AI 기술로 구축된 소프트웨어의 보안 취약점을 집중 관리하는 신생 기업 아키펠로(Archipelo)가 1,200만 달러(약 160억 원)의 투자 자금을 조달하며 스텔스 모드에서 벗어났다.

이번 투자에는 델 테크놀로지스 캐피탈(Dell Technologies Capital)이 800만 달러 시드 라운드를 주도했으며, 줌(Zoom)의 CEO 에릭 위안(Eric Yuan), 앤디 벡톨샤임(Andy Bechtolsheim), 빌 타이(Bill Tai), 데이비드 와이스버드(David Weisburd, 10X Capital), 길 펜치나(Gil Penchina), 에드 로만(Ed Roman, Hack VC), 아니마 아난드쿠마르(Anima Anandkumar), 삼성 넥스트(Samsung NEXT), 니마 캐피탈(Nima Capital) 등이 참여했다. 투자금은 비공개로 진행된 400만 달러의 프리시드 라운드와 800만 달러의 시드 라운드를 합쳐 총 1,200만 달러다.

샌프란시스코에 본사를 둔 이 사이버보안 스타트업은 “개발자 보안 태세 관리(Developer Security Posture Management, DevSPM)” 플랫폼을 제공한다. 개발자 보안 태세 관리는 소프트웨어 개발 과정에서 발생할 수 있는 보안 취약점을 선제적으로 식별하고 관리하는 접근 방식이다. 기존의 보안 솔루션이 배포 후 취약점을 발견하는 데 중점을 두었다면, DevSPM은 코드가 작성되는 시점부터 보안 위험을 분석하고 관리함으로써 문제가 생산 환경에 도달하기 전에 차단한다. 특히 AI 코딩 도구의 사용이 증가함에 따라 인간 개발자뿐만 아니라 AI 에이전트가 생성하는 코드의 보안 위험까지 관리할 수 있는 체계적인 접근법이 필요해졌다.

아키펠로의 CEO이자 공동 창업자인 매튜 와이즈(Matthew Wise)는 “시장에 개발자 보안 태세 관리 도구가 없다는 점을 발견했고, 그것이 우리가 구축한 솔루션”이라고 설명했다. “모든 기업이 이러한 문제를 가지고 있다. 포춘 500대 은행들은 개발자가 코딩에 AI를 사용할 때 생산성이 향상된다는 점을 이해하고 있으며, 동시에 그 위험성도 인식하고 있다. 하지만 AI 코딩 사용의 모든 인스턴스를 관찰하고 모니터링하여 위험을 식별할 수 있는 솔루션이 없었다.”

버라이즌 DBIR 2023 보고서에 따르면, 보안 침해의 74% 이상이 인적 오류로 인해 발생하는 것으로 추정된다. 그러나 AI 생성 코드의 경우, 이 문제는 훨씬 더 복잡해졌다. 개발자가 AI 도구를 사용하여 코드를 생성할 때, 해당 코드가 보안 취약점을 포함하고 있는지, 기업의 보안 정책을 준수하는지, 또는 악의적인 목적을 가진 코드가 삽입되었는지를 실시간으로 모니터링하는 것이 어려워졌다. 아키펠로의 DevSPM 플랫폼은 이러한 문제를 해결하기 위해 AI가 생성한 코드를 포함한 모든 코드 생성 활동을 모니터링하고, 잠재적 보안 위험을 식별하며, 개발자에게 실시간으로 피드백을 제공한다.

“클라우드-투-코드 보안” 분야에서 아키펠로의 경쟁사로는 팔로알토 네트웍스(Prisma Cloud), GitHub, GitLab, Snyk, Checkmarx, Veracode 등이 있다. 아키펠로는 개발자를 미시적으로 분석하여 소프트웨어 리스크가 사고로 이어지기 전에 모니터링한다는 점에서 차별화를 내세우고 있다. 

아키펠로의 관점에서 개발자는 인간이나 AI 에이전트, 또는 AI 코딩 도구가 될 수 있다. 다른 기업들은 아직 개발 단계에서 AI 에이전트와 AI 코딩 도구를 모니터링하는 기능을 개발 중이다.