사이버보안 위협을 실시간으로 탐지하고 대응하는 AI 플랫폼을 개발하는 토크(Torq)가 시리즈D 라운드에서 1억4000만 달러를 유치하며 유니콘 기업에 등극했다. 이번 투자로 토크의 기업가치는 12억 달러에 달하며, 누적 투자 유치액은 3억3200만 달러를 넘어섰다.

사이버보안 분야에 특화된 머린 벤처스(Merlin Ventures)가 이번 라운드를 주도했으며, 에볼루션 이쿼티 파트너스(Evolution Equity Partners), 노터블 캐피탈(Notable Capital), 베서머 벤처 파트너스(Bessemer Venture Partners), 인사이트 파트너스(Insight Partners), 그린필드 파트너스(Greenfield Partners) 등 기존 투자자들이 모두 참여했다.

토크는 2020년 오퍼 스마다리(Ofer Smadari), 레오니드 벨킨드(Leonid Belkind), 엘다드 리브니(Eldad Livni)가 공동 창업한 기업이다. 세 창업자는 모두 사이버보안 업계의 베테랑으로, 이전에 루미네이트 시큐리티(Luminate Security)를 공동 창업해 2년 만에 시만텍(Symantec)에 2억 달러 이상에 매각한 경력을 보유하고 있다.

보안운영센터란 무엇인가

토크가 해결하려는 ‘보안운영센터(SOC, Security Operations Center)’는 기업의 사이버 보안을 전담하는 팀과 시스템을 의미한다. 쉽게 말해, 기업의 IT 시스템을 24시간 모니터링하며 해킹 시도, 악성코드, 내부 정보 유출 등 사이버 위협을 감시하고 대응하는 ‘디지털 경비실’이다. 물리적인 건물 경비가 아닌, 온라인상의 사이버 공격을 막는 조직이다.

문제는 현대 기업들이 직면한 사이버 위협의 규모다. 일반적인 기업의 보안운영센터는 하루 평균 4500건 이상의 보안 알림을 받는다. 이는 보안 분석가 한 명이 하루 종일 2분에 한 번씩 알림을 확인해야 하는 수준이다. 더 큰 문제는 이 알림 대부분이 실제 위협이 아닌 오탐(false positive)이라는 점이다.

보안 분석가들은 수천 건의 알림을 일일이 확인하며 “이것이 진짜 해킹 시도인가, 아니면 정상적인 활동인가”를 판단해야 한다. 한 조사에 따르면 보안 분석가의 97%가 이러한 알림 홍수 속에서 진짜 중요한 위협을 놓칠까 봐 걱정하고 있다. 이를 ‘알림 피로(alert fatigue)’라고 부른다. 결과적으로 보안 인력은 번아웃에 시달리고, 정작 중요한 위협은 놓치는 악순환이 반복된다.

게다가 전 세계적으로 약 400만 명의 사이버보안 인력이 부족한 상황이다. 특히 Tier-1(초급) 및 Tier-2(중급) 분석가를 구하기 어렵고, 구한다 해도 교육에 시간이 오래 걸린다. 토크는 AI 에이전트를 활용해 이러한 반복적이고 시간 소모적인 업무를 자동화함으로써 보안 분석가들이 진짜 중요한 위협에만 집중할 수 있도록 돕는다.

토크의 AI 솔루션: 사람처럼 판단하는 가상 보안 분석가

토크의 AI SOC 플랫폼은 크게 두 가지 핵심 기능을 제공한다. 첫째, 100% 경보 분류 및 조사 자동화로 오탐지가 많은 낮은 신뢰도의 알림을 즉시 처리하고 조사 시간을 최대 90%까지 단축한다. 예를 들어, 기존에 한 건의 보안 알림을 조사하는 데 5~40분이 걸렸다면, 토크의 AI는 이를 3분으로 줄인다.

둘째, 셀프서비스 에이전트 플랫폼을 통해 보안팀이 코딩 없이도 자체 AI 에이전트를 구축할 수 있게 해준다. 이는 마치 레고 블록을 조립하듯 시각적 인터페이스로 보안 자동화 시스템을 만들 수 있다는 의미다. 전문 개발자 없이도 보안팀이 직접 필요한 자동화 워크플로우를 구축할 수 있다.

스마다리 CEO는 “이번 투자는 AI SOC 시장을 정의하고 장악하려는 우리의 사명을 가속화한다”며 “레거시 SOAR와 SIEM의 제약을 훨씬 넘어서 에이전틱 AI 시대를 활용해 고객들이 의존하는 결과물을 제공하고 있다”고 밝혔다.

