보안 분석가들은 하루에도 수천 건의 알림과 씨름한다. 대부분은 오탐이지만, 그중 진짜 위협을 놓치면 회사 전체가 위험해진다. 이 끝없는 ‘알림 지옥’에서 벗어날 방법이 있을까. 에이전틱 보안 스타트업 세븐에이아이(7AI)는 AI 에이전트가 그 답이라고 말한다. 이 회사가 사이버보안 업계 사상 최대 규모의 시리즈A 라운드로 1억3천만 달러를 투자받았다고 발표했다.

인덱스 벤처스(Index Ventures)가 이번 라운드를 주도했고, 블랙스톤 이노베이션스 인베스트먼츠(Blackstone Innovations Investments)가 새롭게 합류했다. 기존 투자자인 그레이록(Greylock), CRV, 스파크 캐피탈(Spark Capital)도 후속 투자에 참여했다. 인덱스 벤처스의 샤둘 샤(Shardul Shah) 파트너는 이사회에 합류한다. 이번 투자로 누적 투자금은 1억6,600만 달러에 달하며, 월스트리트저널에 따르면 기업가치는 7억 달러로 평가됐다.

세븐에이아이는 사이버리즌(Cybereason) 공동 창업자 출신인 리오르 디브(Lior Div) CEO와 요나탄 스트리엠-아밋(Yonatan Striem-Amit) CTO가 2024년 설립했다. 두 창업자는 이스라엘 방위군(IDF) 8200부대 출신의 사이버보안 베테랑으로, 2012년 창업한 사이버리즌을 2021년 약 30억 달러 가치의 기업으로 키워낸 바 있다. 세븐에이아이는 2024년 6월 3,600만 달러 규모의 시드 라운드를 유치하며 스텔스 모드를 벗어났고, 올해 2월 업계 최초의 에이전틱 보안 플랫폼을 공식 출시했다. 스텔스에서 벗어난 지 불과 10개월 만에 역대 최대 규모의 시리즈A를 유치한 것이다.

기존 보안 시스템은 왜 한계에 부딪혔나

에이전틱 보안을 이해하려면 먼저 기존 보안 운영의 문제점을 알아야 한다. 현재 대부분의 기업은 SIEM(보안 정보·이벤트 관리)이라는 시스템을 중심으로 보안 운영센터(SOC)를 운영한다. SIEM은 방화벽, 서버, 클라우드 등 곳곳에서 쏟아지는 로그 데이터를 한곳에 모아 분석하고, 이상 징후가 감지되면 알림을 보낸다.

문제는 이 알림의 양이 감당하기 어려울 정도로 많다는 점이다. 하루에 수천에서 수만 건의 알림이 쏟아지는데, 이 중 실제 위협은 극소수에 불과하다. 나머지는 정상적인 활동이 잘못 탐지된 ‘오탐’이다. 보안 분석가들은 이 알림을 하나하나 확인하고, 관련 정보를 수집하고, 위협 여부를 판단해야 한다. 이 과정에서 몇 시간씩 걸리는 경우도 허다하다.

여기에 SOAR(보안 오케스트레이션·자동화·대응)라는 솔루션이 등장해 일부 반복 작업을 자동화했다. 하지만 SOAR는 미리 정해진 규칙(플레이북)에 따라 움직이는 방식이라, 새로운 유형의 공격이나 복잡한 상황에는 유연하게 대응하기 어렵다. 결국 보안팀은 여전히 알림 분류와 조사에 막대한 시간을 쏟아야 했고, 업계에서는 이를 ‘경보 피로(alert fatigue)’라고 부른다.

에이전틱 보안, 무엇이 다른가

에이전틱 보안은 이 문제를 근본적으로 다른 방식으로 접근한다. 핵심은 ‘AI 에이전트’다. 기존 자동화가 사람이 짜놓은 스크립트를 그대로 실행하는 것이라면, AI 에이전트는 스스로 상황을 판단하고 다음 행동을 결정한다. 마치 신입 분석가에게 업무를 가르친 뒤 혼자 일하게 하는 것과 비슷하다.

세븐에이아이 플랫폼에는 40개 이상의 전문화된 AI 에이전트가 있다. 예를 들어 피싱 의심 이메일 알림이 들어오면, 우선 ‘미션 에이전트’가 이것이 어떤 종류의 위협인지 분류한다. 그러면 이메일 헤더를 분석하는 에이전트, 발신 도메인을 확인하는 에이전트, 첨부파일을 안전한 환경에서 실행해보는 에이전트 등이 동시에 투입된다. 세븐에이아이는 이를 ‘스워밍(swarming)’이라고 부른다. 마치 꿀벌 떼가 한꺼번에 달려드는 것처럼, 여러 에이전트가 협력해 조사를 진행하는 방식이다.

