AI 기반 소셜 엔지니어링 방어 플랫폼 어댑티브 시큐리티(Adaptive Security)가 베인캐피털벤처스(Bain Capital Ventures)가 주도하고 엔비디아의 벤처캐피털 부문 엔벤처스(NVentures), 오픈AI 스타트업 펀드(OpenAI Startup Fund), 앤드리슨호로위츠(Andreessen Horowitz), 캐피털원 벤처스(Capital One Ventures), 씨티 벤처스(Citi Ventures)가 참여한 8100만 달러 규모의 시리즈B 투자 유치를 발표했다.

이번 투자로 어댑티브는 올해만 세 번째 투자 유치를 기록하며 누적 투자금 1억4650만 달러를 확보했다. 뉴욕에 본사를 둔 이 스타트업은 지난 4월 오픈AI 스타트업 펀드와 앤드리슨호로위츠가 공동 주도한 4300만 달러 규모의 시리즈A 투자를 받았으며, 9월에는 오픈AI 스타트업 펀드가 주도한 1200만 달러 규모의 추가 투자를 유치한 바 있다. 오픈AI가 사이버보안 기업에 투자한 것은 어댑티브가 처음이자 유일하다.

어댑티브의 급성장은 AI 기술의 발전과 함께 증가하는 딥페이크 기반 사이버 공격의 심각성을 반영한다. 2024년 미국에서만 10만 건 이상의 딥페이크 공격이 발생했으며, 이는 2023년 대비 17배 증가한 수치다. 전체 사이버 침해 사건의 95% 이상이 소셜 엔지니어링으로 인해 발생하고 있으며, 공격 방식도 과거 이메일 중심에서 음성 통화, 문자 메시지, 영상 통화로 확대되고 있다.

어댑티브의 CEO이자 공동 창업자인 브라이언 롱(Brian Long)은 “지난 1년간 AI 위조 기술이 실험적 단계에서 일상적 위협으로 진화했다”며 “단 몇 초의 음성이나 짧은 영상 클립만으로도 설득력 있는 복제본을 만들 수 있게 됐다”고 말했다. 그는 “조직들은 이제 익숙한 목소리, 얼굴, 메시지조차도 액면 그대로 받아들일 수 없는 상황에 대비해야 한다”며 “우리의 과제는 극도로 빠르게 변화하는 환경 속에서 조직들에게 명확한 가이드를 제공하는 것”이라고 강조했다.

브라이언 롱은 연쇄 창업가로, 2014년 모바일 광고 스타트업 탭커머스(TapCommerce)를 트위터에 매각했으며, 이후 애드테크 기업 어텐티브(Attentive)를 공동 창업해 연매출 5억 달러 이상, 8000개 이상의 고객사, 1000명 이상의 임직원 규모로 성장시켰다. 어텐티브는 2021년 기준 기업가치 100억 달러 이상으로 평가받았다. 어댑티브는 그의 세 번째 창업이다.

올해 1월 정식 출시 이후 어댑티브는 1년도 되지 않아 500개 이상의 기업 고객을 확보했다. 페이팔(PayPal), 보스(Bose), NHL, 제록스(Xerox), 피그마(Figma), 램프(Ramp), 비메오(Vimeo), 퍼플렉시티(Perplexity) 등 주요 기업들이 고객사로 이름을 올렸다. 고객 만족도를 나타내는 NPS(Net Promoter Score) 점수는 94점을 기록하며 업계 최고 수준을 유지하고 있다.

어댑티브 플랫폼의 핵심은 AI를 활용한 실시간 공격 시뮬레이션이다. 이메일, 문자 메시지, 음성 통화 등 다양한 채널을 통해 딥페이크를 이용한 피싱 시뮬레이션을 실행하고, 직원들이 실패할 경우 즉각적으로 위험도 점수를 조정하고 맞춤형 보안 교육을 제공한다. 공개 정보를 분석해 공격자가 악용할 수 있는 임원진과 직원들의 취약점을 사전에 파악하고, 실제 임원의 복제된 음성을 사용한 대화형 교육 모듈을 제공하는 것이 특징이다.

회사는 39개 이상의 언어로 서비스를 제공하며, 접근성 감사를 통과한 엔터프라이즈급 플랫폼을 구축했다. AI 콘텐츠 생성 기능을 통해 조직 맞춤형 교육 자료를 즉시 생성할 수 있으며, 최근에는 조직 내 임원진의 커스텀 AI 딥페이크 페르소나를 생성하는 기능도 추가했다.

베인캐피털벤처스의 파트너 엔리케 살렘(Enrique Salem)은 “브라이언과 앤드루는 탭커머스, 어텐티브, 그리고 이제 어댑티브에 이르기까지 오랜 기간 베인캐피털벤처스 포트폴리오의 일원이었으며, 그들이 카테고리를 정의하는 제품을 구축하고 확장할 수 있는 능력에 대해 깊은 확신을 갖고 있다”며 “AI 기반 위협 벡터의 급증으로 인간 계층 보안이 이사회 수준의 우선순위로 격상됐으며, 어댑티브는 조직들이 이러한 위협에 앞서 나가기 위해 의지하는 플랫폼으로 부상하고 있다”고 평가했다.

엔비디아의 참여는 AI 시스템 보안과 이를 사용하는 사람들을 보호하려는 노력의 일환으로 해석된다. 오픈AI 스타트업 펀드의 지속적 참여는 생성형 모델의 보안 및 안전성 문제에 대한 주요 AI 연구자들의 관심이 높아지고 있음을 보여준다. 이는 AI 위조 기술이 기업과 소비자 모두에게 주류 위험이 되고 있다는 광범위한 합의를 반영한다.

어댑티브가 직면하고 있는 시장은 보안 인식 교육(Security Awareness Training) 분야다. 노우비포(KnowBe4), 프루프포인트(Proofpoint), 혹스헌트(Hoxhunt) 등 기존 업체들이 주로 이메일 피싱 교육에 집중해온 반면, 어댑티브는 음성, 영상, 문자 등 멀티채널 딥페이크 위협에 특화된 차세대 솔루션으로 차별화하고 있다. 특히 노우비포가 2026년에야 딥페이크 교육 콘텐츠를 출시할 계획인 반면, 어댑티브는 처음부터 AI 기반 위협 시뮬레이션을 중심으로 플랫폼을 구축했다는 점에서 경쟁 우위를 점하고 있다.

업계 전문가들은 AI 기술의 발전으로 철자 오류나 어색한 표현이 가득했던 과거의 피싱 공격 시대가 끝나고 있다고 지적한다. 엔트러스트(Entrust)에 따르면 2024년 미국에서는 5분마다 딥페이크 공격 시도가 발생했으며, 섬섭(Sumsub)은 저렴한 비용으로 이용 가능한 오픈소스 대규모 언어모델(LLM)의 확산이 이러한 증가세를 견인하고 있다고 분석했다.

어댑티브는 이번 투자금을 엔지니어링 팀 확대와 플랫폼 기능 강화에 집중 투입할 계획이다. 회사는 공격자들의 전술 변화 속도에 맞춰 빠르게 진화하는 AI 네이티브 방어 플랫폼 구축을 목표로 하고 있다. CEO 브라이언 롱은 “AI는 사이버 공격이 실행되는 방식을 근본적으로 변화시키고 있으며, 소셜 엔지니어링이 주요 전장 중 하나”라며 “이것이 바로 우리가 어댑티브를 시작한 이유이고, 이번 시리즈B 투자는 고객들의 목소리를 듣고 더 빠르게 구축할 수 있는 능력을 제공한다”고 밝혔다.