AI 피싱이 보안 뚫자… 스트롱기스트레이어, 74억 투자 받았다

사이버 보안 스타트업 스트롱기스트레이어(StrongestLayer)가 생성형 인공지능(AI) 기반 이메일 위협에 대응하기 위한 신제품을 선보이며, 최근 시드 투자 라운드에서 520만 달러(약 74억 9,000만 원)를 유치했다. 이 회사는 고도화되는 AI 피싱 공격에 대응하는 대안으로, 대규모 언어모델(LLM)에 기반한 보안 엔진을 개발했다는 점에서 업계의 주목을 받고 있다.

2024년 설립된 스트롱기스트레이어는 AI를 활용해 손쉽게 자동화된 피싱 이메일을 제작하는 범죄 기법이 확산되는 가운데, 기존 보안 솔루션이 관리형 규칙이나 패턴 분석에 의존해 더는 효과적이지 않다고 진단했다. 이를 극복하기 위해 회사 측은 의도 분석과 고급 AI 추론에 중점을 둔 차세대 보안 접근 방식을 도입했다.

핵심 기술은 'TRACE(Threat Reasoning AI Correlation Engine)'라는 명칭의 분석 엔진으로, 숙련된 보안 전문가의 사고방식을 모방해 이메일 메시지의 맥락과 의도를 해석한다. 키워드 필터나 과거 공격 사례에만 의존하지 않고, 자연어 이해와 사용자 행동 분석을 통해 더욱 정밀하게 AI 피싱 위험을 감지한다는 설명이다.

이 플랫폼은 단순한 탐지 수준을 넘어 실시간 업무흐름에서 위험 인식 교육 기능도 제공한다. 사용자에게 해당 조직을 노린 실제 공격 데이터를 기반으로, 위협 발생 시점에 맞춘 맞춤형 교육을 제공함으로써 정보보안팀의 부담을 줄이는 동시에 사용자를 방어선으로 키운다는 것이 스트롱기스트레이어의 전략이다.

또한 사전 인지 기능도 강화됐다. 신생 웹사이트나 가짜 기업 정보를 빠르게 탐지해, 공격 인프라가 구축된 직후 이를 차단할 수 있다. 실제로 회사 측은 지난 1년간 약 400만 개에 가까운 악성 사이트를 AI 기반 자동 분석으로 차단했다고 밝혔다.

이번 투자 라운드는 소렌슨 캐피털이 주도했고, 리콜 캐피털도 참여했다. 소렌슨 캐피털의 파트너 켄 엘레펀트(Ken Elefant)는 “과거에는 기술적 지식이 필요한 공격이 이제는 AI로 누구나 제작 가능한 시대”라며 “스트롱기스트레이어는 인간 분석가의 직관과 머신의 확장성을 결합한 솔루션으로 차별화된다”고 평가했다.

스트롱기스트레이어의 플랫폼은 AI 위협 환경에 최적화된 ‘LLM-네이티브’ 솔루션이라는 점에서 주목된다. 정교한 어조 조작과 문장 구조 변형, 미세한 심리적 유도 기법 등 생성형 AI 기반 이메일 공격 수단이 느는 지금, 해당 플랫폼은 진화하는 위협 지형에서 효과적인 방어 수단으로 평가받고 있다.