클라우드 보안 스타트업 업윈드(Upwind)가 시리즈B에서 2.5억 달러를 유치하며 기업가치 15억 달러의 유니콘 기업 반열에 올랐다. 베세머 벤처 파트너스(Bessemer Venture Partners)가 주도한 이번 라운드에는 세일즈포스 벤처스(Salesforce Ventures)와 픽처 캐피탈(Picture Capital)이 참여했으며, 기존 투자자인 그레이록(Greylock), 사이버스타츠(Cyberstarts), 리더스 펀드(Leaders Fund), 크래프트 벤처스(Craft Ventures), TCV, 알타 파크(Alta Park) 등이 동참했다.

2022년 창업한 업윈드는 이번 투자로 누적 투자액 4.3억 달러를 달성했다. 2024년 12월에 1억 달러를 조달했을 때 기업가치가 8억~9억 달러였으니, 불과 1년 만에 두 배 가까이 뛴 셈이다. 2024년 한 해 동안 매출은 전년 대비 900% 급증했고, 고객사 수는 200% 늘었다. 직원도 150명에서 300명 이상으로 배 이상 증가했다. 시멘스(Siemens), 카바나(Carvana), 로쿠(Roku), 클릭업(ClickUp), 윅스(Wix), 누뱅크(Nubank), 아고다(Agoda), 펠로톤(Peloton), 파이버(Fiverr), BILL 같은 글로벌 대기업들이 업윈드를 쓰고 있으며, 고객들은 보안 알림을 98% 줄이고 불필요한 취약점 경고는 60% 감소시켰다고 보고했다.

업윈드의 핵심 차별점은 ‘런타임 우선(runtime-first)’ 접근법이다. 이게 무슨 뜻일까? 기존 클라우드 보안의 주류인 ‘에이전트리스(agentless)’ 방식과 비교하면 이해가 쉽다.

에이전트리스 보안은 클라우드 제공업체의 API를 통해 클라우드 설정을 스캔한다. 마치 건물 설계도를 보면서 “이 문은 잠겨있나?”, “이 창문은 열려있나?” 같은 걸 확인하는 것과 비슷하다. 빠르게 배포할 수 있고 서버에 부담을 주지 않는다는 장점이 있다. 하지만 치명적인 한계가 있다. 실제로 그 건물 안에서 무슨 일이 벌어지는지는 모른다. 설정상으론 안전해 보이지만, 실제로는 누군가 몰래 들어와 돌아다니고 있을 수 있다.

반면 런타임 보안은 실제 실행 중인 환경 안에 들어가 있다. 건물 안에 CCTV를 설치한 것과 비슷하다. 누가 어느 방에 들어가고, 어떤 파일에 접근하고, 어떤 네트워크 연결을 만드는지 실시간으로 본다. 업윈드는 eBPF(extended Berkeley Packet Filter)라는 기술로 리눅스 커널 수준에서 시스템 호출, 네트워크 활동, 파일 접근을 추적한다. CPU와 메모리는 1~3%만 쓰면서도 전통적인 에이전트처럼 커널을 건드려 시스템을 불안정하게 만들 위험도 없다.

더 중요한 건 ‘맥락’이다. 클라우드 환경에는 수천 개의 보안 경고가 쏟아진다. 취약점이 있는 서버가 100대라고 해보자. 에이전트리스 스캔은 “100개 취약점 발견!”이라고 알려줄 뿐이다. 그런데 그 중 95개는 인터넷에서 접근할 수 없고, 중요한 데이터와도 연결되지 않았다면? 당장 손 볼 필요가 없다. 반면 나머지 5개가 공개 API에 연결돼 있고, 관리자 권한을 갖고 있으며, 고객 데이터베이스와 직접 통신한다면? 이건 지금 당장 막아야 할 긴급 상황이다.

업윈드는 런타임 데이터를 클라우드 설정, 권한, 데이터 흐름과 엮어서 ‘실제로 위험한’ 공격 경로를 자동으로 찾아낸다. 고객들이 보안 알림을 98% 줄였다는 건 괜히 나온 숫자가 아니다. 정말 중요한 2%에만 집중할 수 있게 됐다는 얘기다.

이 차이는 특히 AI 워크로드에서 극명하다. AI 애플리케이션들은 수십 개의 마이크로서비스가 수백 개의 API로 서로 얘기한다. 컨테이너는 필요할 때 몇 초 만에 띄웠다가 일 끝나면 사라진다. 서버리스 함수는 밀리초 단위로 실행된다. 하루에 한 번 스냅샷 찍는 에이전트리스 스캔으로는 이런 환경을 제대로 볼 수 없다. 업윈드의 런타임 센서는 이런 단명 워크로드들도 놓치지 않고 실시간으로 감시하고 보호한다.

