통합 보안 컴플라이언스 플랫폼 기업 원리트(Oneleet)가 최근 시리즈A 투자 유치에서 총 3,300만 달러(약 476억 원)를 확보하며 시장 내 입지를 본격 확장하고 나섰다. 영국계 벤처캐피털 돈 캐피털(Dawn Capital)이 이번 라운드를 주도했으며, 와이콤비네이터(Y Combinator), 스노우플레이크(SNOW)와 서비스나우(NOW)의 전 CEO 프랭크 슬루트먼(Frank Slootman), 드롭박스 공동 창업자 아라시 페르도시(Arash Ferdowsi) 등도 이름을 올렸다.
원리트는 침투 테스트, 코드 스캐닝, 클라우드 보안 상태 점검, 공격 노출면 모니터링, 리스크 트레이닝 등 다수의 보안 기능을 하나의 플랫폼으로 통합했다. 이러한 기술들은 SOC 2, ISO 27001 등 국제 인증 절차는 물론, 미국의 건강보험양도및책임에관한법(HIPAA) 및 유럽의 일반개인정보보호법(GDPR) 준수까지 지원하며 기업의 컴플라이언스 요구를 실질적으로 충족시킨다.
브라이언 오넬(Bryan Onel) 원리트 CEO는 “많은 기업이 컴플라이언스를 형식적인 체크리스트로 접근하면서 진정한 보안을 저버리고 있다”고 지적했다. 그에 따르면, 보안보다 컴플라이언스를 우선시하는 관행은 글로벌 기업이라 해도 치명적인 침투 테스트에 쉽게 노출될 수 있음을 여실히 보여준다. 원리트는 이러한 문제의식에 기반해, ‘진짜 보안’을 먼저 구현하고, 그 결과로 컴플라이언스를 자연스럽게 따라오게 하는 반대 접근법을 택했다.
이 기업의 전략은 AI를 기반으로 한 위협 탐지 시스템을 중심에 두고 있다. 시스템은 해커의 시선에서 24시간 취약점을 스캔하고, 보안 정책과 리스크를 자동으로 관리할 수 있도록 지원한다. 동시에, 경험 많은 보안 전문가들이 침투 테스트를 통해 시스템적 결함을 실시간 점검하는 방식이다.
원리트는 경쟁사인 반타(Vanta)와 시큐어프레임(Secureframe)처럼 컴플라이언스 자동화에 초점을 맞추기보다는, 철저한 보안 체계 위에 컴플라이언스를 덧붙이는 구조를 지향한다. 오넬 CEO는 “많은 기업이 증빙 수집에만 주력하는 반면, 우리는 보안 체계를 제품의 기본 구조에 녹여 지속 가능하고 실제적인 대응 능력을 갖추는 데 집중한다”고 설명했다.
이러한 접근은 최근 AI를 이용한 사이버 공격이 급증하는 추세와도 밀접하게 맞닿아 있다. 보안 스타트업 시큐어프레임의 보고서에 따르면, 생성형 AI 기술은 피싱, 딥페이크, 탐지 회피형 악성코드 제작에 이용되고 있으며, 대부분의 기업은 AI 보안 정책 관리 역량이 부족한 것으로 나타났다. IBM이 발표한 보고서에 따르면 올해 기업당 평균 데이터 침해 비용은 440만 달러(약 63억 3,600만 원)에 달하며, 97% 이상의 조직이 AI 관련 보안 사고를 겪었다.
원리트는 이번 투자금을 활용해 보안 전문가 중심의 엔지니어링 조직을 확대하고, AI 통합 기능을 더욱 고도화할 계획이다. 현재도 위협 모델링 및 리스크 평가 분야에 AI 기술이 적극 활용되고 있으며, AI의 판단이 부족한 부분은 사람의 개입을 통해 최종 검증하는 체계를 유지한다.
실제 보안 수준을 바탕으로 한 컴플라이언스를 추구하는 원리트의 철학은, 복잡한 보안 요구와 빠르게 진화하는 사이버 위협에 대응해야 하는 기업들의 니즈와 정면으로 맞닿아 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>