콘테이너 보안 분야 스타트업 에코소프트웨어(Echo Software)가 시리즈 A 투자 라운드에서 3,500만 달러(약 504억 원)를 유치하며 주목받고 있다. 올 8월 시드 투자로 1,500만 달러를 조달한 지 불과 4개월 만으로, 총 누적 투자금은 5,000만 달러(약 720억 원)를 넘어섰다. 이번 라운드는 엔포티세븐(N47)이 주도했으며, 노터블 캐피탈과 센티넬원(S) 등이 참여했다.

에코소프트웨어는 최신 AI 기술을 활용해 취약점 없는 컨테이너 베이스 이미지를 제공하는 데 집중하는 기업이다. 현재 대부분의 클라우드 소프트웨어는 미리 구축된 운영체제 형태의 콘테이너 베이스 이미지 위에 구현되는데, 이는 성능적 효율성을 높이는 대신 심각한 보안 결함을 수반하는 경우가 많다. 실제 에코소프트웨어가 조사한 바에 따르면, 전 세계적으로 많이 사용되는 파이썬, 고, 루비, 노드.js 기반 이미지에는 1,000건이 넘는 공통 보안 취약점(CVE)이 존재하는 것으로 나타났다.

에코의 공동 창업자이자 최고기술책임자(CTO)인 아일람 밀너는 전체 컨테이너 보안 취약점의 90% 이상이 애플리케이션 코드가 아닌 베이스 이미지에서 비롯된다고 설명했다. 그는 "대다수 기업들이 취약한 공개 이미지를 그대로 가져다 쓰고 있어, 소프트웨어 개발 초기 단계부터 수많은 리스크를 떠안게 된다"고 경고했다.

이에 대해 에코소프트웨어는 AI 에이전트를 활용해 컨테이너를 처음부터 다시 구축하는 방식으로 접근한다. 이들이 제공하는 CVEs 제로 이미지는 필수적인 구성 요소로만 이루어져 공격 가능 영역을 대폭 축소했다. 기존 도커(Docker) 이미지를 교체하는 데도 단 한 줄의 코드만 변경하면 될 정도로 개발 편의성도 높다.

또한 에코는 새로운 취약점이 등장할 경우 이를 AI 에이전트가 자동으로 탐지하고, 깃허브나 보안 블로그 등에서 해결책을 찾아 패치를 만든 후 컨테이너 이미지에 이를 적용한다. 사람의 개입 없이 대부분의 보안 대응이 자동화되어 있는 셈이다.

에코 공동창업자이자 CEO인 아이론 엘하닷은 이 같은 AI 기반 접근법 덕분에 불과 35명의 팀원으로도 600개 이상의 보안 이미지 라이브러리를 운영할 수 있다고 강조했다. 그는 “고객은 에코 이미지를 도입한 즉시 취약점 수가 0으로 떨어지는 효과를 경험하고, 보안팀과 개발자 모두가 즉각적인 성과를 얻게 된다”고 설명했다.

에코소프트웨어의 기술력은 이스라엘 국방군 정보부대 8200 출신인 두 창업자의 이력에서도 입증된다. 두 사람은 과거 보안 스타트업 아르곤을 창업해 1년 만에 아쿠아 시큐리티에 매각한 바 있다.

현재 에코의 기술은 엔터프라이즈DB, 바로니스 시스템즈, 유아이패스(UIPATH) 등 대형 고객사들에 도입됐으며, 실제로 개발 인력당 평균 235시간의 작업 시간을 줄이고 핵심 보안 이슈 수를 크게 낮춘 것으로 평가되고 있다.

이번 투자를 주도한 N47의 모셰 질버스타인은 AI로 생성된 소프트웨어가 수동 취약점 관리 시대를 종식시킬 것이라며, 에코가 최초로 ‘디자인부터 취약점에 강한 운영 환경’을 구현한 기업이라고 평가했다. 그는 “해커들은 이미 AI로 공격까지 자동화하고 있다”며, 이에 맞설 수 있는 대응체계로서 에코의 접근 방식이 시장 변화의 선봉에 설 것이라고 전망했다.