AI로 무장한 자프란, 864억 투자 유치…사이버보안 혁신 가속

급성장 중인 사이버보안 스타트업 자프란 시큐리티(Zafran Security)가 시리즈 C 투자라운드를 통해 6,000만 달러(약 864억 원)를 신규 조달했다. 이번 투자에는 멘로 벤처스가 주도했고, 세쿼이아 캐피털과 사이버스타트, PSP 그로스, 빈티지 인베스트먼트 파트너스, 놀우드 인베스트먼트도 참여했다. 자프란은 불과 2년 전 이전 라운드 이후 연간 반복 매출(ARR)이 세 배 넘게 증가했고, 기업가치도 두 배로 뛰었다고 밝혔다.

자프란은 보안 취약점 탐지와 관리에 중점을 둔 사이버보안 플랫폼을 제공하고 있다. 해당 솔루션은 기업이 운영 중인 다른 보안 도구들로부터 수집된 다양한 형식의 기술 데이터를 통합하고 중복 요소를 제거한 후, 이를 일관된 형식으로 정리해 취약점 진단에 활용한다. 단순한 평가를 넘어, 각 취약점에 대해 구체적 해결 방안을 제시해주는 것이 이 플랫폼의 차별점이다. 예컨대 운영체제 패치 적용 후 서버 재시작 및 검증 테스트 수행 같은 직접적인 지침을 제공한다.

이번 발표와 함께 자프란은 인공지능을 활용한 신규 기능 ‘Agentic Exposure Management’도 공개했다. AI 에이전트를 이용해 취약점 탐지 및 조치 과정을 자동화하는 이 기능은, 최신 제로데이 취약점이 발견됐을 때 기업 애플리케이션에 영향이 있는지를 SBOM(소프트웨어 자재 명세서)을 통해 분석하고 임시 대응 방안을 만들어낸다. 또한, IT 인력이 많은 대기업에서 흔히 발생하는 책임자 식별 지연 문제를 AI로 보완, 해당 시스템의 담당자를 신속히 찾아낸다.

이 툴은 보안 담당자들이 중요도 낮은 이슈를 필터링하고, 긴급한 보안 위협을 우선 해결할 수 있도록 AI가 취약점에 대한 실질적 위험도를 판단하는 기능도 탑재하고 있다. 예를 들어 방화벽 뒤에 위치한 데이터베이스에 존재하는 취약점이라면, 단기적 대응이 필요하지 않다고 판단해 우선순위에서 제외할 수 있다.

멘로 벤처스의 라마 세카 파트너는 "취약점 관리는 반복적인 분류 및 수동 패치 작업으로 인력 자원이 많이 드는 영역이며, AI 에이전트가 자동화로 가장 두각을 나타내는 분야"라고 평가했다. 자프란은 이번 투자를 바탕으로 신기능 개발과 글로벌 시장 확대에 주력할 계획이다.