알파리포트
뉴스
리서치
마켓정보
라운지
커뮤니티
서비스
매체소개
고객센터
0
소프트웨어 구성요소 관리 스타트업 클라우드스미스가 7200만달러 규모 신규 투자를 유치했다. 원화 기준 약 1063억8000만원 규모다. 오픈소스와 인공지능 개발이 빠르게 확산하는 가운데, 기업들의 ‘소프트웨어 공급망 보안’ 수요가 커지고 있다는 점이 이번 투자 배경으로 꼽힌다.
이번 시리즈 C 라운드는 TCV가 주도했다. TCV는 지난해 클라우드스미스의 직전 투자 라운드에서도 최대 투자자였다. 이번 라운드에는 기존 투자자들과 인사이트파트너스도 참여했다. 이로써 클라우드스미스의 누적 외부 투자금은 1억1000만달러를 넘어섰다.
북아일랜드 벨파스트에 본사를 둔 클라우드스미스는 개발팀이 사용하는 각종 애플리케이션 구성요소와 파일을 중앙에서 관리할 수 있는 클라우드 플랫폼을 제공한다. 쉽게 말해 오픈소스 프로젝트, 설정 스크립트, 인공지능 모델, 운영체제 파일 같은 ‘소프트웨어 자산’을 한곳에 모아 관리하는 기업용 저장·검증 플랫폼에 가깝다.
이 서비스가 주목받는 이유는 기업 환경이 갈수록 복잡해지고 있어서다. 개발자들은 깃허브뿐 아니라 여러 외부 저장소에서 필요한 구성요소를 내려받는다. 예를 들어 인공지능 모델은 허깅페이스 같은 별도 플랫폼에서 가져오는 경우가 많다. 문제는 보안 관리자 입장에서 이런 외부 요소들이 사이버보안 기준을 충족하는지 일일이 확인하는 데 많은 시간과 비용이 든다는 점이다.
클라우드스미스는 이런 부담을 줄이는 데 초점을 맞추고 있다. 여러 웹사이트에 흩어진 외부 저장소를 따로 감시하는 대신, 관리자가 플랫폼 안에서 구성요소를 통합 관리할 수 있도록 설계됐다. 특히 단순한 코드 저장을 넘어 다양한 ‘아티팩트’를 다룰 수 있다는 점이 특징이다. 아티팩트는 소프트웨어 프로젝트에 쓰이는 각종 파일을 통칭하는 표현이다.
컨테이너·AI 모델까지 통합 점검
클라우드스미스는 소프트웨어 컨테이너 보관도 지원한다. 컨테이너 하나에는 수십 개 이상의 개별 아티팩트가 포함될 수 있는데, 각각이 잠재적인 보안 위험이 될 수 있다. 회사는 이런 복잡성을 줄이기 위해 각 컨테이너별로 자동으로 ‘소프트웨어 자재명세서’, 즉 SBOM을 생성한다. SBOM은 특정 작업 환경을 구성하는 요소들을 목록으로 정리한 파일이다.
보안 점검 기능도 강화했다. 클라우드스미스는 오픈소스 구성요소를 다운로드 가능 상태로 배포하기 전에 알려진 취약점을 먼저 검사한다. 취약점의 위험 수준은 ‘악용 예측 점수 시스템’으로 불리는 EPSS 프레임워크를 활용해 평가한다. 이는 향후 30일 안에 해커가 해당 취약점을 실제로 악용할 가능성을 추정하는 기준이다.
회사는 취약점 외의 문제도 함께 탐지한다고 설명했다. 대표적으로 소프트웨어 프로젝트에 부담이 될 수 있는 라이선스 조항을 찾아낸다. 상업적 사용을 금지하는 조건처럼 기업 서비스에 직접 영향을 줄 수 있는 라이선스 리스크를 사전에 걸러낼 수 있다는 의미다.
AI 개발 확산에 공급망 보안 수요 커져
클라우드스미스 고객사는 플랫폼이 찾아낸 데이터를 기반으로 자동화 정책도 만들 수 있다. 예를 들어 위험도가 높은 취약점이 포함된 오픈소스 구성요소는 자동으로 차단하는 식이다. 이런 자동화 워크플로는 클라우드 인프라 설정 등에 쓰이는 특화 문법 ‘레고’로 작성된다.
글렌 와인스타인 최고경영자는 “AI 에이전트가 매우 빠른 속도로 방대한 소프트웨어를 생성하면서 사람이 이를 일일이 면밀하게 검토하기가 사실상 어려워졌다”며 “클라우드스미스는 오픈소스 생태계 전반을 폭넓게 볼 수 있는 역량과 확장성을 바탕으로 AI 주도 개발이 가져오는 새로운 위협으로부터 기업을 보호할 수 있다”고 말했다.
클라우드스미스는 확보한 자금을 향후 기능 고도화에 투입할 계획이다. 특히 사이버보안 통제 기능과 AI 기반 자동화 기능을 늘리는 데 집중할 방침이다. 시장에서는 AI 개발 속도가 빨라질수록 이를 뒷받침하는 ‘공급망 보안’ 플랫폼의 중요성도 함께 커질 것으로 보고 있다.
TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
![[사설] 호르무즈의 교훈, 한국은 달라야 한다](https://f1.tokenpost.kr/2026/04/mxo4c48r5o_th_860x0.webp)
![[저녁 뉴스브리핑] 미국 재무부, 이란 연계 암호화폐 지갑 제재 및 3.44억 달러 동결 外](https://f1.tokenpost.kr/2026/04/vk5mzp7xrj_th_860x0.webp)
![[토큰분석] 미국 세금 환급액 2,417억 달러… 비트코인 리테일 수요 '깜짝 촉매' 되나](https://f1.tokenpost.kr/2026/04/f2xcrxls4p_th_860x0.jpg)
![[마켓분석] 오르니까 더 산다, 사니까 더 오른다](https://f1.tokenpost.kr/2026/03/pj3rwscm3u_th_860x0.jpg)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6_th_860x0.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6_th_860x0.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd_th_860x0.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf_th_860x0.webp)
![[토큰포스트] 기사 퀴즈 581회차](https://f1.tokenpost.kr/2026/04/9epgx2rg9j_th_860x0.webp)
![[토큰포스트] 기사 퀴즈 580회차](https://f1.tokenpost.kr/2026/04/1d4yk2lv4f_th_860x0.webp)
![[토큰포스트] 기사 퀴즈 579회차](https://f1.tokenpost.kr/2026/04/opj4bfefd6_th_860x0.webp)
![[토큰포스트] 기사 퀴즈 578회차](https://f1.tokenpost.kr/2026/04/b3a6n1ts6b_th_860x0.webp)
