쓰렛모델러, 이리어스리스크 인수… AI 보안 위협 분석 역량 강화

사이버 보안 위협 모델링 소프트웨어 분야에서 주목받는 기업인 쓰렛모델러(ThreatModeler)가 스페인에 본사를 둔 경쟁사 이리어스리스크(IriusRisk)를 인수하며 제품 경쟁력 강화에 나섰다. 양사는 계약 조건을 공개하지 않았지만, 이 인수를 통해 인공지능(AI) 기반 보안 분석 역량을 한층 끌어올릴 것으로 기대된다.

쓰렛모델러는 개발자가 대규모 애플리케이션의 보안 취약점을 시각화하고 자동 분석할 수 있도록 지원하는 AI 중심 플랫폼을 운영하고 있다. 복잡한 보안 구조 다이어그램을 자동으로 생성하고, 위협의 심각도에 따라 우선순위를 지정하는 기능도 갖췄다. 특히 실제로 해커 그룹이 악용 중인 취약점에 대해서는 더욱 신속한 대응을 할 수 있도록 개선 조치 권고까지 제시하는 점이 강점이다.

이번에 인수한 이리어스리스크 역시 비슷한 기능의 위협 모델링 플랫폼을 제공하지만, 이를 넘어 개발 초기 단계부터 위험 요소를 사전에 발견할 수 있는 도구도 갖추고 있다. 대표적으로 회사는 'Bex AI'라는 기능을 통해 아틀라시안(Atlassian)의 지라(Jira) 플랫폼 내 기능 설명을 분석하고, 암호화 약화 같은 잠재적 보안 문제를 자동으로 식별할 수 있다. 이는 보안결함이 실제 운영환경에서 발생하기 전에 사전 조치를 가능하게 해 비용과 시간을 절약할 수 있는 이점이 있다.

이리어스리스크는 단순히 사이버 보안 위험뿐 아니라 GDPR, HIPAA와 같은 데이터 규제 위반 요소나 공급망 전반의 리스크까지 시각화할 수 있는 엔터프라이즈 기능도 제공 중이다. 이에 따라 이번 인수를 통해 쓰렛모델러는 보안 기술의 범위를 확장하고, 제품 차별화 전략에도 속도를 낼 수 있게 됐다.

이번 거래로 통합 법인의 대주주는 사모펀드 인빅터스 그로스 파트너스(Invictus Growth Partners)로, 지난 2024년 쓰렛모델러를 6000만 달러(약 864억 원)에 인수한 바 있다. 이리어스리스크는 2022년 2900만 달러(약 418억 원) 규모의 투자 라운드를 주도한 팔라딘 캐피털 그룹(Paladin Capital Group)이 일부 지분을 이어가게 된다.

시장에서는 이번 인수가 기업 고객을 겨냥한 AI 보안 솔루션의 경쟁 구도를 흔들 가능성이 있는 사건으로 평가하고 있다. AI 코딩 시대가 본격화되면서 소프트웨어 설계 초기부터 위협을 차단하려는 수요가 커져가는 가운데, 쓰렛모델러는 이제 자동화와 심층 분석 역량을 모두 갖춘 토털 플랫폼으로 거듭나게 됐다.