AI로 보안 리스크 점수화… 세이프 시큐리티, 1,008억 투자 유치

기업의 사이버 보안 수준을 정량적으로 평가할 수 있는 기술을 개발한 스타트업 세이프 시큐리티(Safe Security)가 최근 7,000만 달러(약 1,008억 원) 규모의 시리즈 C 투자를 유치했다.

이번 투자는 아바타 벤처스가 주도했고, 아시아 벤처 캐피털과 넥스트에쿼티 파트너스, 프로스퍼리티7 벤처스 등 기존 투자자도 참여했다. 한편, 전 시스코(CSCO) 최고경영자였던 존 체임버스(John Chambers) 역시 기존 투자자로서 이름을 다시 올렸다.

세이프는 기업 인프라에서 수집한 기술적 데이터와 외부 위협 정보를 분석해 보안 취약점을 자동으로 식별하는 클라우드 기반 플랫폼을 제공한다. 이 플랫폼은 하루 약 30억 건에 달하는 데이터를 처리하며, 인공지능 알고리즘을 기반으로 특정 위협이 실제로 침해로 이어질 가능성을 확률로 계산한다. 예를 들어 잘못 구성된 클라우드 스토리지 환경이 랜섬웨어 공격 대상이 될 확률이 30%라고 진단하는 식이다. 이를 통해 기업은 위험도가 가장 높은 취약 지점을 우선적으로 개선할 수 있다.

문제 해결을 위한 실질적 권고도 제공한다. 복수의 해결 방식이 있을 경우, ‘가상 시뮬레이션 도구’를 활용해 가장 효과적인 접근법을 찾을 수 있다. 일부 조치는 몇 번의 클릭만으로도 적용 가능할 만큼 간소화되어 있다.

세이프의 특이점 중 하나는 공급망 보안 점검에도 뛰어난 역량을 보인다는 점이다. 자체 AI 에이전트는 공급업체의 온라인 시스템을 매핑하고, 위협 정보와 결합해 다층적인 분석을 수행한다. 심지어 공급업체의 공급업체(4차 공급망)까지 추적해 위험 점수를 부여한다.

리스크 평가는 새로운 정보가 들어올 때마다 자동으로 갱신된다. 예컨대, 한동안 안전하다고 평가됐던 공급업체 웹사이트에 취약한 코드가 추가되면 이를 즉시 탐지하고 업데이트한다. 이 때 기술적 요소뿐만 아니라 공공 규제기관에 올라온 자료나 침해사고 공시처럼 비정형 데이터도 분석 대상에 포함된다.

기존에는 서면 설문조사를 통해 공급망의 보안 수준을 간접적으로 추론하는 구식 방식이 주를 이뤘다. 세이프는 이 과정을 자동화해 관리자의 업무 부담을 크게 줄였다고 강조한다.

2020년 창업 후 세이프는 매년 120% 이상의 성장률을 유지하고 있으며, 구글(GOOGL)과 T모바일(TMUS) 등 대기업도 고객사로 확보했다. 이번에 확보한 자금은 고객층 확대와 함께 보안 자동화를 위한 인공지능 기능 고도화에 집중 투입될 예정이다.