몬두(Mondoo)가 인공지능(AI) 에이전트를 활용해 소프트웨어 보안 취약점을 해결하는 플랫폼으로 주목받으며 1,750만 달러(약 251억 원) 규모의 신규 투자를 유치했다. 이번 투자는 HV 캐피털이 주도했으며, 기존 투자자인 아토미코, 퍼스트미닛 캐피털, 시스템원도 참여했다. 누적 투자액은 총 3,250만 달러(약 467억 원)에 달한다.
몬두는 기존의 취약점 관리 방식이 시기적절하고 정교하게 대응하지 못하는 점에 주목해, AI 기반의 ‘에이전틱(Agentic) 보안 모델’을 통해 위협 식별에서 해결까지의 전 과정을 자동화하는 솔루션을 내놓았다. 이 플랫폼은 단순히 위협을 분류하는 것에 그치지 않고, 컨텍스트를 고려한 분석을 바탕으로 실제 악용 가능성과 영향도를 예측해 가장 시급한 문제부터 우선 순위화한다.
특히 AI 모델과 AI 에이전트를 포함한 소프트웨어 전반에 대한 취약점을 선제적으로 탐지하고 수정하는 기능이 핵심이다. 현재 AI 기술 확산으로 인해 신종 공격 경로가 늘어나는 상황에서, 기업 IT 환경의 보안을 실시간으로 점검하는 것은 점점 중요해지고 있다. 미국 국립취약점데이터베이스(NVD)에 따르면, 2024년 기준 새롭게 등록된 보안 취약점은 4만 건이 넘으며 전년 대비 39%나 증가한 수준이다.
플랫폼의 중심에는 '에이전틱 우선순위화', '에이전틱 오케스트레이션' 그리고 '에이전틱 수정'이라는 세 가지 핵심 기능이 있다. AI 에이전트가 취약점을 탐지하면, 이를 바탕으로 IT 보안관리 도구 내에서 티켓을 열고 해결 방안을 추적하며, 필요 시 자동으로 문제를 재활성화하거나 닫는 조치까지 수행한다. 코드 수정 단계에 이르면 몬두는 루트 원인 분석, 안내형 수정 절차 생성, 사전 테스트된 수정 코드를 제공한다. 이 코드는 앤서블, 테라폼, 인튠 등 주요 배포 도구에 적용 가능하도록 설계됐다.
이러한 자동화 프로세스는 실제 개발자 워크플로우에 통합되며, 사후 방지책까지 마련해 동일한 취약점이 재발하지 않도록 한다. 몬두는 이 과정에서 유연한 ‘가드레일(안전장치)’을 배치해 향후 개발자가 수정된 AI 기능을 변경하더라도 동일한 취약점이 다시 나타나는 것을 차단한다.
몬두 공동창립자이자 최고제품책임자(CPO)인 도미닉 리히터는 “공격자들은 몇 시간 만에 침투하는 속도를 보여주지만 대부분의 방어자들은 대응에 몇 주가 걸린다. 우리는 그 간극을 좁히기 위해 플랫폼을 설계했다”고 강조했다. 그는 또 “AI 보안 경보에 지친 개발 및 보안팀이 진짜로 중요한 위협에 집중하도록 돕는 것이 목표”라고 밝혔다.
시장 반응도 긍정적이다. 몬두는 지난 1년 동안 고객 수를 4배 확대하고 매출은 7배 이상 증가했으며, 내부 목표치를 60% 초과 달성했다고 밝혔다. 구체적인 수치는 공개하지 않았지만, 주요 고객으로는 도이치텔레콤이 포함돼 있다. 도이치텔레콤의 최고보안책임자(CSO) 토마스 체르치히는 직접 이사회 고문으로 참여하며, “몬두의 플랫폼은 IT 아키텍처 전반에 대한 깊이 있는 가시성과 빠른 문제해결 능력을 제공하여 보안 위반과 정책 위반 리스크를 대폭 줄인다”고 평가했다.
이번 투자 유치를 바탕으로 몬두는 미국과 유럽 시장에서의 입지를 확대할 예정이다. 핵심 전략은 현지 파트너사들과의 채널 협업을 강화하는 것이다. HV 캐피털의 제너럴 파트너 바보드 나미니는 “몬두는 사이버 보안 산업의 자동화 전환을 이끄는 기업이 될 것”이라며 “위협 탐지부터 수정까지 평균 대응 시간을 획기적으로 줄이는 동시에 명확한 투자 수익률을 제공하는 솔루션”이라고 말했다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>