AI 대 AI: Horizon3.ai의 1억 달러 투자 유치가 사이버 보안 전장을 재편하는 방식
NodeZero 자율 보안 플랫폼을 개발한 Horizon3.ai가 NEA가 주도하고 SignalFire, Craft Ventures, 9Yards Capital이 참여한 1억 달러 규모의 시리즈 D 투자를 유치했습니다. 이번 투자는 Horizon3.ai가 AI 기반 플랫폼을 통해 시스템을 자율적으로 침해할 수 있음을 입증한 시점에 이루어졌습니다. 한 사례에서는 인간의 개입 없이 단 4분 만에 은행의 방어 시스템을 성공적으로 뚫었습니다.
이번 투자는 기존 사이버 보안 접근 방식이 점점 더 정교하고 자동화된 공격에 발맞추기 어렵다는 업계의 인식이 확산되고 있음을 반영합니다. 투자에 따라 NEA의 파트너이자 AI 전략 책임자이며 전 마이크로소프트(Microsoft) 부 CTO인 릴라 트레티코프(Lila Tretikov)가 Horizon3.ai 이사회에 합류할 예정입니다.
표: Horizon3.ai 비즈니스 모델 캔버스 개요
| 비즈니스 모델 항목 | 세부 내용 |
|---|---|
| 주요 파트너 | 기술 파트너, 리셀러, NEA, Craft Ventures, SignalFire, Tech Mahindra, FedHIVE |
| 주요 활동 | AI 모의 침투 테스트 R&D, 보안 평가, 고객 지원, 소프트웨어 업데이트, 파트너 지원 |
| 주요 자원 | NodeZero 플랫폼, 사이버 보안 전문가, 모의 침투 테스트 데이터, 지적 재산, 브랜드 평판 |
| 가치 제안 | 자율적이고 지속적인 모의 침투 테스트; 우선순위가 지정된 문제 해결; SaaS 방식 제공; 광범위한 환경 커버리지 |
| 고객 관계 | 구독형 SaaS, 지속적인 지원, 교육, 커뮤니티 참여, 고객 성공 관리 |
| 채널 | 직접 판매, 웹사이트, 사이버 보안 포럼, 산업 컨퍼런스, 전략적 파트너/리셀러 |
| 고객 세그먼트 | 기업, 정부 기관, 금융 기관, 헬스케어, 교육, 제조 |
| 비용 구조 | R&D, 직원 급여, 클라우드 인프라, 마케팅/영업, 파트너 통합 |
| 수익원 | NodeZero 구독, 맞춤형 솔루션, 교육/컨설팅, 파트너 수수료 |
| 주요 제품 | NodeZero 플랫폼 (주력), 쿠버네티스(Kubernetes) 모의 침투 테스트, 트립와이어(Tripwires), 인사이트(Insights) 모듈 |
| 재무 하이라이트 | 2025년 예상 연간 반복 매출(ARR) 3천만~5천만 달러, 전년 대비 101% 성장, 3,000개 이상 고객사, 총 1억 5,400만 달러 투자 유치, 7억 5천만 달러 이상 기업 가치 |
"4분 만의 침투": 현대 공격의 충격적인 새로운 시간표
Horizon3.ai의 CEO 겸 공동 설립자 스네할 안타니(Snehal Antani)는 "미래의 사이버 공간은 예외적인 경우에 인간의 개입이 있겠지만, 알고리즘이 알고리즘과 기계 속도로 싸우는 시대가 될 것"이라고 설명합니다. 이는 단순히 이상적인 생각이 아니라, 이미 전 세계 실제 운영 환경에서 벌어지고 있는 현실입니다.
은행에서 시연된 NodeZero는 공격 방법론의 패러다임 전환을 의미합니다. 경고를 해석하고, 취약점의 우선순위를 정하며, 위협에 수동으로 대응하는 인간 분석가에게 의존하는 기존 보안 접근 방식은 AI 기반 공격 도구의 속도와 규모에 근본적으로 맞지 않습니다.
안타니는 "보안 팀은 CVE(일반적인 취약점 및 노출), 오탐, 규제 준수 체크리스트를 쫓는 데 지쳐 있다"며 "그들은 실제로 중요한 것을 찾아 해결하고, 제대로 조치되었는지 확인한 후 일찍 퇴근하고 싶어 한다"고 말합니다.
공격 시간이 며칠에서 몇 분, 심지어 몇 초로 단축됨에 따라 기존 보안 관제 센터는 점점 더 쓸모없어지고 있다는 것이 냉혹한 현실입니다.
