구조적인 전환을 요구한다고 강조했다. 이와 같은 배경 속에서 Vanta는 기능 중심의 솔루션이 아닌, 전사적 수준의 리스크 조망 및 대응 역량을 강화하는 도구가 절실하다는 판단을 내렸다.

AI 기반 거버넌스 엔진인 ‘Vanta AI Agent 2.0’를 포함한 이번 플랫폼은 상시 24시간 작동하며 조직의 컴플라이언스 환경 전반을 이해하고, 자동화된 워크플로를 조율하는 역할을 한다. 특히 ‘AI Agent 2.0’는 단순한 수집 도구를 넘어 현장 맥락과 과거 데이터를 이해하며, 프로그램의 사각지대를 파악하고 시기적절한 조치를 취할 수 있는 능동형 GRC 엔지니어로 발전했다. 예를 들어, 이를 통해 기업은 감사를 위한 증빙 데이터를 자동 수집한 뒤 정확성을 검증할 수 있으며, 까다로운 베ンダ 검토나 고객 커밋 이행 여부도 자동화할 수 있다.

이 밖에도 ‘오거니제이션 센터(Organizations Center)’와 ‘리스크 그래프(Risk Graph)’ 기능은 복수의 작업 공간을 통합해 기업 전체의 리스크 상관성을 시각화하고, 위협의 확산 경로를 사전에 차단할 수 있도록 돕는다. ‘커스터머 커밋먼트(Customer Commitments)’는 고객과의 약속을 실제 운영 시스템에 매핑하여, 신뢰 확보를 위한 일관된 프로그램 운영을 가능케 한다.

Vanta의 최고 제품 책임자인 제러미 애플링(Jeremy Epling)은 “에이전틱 플랫폼은 자동화된 컴플라이언스를 넘어, 기업이 언제나 신뢰 기반의 판단과 운영을 할 수 있는 새로운 운영 모델을 제시한다”고 강조했다.

한편 Vanta는 지난 7월 웰링턴 매니지먼트, 골드만삭스 대체 투자부문, 세쿼이아캐피털, JP모건 등으로부터 1억 5,000만 달러(약 2,160억 원)의 시리즈 D 투자를 유치하며 41억 5,000만 달러(약 5조 9,760억 원)의 기업가치를 인정받은 바 있다. 당시 자금은 제3자 리스크 솔루션과 공공 규제 대응 영역 확장을 위해 사용될 예정이라고 밝혔다.

AI 중심의 새로운 보안 위협이 조직 전반으로 스며드는 상황에서, Vanta의 플랫폼은 단순 보호 장벽을 넘어 경영의 신뢰 기반을 구축하려는 기업들의 새로운 선택지로 주목받을 전망이다.