부스트 시큐리티, 보안 스타트업 2곳 인수…AI 네이티브 플랫폼 고도화

애플리케이션 보안 스타트업 부스트 시큐리티가 인수 2건과 400만달러 규모의 추가 자금 조달을 동시에 발표했다. 인공지능(AI) 기반 소프트웨어 개발이 빠르게 확산하는 가운데, 회사는 ‘AI 네이티브’ 보안 플랫폼 고도화에 속도를 내는 모습이다.

부스트 시큐리티는 6일(현지시간) 시큐어IQx와 코빗 테크놀로지스를 인수했다고 밝혔다. 인수 금액은 공개되지 않았다. 이번에 함께 유치한 자금 400만달러는 원화 기준 약 57억9320만원(환율 1달러당 1448.30원) 규모다.

2020년 설립된 부스트 시큐리티는 소프트웨어 개발 생명주기(SDLC) 전반을 겨냥한 보안 플랫폼을 제공한다. 개발자 단말 보호, 소프트웨어 공급망 보안, AI 기반 애플리케이션 보안 태세 관리 기능을 하나의 제품에 통합한 것이 특징이다. 회사 측은 이 플랫폼이 코딩 에이전트가 사용하는 AI 도구 체인을 보호하고, 악성 패키지가 유입되기 전 공급망 위협을 차단하며, 취약한 코드를 자동으로 수정해 보안 검토로 인한 개발 지연을 줄여준다고 설명했다.

인수 기술과 플랫폼 보강

이번 인수에서 시큐어IQx는 ‘도달 가능성 분석’ 기술을 제공한다. 이 기술은 10개가 넘는 프로그래밍 언어에서 바이너리와 소스코드를 모두 분석해, 취약한 구성 요소가 실제 운영 환경에서 접근 가능하고 악용될 수 있는지 가려내는 데 초점이 맞춰져 있다. 단순히 경고가 잡힌 모든 의존성을 같은 우선순위로 처리하지 않고, 실제 위험도가 높은 항목을 추려내는 방식이다.

코빗 테크놀로지스는 AI 기반 코드 리뷰 플랫폼을 개발해왔다. 수억 줄의 코드로 학습된 시스템이 풀 리퀘스트 단계에서 보안 취약점과 성능 문제, 코딩 오류를 찾아내는 것이 강점이다. 부스트 시큐리티는 이를 통해 AI 기반 정적 애플리케이션 보안 테스트 역량도 강화하게 됐다.

자이드 알 하마미 최고경영자(CEO)는 “우리는 새로운 시대에 들어섰다”며 “일부 추산에 따르면 2025년 생성된 코드는 2024년보다 15배 많았고, 그 대부분은 사람이 직접 작성하거나 검토한 코드가 아니었다”고 말했다. 이어 “동시에 공급망 공격은 더 잦아지고 더 정교해지고 있다”며 “이번 인수로 부스트 시큐리티 플랫폼에 더 깊은 ‘에이전트형’ 역량을 더해 이런 현실에 대응하려 한다”고 밝혔다.

경쟁 구도와 추가 자금 조달

부스트 시큐리티는 그동안 스닉, 엔도어 랩스, 아피이로 등 기존 보안 업체들과 경쟁 구도를 형성해왔다. 최근에는 AI가 생성한 코드를 보호하는 신생 기업들도 늘고 있어 시장 경쟁은 더 치열해지는 분위기다. 이번 거래로 부스트 시큐리티는 도달 가능성 분석과 AI 네이티브 정적 보안 테스트를 더해 차별화 폭을 넓히게 됐다.

추가 자금은 기존 투자 기반을 확장하는 성격이다. 투자사로는 화이트 스타 캐피털, 아미랄 벤처스, 아셀리아 캐피털, 소렌슨 캐피털이 참여했다.

화이트 스타 캐피털의 파트너 캐서린 우엘레트-뒤퓌는 “더 깊은 위험은 이제 전 세계 모든 엔지니어링 팀이 AI 에이전트가 작성한 코드를 배포하고 있다는 점”이라며 “이 과정에서 취약점이 기계의 속도와 규모로 유입될 수 있는데, 버그를 만든 같은 에이전트에게 최후 방어선 역할까지 맡길 수는 없다”고 지적했다. 그러면서 부스트 시큐리티를 두고 “그 고리 바깥에서 작동하도록 처음부터 설계된 몇 안 되는 플랫폼 중 하나”라고 평가했다.

이번에 확보한 자금은 플랫폼 개발을 지속하는 데 사용될 예정이다. AI 코드 생성이 빠르게 보편화하는 상황에서, 개발 생산성만큼이나 ‘보안 검증 자동화’의 중요성이 커지고 있다는 점에서 관련 시장의 주도권 경쟁도 한층 빨라질 전망이다.