폭발적 성장과 Fortune 100 고객 확보

토크는 2025년 한 해 동안 괄목할 만한 성장을 이뤘다. 현재 매리어트(Marriott), 펩시코(PepsiCo), 프록터앤드갬블(Procter & Gamble), 지멘스(Siemens), 우버(Uber), 버진 애틀랜틱(Virgin Atlantic) 등 수백 개의 다국적 기업을 보호하고 있다.

밸볼린(Valvoline)의 코리 캠밍 CISO는 “토크는 밸볼린 SOC에 빠르고 측정 가능한 가치를 제공하며, 과거 분석가들의 시간을 소모하던 수동 작업을 제거한다”며 “배포 후 48시간 이내에 우리 팀은 피싱 분류 자동화, 알림 처리 가속화, 전반적인 대응 시간 단축에 토크의 AI SOC 플랫폼을 사용하기 시작했다”고 말했다.

버진 애틀랜틱의 존 화이트 CISO는 “토크는 우리의 보안 운영을 더 간단하고 효율적으로 만들고, 보안 스택 전반에 걸쳐 완전한 커버리지를 제공한다”며 “토크는 이제 우리의 포괄적인 플랫폼”이라고 평가했다.

미국 연방정부 시장 진출 가속화

이번 투자 유치의 또 다른 전략적 의미는 미국 연방정부 및 공공부문 시장 진출이다. 리드 투자자인 머린 벤처스는 미국 상용 및 공공부문 시장에 깊은 접근성을 가진 사이버보안 펀드로, 약 30년간 미국 정부 시장에 기술을 제공해온 경험을 보유하고 있다.

머린 벤처스의 셰이 미셸 매니징 파트너는 “토크는 자동화와 인간의 판단을 실제 규모에 맞게 구축된 새로운 AI SOC 플랫폼으로 융합했다”며 “이것이 머린이 투자를 주도하는 이유다. 우리의 초점은 이제 속도다. 상용 및 정부 시장 전반에 걸친 시장 진출을 가속화하고, AI 보안 운영 분야에서 차세대 글로벌 카테고리 리더를 구축하는 것”이라고 강조했다.

토크는 FedRAMP를 포함한 복잡한 규정 준수 요구사항을 충족하기 위해 노력하고 있으며, 미국의 가장 중요한 인프라를 보호하기 위해 AI SOC 플랫폼을 신속하게 확장할 계획이다.

경쟁 구도: 사이버보안 내 세부 시장별 각축전

AI 기반 사이버보안 시장은 빠르게 성장하고 있지만, 기업마다 공략하는 세부 영역이 다르다. 가트너는 AI SOC 에이전트를 혁신 촉발(Innovation Trigger) 단계에 있으며 현재 시장 침투율이 1~5%에 불과하다고 분석했다. 이는 초기 도입자들에게 큰 기회를 의미한다.

같은 사이버보안 분야라도 토크, 사이에라(Cyera), 세븐에이아이(7AI)는 각기 다른 문제를 해결한다. 사이에라(Cyera)는 데이터 보안 태세 관리(DSPM)에 특화돼 있다. 기업이 보유한 민감한 데이터가 어디에 저장되어 있는지 찾아내고, 누가 접근할 수 있는지 파악하며, 데이터 유출 위험을 관리한다. “우리 회사의 고객 신용카드 정보가 어디에 있고 누가 접근 가능한가?”라는 질문에 답하는 것이 핵심이다. 사이에라는 2025년 12월 블랙스톤(Blackstone) 주도로 4억 달러를 유치하며 기업가치 90억 달러를 인정받았다. 데이터 중심 보안이라는 점에서 토크와는 접근 방식이 다르다.

세븐에이아이(7AI)는 토크와 유사하게 SOC 운영 자동화를 다루지만, 특히 알림 분류와 위협 조사에 집중한다. “이 알림이 진짜 위협인가 오탐인가?”를 AI 에이전트가 자동으로 판단하고 조사하는 것이 주 업무다. 세븐에이아이는 2025년 12월 인덱스 벤처스(Index Ventures) 주도로 사이버보안 업계 역대 최대 시리즈A인 1억3000만 달러를 유치했다. 40개 이상의 전문 AI 에이전트가 ‘스워밍(swarming)’ 방식으로 협력해 위협을 조사한다.

• AI 기반 데이터 보안 ‘사이에라’, 90억 달러 가치에 4억 달러 투자 유치  
• 세븐에이아이(7AI), 사이버보안 역대 최대 시리즈A 1억3천만 달러 투자 유치  

반면 토크는 여러 보안 도구들을 연결하고 복잡한 보안 워크플로우 전체를 자동화하는 오케스트레이션에 강점이 있다. 피싱 이메일 분석부터 방화벽 차단, 영향받은 사용자 알림, 인시던트 티켓 생성까지 전체 프로세스를 하나로 묶어 자동화한다. 쉽게 비유하자면, 사이에라는 ‘데이터 자산 관리자’, 세븐에이아이는 ‘CCTV 모니터링 요원’, 토크는 ‘종합 보안 관제센터 자동화 시스템’이다.

