워싱턴 D.C. 기반의 이메일 보안 스타트업 서브라임 시큐리티(Sublime Security)가 시리즈 C 라운드에서 1억5000만 달러를 유치했다고 10월 28일 발표했다. 이번 투자를 통해 회사의 누적 투자금은 2억4000만 달러를 넘어섰다.

투자는 캐나다 벤처캐피털 조지안(Georgian)이 주도했으며, 새로운 투자자로 아베니어(Avenir), 01A, 존 오버하이드(Jon Oberheide), 니콜 펄로스(Nicole Perlroth)가 참여했다. 기존 투자자인 인덱스 벤처스(Index Ventures), IVP, 시티 벤처스(Citi Ventures), 슬로우 벤처스(Slow Ventures)도 후속 투자에 나섰다. 불과 1년 전인 2024년 12월 6000만 달러 규모의 시리즈 B를 유치한 이후 급성장세를 이어가고 있다.

생성형 AI의 등장으로 사이버 공격의 경제학이 완전히 바뀌었다. 과거 공격자들은 시간과 기술력이라는 제약이 있었지만, AI 기술로 인해 이러한 장벽이 사라졌다. 이제 더 정교하고 다양하며 표적화된 공격을 적은 노력으로 대규모로 수행할 수 있게 됐다. 조시 캄주(Josh Kamdjou) 서브라임 시큐리티 CEO는 “공격자들도 방어자와 마찬가지로 예산과 시간이라는 제약을 가지고 있었다”며 “AI가 이 역학관계를 바꾸면서 더 적은 노력으로 더 정교한 공격을 대규모로 수행할 수 있게 됐다”고 설명했다.

이러한 위협에 맞서기 위해 서브라임이 내세우는 핵심 무기가 ‘에이전틱(agentic) AI’ 플랫폼이다. 기존 이메일 보안 솔루션들이 경직된 일률적 접근법을 취하는 것과 달리, 서브라임은 전문화된 AI 에이전트 팀이 실시간으로 위협을 보호하고 분류하며 방어를 조정한다.

회사가 개발한 자율 보안 분석가(Autonomous Security Analyst, ASA)는 사용자가 신고한 의심스러운 이메일을 몇 초 만에 자동으로 조사하고 분류한다. 보안팀이 수동으로 검토해야 했던 업무를 완전히 자동화한 것이다. 또 다른 AI 에이전트인 자율 탐지 엔지니어(Autonomous Detection Engineer, ADÉ)는 새로운 맞춤형 방어 체계를 몇 시간 내에 자동으로 배포해 새로운 공격 패턴에 대응한다.

이러한 AI 에이전트들은 디지털 SOC(보안관제센터) 팀처럼 작동한다. 위협 분류를 초 단위로 자동화하고, 새로운 방어 체계를 시간 단위로 배포하며, 각 조직의 고유한 환경에 맞춰 자동으로 적응한다. 레거시 보안 솔루션의 벤더 병목현상이나 획일적인 한계를 제거한 것이 특징이다.

이러한 혁신적 접근법이 시장에서 빠르게 인정받고 있다. 서브라임은 올해 들어 고객 기반이 4배 증가했으며, 창업 이후 엔터프라이즈 고객 이탈률 제로를 유지하고 있다. 2025년 상반기에만 연간 반복 매출(ARR)이 100% 성장했다. 스포티파이(Spotify), 스노우플레이크(Snowflake), 지스케일러(Zscaler), 센티널원(SentinelOne), 넷플릭스(Netflix), 로슈(Roche), 안두릴(Anduril), 일래스틱(Elastic), 레딧(Reddit) 등 세계적인 기술 기업들이 서브라임의 솔루션을 사용하고 있다.

영국 패션 리테일러 아소스(ASOS)의 인두 사제브(Indu Sajeev) 최고정보보안책임자(CISO)는 “가장 큰 차이는 훨씬 적은 수작업으로 더 많은 위협을 포착하고 있다는 것”이라며 “우리 같은 팀에게 새로운 위협에 자동으로 적응하는 플랫폼이 있다는 것은 매우 귀중하다”고 평가했다.

크라우드스트라이크(CrowdStrike) 공동창업자이자 초기 투자자인 드미트리 알페로비치(Dmitri Alperovitch)는 “서브라임은 이메일 보안에서 가능하다고 생각했던 경계를 계속 밀어붙이고 있다”며 “진정한 업계 파괴자이며, 새로운 에이전틱 AI 기능을 계속 개발함에 따라 레거시 솔루션들은 따라잡기 어려울 것”이라고 말했다.

서브라임의 창업 배경도 흥미롭다. CEO 조시 캄주는 고등학생 때부터 미국 국방부(DoD)에서 일하기 시작해 10년간 공격적 사이버 작전과 레드팀 활동에 참여했다. 그는 피싱이 네트워크에 침투하는 가장 빠른 방법이라는 것을 누구보다 잘 알고 있었고, “자신을 막을 수 있는 제품을 만들자”는 생각으로 서브라임을 창업했다. 메리랜드 대학교에서 컴퓨터과학 학사 학위를 받았다. 공동창업자 이안 티엘(Ian Thiel)은 옵티마이즐리(Optimizely)에서 신규 제품의 글로벌 시장 진출을 이끌었고, 최근에는 알토(Alto)에서 성장, 마케팅, 파트너십을 담당했다. 두 메리랜드 출신 창업자는 2019년 서브라임을 설립했다.

이번 투자를 주도한 조지안의 러셀 무어(Russell Moore) 파트너는 “서브라임의 에이전틱 AI 활용은 조직이 스스로를 방어하는 방식을 재정의하고 있다”며 “이전에는 불가능했던 수준의 맥락, 정밀도, 속도, 투명성을 제공한다”고 평가했다. 그는 “차세대 능동적이고 프로그래밍 가능한 자율 방어 체계를 구축하는 서브라임과 협력하게 되어 자랑스럽다”고 덧붙였다.

서브라임은 이번 투자금으로 플랫폼 기능을 강화하고, 더 많은 AI 에이전트를 추가할 계획이다. 더 정교한 공격을 방어하고 수동 작업을 줄이는 한편, 전 세계적으로 사업을 확장해 글로벌 고객과 파트너를 지원한다는 전략이다. 회사는 마이크로소프트365와 구글 워크스페이스 사용자들이 이메일을 안전하게 보호할 수 있도록 돕고 있으며, 코어 플랫폼은 어떤 규모에서든 무료로 자체 호스팅할 수 있다. SaaS 환경에서는 처음 100개 메일함을 무료로 제공한다. 캄주 CEO는 “우리는 이제 시작에 불과하다. 오늘이 1일차”라며 향후 계획에 대한 포부를 밝혔다.