보안 규제 준수 플랫폼 원리트(Oneleet)가 돈 캐피털(Dawn Capital) 주도로 3300만 달러(약 440억원) 규모의 시리즈A 투자를 유치했다. 이번 투자 라운드에는 Y콤비네이터(Y Combinator)를 비롯해 프랭크 슬루트먼(Frank Slootman) 전 스노우플레이크·서비스나우 최고경영자, 아라시 페르도시(Arash Ferdowsi) 드롭박스 공동창업자 등이 참여했다.

브라이언 오넬(Bryan Onel) 최고경영자는 10년 넘게 침투 테스터로 활동하며 포춘 500대 기업과 정보기관의 보안 시스템을 뚫는 일을 해왔다. 그런데 그가 목격한 건 아이러니한 현실이었다. “SOC 2 인증을 받고, ISO 27001 인증도 있고, 보안에 수백만 달러를 쓰는 회사인데 어떻게 며칠 만에 뚫렸느냐”는 항변이 매번 반복됐다.

답은 간단했다. 기업들은 거래 성사를 위해 보안 인증서가 필요했고, 업계는 이를 ‘판매 요건’으로만 취급했다. 기본적인 취약점 검사만 돌리고 침투 테스트를 했다고 보고하거나, 생성형AI로 가짜 시뮬레이션 문서를 만들어 스크린샷을 찍고 인증서를 받는 식이었다. 서류상으로는 인증을 받았지만 실제로는 여전히 뚫리기 쉬운 상태였던 것이다.

오넬은 “SOC 2 인증을 막 받은 회사에 계속 침투할 수 있었다”며 “그때 규제 준수 업계 전체가 망가져 있다는 걸 깨달았다”고 말했다. 기업들은 고통스럽지만 효과적인 보안과 편하지만 무용지물인 보안 사이에서 선택을 강요받았고, 대부분 후자를 택했다는 게 그의 진단이다.

2022년 오넬은 아내 오라 오넬(Ora Onel), 대학 친구 에릭 포겔장(Erik Vogelzang)과 함께 원리트를 창업했다. 이들이 내세운 방식은 명확했다. 체크리스트부터 만들어 최소 요건만 충족하는 게 아니라, 진짜 보안을 먼저 구축하는 것이다. 제대로 된 보안이 구축되면 규제 준수는 자연스럽게 따라온다는 논리다.

원리트는 침투 테스트, 코드 검사, 클라우드 보안 관리, 공격 표면 모니터링, 보안 교육 등 기존에 여러 업체가 필요했던 서비스를 하나의 플랫폼에 통합했다. 모든 걸 자체 개발해 전체 스택을 직접 통제하기 때문에 버튼 클릭 한 번으로 포괄적인 보안 시스템을 구축할 수 있다고 회사 측은 설명한다.

차별점은 ‘공격자의 시각’이다. 시스템을 침투해본 경험이 없는 사람들이 만든 다른 플랫폼들과 달리, 원리트는 실제로 무엇이 침해를 막는지 아는 사람들이 설계했다. 인공지능(AI)도 광범위하게 활용하지만, 위협 모델링과 리스크 평가 단계에서 백그라운드로만 사용하고 최종 검증은 사람이 한다. 고객들이 AI의 잘못된 판단을 보지 않도록 하기 위해서다.

이런 접근은 시장에서 통했다. 원리트는 시드 투자금을 전혀 사용하지 않고 오가닉 성장만으로 1000만 달러 이상의 매출을 올리며 수익성을 달성했다. 현재 750곳 이상의 기업이 원리트를 쓰고 있으며, 연간 반복 매출은 900만 달러에 달한다. Y콤비네이터 2022년 배치에 참여한 이후 이 액셀러레이터의 신규 포트폴리오 기업 중 3분의 2가 원리트의 고객이 됐다.

돈 캐피털의 헨리 메이슨(Henry Mason) 파트너는 “원리트가 주목받는 이유는 무엇을 하느냐뿐 아니라 어떻게 하느냐에 있다”며 “최근에야 AI가 규제 준수와 보안의 복잡한 작업을 자동화할 만큼 성숙했고, 이는 오랫동안 서비스 중심이었던 시장에 소프트웨어 수준의 확장성을 가져왔다”고 평가했다.

원리트는 이번 투자금으로 보안 전문가를 영입해 엔지니어링 팀을 확대하고, 여러 사이버보안 영역에서 AI 기능을 강화할 계획이다. 전문가 수준의 보안 피드백을 더 빠르고 경제적으로 제공하는 게 목표다.

오넬은 “우리의 임무는 효과적인 사이버보안을 고통 없이 만드는 것”이라며 “진짜 보안을 가짜 규제 준수보다 더 쉽고 저렴하고 빠르게 만들면, 쇼를 할 이유가 사라진다”고 강조했다. 그는 “보안은 보이지 않는 곳에 있어야 한다. 기업들이 보안 걱정은 줄이고 좋은 제품을 만드는 데 더 많은 시간을 쓸 수 있어야 한다”고 덧붙였다.

원리트는 반타(Vanta), 시큐어프레임(Secureframe), 스프린토(Sprinto) 등과 경쟁하고 있다. 총 누적 투자 유치액은 3500만 달러다.