기업용 AI 에이전트 보안 플랫폼 런레이어(Runlayer)가 코슬라벤처스(Khosla Ventures)와 펠리시스(Felicis)가 주도한 시드 라운드에서 1100만 달러를 투자받았다고 발표했다. 페이팔 마피아 출신으로 유명한 코슬라벤처스의 매니징 디렉터 키스 라보이스(Keith Rabois)가 이번 투자를 주도했다.

런레이어는 앤트로픽이 지난해 11월 선보인 모델 컨텍스트 프로토콜(Model Context Protocol, MCP)의 기업용 보안 인프라를 만든다. MCP는 AI 에이전트가 데이터베이스, 내부 API, 각종 기업 시스템에 접근할 수 있게 해주는 개방형 표준이다. USB-C가 전자기기를 연결하는 표준 인터페이스인 것처럼, MCP는 AI와 도구를 잇는 표준 프로토콜인 셈이다.

문제는 지금 공개된 1만 8000여 개 MCP 서버 중 10%가 악성이고, 나머지도 보안 취약점을 안고 있다는 점이다. 기업 입장에선 AI 도입을 아예 막거나, 위험을 감수하고 받아들이거나 둘 중 하나를 택해야 하는 상황이었다. 런레이어는 이런 딜레마를 풀기 위해 등장했다.

런레이어를 창업한 앤드류 버먼(Andrew Berman)은 세 번째 창업에 나선 연쇄 창업가다. 베이비 모니터 제조사 나닛(Nanit)을 설립했고, AI 화상회의 도구 바우엘(Vowel)을 만들어 2024년 재피어(Zapier)에 매각했다. 재피어 인수 후 AI 디렉터로 일하면서 초기 MCP 서버를 직접 구축한 경험이 런레이어 창업으로 이어졌다. 그는 “프로토콜이 너무 빠르게 퍼지면서 보안 위험이 생겼고, 관찰 가능성이나 감사 기능에 사각지대가 많았다”며 “기업이 실제로 배포하기엔 위험 부담이 컸다”고 말했다.

버먼은 지난 8월 재피어 동료였던 탈 페레츠(Tal Peretz), 비토르 발로코(Vitor Balocco)와 함께 회사를 나와 런레이어를 세웠다. 특히 눈에 띄는 건 앤트로픽에서 MCP를 개발한 핵심 인물 데이비드 소리아 파라(David Soria Parra)를 엔젤 투자자이자 어드바이저로 영입했다는 점이다. AI 코딩 도구 커서(Cursor)의 보안 책임자 트래비스 맥픽(Travis McPeak), 데이터베이스 스타트업 네온(Neon) 창업자 니키타 샴구노프(Nikita Shamgunov)도 어드바이저진에 합류했다.

출시 4개월 만에 거둔 성과도 눈에 띈다. 구스토(Gusto), 리플링(Rippling), 인스타카트(Instacart), 오픈도어(Opendoor), 램프(Ramp) 같은 유니콘 기업과 상장사 8곳을 포함해 수십 개 기업을 고객으로 확보했다. MCP가 이미 업계 사실상 표준이 됐고, 기업들의 보안 수요가 얼마나 절실한지 보여주는 대목이다.

런레이어가 제공하는 건 단순한 보안 게이트웨이가 아니다. 업계 최고 수준 대비 약 2배 높은 정확도로 위협을 탐지하며, 모든 MCP 요청을 실시간 분석한다. 옥타(Okta), 엔트라(Entra) 같은 기존 신원 관리 시스템과 연동돼 세밀한 권한 제어가 가능하고, AI 에이전트의 모든 활동을 추적할 수 있다.

검증된 MCP 도구만 모아놓은 카탈로그도 제공한다. 개발자들이 출처 불명의 커뮤니티 서버가 아닌 검증된 도구만 쓸 수 있게 하려는 것이다. 에이전트의 권한은 작업을 시작한 사용자의 권한과 정확히 일치하도록 설계했다. 재무 시스템에 읽기 전용 권한만 있는 직원의 AI 에이전트는 데이터를 수정할 수 없다는 얘기다. 클라우드나 고객사의 VPC(가상 사설 클라우드) 어디든 배포할 수 있어 기업 보안 정책에 맞춰 운영할 수 있다.

코슬라벤처스의 키스 라보이스는 페이팔, 링크드인, 스퀘어 등에서 임원을 지냈고, 도어대시(DoorDash), 어펌(Affirm), 스트라이프(Stripe) 같은 테크 기업에 초기 투자해 큰 성공을 거둔 인물이다. 포브스 마이다스 리스트에서 미국 4위, 전 세계 8위에 오른 바 있으며, 2024년 초 파운더스 펀드를 떠나 코슬라벤처스로 복귀했다.

MCP는 지난 20년간 API가 소프트웨어 개발의 표준이었던 것처럼, 앞으로 20년 AI 개발의 표준이 될 것으로 보인다. 커서, 클로드(Claude), 챗GPT 등 주요 AI 클라이언트가 모두 MCP를 지원하고 있고, 오픈AI도 2025년 3월 공식 채택했다. 문제는 이 프로토콜이 기본적으로 보안 기능을 거의 제공하지 않는다는 점이다.

실제로 보안 문제는 계속 터져 나왔다. 지난 5월 보안 연구기관 인베리언트 랩스(Invariant Labs)는 MCP 서버의 프롬프트 인젝션 취약점으로 비공개 깃허브 저장소의 데이터를 빼낼 수 있다는 걸 증명했다. 프로젝트 관리 도구 아사나(Asana)도 6월 자사 MCP 서버에서 고객 데이터가 유출될 수 있는 취약점을 발견하고 수정했다. 이후에도 각종 공격 기법이 발견되면서 클라우드플레어(Cloudflare), 도커(Docker), 위즈(Wiz) 같은 대형 보안 업체들이 MCP 보안 시장에 뛰어들기 시작했다.

버먼은 “AI가 제대로 쓸모 있으려면 접근할 수 있는 도구와 리소스가 있어야 한다”며 “MCP가 AI와 데이터를 잇는 사실상 표준이 됐지만, 기업용 인프라 없이는 제대로 확장될 수 없다”고 강조했다. 런레이어는 이번 투자금으로 제품 개발 속도를 높이고 고객 지원을 확대할 계획이다. 프로덕션 AI 에이전트 시대가 본격화되는 지금, 런레이어가 제공하는 보안과 통제 기능은 기업들에게 필수 인프라로 자리잡을 것으로 보인다.