AI 생성 코드의 취약점을 스캔하는 도구를 개발하는 스타트업 엔도어 랩스(Endor Labs)가 9300만 달러 규모의 시리즈 B 투자를 받았다. 이번 투자 라운드는 DFJ 그로우스가 주도했으며, 세일즈포스 벤처스와 기존 투자사인 라이트스피드 벤처 파트너스, 코투 등이 참여했다. 이로써 회사의 총 투자유치 금액은 1억 6300만 달러에 달한다.

엔도어 랩스는 원래 오픈소스 패키지의 의존성 보안을 지원하는 데 초점을 맞췄으며, 2023년에는 이와 관련해 7000만 달러 규모의 시리즈 A 펀딩을 유치한 바 있다. 하지만 공동 창립자인 바룬 바드와르(Varun Badhwar)와 디미트리 스틸리아디스(Dimitri Stiliadis)는 AI를 활용해 생성되고 조정되는 코드의 취약점 탐지 및 해결에 대한 수요가 급증하고 있음을 포착했다. 이에 따라 회사는 AI 생성 코드 보안에 집중하는 새로운 플랫폼으로 사업 방향을 전환했다.

엔도어 랩스는 현재 코드 검토와 위험 식별뿐만 아니라, 문제를 정밀하게 수정하고 자동으로 적용할 수 있는 플랫폼을 제공한다. 특히 커서(Cursor)와 깃허브 코파일럿(GitHub Copilot) 같은 AI 기반 프로그래밍 도구용 플러그인을 통해 코드 작성 과정에서 실시간으로 문제를 감지하고 경고를 표시한다. 또한, AI 모델과 서비스가 코드베이스에 통합된 위치를 파악하고 보안 결함을 평가하는 도구를 몇 달 전 출시했다.

엔도어 랩스는 현재 오픈AI, 루브릭(Rubrik), 펠로톤(Peloton), 스노우플레이크(Snowflake), 에그나이트(Egnyte), 드롭박스(Dropbox) 등 500만 개 이상의 애플리케이션을 보호하며 주당 100만 건 이상의 스캔을 수행하고 있다. 바드와르 CEO는 2023년 시리즈 A 이후 연간 반복 매출(ARR)이 30배 성장했으며, 이번 펀딩이 더 엄격한 거시경제 환경에서도 강한 모멘텀을 유지할 수 있게 한다고 밝혔다.

AI 생성 코드의 사용이 늘어나면서 보안 문제가 새로운 도전 과제로 떠오르고 있다. 2023년 말 개발자 보안 플랫폼 시놉스(Synk)의 설문조사에 따르면, 50% 이상의 조직이 AI 생성 코드로 인해 보안 문제를 경험했다고 답했다. 또한, 2024년 구글 클라우드의 DORA 보고서에 따르면 75%의 개발자가 깃허브나 커서 같은 AI 코딩 도구를 사용하고 있다. 엔도어 랩스(Endor Labs)는 AI 코드가 종종 버그나 익스플로잇 가능성을 포함할 수 있는 ‘환각(hallucination)’ 문제를 해결하기 위해 AI 기반 에이전트를 활용해 코드를 분석하고, 위험을 우선순위에 따라 분류하며, 자동 수정 제안을 제공한다.

DFJ 그로우스의 벤처 파트너 라민 사야르는 “생성 AI가 코딩 방식을 변화시키며, 개발자들은 철저한 감독 없이 방대한 코드를 생성하고 있다”며, 엔도어 랩스(Endor Labs)가 적절한 시점에 시장의 필요를 충족하고 있다고 평가했다. 그는 엔도어 랩스(Endor Labs)가 애플리케이션 보안의 새로운 표준을 세우고 있다고 덧붙였다.

엔도어 랩스(Endor Labs)는 이번 자금을 플랫폼 확장과 기술 개발에 활용할 계획이다. 현재 팔로 알토와 방갈로르에 사무소를 두고 있으며, 133명의 직원을 보유하고 있다. 회사는 AI 기반 소프트웨어 개발의 복잡성과 속도에 맞춘 차세대 코드 스캔 기술을 지속적으로 발전시키며, 보안과 개발자 생산성을 동시에 충족하는 솔루션을 제공할 방침이다.