‘의도’ 분석해 실행 전 차단… 엔트 시큐리티, 시드서 1억달러 유치

기업 직원과 인공지능(AI) 에이전트의 행동을 ‘실행 뒤’가 아니라 ‘실행 직전’에 막겠다는 보안 스타트업이 대규모 자금을 끌어모았다. 엔트 시큐리티는 사용자의 ‘의도’를 분석해 위험한 행동을 사전에 차단하는 새 워크스페이스 보안 플랫폼을 앞세워 1억달러, 한화 약 1,508억8,000만원을 유치하며 공식 출범했다.

엔트 시큐리티는 엘리아스 마누소스와 브랜던 딕슨이 설립한 회사로, 법인명은 아테나 포메이션이다. 두 창업자는 디지털 위협 관리 기업 리스크IQ를 공동 창업한 뒤 2021년 마이크로소프트($MSFT)에 회사를 매각했고, 이후 마이크로소프트 시큐리티 코파일럿 구축에도 참여한 이력이 있다. 이번에는 기존 엔드포인트 탐지·대응(EDR)과 확장 탐지·대응(XDR) 사이의 빈틈을 겨냥해 ‘워크스페이스 보안’이라는 새 영역을 제시했다.

회사의 문제의식은 분명하다. 지금의 보안 도구는 악성 코드나 비정상 프로세스를 잡는 데는 강하지만, 대부분 사고가 발생한 뒤 대응한다는 점이다. 반면 최근 위험은 일반적인 업무처럼 보이는 경우가 많다. 특히 AI 에이전트가 여러 업무 애플리케이션과 데이터, 로컬 실행 환경을 오가며 작업하는 환경에서는 정상 행위처럼 보이는 행동이 실제로는 내부 정보 유출이나 정책 위반으로 이어질 수 있다는 설명이다.

엔트 시큐리티의 플랫폼은 경량 에이전트 형태로 기기에 설치돼 사람과 AI 에이전트의 행동을 실시간 평가한다. 여기에 고객이 정한 정책을 적용하고, 사고가 벌어지기 전에 ‘적시 개입’ 방식으로 경고나 차단 조치를 수행한다. 회사는 이를 두고 반응형 탐지에서 예방형 통제로 전환하는 접근이라고 설명했다.

글로벌 대기업서 이미 사용… 내부자 위험·AI 도구 통제에 초점

엔트 시큐리티에 따르면 이 제품은 이미 호텔, 금융서비스, 방위 산업 분야의 글로벌 2000대 기업 내부에서 운영되고 있다. 주요 활용 사례는 내부자 위험 탐지, 데이터 유출 방지, 직원들의 AI 도구 사용 모니터링, 사고 이후 행위 추적 등이다. AI 도입이 빠르게 확산하는 상황에서 단순 악성코드 방어를 넘어 ‘누가, 왜, 무엇을 하려 했는지’를 읽는 기능이 기업 보안의 새 기준이 될 수 있다는 판단이 깔려 있다.

자문진도 눈에 띈다. 구글, 애트나, 매사추세츠뮤추얼생명보험의 전직 보안 책임자와 미국 국가안보국(NSA) 전직 국장, 마이크로소프트의 애저 클라우드 보안을 총괄했던 전직 임원 등이 이름을 올렸다. 시장 신뢰도를 끌어올리는 동시에, 대형 기업 고객 공략에 힘을 싣는 구조다.

엘리아스 마누소스 최고경영자(CEO)는 “보안 업계는 10년 넘게 사후 대응의 고리에서 벗어나지 못했다”며 “이제 업무는 사람, 에이전트, 애플리케이션, 데이터, 로컬 실행 환경을 넘나들고 있고, 위험은 모든 것이 정상처럼 보일 때 시작된다”고 말했다. 그는 이어 “기존 제품이 답하지 못하는 핵심 질문은 ‘사용자나 에이전트의 의도가 기업 목표와 일치하는가, 아니라면 얼마나 빨리 막을 수 있는가’”라고 강조했다.

엔트 시큐리티는 윈도, 맥OS, 리눅스를 지원하며 브라우저 확장 프로그램도 제공한다. 구축 방식은 회사가 직접 호스팅하는 형태와 고객 자체 클라우드에 배치하는 방식 가운데 선택할 수 있다.

시드 단계서 1억달러… AI 보안 경쟁 본격화

이번 시드 투자는 데시벨 파트너스가 주도했다. 세쿼이아 캐피털 오퍼레이션스, 크로스포인트 캐피털 파트너스, 크래프트 벤처스, 쉴드 캐피털, 펠리시스, 그리고 미국 정보기관과 연계된 투자사 인큐텔도 참여했다. 엔트 시큐리티는 확보한 자금을 엔지니어링과 영업 인력 채용, 제품 고도화, AI 거버넌스 기능 강화, 다른 보안 도구와의 통합 확대에 투입할 계획이다.

데시벨 파트너스의 공동 창업자 존 사코다는 “AI는 해커와 공격 연구자들에게 이미 ‘킬러 앱’이 됐다”며 “업계는 대규모언어모델(LLM) 시대에 맞춰갈 수 있는 새로운 방어 해법을 기다리고 있다”고 말했다.

이번 투자는 AI 확산이 보안 산업의 무게중심을 빠르게 바꾸고 있음을 보여준다. 과거에는 악성 파일과 침입 흔적을 찾아내는 기술이 핵심이었다면, 앞으로는 정상 업무처럼 보이는 행동 속에서 ‘의도’와 ‘맥락’을 가려내는 능력이 경쟁력이 될 가능성이 크다. 엔트 시큐리티가 제시한 워크스페이스 보안이 실제 시장의 새 표준으로 자리 잡을지 주목된다.