오픈소스 비밀 관리 플랫폼 인피시컬, 엔터프라이즈 보안 거대 기업에 도전 위해 1,600만 달러(약 216억 원) 규모 시리즈 A 투자 유치
오픈소스 혁신 기업 인피시컬, 1,600만 달러 투자 유치…기업 비밀 관리의 현상 유지에 도전
출범 이후 조용히 10만 명 이상의 개발자를 끌어모은 오픈소스 비밀 관리 플랫폼 인피시컬(Infisical)이 오늘 저명한 기술 투자자인 엘라드 길(Elad Gil)이 주도하고 와이콤비네이터(Y Combinator), 그레이디언트(Gradient), 다이내믹 펀드(Dynamic Fund), 그리고 데이터독(Datadog) CEO 올리비에 포멜(Olivier Pomel), 삼사라(Samsara) CEO 산짓 비스와스(Sanjit Biswas)를 비롯한 저명한 엔젤 투자자들이 참여한 시리즈 A 펀딩에서 1,600만 달러를 확보했다고 발표했다.
이 투자는 샌프란시스코에 본사를 둔 이 스타트업에 매우 중요한 시점에 이루어졌다. 인피시컬은 전년 대비 20배의 매출 성장, 현금 흐름 흑자, 전 세계적으로 4천만 회 이상의 소프트웨어 다운로드 등 놀라운 성장 지표를 달성했다. 인피시컬은 본질적으로 기업 보안의 가장 중요하지만 제대로 다뤄지지 않는 분야 중 하나, 즉 조직이 점점 더 복잡해지는 기술 생태계를 연결하는 민감한 자격 증명을 어떻게 관리, 배포 및 보호하는지에 대한 문제를 해결한다.
깃허브 스타에서 기업 이사회까지
오픈소스 프로젝트로 시작된 인피시컬은 AI 선두 주자인 허깅 페이스(Hugging Face)부터 가전제품 대기업 LG에 이르기까지 다양한 조직에 필수적인 인프라 레이어로 빠르게 변모했다. 인피시컬의 플랫폼은 현재 매월 100억 개 이상의 비밀을 보호하며, AWS 시크릿 매니저(AWS Secrets Manager)와 같은 클라우드 공급업체 및 사이버아크(CyberArk), 하시코프(HashiCorp)와 같은 기업 중심 벤더들의 기존 솔루션에 대한 강력한 도전자로 자리매김하고 있다.
한 선임 보안 설계자는 “비밀 관리 환경은 역사적으로 기업들이 강력한 보안과 개발자 경험 사이에서 선택하도록 강요해왔습니다”라고 설명한다. “인피시컬의 혁신은 이러한 잘못된 이분법을 거부하는 데 있습니다. 그들은 개발자들이 실제로 어떻게 일하는지에 진정으로 초점을 맞춰 기업 수준의 보안을 구축했습니다.”
이러한 개발자 우선 접근 방식은 사용성보다 규정 준수 체크리스트를 우선시하는 경향이 있는 기존 기업 보안 도구들과의 전략적 변화를 나타낸다. 개발자 생산성이 비즈니스 성과에 직접적인 영향을 미치는 시대에, API 키, 데이터베이스 자격 증명, 인증서 및 SSH 키 관리를 위한 인피시컬의 직관적인 인터페이스는 기술 팀과 보안 리더십 모두에게 강력하게 반향을 일으켰다.
아무도 이야기하지 않는 56억 달러 시장 기회
인피시컬의 빠른 성과 뒤에는 확장되는 시장 기회가 있다. 업계 조사에 따르면, 2024년 15억 달러(약 2조 원) 규모로 평가된 글로벌 비밀 관리 소프트웨어 시장은 2033년까지 56억 달러(약 7조 3천억 원)에 이를 것으로 예상되며, 2026년부터 2033년까지 연평균 16.5%의 성장률(CAGR)을 보일 것으로 전망된다. 특히 기업 키 관리(key management) 부문은 2024년 29억 9천만 달러(약 3조 9천억 원)에서 2025년 35억 5천만 달러(약 4조 6천억 원)로 급증할 것으로 예상되는데, 이는 전년 대비 18.9% 증가한 수치다.
