이스라엘 사이버보안 스타트업 베가(Vega)가 시리즈 B 투자 라운드에서 1.2억 달러를 유치했다. 창업 2년 만에 기업가치 7억 달러를 달성하며, 보안 위협 탐지 시장에 새로운 패러다임을 제시하고 있다.

액셀(Accel)이 주도한 이번 라운드에는 사이버스타츠(Cyberstarts), 레드포인트(Redpoint), CRV가 참여했다. 베가의 총 누적 투자금은 1.85억 달러다. 지난해 9월 스텔스 모드를 벗으며 6,500만 달러를 유치한 지 불과 5개월 만이다.

베가의 CEO이자 공동 창업자인 샤이 샌들러(Shay Sandler)는 “글로벌 은행과 대기업이 이렇게 빠르게 솔루션을 도입한다는 건, 시장이 기대하는 보안 운영 방식이 근본적으로 바뀌고 있다는 신호”라고 말했다. 그는 “복잡한 클라우드 환경에서 데이터를 한곳에 모으고 마이그레이션하는 데 막대한 비용을 들이는 방식은 더 이상 통하지 않는다”며 “베가는 기업이 이미 보유한 데이터 위에서 곧바로 AI 기반 탐지와 대응을 실행할 수 있게 한다”고 설명했다.

SIEM이란 무엇이고, 왜 바뀌어야 하나

SIEM(Security Information and Event Management)은 기업의 보안 운영 센터(SOC)에서 사용하는 핵심 도구다. 네트워크, 서버, 애플리케이션, 클라우드 서비스 등에서 발생하는 수많은 보안 이벤트와 로그를 수집해 한곳에 모은 뒤, 이상 징후를 탐지하고 보안 위협에 대응하는 역할을 한다. 쉽게 말해 건물 곳곳에 설치된 CCTV 영상을 중앙 관제실로 보내 모니터링하는 것과 비슷하다.

문제는 오늘날 기업들이 생성하는 데이터의 양이 과거와 비교할 수 없을 정도로 많아졌다는 점이다. 클라우드로 전환하면서 데이터는 AWS, 구글 클라우드, 마이크로소프트 애저 등 여러 곳에 흩어져 있고, SaaS 애플리케이션도 수십 개씩 사용한다. 이 모든 곳에서 발생하는 로그를 중앙 SIEM 저장소로 모으려면 엄청난 비용이 든다. 데이터를 옮기는 데도 시간이 걸리고, 저장 용량도 계속 늘려야 한다.

스플렁크(Splunk), IBM QRadar 같은 전통적인 SIEM 도구들이 바로 이런 방식으로 작동한다. 하지만 데이터 볼륨이 폭발적으로 증가하면서 저장 비용이 치솟고, 위협을 조사하는 속도는 느려지고, 일부 데이터는 비용 문제로 아예 수집하지 못해 보안 사각지대가 생기는 문제가 발생했다.

데이터를 옮기지 않고 그 자리에서 분석

베가는 이 문제를 정반대 방식으로 해결한다. 데이터를 중앙으로 옮기지 않는다. 대신 데이터가 이미 있는 곳—클라우드 스토리지, 데이터 레이크, 기존 SIEM, SaaS 애플리케이션—에서 직접 보안 분석을 수행한다. 베가는 이를 ‘시큐리티 애널리틱스 메시(Security Analytics Mesh, SAM)’라고 부른다.

작동 방식은 이렇다. 베가의 플랫폼은 여러 데이터 소스를 가로질러 쿼리를 실행한다. 클라우드 오브젝트 스토리지, 메시지 스트림, 기존 로그 저장소 등에 분산된 데이터를 필요할 때 불러와 분석한다. 필요하면 경량 컬렉터를 추가하지만, 데이터 자체를 복제하거나 이동시키지는 않는다.

여기에 AI가 핵심 역할을 한다. 베가의 분석 엔진은 신원 정보, 네트워크 트래픽, 엔드포인트 활동, 애플리케이션 로그를 연결해 위협 신호를 찾아낸다. MITRE ATT&CK 프레임워크에 맞춰 공격자의 전술과 기법을 매핑하고, 위험도가 높은 공격 경로부터 우선순위를 정한다.

샌들러는 “AI가 제대로 작동하려면 모든 보안 데이터에 직접 접근할 수 있어야 한다”며 “베가는 새로운 데이터 파이프라인을 만들지 않고도 탐지, 조사, 대응을 실시간으로 수행하는 완전한 AI 네이티브 플랫폼”이라고 강조했다.

창업 2년 만에 대기업 고객 확보

스타트업, 그것도 창업 2년밖에 안 된 회사와 수백만 달러 규모 계약을 맺는 글로벌 은행이나 포춘 200 기업은 많지 않다. 베가가 이를 해낸 비결은 명확하다.

우선 비용 절감 효과가 크다. IBM의 데이터 침해 비용 보고서에 따르면 보안 사고의 글로벌 평균 피해액은 500만 달러에 달한다. 전통적인 SIEM은 데이터를 수집하고 저장하는 비용이 기하급수적으로 늘어나지만, 베가는 데이터를 복제하거나 이동시키지 않기 때문에 인프라 비용을 대폭 줄일 수 있다.

