딥페이크·소셜엔지니어링 막는다… 프레임 시큐리티, AI ‘인간 리스크’ 보안에 5000만달러 유치

사이버 보안의 가장 약한 고리로 꼽히는 ‘사람’을 겨냥한 새 보안 스타트업이 대규모 자금을 끌어모았다. 프레임 시큐리티(Frame Security Ltd.)는 직원 대상 소셜 엔지니어링과 딥페이크 공격에 대응하는 인공지능(AI) 플랫폼 고도화를 위해 5000만달러(약 737억5000만원) 투자를 유치했다고 12일 밝혔다.

회사는 기존의 분기별 보안 교육 자료나 정형화된 피싱 모의훈련만으로는 최근 공격 흐름을 따라가기 어렵다고 보고 있다. 프레임 시큐리티에 따르면 전체 조직의 96%가 어떤 형태로든 보안 인식 교육을 운영하고 있지만, 데이터 침해 사고의 약 90%는 여전히 ‘인간 요소’와 연결돼 있다. 보안 예산은 쓰고 있지만 실제 위협 억제력은 충분하지 않다는 의미다.

특히 생성형 AI 확산으로 공격 비용은 낮아지고 정교함은 높아졌다. 회사가 인용한 가트너 자료를 보면, 2025년 사이버보안 책임자의 43%는 최소 한 차례 이상의 딥페이크 음성 전화를 경험했고, 37%는 딥페이크 영상 통화를 접했다. 공격자는 경영진이나 동료를 사칭해 이메일, 메신저, 음성, 영상 채널을 넘나들며 자격 증명을 탈취하거나 송금을 유도하고 시스템 접근 권한을 노린다.

AI 기반 대응 플랫폼과 창업 배경

프레임 시큐리티의 플랫폼은 이런 흐름에 맞춰 AI 기반의 실제 같은 공격 시뮬레이션, 직무별 맞춤형 교육, 상황별 즉시 안내 기능을 제공한다. 새로운 공격 패턴이 나타나면 보안팀은 다음 정기 교육 때까지 기다리지 않고 수분 내 관련 훈련을 배포할 수 있다. 또 직원 행동과 조직 내 패턴을 지속 분석해 특정 직원이 가장 노출되기 쉬운 위협을 추려내는 방식이다.

탈 슐로모 최고경영자(CEO)는 “AI는 소셜 엔지니어링 공격을 훨씬 쉽게 만들었고 탐지는 더 어려워졌다”며 “아무리 뛰어난 사이버보안 시스템도 인간 행동에서 비롯되는 위험을 완전히 없애지는 못한다”고 말했다.

프레임 시큐리티 공동창업자인 탈 슐로모와 샤론 슈무엘리는 모두 이스라엘 정보부대 ‘유닛 8200’ 출신이다. 슐로모는 구글이 320억달러에 인수한 클라우드 보안 기업 위즈의 초기 멤버였고, 슈무엘리는 팀8 벤처 플랫폼에서 최고기술책임자(CTO)를 지냈다. 창업자 이력만 놓고 봐도 기술력과 업계 네트워크를 동시에 인정받은 셈이다.

투자 유치와 시장 전망

공식 출범은 이날이지만 이미 루이 드레퓌스와 알파센스 등 수십 곳의 기업 고객을 확보했다고 회사는 설명했다. 이번 자금은 엔지니어링과 AI, 사이버보안 연구개발 확대는 물론 미국과 해외 시장 진출에 투입될 예정이다.

이번 투자 라운드는 인덱스 벤처스, 팀8, 픽처 캐피털 매니지먼트가 공동 주도했다. 여기에 위즈 최고경영자 아사프 라파포트와 기술 투자자 일래드 길도 참여했다. 일래드 길은 초기 엔젤 투자자로 참여한 뒤 길 캐피털을 통해 추가 투자에 나섰다.

인덱스 벤처스의 샤둘 샤 파트너는 “직원이 있는 모든 회사에는 ‘인간 리스크’가 존재한다”며 “직원들은 5년 전 위협의 정적인 복제본이 아니라 지금 실제로 마주하는 공격에 대비해야 한다”고 말했다. 이어 “프레임 시큐리티는 이를 가능하게 하는 플랫폼을 만들고 있다”고 평가했다.

보안 업계에서는 네트워크와 단말, 클라우드 방어를 넘어 ‘인간 리스크 보안’이 별도 시장으로 커질 가능성에 주목하고 있다. 생성형 AI가 공격자의 무기를 바꾼 만큼, 직원 교육도 더 자주, 더 정밀하게, 더 현실적으로 진화해야 한다는 지적이다. 프레임 시큐리티의 이번 투자 유치는 그 변화가 이제 실험 단계를 넘어 본격 시장 경쟁으로 들어섰다는 신호로 읽힌다.