이스라엘의 보안 스타트업 베가(Vega)가 인공지능 기반 위협 탐지 플랫폼으로 기존 보안 정보 및 이벤트 관리(SIEM) 시스템을 대체하겠다는 포부를 밝혔다. 이번 선언은 6,500만 달러(약 936억 원)의 투자 유치를 통해 실현될 계획이다.
이번 자금 조달은 비공개 시드 라운드와 시리즈 A 투자를 통해 이뤄졌으며, 액셀(Accel)이 리드 투자자로 참여했다. 레드포인트, 사이버스타츠, CRV 등도 동참했으며, 투자 이후 베가의 기업가치는 4억 달러(약 5,760억 원)로 평가받고 있다.
베가는 인텔 출신인 샤이 샌들러와 엘리 로젠이 지난해 창업했다. 이들은 기존 SIEM 시스템이 오늘날의 클라우드 중심 데이터 환경에 제대로 대응하지 못한다고 보고 있다. 과거보다 데이터 규모는 기하급수적으로 증가했고, 다양한 인프라가 얽혀 있는 복잡한 환경 속에서는 중앙집중형 데이터를 수집해 분석하는 방식이 지나치게 느리고 비효율적이라는 지적이다.
현재 텔아비브와 뉴욕에 60여 명의 직원을 두고 있는 베가는 분산형 구조를 기반으로 하는 ‘보안 분석 메시(SAM)’ 플랫폼을 개발했다. 이 플랫폼은 데이터를 이동시키지 않고 원천 위치에서 실시간으로 분석하며, 이를 통해 위협을 빠르게 식별하고 대응할 수 있는 구조다. AI 기술도 탑재돼 있어, 로그 데이터를 자연어로 질의하고 해결책을 자동 추천받는 기능 역시 제공한다.
샌들러 CEO는 “일반 보안팀이 전체 근무 시간의 3분의 2를 단순 데이터 탐색에 소모하고 있다”며, “베가는 분석 과정을 AI 중심으로 혁신해 속도와 정확성을 모두 갖춘 대응을 가능하게 한다”고 설명했다. 그는 이어 “지금까지의 아키텍처가 문제지 팀이 아니다”며 시스템 전환의 필요성을 강조했다.
전통적인 SIEM 시스템에 대한 비판은 베가뿐만이 아니다. 지난해 AI 보안 기업 카디널옵스는 SIEM이 존재하는 정보의 87%를 활용하고도 미트르 기술의 탐지율이 19%에 불과하다는 보고서를 발표한 바 있다. 이는 과도한 로그, 경보 유형과 포맷의 복잡성 탓에 보안팀이 실질적인 위협을 놓치는 구조적 문제를 드러낸 것이다.
이에 대해 액셀 파트너 안드레이 브라소베아누도 전통적 SIEM 플랫폼의 시대는 끝났다고 단언했다. 그는 “SIEM은 이미 비용과 구조의 측면에서 한계가 드러났으며, AI 시대의 새로운 위협에는 역부족”이라며 “베가는 복잡한 로그 저장소에서 위협 탐지 기능을 떼어내 ‘위치 기반 실시간 분석’으로 돌파구를 마련했다”고 밝혔다.
베가는 아직 구체적인 고객 수나 이름을 밝히지 않았지만, 일부 포춘 500 기업과 글로벌 은행, 주요 헬스케어 기업이 사용 중이라고 언급했다. 샌들러 CEO는 “베가가 팔로알토네트웍스, 사이버아크, 위즈처럼 보안 산업의 대표 기업 반열에 오르는 것이 목표”라고 언급했다.
AI와 클라우드 보안의 교차점에서 SIEM의 한계를 정조준한 베가의 행보에 업계의 이목이 쏠리고 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>