사이버 보안 스타트업 안데사이트 AI(Andesite AI)가 기존 보안 산업의 비효율성과 기술 중심 접근 방식에 도전장을 내밀며, 인간 중심의 보안 전략을 내세우고 있다. CIA 출신 요원들이 창업한 이 기업은, 기술만으로는 해결되지 않는 현실적인 보안 문제를 해결하겠다는 비전을 제시하고 있다.

브라이언 카버(Brian Carbaugh)와 윌리엄 맥밀런(William MacMillan), 두 공동 창업자는 각각 CIA에서 24년, 20년 넘게 재직한 경력을 가지고 있다. 이들은 사이버 보안 생태계에서의 단절과 과도한 기술 의존이 오히려 보안 팀에게 부담을 주고 있다고 진단한다. 특히 “사이버 보안 요원은 21세기 전투 조종사처럼 대우받아야 마땅하다”는 맥밀런의 말처럼, 안데사이트는 현장의 분석가들이 핵심 기술의 주체로 설 수 있도록 설계된 플랫폼을 지향한다.

최근 급부상 중인 생성형 인공지능의 위협도 경계하고 있다. 공격자들 또한 AI를 사용해 취약점을 자동으로 탐색하고 맞춤형 공격을 설계할 수 있게 되면서, 방어자의 대비가 시급하다는 것이 이들의 입장이다. 맥밀런은 “악의적 행위자들은 윤리나 법적 제약이 없다. 이들이 AI를 무기화하면 감당할 수 없는 공격이 벌어질 것”이라고 경고했다.

안데사이트는 기존 보안 툴을 대체하는 대신 ‘결정 지원층(decision layer)’을 구현해 전반적인 보안 워크플로우를 통합하는 구조를 채택했다. 각기 다른 시스템에서 데이터를 수집하고 이를 실시간 정규화한 뒤, 그 결과를 설명 가능한 형태로 제공하는 ‘증거 중심 AI(evidentiary AI)’ 기술이 핵심이다. 사용자는 복잡한 질의 대신 자연어로 질문하고, AI는 상황에 맞는 대응 방안을 제시한다. 실제 사례에서는 1,000시간 이상의 분석 업무가 단 3분 만에 끝난 것으로 보고되며, 운영 효율성 향상에 대한 기대감도 크다.

이 회사는 약 530억 원($38 million)의 자금을 조달했고, CIA 인텔리전스 분야에 자금을 공급하는 비영리 투자 플랫폼 인큐텔(In-Q-Tel)도 투자자로 참여했다. 현재는 정부 기관과 민간 기업 일부가 안데사이트의 서비스를 유료로 이용 중이다.

안데사이트는 궁극적으로 사이버 보안 운영 센터(SOC)용 AI 솔루션을 넘어, 향후 금융 범죄 탐지와 리스크 관리 같은 인접 분야로 사업을 확장할 계획이다. 카버는 “지금 중요한 것은 소수의 핵심 고객에게 최고의 결과를 제공하는 것”이라며, 초기 고객 중심의 전략에 집중하겠다고 밝혔다.