머신러닝 군비 경쟁: 800억 달러 규모의 전장
Horizon3.ai는 모의 침투 테스트(penetration testing)와 침해 및 공격 시뮬레이션(breach-and-attack simulation)이라는 두 가지 빠르게 성장하는 시장의 교차점에 위치합니다. 업계 조사에 따르면 모의 침투 테스트 시장만 해도 2030년까지 159억 달러(약 21조 원)에 달하고 연간 거의 25%씩 성장할 것으로 예상됩니다.
그러나 이 회사는 '자율 보안'이라고 명명하는 총 800억 달러(약 108조 원) 규모의 더 큰 시장을 목표로 하고 있으며, 이는 취약점 관리, 제3자 위험 평가, 웹 애플리케이션 보안 테스트, 규정 준수 자동화, 정밀 방어와 같은 인접 분야를 포괄합니다.
이 혼잡한 시장에서 Horizon3.ai를 차별화하는 것은 데이터와 학습에 대한 접근 방식입니다. 각 자율 모의 침투 테스트는 알고리즘을 개선하는 귀중한 훈련 데이터를 생성하며, 이는 경쟁자들이 쉽게 모방할 수 없는 '복합적인 데이터 우위'를 형성한다고 회사는 설명합니다.
안타니는 "NodeZero는 실제 운영 환경에서 실제 공격을 수행하고, 실제 위험을 발견하며, 실제 결과를 제공하는 완전 자율 보안 시스템"이라고 언급합니다. 이 플랫폼은 단순히 위협을 시뮬레이션하는 것을 넘어, 강화 학습과 그래프 추론을 활용하여 복잡한 시스템을 통한 악용 가능한 경로를 식별하며 공격자처럼 생각하고 행동합니다.
신생 기업에서 선두 주자로: 3,000개 이상의 고객사를 확보하다
시장은 이러한 접근 방식을 수용하는 듯합니다. Horizon3.ai는 현재 전 세계 3,000개 이상의 조직이 NodeZero를 사용하고 있으며, 현재까지 10만 회 이상의 자율 테스트를 수행했다고 보고했습니다. 이는 약 1,100개의 고객사를 보유하고 있다고 밝힌 주요 경쟁사 펜테라(Pentera)보다 훨씬 많은 고객 기반입니다.
더 인상적인 점은 이 회사가 전년 대비 100% 이상의 연간 반복 매출(ARR) 성장을 유지하면서 '40의 법칙(Rule of 40)'을 달성하고 있다는 것입니다. 이는 기업의 성장률과 이익률의 합이 40%를 초과하는 벤치마크로, 빠른 확장과 운영 효율성을 모두 나타냅니다.
이 분야에 정통한 한 사이버 보안 분석가는 "이는 단순히 성장을 위한 성장이 아니다"라며 "이러한 지표는 Horizon3.ai가 지속 가능성을 희생하면서 시장 점유율을 확보하는 것이 아니라, 강력한 단위 경제를 통해 방어 가능한 비즈니스를 구축하고 있음을 시사한다"고 지적합니다.
투자 조건에 따라 NEA의 파트너이자 AI 전략 책임자이며 전 마이크로소프트(Microsoft) 부 CTO인 릴라 트레티코프(Lila Tretikov)가 Horizon3.ai 이사회에 합류하여 회사의 지속적인 발전을 이끌 소중한 AI 전문 지식을 제공할 것입니다.
뜨거운 시장의 경쟁 심화
자율 보안 시장은 점점 더 경쟁이 치열해지고 있으며, 여러 곳의 자금력 있는 벤더들이 주도권을 잡기 위해 경쟁하고 있습니다. 지난 3월 시리즈 D 투자에서 6천만 달러를 유치하며 10억 달러 이상의 기업 가치로 유니콘 기업이 된 펜테라(Pentera)가 가장 직접적인 경쟁사일 것입니다. 다른 주요 경쟁사로는 시뮬레이트(Cymulate, 총 1억 4,100만 달러 투자 유치), 어택IQ(AttackIQ, 9,520만 달러 유치), 세이프브리치(SafeBreach, 1억 600만 달러 유치) 등이 있습니다.
Horizon3.ai가 순고객 수에서는 앞서지만, 펜테라는 약 2억 달러로 더 높은 연간 반복 매출(ARR)을 주장하고 있어 평균 계약 가치가 더 높거나 대기업 침투율이 더 깊을 수 있음을 시사합니다. 시뮬레이트 또한 성숙한 기업 고객층을 보유하고 있어 대규모 조직에서 Horizon3.ai의 확장에 도전할 수 있습니다.