더 중요한 건 배포 속도다. 샌들러는 “가장 크고 복잡한 기업도 몇 분 안에 베가를 도입할 수 있게 만드는 게 목표였다”고 말한다. 기존 SIEM을 바꾸려면 보통 2년 이상 데이터를 옮기는 작업을 해야 한다. 베가는 플러그 앤 플레이 방식으로 기존 시스템 위에 바로 올라가 즉시 위협 탐지를 시작한다. 클라우드 기반 기업인 인스타카트(Instacart)가 베가를 선택한 이유도 이 때문이다.

현재 베가의 고객에는 포춘 20대 소매업체, 대형 제약회사, 실리콘밸리의 상장 기술 기업들이 포함돼 있다. 샌들러는 “대부분 고객이 기존 SIEM을 갖고 있다”며 “베가는 기존 시스템과 함께 쓸 수도 있고, 완전히 대체할 수도 있다. 선택은 고객의 몫”이라고 설명했다.

280억 달러 인수부터 신생 기업까지, 격변하는 시장

베가의 성장은 SIEM 시장이 큰 변곡점을 맞은 시기와 맞물려 있다. 시장 점유율 1위인 스플렁크는 2023년 9월 네트워크 장비 업체 시스코(Cisco)에 280억 달러에 인수됐다. IBM은 자사의 QRadar SaaS 사업을 팔로알토 네트웍스에 매각했다. 로그리듬(LogRhythm)과 엑사빔(Exabeam)은 합병을 추진 중이다. 가트너에 따르면 SIEM 시장은 2020년 34억 달러에서 2021년 41억 달러로 성장했지만, 고객 만족도는 낮은 상황이다.

한편 새로운 경쟁자들도 빠르게 성장하고 있다. 크라우드스트라이크는 자사의 SIEM 도구 LogScale이 연간 반복 매출 1억 달러를 돌파했다고 발표했다. 팔로알토 네트웍스는 Cortex XSIAM으로 차세대 SIEM 시장을 공략하고 있다.

포레스터의 보안 분석 플랫폼 보고서는 “전통적인 SIEM 벤더와 XDR(확장 탐지 및 대응) 업체 간 경쟁이 격화되고 있다”고 지적했다. 카디널옵스(CardinalOps)의 분석에 따르면 SIEM 도구는 300만 개의 탐지 규칙과 120만 개의 로그 소스에 접근했지만, 실제로는 MITRE ATT&CK 기법의 19%만 식별했다. 데이터는 위협의 87%를 커버할 수 있는 양이었지만, 제대로 활용하지 못한 것이다.

• 런타임 클라우드 보안 ‘업윈드’, 2.5억 달러 투자 유치로 유니콘 등극 
• AI 보안 ‘아웃테이크’, 4000만 달러 투자 유치…MS·팔란티어 CEO 참여  
• AI 사이버보안 자동화 ‘토크’, 1.4억 달러 투자유치하며 유니콘 등극  
• ‘뎁스퍼스트’, 4000만 달러 시리즈A 투자유치…”AI 시대 소프트웨어 보안 혁신”  
• AI 딥페이크 방어 플랫폼 ‘어댑티브’, 8100만 달러 시리즈B 투자 유치  
• AI 기반 데이터 보안 ‘사이에라’, 90억 달러 가치에 4억 달러 투자 유치 
• 세븐에이아이(7AI), 사이버보안 역대 최대 시리즈A 1억3천만 달러 투자 유치    

액셀의 파트너 안드레이 브라소베아누(Andrei Brasoveanu)는 “전통적인 SIEM은 비용이 많이 들고 파편화돼 있으며, AI 기반 위협에 효과적으로 대응하지 못하고 있다”며 “베가는 위협 탐지를 데이터 저장소에서 분리해냈고, 이게 바로 시장이 원하는 것”이라고 평가했다.

인텔 출신 창업자들의 두 번째 도전

베가는 2024년 초 샤이 샌들러와 일라이 로젠(Eli Rozen)이 공동 창업했다. 두 사람 모두 이스라엘 사이버 정보 부대인 8200부대 출신이다. 이후 함께 그래뉼레이트(Granulate)라는 애플리케이션 성능 최적화 스타트업을 창업했고, 인텔(Intel)이 2022년 6.5억 달러에 인수했다. 샌들러는 그래뉼레이트에서 연구 책임자를 맡았고, 인텔에서 1년간 근무한 후 사이버보안으로 다시 돌아왔다.

현재 베가는 100명 이상의 직원을 두고 있으며, 미국 시장을 중심으로 빠르게 확장하고 있다. 최근에는 보안 회사 엑스펠(Expel)과 센티넬원(SentinelOne)에서 제품 조직을 이끌었던 요니 셸머다인(Yonni Shelmerdine)을 최고 제품 책임자로, 싱귤러(Singular)와 먼데이닷컴(Monday.com)에서 연구개발을 총괄했던 오피르 니르(Ofir Nir)를 연구개발 부사장으로 영입하며 리더십을 강화했다.

브라소베아누는 “우리가 주목한 건 단순히 도입 속도가 아니라, 초기 단계에 베가를 선택한 고객들의 규모와 중요성이었다”며 “베가는 대기업이 레거시 시스템을 넘어설 준비가 됐음을 보여주고 있고, 그 수요에 정확히 부응하고 있다”고 말했다.

이번 투자금은 AI 기반 조사 기능 강화, 미국 시장 영업 조직 확대, 글로벌 진출에 사용된다. 베가는 쿠버네티스와 서버리스 환경에 대한 모니터링을 확대하고, 티켓팅 시스템 및 자동화 도구와의 연동을 강화할 계획이다. 일반적인 공격 패턴에 대한 즉시 사용 가능한 탐지 콘텐츠도 추가한다.