웹사이트와 모바일 앱의 클라이언트 측 보안을 다루는 페루트 시큐리티(Feroot Security)가 시리즈A 라운드로 1,400만 달러를 조달했다. 트루 벤처스(True Ventures)가 이번 라운드를 이끌었고, 인더스트리 벤처스(Industry Ventures), 프리페이스 벤처스(Preface Ventures), Y 콤비네이터(Y Combinator)와 기존 투자자 전원이 함께했다. 누적 투자 유치액은 2,500만 달러다.

토론토 기반의 페루트는 AI 기반 컴플라이언스 플랫폼으로 웹사이트와 앱, 모바일 애플리케이션의 클라이언트 측 환경을 실시간으로 모니터링하고 보호한다. 대부분의 사이버 보안 솔루션이 백엔드 인프라와 네트워크 보안에 초점을 맞추는 것과 달리, 페루트는 사용자가 실제로 민감한 데이터를 입력하고 다루는 클라이언트 측 환경의 보안 사각지대를 집중 공략한다.

쉽게 말해 이런 식이다. 이커머스 사이트에서 고객이 결제 페이지에 카드번호를 입력할 때, 보통은 백엔드 서버로 안전하게 전송된다고 생각한다. 하지만 그 페이지에 몰래 심어진 악성 자바스크립트가 카드 정보를 빼돌릴 수 있다. 페루트는 이런 스크립트를 실시간으로 감지하고 차단한다. 또 마케팅 팀이 설치한 구글이나 페이스북 추적 픽셀이 의도치 않게 환자의 의료 정보나 신용카드 정보를 수집하는 경우도 잡아낸다.

로그인 페이지, 결제 과정, 환자 포털, 회원가입 폼 같은 곳은 서드파티 스크립트나 잘못 설정된 추적 픽셀, 무단 코드 주입으로 인한 데이터 유출의 주요 표적이다. 실제로 2024년 한 대형 의료기관은 메타와 구글의 추적 픽셀이 환자 정보를 서드파티 벤더에 몰래 전송한 사건으로 300만 명의 환자를 대상으로 한 집단소송에서 1,250만 달러 합의금을 물었다. 마케팅 도구 정도로 여겼던 프론트엔드 취약점이 기업 전체를 위기로 몰아넣을 수 있다는 걸 보여주는 사례다.

페루트는 AI 에이전트를 활용해 손으로 하던 컴플라이언스 작업을 자동으로 처리한다. PCI DSS, HIPAA, GDPR 등의 규제를 지속적으로 모니터링하고, 적응형 정책을 시행하며, 실시간으로 위협을 탐지한다. 이번 투자금은 AI 에이전트 기능 강화, 영업·마케팅 팀 확대, 여러 사이트의 복잡한 컴플라이언스 요구사항을 관리하는 기업 고객을 위한 제품 개발에 쓰인다.

페루트는 2025년 3분기에 전년 대비 매출이 300% 급증했고, 지난 1년간 팀 규모도 두 배로 늘렸다. 레딧(Reddit), 제록스(Xerox), 구스토(Gusto), 볼트(Bolt), 포브스(Forbes), 스카이(Sky), 뉴에그(Newegg) 등이 고객사다. 핀테크부터 헬스케어, 미디어, 여행, 게임, 이커머스까지 다양한 업종을 커버한다.

CEO이자 공동창업자인 이반 차린니(Ivan Tsarynny)는 “의료 시스템들이 잘못 설정된 추적 픽셀 때문에 수천만 달러씩 합의금을 내고 있고, 기업들은 손으로는 도저히 따라잡을 수 없는 컴플라이언스 규제에 시달리고 있다”며 “이번 투자로 그들이 뉴스의 주인공이 되기 전에 미리 보호할 수 있는 역량을 키워나갈 것”이라고 말했다.

페루트는 비즈니스 리스크 관리와 공공 정책 모두에 영향을 주는 원천 연구를 내놓는 몇 안 되는 보안 벤더로 주목받고 있다. 차린니 CEO는 데이터 보안 취약점에 대해 미국 의회에서 증언했고, 데이터 프라이버시 관련 연방 법안 개발에도 핵심 역할을 했다. 틱톡 금지 법안 하원 표결의 근거가 된 연구에도 기여했다. 페루트의 딥시크(DeepSeek) 연구는 중국으로 흘러가는 숨겨진 데이터 파이프라인을 들춰냈고, 이는 의원들이 즉각적인 규제 조치를 요구하는 계기가 됐다. ABC뉴스, 블룸버그, 월스트리트저널 등 주요 언론이 잇따라 보도했다.

트루 벤처스의 파트너 푸니트 아가르왈(Puneet Agarwal)은 “추적 픽셀 관련 합의금이 수천만 달러로 치솟는 동안 컴플라이언스 요구사항은 분기마다 늘어나고 있다”며 “페루트의 성장은 시장이 전환점을 맞았고, 기업들이 기존 보안 스택만으로는 데이터 유출을 막을 수 없다는 걸 깨닫기 시작했다는 신호”라고 평가했다.

구스토의 전 CISO이자 현재 레딧 CISO인 프레데릭 리(Frederick Lee)는 “최대한 많은 사이버 리스크를 줄이는 게 내 역할”이라며 “클라이언트 측 위협을 찾아내고 프론트엔드에서 바로 해결할 더 나은 방법이 필요했다. 페루트 인스펙터 덕분에 사이버 리스크를 관리하고 사용자가 직접 접촉하는 지점에서 고객을 안전하게 지킬 수 있게 됐다”고 말했다.

클라이언트 측 보안 시장은 빠르게 커지는 중이다. 주요 경쟁사로는 제이스크램블러(Jscrambler), 소스 디펜스(Source Defense), 리플렉티즈(Reflectiz), 로커(Lokker) 등이 있다. 제이스크램블러는 2021년 에이스 캐피탈 파트너스가 주도한 시리즈A에서 1,500만 달러를 유치했고, 소스 디펜스는 2022년 스프링타이드 벤처스 주도로 시리즈B에서 2,700만 달러를 끌어모았다. 리플렉티즈는 최근인 2025년 10월 풀크럼 에쿼티 파트너스 주도로 시리즈B에서 2,200만 달러를 조달했다.

페루트는 2017년 차린니와 비탈리 림(Vitaliy Lim)이 함께 세웠다. Y 콤비네이터 2021년 겨울 배치를 거쳤고, 클라이언트 측 자바스크립트 코드를 공격과 컴플라이언스 위반으로부터 지켜내는 플랫폼을 만들어왔다. 최근에는 웹사이트와 웹 앱의 글로벌 프라이버시 컴플라이언스를 자동화하는 알파프라이버시 AI(AlphaPrivacy AI), 모바일 앱 컴플라이언스와 보호를 자동화하는 모바일가드 AI(MobileGuard AI) 등 AI 기반 신제품을 연이어 선보였다.