AI 보안 스타트업 아르테미스, ‘SIEM 대안’ 앞세워 7000만달러 투자 유치

설립 6개월 된 사이버보안 스타트업 아르테미스 글로벌 테크놀로지스가 총 7000만달러(약 1036억2800만원) 규모의 자금을 확보했다. 기업 보안 운영의 고질적 문제로 꼽히는 데이터 처리 비용과 대응 속도를 동시에 줄이겠다는 점이 투자 포인트로 부각됐다.

이번 자금 조달은 두 차례에 걸쳐 이뤄졌다. 더 큰 규모의 시리즈A 라운드는 펠리시스가 주도했고, 초기 투자에 참여했던 퍼스트 라운드 캐피털과 브라이트마인드도 다시 이름을 올렸다. 이 밖에도 마이크로소프트($MSFT), 오타($OKTA) 등 주요 기술기업 경영진이 투자자 명단에 포함됐다.

SIEM 대안으로 내세운 AI 보안 플랫폼

아르테미스는 기존 ‘보안 정보 및 이벤트 관리’ 시스템, 이른바 SIEM의 대안으로 자사 AI 보안 플랫폼을 내세우고 있다. 일반적인 SIEM은 여러 IT 자산에서 발생하는 방대한 텔레메트리 데이터를 한곳으로 모아 위협을 탐지하는 방식인데, 이 과정에서 데이터 전송과 저장 비용이 크게 늘어날 수 있다.

회사는 이를 ‘연합 질의’ 기능으로 해결한다고 설명했다. 보안 데이터를 별도 플랫폼으로 옮기지 않고, 데이터가 생성된 원래 시스템에서 바로 분석하는 구조다. 그만큼 데이터 이동 비용을 낮추고 처리 지연도 줄일 수 있다는 주장이다.

플랫폼은 클라우드 환경, 직원 단말기, 기타 다양한 시스템에서 생성되는 텔레메트리를 분석한다. 이후 특정 유형의 악성 행위를 찾아내는 탐지 코드, 즉 ‘디텍션’을 활용해 위협 여부를 가려낸다. 아르테미스는 이 디텍션을 AI로 자동 생성하고, 위협 환경 변화에 맞춰 수정할 수 있도록 했다.

침해 사고 대응과 향후 계획

침해 사고가 발생하면 공격 전개 과정을 시각적 타임라인으로 보여주는 것도 특징이다. 예를 들어 민감한 데이터베이스에서 파일 다운로드 시도가 포착됐을 때, 그 전에 방화벽 설정 변경이 있었는지까지 연결해 보여줄 수 있다. 여기에 자연어 기반 사고 설명을 덧붙여 보안 담당자가 상황을 더 빠르게 이해하도록 돕는다.

채팅창에 질문을 입력해 추가 정보를 확인하는 기능도 제공한다. 사용자는 과거 유사 사건이 있었는지 묻거나, 어떤 시스템이 영향을 받았는지 확인할 수 있다. 또 사고별로 대응 방안도 제시한다. 공격에 사용된 IP 주소 차단이나 침해된 계정의 비밀번호 변경 같은 조치가 대표적이다.

샤하르 허시버그 최고경영자(CEO)는 블로그를 통해 “에이전트형 위협 헌팅은 수상한 활동을 선제적으로 찾는다”며 “모든 보안 신호는 자율 조사를 촉발하고, 무엇이 일어났는지와 맥락, 증거, 즉시 차단할 수 있는 요소, 사람의 판단이 필요한 부분까지 전체 그림을 제공한다”고 밝혔다.

아르테미스는 이번 투자금으로 엔지니어와 영업, 시장 확장 인력을 채용할 계획이다. 생성형 AI가 보안 운영 전반으로 빠르게 확산하는 가운데, 아르테미스가 비용 효율성과 자동화 수준을 실제 현장에서 입증할 수 있을지가 향후 기업 보안 시장의 평가 기준이 될 전망이다.