각 에이전트는 자신의 조사 결과를 종합해 결론을 내린다. “이 이메일은 실제 피싱 공격이다” 또는 “오탐이니 무시해도 된다”는 식이다. 이 결론은 보안팀에 전달되고, 상황에 따라 자동으로 대응 조치를 실행하거나 사람의 승인을 기다린다. 기존에 분석가가 수 시간 동안 수작업으로 처리하던 일을 AI 에이전트가 몇 분 만에 해치우는 셈이다.

10개월 만에 250만 건 처리, 오탐 99% 감소

성과는 숫자로 증명됐다. 지난 10개월간 세븐에이아이의 AI 에이전트는 250만 건 이상의 보안 알림을 처리하고 65만 건이 넘는 보안 조사를 완료했다. 기존에 수 시간 걸리던 조사가 수 분으로 단축됐고, 오탐률은 95~99%까지 줄었다. 고객사들은 조사 건당 30분에서 2시간 30분의 시간을 절감하고 있다고 회사는 밝혔다.

세븐에이아이의 고객에는 금융, 소매, 기술, 헬스케어 분야의 포춘 500대 기업들이 포함돼 있다. 대표 사례로 글로벌 IT 서비스 기업 DXC 테크놀로지(DXC Technology)는 단 8주 만에 세계 최대 규모의 에이전틱 보안 운영 체계를 구축했다. 양사는 올해 8월 전략적 파트너십을 발표하며 ‘DXC 에이전틱 SOC’ 서비스를 출시했다. 라울 페르난데스(Raul Fernandez) DXC 테크놀로지 CEO는 “첫 미팅부터 세계 최대 에이전틱 보안 배포까지 8주밖에 걸리지 않았다”며 “이 정도 복잡성의 글로벌 배포치고는 놀라운 속도”라고 평가했다.

리오르 디브 CEO는 투자 발표에서 “지난 20년간 보안 운영 방식에 근본적인 결함이 있었다”고 짚었다. “위협과 알림이 기하급수적으로 늘어나는데, 대응 방법은 인력과 탐지 도구를 추가하는 것뿐이었다. 이 방정식은 더 이상 성립하지 않는다.” 그는 “지금 우리는 에이전틱 보안 변곡점에 서 있다”며 “AI 에이전트가 조사 업무를 맡으면서, 보안팀은 전략적 위협 헌팅이나 선제적 방어 같은 진정한 ‘사람의 일’에 집중할 수 있게 됐다”고 강조했다.

빅테크도 뛰어든 에이전틱 보안 경쟁

에이전틱 AI 보안은 사이버보안 업계의 핵심 경쟁 영역으로 떠오르고 있다. 크라우드스트라이크(CrowdStrike)는 올해 9월 연례 컨퍼런스 Fal.Con 2025에서 ‘에이전틱 보안 플랫폼’을 발표하며, 자율 AI 에이전트를 자사 팰컨 플랫폼 전반에 통합했다. 조지 커츠(George Kurtz) CEO는 “AI 에이전트는 사람처럼 정체성을 갖고, 워크플로를 수행하고, 데이터에 접근한다”며 “일부 기업은 이미 에이전트에게 직원 번호를 부여하고 있다”고 말했다. 크라우드스트라이크는 에이전틱 AI 보안 전문 기업 팬지아(Pangea)를 약 2억6천만 달러에 인수하기로 했다.

센티넬원(SentinelOne)도 경쟁에 뛰어들었다. 자연어로 위협을 조사하고 대응할 수 있는 ‘퍼플 AI(Purple AI)’와 에이전틱 워크플로를 자동화하는 ‘하이퍼오토메이션’ 기능을 통해 에이전틱 보안 역량을 강화하고 있다. 센티넬원은 올해 9월 AI 데이터 파이프라인 스타트업 옵저보 AI(Observo AI)를 2억2,500만 달러에 인수하기로 했다. 체크포인트(Check Point)도 에이전틱 AI 보안 플랫폼 라케라(Lakera) 인수 계획을 밝혔다. 시가총액 기준 글로벌 사이버보안 시장을 이끄는 대형 기업들이 앞다퉈 에이전틱 AI 역량 확보에 나선 셈이다.

인덱스 벤처스의 샤둘 샤 파트너는 “세븐에이아이는 에이전틱 보안 분야의 명확한 선두주자”라고 평가했다. “포춘 500대 고객들이 솔루션 도입 후 몇 주 만에 대규모로 측정 가능한 성과를 경험하고 있다. 뛰어난 제품과 탁월한 실행력의 조합이 세븐에이아이를 AI 시대 보안 운영 전환을 원하는 글로벌 대기업들의 첫 번째 선택지로 만들고 있다.”

블랙스톤의 아담 플레처(Adam Fletcher) 최고보안책임자(CSO)는 “설계 파트너십을 통해 세븐에이아이 팀의 제품 혁신 의지와 실행 속도에 깊은 인상을 받았다”며 “이번 라운드에 투자자로 참여해 협력을 심화하게 되어 기쁘다”고 밝혔다. 이번 투자금은 AI 보안 엔지니어링 팀과 영업 조직 확대에 사용될 예정이며, 세븐에이아이는 2026년 미국 연방 정부 기관과의 협력도 추진 중이다.