AI 보안 혁신 노린다…쓰렛모델러, 이리어스리스크 인수

사이버 보안 위협 모델링 솔루션 기업인 쓰렛모델러(ThreatModeler)가 스페인에 본사를 둔 경쟁사 이리어스리스크(IriusRisk)를 인수했다. 이번 인수를 통해 쓰렛모델러는 인공지능(AI) 기반 보안 분석 기술을 더욱 강화하고, 애플리케이션 설계 단계에서의 사이버 위협 예방 역량을 대폭 확장할 수 있게 됐다. 구체적인 인수 금액은 공개되지 않았다.

기업들은 애플리케이션 개발 전 설계 단계에서 보안 위협을 추정하고 대응하기 위해 위협 모델을 구축한다. 이 과정은 복잡하고 시간이 많이 들기 때문에, 자동화를 지원하는 소프트웨어의 수요가 클 수밖에 없다. 쓰렛모델러는 이러한 수요를 겨냥해 AI 기반 다이어그램 생성 및 취약점 분류 자동화를 포함한 위협 모델링 플랫폼을 제공해 왔다.

특히 쓰렛모델러는 AI 기술을 활용해 각 취약점의 심각도를 분석하고, 실제 해커들이 공략할 가능성이 높은 요소에 우선순위를 부여한다. 추천된 해결 방안을 자동으로 제시해 보안 담당자의 대응 속도 또한 높여주는 것이 특징이다. 이번에 인수한 이리어스리스크 역시 유사한 기능을 갖춘 위협 모델링 플랫폼을 운영 중이며, 차별화된 기능도 보유하고 있다.

이리어스리스크는 개발 초기 단계에서부터 보안 취약점을 식별할 수 있도록 돕는 ‘Bex AI’라는 기능을 지원한다. 예를 들어, 개발자들이 아틀라시안의 지라(Jira)에 기록한 기능 설명을 분석해 암호화 구조를 약화시킬 수 있는 설계 문제를 자동으로 감지할 수 있다. 나아가 이 플랫폼은 GDPR(유럽 일반 개인정보보호법) 및 HIPAA(미국 건강정보보호법) 같은 각종 규제 위반 가능성을 시각적으로 보여주는 기능도 제공한다.

이번 인수를 통해 쓰렛모델러는 제품 통합과 기술 융합을 가속화해 개발 주기의 초기 단계부터 최종 배포에 이르기까지 보안 취약점을 체계적으로 차단할 수 있는 종합 솔루션으로 도약하겠다는 전략이다. 쓰렛모델러는 지난 2024년 사모펀드 인빅터스 그로스 파트너스(Invictus Growth Partners)에 의해 약 864억 원($60 million)에 인수된 바 있으며, 이번 인수로 통합 법인의 지분 과반은 해당 투자사가 보유하게 된다. 나머지는 이리어스리스크의 주요 투자자인 팔라딘 캐피탈 그룹(Paladin Capital Group)이 소유한다. 팔라딘은 2022년 해당 스타트업의 29억 원 규모 시리즈 B 투자를 주도했었다.

양사의 제품은 위협 모델링이라는 동일한 분야에서 협업할 수 있는 가능성이 높아, 향후 시장 점유율 확대와 글로벌 보안 분야 내 입지 강화를 도모할 수 있을 것으로 전망된다. AI 코딩 시대에 보안 설계 자동화가 핵심 과제로 떠오르고 있는 가운데, 이번 인수는 그 흐름을 반영한 전략적 행보로 평가받고 있다.