전직 CIA 요원과 NASA 과학자가 의기투합해 만든 AI 에이전트 보안 스타트업 멀티팩터(Multifactor)가 1500만 달러 규모의 시드 투자를 유치했다고 발표했다. 넥서스 벤처 파트너스(Nexus Venture Partners)가 리드 투자자로 나섰고, Y컴비네이터(Y Combinator), 타우루스 벤처스(Taurus Ventures), 허니스톤 벤처스(Honeystone Ventures), 플렉스 캐피탈(Flex Capital), 파이오니어 펀드(Pioneer Fund), 리추얼 캐피탈(Ritual Capital), 리퀴드2 벤처스(Liquid2 Ventures)가 함께했다. 

모한 & 파드마 워리어(Mohan & Padma Warrior) 부부, 구글(Google) 전 임원 고쿨 라자람(Gokul Rajaram), 프론트(Front) 공동창업자 마틸드 콜린(Mathilde Collin) 등 보안·AI·엔터프라이즈 소프트웨어 분야의 저명한 업계 인사들도 엔젤 투자자로 참여했다.

멀티팩터는 포스트퀀텀(post-quantum) 암호화 기술을 기반으로 사람과 AI 에이전트 모두가 온라인 계정에 안전하게 접근할 수 있는 제로 트러스트(Zero Trust) 보안 플랫폼을 만든다. 양자 컴퓨팅 시대가 와도 뚫리지 않는 암호화 방식이다. 기존 비밀번호 관리자와 결정적으로 다른 점은 계정 정보 자체를 공유하지 않고도 특정 권한만 부여할 수 있다는 것이다. 구글 문서(Google Docs)를 ‘보기 전용’으로 공유하듯, 온라인 계정도 읽기 전용 링크로 만들어 안전하게 공유할 수 있다.

멀티팩터의 기술력은 이미 검증을 거쳤다. 지난 11월 12일, 회사는 뉴욕 타임스퀘어(Times Square) 광고판에 자사 법인 은행 계좌 접속 링크를 공개하는 파격적인 시연을 진행했다. 링크를 클릭한 방문자들은 100만 달러가 들어있는 실제 기업 계좌의 잔액과 거래 내역을 볼 수 있었지만, 송금이나 계좌 정보 변경은 원천적으로 불가능했다. “수학 법칙이 무너지지 않는 한 보안도 무너지지 않는다”는 회사의 약속이 실제로 작동한다는 걸 눈앞에서 증명한 셈이다.

창업팀 이력이 범상치 않다. CEO 비벡 나이어(Vivek Nair)는 UC 버클리(UC Berkeley)에서 22세에 컴퓨터공학 박사학위를 받은 역대 최연소 졸업자다. 이후 미국 국방부(DOD)와 중앙정보국(CIA)의 엘리트 사이버 부대에서 기술 리더로 활동하며 외국 적대 세력에 대한 사이버 작전 최전선에서 공훈을 세웠고, CIA 탁월한 성과상(Exceptional Performance Award)을 받았다. CTO 콜린 로버츠(Colin Roberts)는 수학 박사 출신의 응용 암호학자로, NASA에서 ‘태양계 인터넷(Solar System Internet)’ 연구를 수행했다. 복잡한 멀티 에이전트 시스템의 보안을 수학적으로 증명하는 분야의 전문가다.

멀티팩터의 핵심 기술인 MFKDF(Multi-Factor Key Derivation Function)는 10년간의 연구 끝에 탄생했다. 기존 비밀번호 기반 키 생성 방식과 달리, TOTP, HOTP, 하드웨어 토큰 등 여러 인증 요소를 키 생성 과정에 통합해 기하급수적으로 강화된 보안을 제공한다. 이 기술은 오픈소스로 공개되어 업계 표준을 새롭게 정립했으며, 회사는 Zcash 커뮤니티 그랜트를 받아 차세대 버전인 MFKDF2 개발도 진행 중이다. 허츠 재단(Hertz Foundation)의 해롤드 뉴먼·데이비드 갈라스 기업가 이니셔티브(Harold Newman and David Galas Entrepreneurial Initiative) 수상으로 기술력을 인정받기도 했다.

