AI 기반 보안 플랫폼을 개발하는 뎁스퍼스트(depthfirst)가 시리즈A 라운드에서 4000만 달러 투자를 유치했다. 액셀(Accel)이 투자를 주도했으며, 앨트 캐피털(Alt Capital), 박스그룹(BoxGroup), 리퀴드 2 벤처스(Liquid 2 Ventures), 맨티스 VC(Mantis VC), SV 엔젤이 함께했다. 구글 수석 연구원 제프 딘(Jeff Dean), 포어러너 벤처스 창업자 커스틴 그린(Kirsten Green), 클로드 개발사 앤스로픽의 로건 킬패트릭(Logan Kilpatrick) 등 유명 엔젤 투자자들도 이번 라운드에 참여했다.

뎁스퍼스트는 작년에 설립됐다. 카심 미타니(Qasim Mithani) CEO는 데이터브릭스에서 인프라 총괄을 맡았던 인물이다. 공동 창업자 다니엘레 페리토(Daniele Perito)는 스퀘어에서 보안 및 리스크 엔지니어링 디렉터로 일했고, CTO 안드레아 미치(Andrea Michi)는 구글 딥마인드 출신이다. AI 전문성과 보안 노하우를 두루 갖춘 팀이다.

이들이 만든 핵심 제품은 ‘제너럴 시큐리티 인텔리전스(General Security Intelligence)’다. 기업의 코드, 인프라, 비즈니스 로직을 통째로 이해하고 복잡한 취약점을 찾아낸다. 기존 정적 분석 도구는 단편적으로 코드를 검사했다면, 뎁스퍼스트는 시스템 전체를 맥락적으로 파악한다. 취약점을 발견하면 심각도를 평가하고, 개발자가 바로 적용할 수 있는 수정 코드까지 내놓는다.

출시 4개월 만에 거둔 성과가 눈에 띈다. 뎁스퍼스트의 AI 에이전트는 기존 정적 분석 도구보다 실제 취약점을 8배 더 찾아냈다. 오탐률은 85%나 줄었다. 사이버 보안 평가 프레임워크인 사이버짐(CyberGym)에서는 이전 대비 90% 향상된 성능을 보였다. 러버블(Lovable), 수파베이스(Supabase), 무브웍스(Moveworks), 엔젤리스트(AngelList) 같은 회사들이 이미 고객사가 됐다.

엔젤리스트 보안 책임자 알베르토 마르티네스는 “시니어 보안 엔지니어 한 명이 팀에 추가된 것 같았다”고 말했다. “스캔할 때마다 맥락을 기억하고 학습하더라. 오탐을 없애고, 개발자들이 바로 이해할 수 있는 수정안을 내놨다. 보안 엔지니어링 팀 효율이 두 배로 올랐다”고 설명했다. 무브웍스 CISO 데미안 하세도 “코드 결함은 물론 백도어, 멀웨어 같은 복잡한 위협까지 찾아내고 수정 방안을 제시한다”며 “보안과 코드 품질, 리뷰 효율성이 전반적으로 좋아졌다”고 전했다.

AI 시대가 열리면서 공격 방식이 완전히 바뀌었다. 예전엔 정교한 사이버 공격을 하려면 전문 지식과 많은 비용이 들었다. 하지만 AI가 공격 도구로 쓰이면서 자동화되고 대규모로 쏟아지는 위협이 현실이 됐다. 페리토 공동 창업자는 “곰 한 마리를 피하려면 옆 사람보다 빨리 달리기만 하면 됐다. 하지만 AI 시대에는 천 마리 곰을 상대해야 한다”고 비유했다.

기존 보안 도구들은 규칙 기반으로 작동해서 오탐이 많고 탐지율이 낮았다. 깊고 복잡한 취약점은 제대로 잡아내지 못했다. 뎁스퍼스트는 AI 에이전트가 24시간 기업 시스템을 감시하면서 AI로 무장한 공격자와 똑같은 속도와 지능으로 맞서는 구조를 만들었다. 취약점이 악용되기 전에 먼저 찾아내 막는다.

클라우드 보안 시장은 빠르게 커지고 있다. 구글은 지난 3월 클라우드 보안 플랫폼 위즈(Wiz)를 320억 달러에 인수했다. 팔로알토 네트웍스는 사이버아크(CyberArk)를 250억 달러에 사들였다. 이스라엘 스타트업 클로버 시큐리티(Clover Security)는 작년 11월 3600만 달러를 조달했는데, 위즈 공동 창업자들이 투자자로 참여했다. 코드 보안 플랫폼 스닉(Snyk)은 26억 달러로 평가받는다.

액셀의 사라 이텔슨 파트너는 “소프트웨어 보안 분야는 ‘신호 대 잡음비를 개선했다’는 식의 공허한 주장과 낡은 도구들로 가득하다”고 지적했다. “뎁스퍼스트는 AI와 에이전틱 도구가 본격적으로 쓰이는 지금 시점에 4000억 달러 규모 엔터프라이즈 보안 시장을 바꿀 최적의 팀과 배경을 갖췄다”고 평가했다.

투자금은 연구개발과 시장 진출, 인력 채용에 쓰인다. 응용 연구와 엔지니어링, 제품, 영업 부문에서 사람을 뽑을 계획이다. 뎁스퍼스트는 소프트웨어가 현대 문명의 기반인데 취약점이 그 안전성을 위협한다는 문제의식에서 출발했다. 전 세계 소프트웨어 보안을 강화해 AI 시대 방어 체계의 새로운 기준을 만들겠다는 포부다.