SAFE, AI 기반 자율형 사이버 보안 플랫폼 개발 위해 7천만 달러 규모의 시리즈 C 투자 유치
실리콘밸리의 새로운 사이버 수호자: SAFE, AI 기반 보안에 7천만 달러 베팅
기계의 부상: 기록적인 투자 유치로 AI, 사이버보안과 만나다
캘리포니아주 팔로알토 — 실리콘밸리 혁신 허브를 내려다보는 번쩍이는 유리 사무실에서, 알고리즘들은 보이지 않는 위협들과 조용히 싸우고 있다. 이곳은 SAFE의 본사로, 이 회사의 설립자는 최근 기업들이 사이버 공격에 맞서 방어하는 방식에 근본적인 변화를 알리는 중요한 이정표를 기념했다. 바로 사이버보안 기업 SAFE를 해당 부문의 떠오르는 스타 중 하나로 평가하는 7천만 달러 규모의 시리즈 C 투자 유치이다.
아바타르 벤처스(Avataar Ventures)가 주도하고 서스퀘하나 아시아(Susquehanna Asia), 넥스트에쿼티(NextEquity), 프로스페리티7(Prosperity7) 및 기존 투자자들이 참여한 이번 투자를 통해 SAFE의 총 투자 유치액은 1억 7천만 달러를 넘어섰다. 하지만 마운틴뷰에서 맨해튼까지 이르는 전 세계 이사회에서 주목하는 것은 단순히 투자 금액만이 아니다. 위협이 증대하는 시대에 디지털 보호를 재정의할 수 있는 사이버보안 초지능 형태인 "사이버 AGI"라는 담대한 비전이다.
SAFE의 기술과 긴밀하게 협력하는 한 선도적 금융 기관의 선임 보안 분석가는 "우리가 목격하고 있는 것은 단순한 투자 유치가 아니라, 인간에게 의존하는 보안에서 진정으로 자율적인 사이버 방어로의 근본적인 변화가 가속화되고 있다는 점이다"라고 말했다. 이어 그는 "수십 년 동안 기업들은 경고 알림과 수동 프로세스에 허덕여왔다. 위협을 자율적으로 탐지하고 우선순위를 지정하며 해결할 수 있는 시스템의 약속은 '성배'와 같다"고 덧붙였다.
AI가 보안 지형을 재편하면서 사이버 군비 경쟁 심화
이번 투자는 사이버보안 지출이 급증하는 가운데 이루어졌다. 전 세계 지출은 지난해 1,930억 달러에서 증가하여 2025년에는 2,130억 달러에 이를 것으로 예상된다. 이러한 증가는 위협의 정교화와 클라우드 컴퓨팅, 원격 근무, 그리고 점점 더 복잡해지는 공급망으로 인해 확장되는 공격 표면을 반영한다.
SAFE의 투자 유치 발표는 회사가 세계 최초의 완전 자율 지속적 위협 노출 관리(Continuous Threat Exposure Management) 솔루션이라고 설명하는 제품의 출시와 동시에 이루어졌다. 이 시스템은 기존의 정적인 보안 도구를 인간의 개입 없이 취약점을 지속적으로 발견하고, 우선순위를 지정하며, 해결하는 AI 기반 기능으로 대체하는 것을 목표로 한다.
이 새로운 솔루션은 포레스터(Forrester)의 2025년 2분기 사이버 위험 정량화 웨이브(Cyber Risk Quantification Wave)에서 SAFE가 선두 주자로 인정받은 것과, 구글, 피델리티, T-모바일, 셰브론 등 유수의 고객사를 확보한 실적을 기반으로 한다. SAFE는 2020년 이래 매년 120% 이상의 전년 대비 성장을 기록하며 사이버보안 생태계에서 가장 빠르게 성장하는 기업 중 하나로 자리매김했다.
차세대 보안의 세 가지 핵심 기둥
SAFE의 접근 방식은 기업 보안의 미래를 종합적으로 대표하는 세 가지 새로운 영역에 중점을 둔다.
**사이버 위험 정량화(Cyber Risk Quantification)**는 보안 태세를 재정적 용어로 변환하여, 경영진이 비즈니스 영향 측면에서 취약점을 이해할 수 있도록 돕는다. 이 시장은 현재 약 3억 4천만 달러에서 2033년까지 9억 달러로 성장할 것으로 예상된다.
**서드파티 위험 관리(Third-Party Risk Management)**는 공급망 취약점이라는 증가하는 위협 벡터를 다루며, 이 부문은 2025년 약 80억 달러에서 2037년까지 480억 달러 이상으로 확장될 것으로 기대된다.
SAFE의 최신 개척 분야인 **지속적 위협 노출 관리(Continuous Threat Exposure Management)**는 조직이 공격 표면에 대한 실시간 가시성을 추구함에 따라 연간 10% 이상 성장하는 18억 4천만 달러 규모의 시장을 형성한다.
포춘(Fortune) 500대 기업에 보안 전략을 자문하는 한 산업 컨설턴트는 "수십 개의 도구에 걸쳐 이러한 기능들이 파편화되면서 엄청난 비효율성이 초래되었다"고 설명했다. 그는 이어 "SAFE 접근 방식의 매력은 이들이 '에이전틱 AI(Agentic AI)'라고 부르는 단일 인텔리전스 계층 아래에서 이러한 기능들을 통합한다는 점이다. 이는 보안 수명 주기 전반에 걸쳐 자율적으로 작동하도록 설계된 특수 AI 에이전트이다"라고 덧붙였다.