AI 에이전트 보안 시장은 급성장 중이다. 가트너(Gartner)는 2028년까지 기업 보안 침해 사고의 25%가 AI 에이전트 남용에서 비롯될 것으로 전망한다. 기업들이 AI 에이전트를 대규모로 도입하면서, 프롬프트 인젝션(prompt injection), 크로스 에이전트 하이재킹(cross-agent hijacking), 자격증명 탈취 같은 새로운 보안 위협이 부상하고 있다. 멀티팩터는 AI 에이전트가 온라인 계정 내에서 무엇을 보고 수정할 수 있는지 수학적으로 보장하며, 모든 활동을 투명한 이벤트 기록으로 남긴다.

경쟁도 치열해지고 있다. 앤쓰로픽(Anthropic)이 지난해 11월 공개한 모델 컨텍스트 프로토콜(MCP)이 AI 에이전트의 사실상 표준으로 자리잡으면서, MCP 보안 시장에 클라우드플레어(Cloudflare), 도커(Docker), 위즈(Wiz) 같은 대형 업체와 다수의 스타트업이 뛰어들었다. 대표적으로 런레이어(Runlayer)는 코슬라 벤처스(Khosla Ventures) 주도로 1100만 달러를 유치했고, 구스토(Gusto), 인스타카트(Instacart), 오픈도어(Opendoor) 등 유니콘 고객을 확보했다. Y컴비네이터 출신 올터(Alter)도 AI 에이전트 전용 제로 트러스트 플랫폼으로 주목받고 있다. 원패스워드(1Password)도 올해 4월 AI 에이전트 보안 솔루션을 출시하며 시장에 합류했다.

MCP 보안 스타트업 ‘런레이어’, 코슬라벤처스 주도로 1100만 달러 투자 유치 

멀티팩터의 차별점은 접근 방식에 있다. 대부분의 경쟁사가 MCP 게이트웨이나 권한 관리에 집중하는 반면, 멀티팩터는 암호학적 원리로 보안을 ‘수학적으로’ 보장한다. 계정 자격증명 자체를 노출하지 않고도 AI 에이전트에게 필요한 권한만 안전하게 부여하는 방식이다. 회사가 “클라우드플레어가 웹 보안을, 옥타(Okta)가 ID 보안을, 위즈가 클라우드 보안을 정의했듯이 우리가 AI 보안의 새 카테고리를 정의하겠다”고 자신하는 이유다.

멀티팩터는 Y컴비네이터 2025년 가을 배치 출신으로, 3주 전 제품을 공개했다. 75억 달러 규모의 제조 공급망을 관리하는 기업을 포함한 초기 엔터프라이즈 고객들이 이미 플랫폼을 테스트하고 있다. 회사는 공익법인(Public Benefit Company)으로 설립해, 현대 웹 보안이 단순한 시장 기회가 아니라 사회적 책임이라는 철학을 담았다.

넥서스 벤처 파트너스의 아비섹 샤르마(Abhishek Sharma) 매니징 디렉터는 “멀티팩터는 수십억 달러 규모의 문제를 해결하고 있다”며 “새로운 기술의 도입은 신뢰에서 시작하는데, 멀티팩터가 바로 그 신뢰를 만들고 있다”고 평가했다. 나이어 CEO는 “비밀번호는 에이전트 시대를 위해 설계된 적이 없다”며 “사람들은 달력, 재무, 비즈니스 시스템의 열쇠를 AI 에이전트에게 맡기기 전에 완벽한 확신이 필요하다. 우리 플랫폼은 수학 법칙이 무너지지 않는 한 보안도 무너지지 않는다는 암호학적 보장을 제공한다”고 말했다.

이번 투자금은 핵심 기술 고도화, API 및 엔터프라이즈 기능 확장, 연구·엔지니어링팀 채용에 쓰일 예정이다. 멀티팩터의 계정 관리자 서비스는 현재 무료로 이용할 수 있다.