이러한 성장은 여러 가지 요인이 복합적으로 작용하여 이끌고 있다. 마이크로서비스 아키텍처의 확산, 멀티클라우드 환경으로의 전환, 점점 더 엄격해지는 규제 요건, 그리고 동적 자격 증명 프로비저닝이 필요한 AI 워크로드의 새로운 요구 사항 등이다.
선도적인 연구 회사의 사이버보안 분석가는 “우리는 조직이 비밀 관리에 대해 생각하는 방식의 근본적인 재편을 목격하고 있습니다”라고 말한다. “기업들이 모놀리식 애플리케이션에서 수백 또는 수천 개의 마이크로서비스를 가진 분산 시스템으로 전환함에 따라, 기존 접근 방식으로는 단순히 확장할 수 없습니다. 여기에 규정 준수 요구 사항과 멀티클라우드 복잡성이 더해지면, 인피시컬과 같은 솔루션에 대한 수요를 폭발적으로 증가시키는 완벽한 상황이 조성됩니다.”
시크릿 스프롤(Secret Sprawl): 숨겨진 보안 위기
이번 투자는 ‘시크릿 스프롤’에 대한 인식이 높아지는 가운데 이루어졌다. 시크릿 스프롤은 하드코딩된 자격 증명과 API 키가 코드베이스, 구성 파일, CI/CD 파이프라인 전반에 걸쳐 확산되는 현상을 의미한다. 보안 연구원들은 2020년에서 2021년 사이에만 깃허브(GitHub)에서 유출된 비밀이 두 배 증가했음을 기록했으며, 이는 이 간과되기 쉬운 취약점의 심각성을 부각하고 있다.
인피시컬의 CEO이자 공동 창업자인 블라드 마시야코(Vlad Matsiiako)는 이 문제를 다음과 같이 명확하게 설명한다. “비밀 관리는 모든 조직 내에서 모든 인프라 구성 요소를 연결하는 중요한 기반 역할을 하므로, 보안 및 안정성 관점에서 매우 중요합니다.”
이 회사의 접근 방식은 개발자들이 보안을 저해하지 않고 빠르게 움직여야 하는 환경에서 특히 반향을 일으켰다. 이는 많은 조직에게는 달성하기 어려웠던 균형점이었다. 강력한 보안 제어를 희생하지 않고 탁월한 개발자 경험을 제공함으로써, 인피시컬은 기술 실무자와 보안 리더 모두에게 매력적인 최적의 지점을 찾았다.
다윗 대 클라우드 골리앗
인피시컬의 성장은 진공 상태에서 이루어진 것이 아니다. 이 회사는 AWS, 애저(Azure), 구글 클라우드(Google Cloud)와 같은 클라우드 하이퍼스케일러들의 기존 경쟁에 직면해 있으며, 이들 모두는 각자의 플랫폼과 긴밀하게 통합된 자체 비밀 관리 솔루션을 제공한다. 사이버아크(CyberArk) 및 타이코틱(Thycotic)을 포함하여 더 광범위한 ID 및 접근 관리(IAM) 포트폴리오를 가진 기존 보안 벤더들 또한 기업 고객의 지갑 점유율을 놓고 경쟁하고 있다.
인피시컬을 차별화하는 것은 클라우드에 구애받지 않는(cloud-agnostic) 오픈소스 기반이다. 이는 조직이 벤더 종속을 피할 수 있게 하며 다양한 인프라 환경에서 일관된 비밀 관리 방식을 유지할 수 있게 한다. 중립적인 플랫폼으로서의 이러한 포지셔닝은 멀티클라우드 전략을 추구하거나 단일 공급업체의 생태계에 지나치게 의존하는 것을 경계