코이 시큐리티, 691억 원 투자 유치…엔드포인트 보안 혁신 나선다

엔드포인트 사이버보안 스타트업 코이 시큐리티(Koi Security)가 총 4,800만 달러(약 691억 원)의 초기 자금을 유치하며, 기업 내부 네트워크에 설치된 비가시적 소프트웨어의 위협 차단을 본격화한다.

회사는 이번 투자금을 시드 라운드에서 1,000만 달러, 시리즈 A 라운드에서 3,800만 달러로 나눠 모집했으며, 배터리 벤처스와 팀8, 픽처 캐피탈, NFX가 공동 주도했다. 서르카 파트너스도 전략적 참여에 나섰다.

코이는 2024년 설립 이후 기업의 엔드포인트—즉 서버, 랩톱, 모바일 및 기타 네트워크 연결 장비—에 설치되는 비정형 소프트웨어의 보안 취약점을 해결하는 데 주력해왔다. 기존 보안 도구로는 탐지하기 어려운 운영체제 패키지, AI 모델, 확장기능, 컨테이너, 코드 등 다양한 요소가 공격 표면이 되고 있기 때문이다.

코이의 공동 창업자이자 CEO인 아밋 아사라프(Amit Assaraf)는 “이제는 사전에 컴파일된 이진 소프트웨어가 아닌, 실시간으로 설치되는 확장성과 유연성을 가진 소프트웨어가 보안의 사각지대를 형성하고 있다”며 “기존 도구에선 이런 요소들을 식별하는 데 한계가 있다”고 지적했다.

코이는 자사의 첫 제품으로 ‘ExtensionTotal’을 출범시켰다. 이는 마이크로소프트 비주얼 스튜디오 코드 마켓플레이스에서 배포된 확장 기능에 악성 코드가 삽입될 수 있다는 점을 입증하기 위한 실험에서 탄생했다. 당시 코이 팀은 ‘다크 테마’로 속이는 가짜 확장을 만들어 전 세계 300개 이상의 조직을 감염시켰고, 일부는 수조 원 규모의 글로벌 기업과 국가 사법 네트워크도 포함됐다.

이 경험은 보다 포괄적인 보안 플랫폼 ‘서플라이 체인 게이트웨이(Supply Chain Gateway)’의 구축으로 이어졌다. 해당 플랫폼은 소프트웨어 접근 관리를 중앙화하고, 실시간 위협 분석과 자동 정책 적용, 비정상 구성요소 차단 기능을 제공한다. 이를 위해 자체 개발한 AI 기반 엔진 ‘윙스(Wings)’를 활용했고, 이는 위협 정보를 분석하고 샌드박스 기술과 분류 기법으로 알려지지 않은 악성 활동까지 탐지한다.

아사라프는 “기업이 자사 환경으로 유입되는 소프트웨어를 신뢰할 수 있게 만들고, 위험하거나 비정상적인 요소는 설치 전에 차단할 수 있는 구조”라며 새로운 접근법의 차별성을 강조했다.

코이는 현재 세계 50대 기업을 포함한 국제 대기업 여러 곳에서 자사 플랫폼을 도입했고, 전 세계 50만 개 이상의 엔드포인트를 보호하고 있다. 특히 금융 및 기술 산업 전반에서 빠르게 입지를 확장하고 있다.

이번 투자는 소프트웨어 공급망 보안이 점점 더 중요해지는 시점에서, 보안 기술이 코드와 모델 단위까지 내려가는 새로운 흐름에 대응하는 신생 기업의 등장을 의미한다. AI 모델과 오픈소스 코드, 다양한 확장 기능이 무분별하게 사용되는 가운데, 이처럼 실시간 위협을 식별하고 보안 정책을 자동화하는 기술은 기업 사이버 방어 전략의 핵심이 되고 있다.