AI로 사람을 지킨다… 휴매닉스, 소셜 엔지니어링 방어 플랫폼에 259억 유치

사이버보안 스타트업 휴매닉스(Humanix Security Inc.)가 소셜 엔지니어링 공격을 실시간으로 탐지·차단하는 인공지능 기반 플랫폼 강화를 위해 총 1,800만 달러(약 259억 원)의 신규 자금을 유치했다. 이번 투자 유치는 볼드스타트 벤처스와 어크루 캐피털 매니지먼트가 각각 시드 및 시리즈A에서 주도했다.

휴매닉스는 사이버 위협의 중심을 ‘인간 계층’에 두고 대응 전략을 설계하는 기업이다. 해커들이 이메일, 전화, 채팅 등 고객지원 채널을 통해 사내 직원을 속여 민감 정보를 가로채는 사회공학 공격에 대응하기 위해, 해당 플랫폼은 실시간 대화 모니터링 및 자연어 처리 기반의 AI 분석을 통해 공격 징후를 탐지한다. 위급 상황을 연기하거나, 규정을 우회하려는 시도가 감지되면 즉각적으로 대응 방안을 인프라 운영자에게 조언해, 직원이 보안 취약점이 아닌 방어의 ‘방패’로 역할을 수행하도록 유도하는 것이 핵심이다.

휴매닉스의 키스 스튜어트 최고경영자(CEO)는 “기업을 해킹하는 가장 쉬운 방법은 그저 ‘정중하게 요청하는 것’”이라며, “가짜 직원을 사칭한 범죄자들이 서비스 데스크에 전화를 걸어 급한 상황을 연기한 뒤, 비밀번호나 내부 시스템 접근 키를 손쉽게 얻어낸다”고 설명했다. 그는 이러한 낮은 기술 장벽의 공격 방식이 AI의 정교화로 인해 더욱 위협적이 되고 있다고 강조했다.

이 플랫폼은 고객과의 실제 접점에서 발생하는 대화를 실시간 분석함으로써 기존 보안 훈련이나 스크립트 방식이 놓칠 수 있는 공격도 포착한다. 감지된 공격은 내부 감사 및 대응 기록으로 자동 저장돼, 컴플라이언스 대응과 법적 리스크 완화에도 기여한다. 기업은 이를 통해 고객 신뢰 유지와 운영 효율을 동시에 확보할 수 있다.

투자사 어크루 캐피털의 아사드 칼릭 파트너는 “기존 보안 툴들이 네트워크와 소프트웨어 보호에 집중했다면, 휴매닉스는 사이버 보안의 마지막 미개척 지대인 ‘사람’을 지킨다”며, “실제 발생하는 공격에 대한 가시성과 제어력을 기업에 실시간으로 제공하는 혁신적 플랫폼”이라고 평가했다.

현재 소셜 엔지니어링에 의한 연간 피해액은 헬프데스크 침해 사례만으로도 1억 달러(약 1,440억 원)를 초과하고 있으며, 교육이나 매뉴얼만으로는 더 이상 실효성 있는 대응을 기대하기 어렵다는 현실 인식이 확산되고 있다. 이러한 흐름 속에서 사람 중심 사이버보안을 표방한 휴매닉스는 새로운 세대의 보안 패러다임을 제시하며 급성장하는 시장 내 입지를 넓혀가고 있다.