토크의 직접적인 경쟁사로는 드롭존 AI(Dropzone AI)가 있다. 시애틀 기반의 드롭존 AI는 2024년 4월 시리즈A에서 1685만 달러를 유치했다. 이론 벤처스(Theory Ventures)가 주도한 이 라운드에는 데시벨 파트너스(Decibel Partners), 파이어니어 스퀘어 벤처스(Pioneer Square Ventures), 인큐텔(In-Q-Tel) 등이 참여했다. 드롭존 AI는 사전 학습된 자율 AI 보안 분석가를 제공하며, 조사 시간을 90% 단축한다고 주장한다.

또 다른 강력한 경쟁자는 엑사포스(Exaforce)다. 샌호세 기반의 엑사포스는 2025년 4월 시리즈A에서 7500만 달러를 유치했다. 코슬라 벤처스(Khosla Ventures), 메이필드(Mayfield), 톰베스트 벤처스(Thomvest Ventures)가 공동 주도한 이 투자는 구글, F5, 팔로알토 네트웍스 출신의 창업팀이 개발한 멀티모델 AI 엔진에 대한 시장의 높은 기대를 반영한다.

이 외에도 래디언트 시큐리티(Radiant Security), 코니퍼스(Conifers), 인테저(Intezer), 프로핏 시큐리티(Prophet Security) 등 다양한 스타트업들이 AI SOC 시장에서 경쟁하고 있다. 마이크로소프트 센티널(Microsoft Sentinel), 크라우드스트라이크(CrowdStrike)의 팔콘 플랫폼, 스플렁크(Splunk) 등 대형 업체들도 AI 기능을 강화하며 시장 점유율 확보에 나서고 있다.

주목할 점은 이들 솔루션이 상호 보완적이라는 것이다. 실제로 대형 기업들은 사이에라로 데이터 자산을 파악하고, 세븐에이아이나 토크로 보안 운영을 자동화하는 식으로 여러 솔루션을 함께 사용할 수 있다. 각 기업이 사이버보안이라는 큰 시장 내에서 서로 다른 니치를 공략하고 있는 셈이다.

기술 혁신: 멀티 에이전트 시스템과 자율성

토크는 2025년 하이퍼SOC 2o를 출시하며 업계 최초로 멀티 에이전트 시스템과 MCP(Model Context Protocol) 네이티브 지원을 제공했다. 또한 2025년에는 RevRod라는 AI 스타트업을 인수하며 멀티 에이전트 보안 역량을 강화했다.

토크의 차별화 포인트는 셀프서비스 에이전트 빌더에 있다. 고객들이 광범위한 전문 서비스 없이도 최소한의 노력으로 정교한 AI 에이전트를 구축하고 배포할 수 있다는 점이다. 이러한 “상향식” 도입 방식은 토크를 전문 도구에서 현대 SOC의 주요 플랫폼으로 변모시켰다.

현재 토크의 AI 에이전트는 포춘 500 SOC의 일상 운영에 깊이 통합되어 있으며, 수백만 건의 복잡한 보안 작업을 자율적으로 관리하고 있다. 토크는 분석가들이 하루에 7시간을 절약할 수 있도록 지원하며, 경보 피로도를 크게 줄이고 있다.

향후 전망

토크는 이번 투자금을 활용해 글로벌 확장을 가속화할 계획이다. 특히 미국 연방정부 및 공공부문 시장 진출에 집중하며, 엔지니어링, R&D, 영업팀을 대폭 확대할 예정이다.

스마다리 CEO는 “글로벌 기업들의 AI SOC 플랫폼 도입이 보안 운영의 미래에 대한 우리의 비전을 검증했다”며 “조사부터 대응까지 모든 것을 위해 SOC에서 AI 에이전트를 도입하는 Fortune 100 고객들과 함께 엄청난 매출 성장을 달성했다”고 말했다.

AI 기반 보안 자동화 시장은 빠르게 성장하고 있으며, 토크는 이 시장의 선두주자로 자리매김하고 있다. 2024년 데이터 침해의 평균 비용이 488만 달러에 달하는 상황에서, 효과적인 AI SOC 플랫폼 구현은 단 한 건의 주요 사고를 예방하는 것만으로도 전체 플랫폼 투자 비용을 정당화할 수 있다.