경쟁 역학은 팔로알토 네트웍스(Palo Alto Networks), 크라우드스트라이크(CrowdStrike), 구글(Google)의 만디언트(Mandiant)와 같은 기존 보안 대기업들이 침해 및 공격 시뮬레이션 기능을 묶거나 인수하여 가격 경쟁을 심화하고 순수 플레이어 벤더들의 시장 진출 전략을 방해할 수 있다는 점에서 더욱 복잡해집니다.
아킬레스건: 운영 환경 위험과 규제 장벽
인상적인 성장에도 불구하고 Horizon3.ai는 몇 가지 중요한 과제에 직면해 있습니다. 아마도 가장 시급한 것은 운영 환경에서 실시간 공격을 실행하는 내재된 위험일 것입니다.
익명을 요구한 한 금융 서비스 기업의 CISO는 "조심스러운 보안 팀이 시스템 침투를 적극적으로 시도하는 자율 에이전트를 배포하도록 설득하려면 철저한 안전장치와 명확한 ROI(투자 수익률) 지표가 필요하다"며 "특히 규제 산업에서는 의도치 않은 중단에 대한 우려가 항상 존재한다"고 설명합니다.
이 회사는 또한 NSA의 CAPT 이니셔티브 및 FedRAMP High 승인과 같은 프로그램을 통해 연방 정부 채택을 추진하는 동시에 진화하는 규제 환경을 헤쳐나가야 합니다. 이러한 과정은 관료적인 오버헤드와 긴 조달 기간으로 악명이 높습니다.
또한 Horizon3.ai가 핵심 네트워크 모의 침투 테스트 기능을 넘어 웹 애플리케이션 테스트, 취약점 관리, 정밀 방어 등으로 확장함에 따라, 각 틈새시장의 전문가들과 경쟁하면서 자원이 너무 분산될 위험이 있습니다.
투자 전망: 보안 미래를 위한 고위험 베팅
사이버 보안 분야에 대한 투자를 고려하는 투자자들에게 Horizon3.ai는 흥미롭지만 위험성이 높은 기회를 제공합니다. AI 기반 보안 자동화의 선두에 서 있는 이 회사의 위치, 인상적인 고객 성장, 운영 효율성은 지속적인 확장을 위한 상당한 잠재력을 시사합니다.
그러나 잘 투자된 경쟁사들이 유사한 비전을 추구하면서 경쟁 환경은 더욱 심화되고 있습니다. 많은 조직이 자율, 시뮬레이션, 수동 보안 검증 방식의 차이를 구별하는 데 여전히 어려움을 겪고 있어 시장 교육 또한 과제로 남아 있습니다.
사이버 보안 투자 전문 벤처 캐피탈 파트너는 "핵심 질문은 자율 보안이 주류가 될 것인가가 아니라, 이미 그렇게 되고 있다는 것"이라며 "문제는 이 새로운 패러다임에서 어떤 플랫폼이 표준이 될 것이며, AI 기능이 확산됨에 따라 기술적 우위를 유지할 수 있을지 여부"라고 말합니다.
Horizon3.ai에게 1억 달러 규모의 시리즈 D 투자는 제품 개발을 가속화하고, 글로벌 확장을 추진하며, 시장 입지를 공고히 할 수 있는 충분한 자금력을 제공합니다. 그러나 빠르게 진화하는 AI 기반 사이버 보안의 세계에서 오늘날의 혁신적 우위가 내일이면 당연한 기본 요건이 될 수 있습니다.
조직들이 기존 보안 접근 방식으로는 자동화된 위협에 발맞출 수 없다는 것을 점점 더 인식함에 따라, 자율 보안 솔루션 시장은 폭발적인 성장을 지속할 것으로 예상됩니다. Horizon3.ai가 이러한 환경에서 현재의 성장세를 유지할 수 있을지는 프리미엄 포지셔닝을 정당화할 수 있는 측정 가능한 보안 개선을 제공하는 동시에 지속적으로 혁신할 수 있는 능력에 달려 있습니다.
중요 고지: 이 기사는 2025년 6월 기준의 최신 시장 데이터와 분석을 기반으로 합니다. 과거의 성과가 미래의 결과를 보장하지 않습니다. 독자들은 사이버 보안 및 기술 분야에 대한 맞춤형 투자 자문을 위해 재무 전문가와 상담해야 합니다.