에이전틱 보안 인텔리전스의 출현
SAFE 기술의 핵심에는 최소한의 인간 감독으로 위험을 지속적으로 평가하고, 취약점을 검증하며, 해결책을 조율하기 위해 협력하는 AI 에이전트 무리가 있다.
SAFE 플랫폼을 구현한 한 다국적 기업의 CISO는 "보안 산업은 수년간 자동화를 이야기해왔지만, 실제로는 여전히 상당한 인간의 감독이 필요한 스크립트와 워크플로우에 머물렀다"고 말했다. 그는 "지금 달라진 점은 이러한 시스템이 수행할 수 있는 추론 수준이다. 이 AI 에이전트들이 위협을 상황에 맞게 파악하여 오탐을 극적으로 줄이고 대응 속도를 높이는 방식에 대한 초기 증거를 보고 있다"고 덧붙였다.
SAFE는 2024년 이후 고객의 50% 이상이 TPRM 모듈을 채택했다고 밝히며, 통합 플랫폼 구축 전략이 탄력을 받고 있음을 시사한다. 이 회사의 "사이버 위험 특이점(Cyber Risk Singularity) 플랫폼"은 위험을 재정적 용어로 정량화하는 일관된 프레임워크 아래에서 자체 위험 관리와 서드파티 위험 관리를 통합하는 것을 목표로 한다.
막강한 경쟁자들이 즐비한 격전지
이러한 기세에도 불구하고 SAFE는 기존 강자들과 막대한 투자를 받은 스타트업들의 치열한 경쟁에 직면해 있다. CRQ(사이버 위험 정량화) 분야에서는 악시오(Axio), KPMG, 발빅스(Balbix), 쓰렛커넥트(ThreatConnect)와 같은 기업들이 경쟁 솔루션을 제공한다. TPRM 시장에는 시큐리티스코어카드(SecurityScorecard), 비트사이트(BitSight), 사이버GRX(CyberGRX), 프로세스유니티(ProcessUnity) 등이 있으며, CTEM(지속적 위협 노출 관리) 분야에서는 SAFE가 마이크로소프트, 크라우드스트라이크, 팔로알토 네트웍스, 래피드7과 같은 거대 기업들과 맞서고 있다.
업계 전문가들은 대형 기존 기업들이 깊은 기업 관계와 광범위한 보안 스위트(suite)에 기능을 묶어 제공할 수 있는 장점을 가지고 있다고 지적한다. 그러나 SAFE의 차별점은 AI 네이티브 접근 방식과 역사적으로 고립되어 있던 도메인들을 하나로 엮는 능력에 있다.
자율 보안 시스템을 연구해온 한 보안 연구원은 "문제는 AI가 사이버보안을 변화시킬 것인가가 아니라, 누가 기업 규모에서 AI를 가장 먼저 성공적으로 운영할 것인가이다"라고 언급했다. 그는 "SAFE는 설득력 있는 사례를 제시하고 있지만, 더 큰 기업들이 유사한 기능을 빠르게 통합하고 있기 때문에 시간과의 싸움을 벌이고 있다"고 덧붙였다.
앞으로의 길: 투자 시사점 및 시장 전망
사이버보안 부문을 주시하는 투자자들에게 SAFE의 자금 조달은 기회이자 주의를 요하는 부분이다. 회사의 성장 궤적과 분석가들의 인정은 기술적 우위를 유지하고 기업 입지를 확장할 수 있다면 상당한 상승 잠재력을 시사한다.
해당 부문 전문 벤처 캐피털 분석가는 "사이버보안 투자에서 '질 좋은 투자'로의 회귀를 목격하고 있다"고 말했다. 그는 "첨단 기술로 측정 가능한 위험 감소를 입증할 수 있는 기업들은 프리미엄 평가를 받고 있는 반면, 포인트 솔루션을 제공하는 기업들은 차별화에 어려움을 겪고 있다"고 언급했다.
앞으로 투자자들은 몇 가지 주요 지표를 주시해야 한다. SAFE가 자율 CTEM 약속을 이행할 능력, 고객 유지 및 확장률, 그리고 기술적 우위를 지속 가능한 경쟁 우위로 얼마나 효과적으로 전환할 수 있는지 등이다.
SAFE 또는 유사 플랫폼을 고려하는 조직은 자율성이 운영 효율성으로 어떻게 전환되는지, 위험 정량화가 보안 투자 결정에 의미 있는 개선을 가져오는지, 그리고 이러한 통합 플랫폼이 총소유비용(TCO) 및 효율성 측면에서 동종 최고의 포인트 솔루션과 어떻게 비교되는지를 평가해야 한다.
디지털 위협이 계속 진화하고 보안팀이 증가하는 자원 제약에 직면함에 따라, 진정으로 자율적인 사이버보안 역량을 개발하기 위한 경쟁은 가속화될 것이다. SAFE의 투자 유치와 제품 출시는 이러한 진화의 중요한 이정표를 나타내지만, 궁극적인 시험은 기계가 과연 우리의 디지털 미래를 지키는 수호자가 될 수 있는지 여부일 것이다.