업윈드 CEO 겸 공동창업자 아미람 샤차르(Amiram Shachar)는 “클라우드 인프라는 이를 보호하도록 설계된 보안 모델보다 빠르게 변화하고 있다”며 “AI 시대의 클라우드를 보호하는 유일한 방법은 실시간 신호를 중심에 둔 근본적으로 다른 접근법”이라고 강조했다. 샤차르는 이스라엘 방위군(IDF) 맘람(Mamram) 부대에서 6년간 장교로 복무하며 군 데이터센터 인프라를 관리했고, VMware 같은 가상화 기술을 IDF에 최초로 도입했다. 2015년엔 클라우드 컴퓨팅 비용 최적화 솔루션인 스팟닷아이오(Spot.io)를 창업해 2020년 넷앱(NetApp)에 4.5억 달러에 매각했다. 업윈드는 샤차르와 스팟닷아이오의 공동창업자들인 리란 폴락(Liran Polak), 라비 페르드만(Lavi Ferdman), 탈 주리(Tal Zuri)가 2022년 함께 설립했다.

클라우드 보안 시장은 치열하다. 구글이 2025년 3월 320억 달러에 인수한 위즈(Wiz)는 2024년 5월 120억 달러 기업가치로 10억 달러를 조달했고 ARR 5억 달러를 달성했다. 2020년 창업한 위즈는 IPO 대신 구글 품에 안기며 클라우드 보안 시장 최대 엑시트를 기록했다. 오르카 시큐리티(Orca Security)는 2021년 10월 기업가치 18억 달러로 5.5억 달러를 모았다. 팔로알토 네트웍스의 프리즈마 클라우드(Prisma Cloud), 레이스워크(Lacework), 아쿠아 시큐리티(Aqua Security) 같은 기존 강자들도 시장을 놓고 각축전을 벌이고 있다.

위즈와 오르카는 에이전트리스 스캔으로 시작해 나중에 런타임 센서를 추가하는 방식인 반면, 업윈드는 처음부터 런타임 데이터를 중심에 뒀다. 에이전트리스 방식은 빠른 배포와 성능 영향 없음이 장점이지만 실제 실행 중 상황은 보지 못한다. 업윈드의 eBPF 기반 센서는 CPU와 메모리 사용량이 매우 낮으면서도(보통 1~3% 수준) 커널 수준의 상세한 가시성을 제공한다. 전통적인 에이전트처럼 커널을 수정하지 않아 안정성 리스크도 없다.

업윈드는 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 시장에서 자리를 잡아가고 있다. CNAPP는 클라우드 보안 태세 관리(CSPM), 클라우드 워크로드 보호(CWPP), 클라우드 탐지 및 대응(CDR), 취약점 관리, 신원 보안, 컨테이너 보안을 하나로 통합한다. 시장조사기관들에 따르면 CNAPP 시장은 2025년 약 110억~150억 달러를 기록했으며, 2030년까지 연평균 20~28% 성장해 280억~510억 달러에 이를 전망이다. 프로스트앤설리번(Frost & Sullivan)은 글로벌 CNAPP 시장이 2029년까지 190억 달러에 달할 것으로 추산했고, 가트너는 2029년까지 제로 트러스트를 구현하는 기업의 40%가 CNAPP 솔루션을 쓸 것으로 예측했다.

이번 투자금으로 업윈드는 데이터, AI, 코드 전반에 걸쳐 제품 개발을 가속화한다. 런타임 중심 모델을 개발자 쪽으로 확장해 소프트웨어 라이프사이클 초기 단계에서 설정 오류를 잡아내는 데 주력하며, 미국·영국·이스라엘의 핵심 시장을 넘어 호주·인도·싱가포르·일본 등 아시아태평양 지역으로 확장을 강화하고 있다.

TCV의 파트너 모건 겔락(Morgan Gerlak)은 “클라우드 보안은 수십 년간 성장할 시장이고 업윈드는 그런 기업이 될 수 있다”며 “2.5억 달러 시리즈B 투자는 우리만 그렇게 생각하는 게 아니라는 방증”이라고 말했다. 알타 파크의 매니징 디렉터 카슨 풀라드(Carson Fullard)는 “클라우드 보안이 런타임 쪽으로 빠르게 전환하고 있고, 업윈드가 이 새로운 패러다임에서 명백한 리더로 부상했다”며 “업윈드의 런타임 중심 CNAPP는 가장 복잡한 클라우드 환경을 가진 기업들에게 검증받았다”고 평가했다.

업윈드의 성장은 단순한 숫자 이상의 의미를 갖는다. 기업들이 클라우드 보안에 접근하는 방식 자체가 바뀌고 있다는 신호다. 환경이 더 복잡해지고 팀들이 더 빠른 의사결정을 위해 강력한 맥락을 요구하면서, 정적 스캔에서 런타임 인텔리전스로 무게 중심이 이동하고 있다. 업윈드는 이 흐름의 중심에 서 있다.