사이버 보안의 판이 바뀌고 있다. 랜섬웨어, 피싱, 취약점 공격 모두 이제 AI가 주도한다. 문제는 방어 쪽이다. 수십 개의 보안 툴이 뿔뿔이 흩어진 채 각자 알람을 쏟아내고, 보안팀은 그 홍수 속에서 사람 손으로 하나씩 대응하는 구조가 여전하다. 공격 속도는 기계 수준인데, 방어는 여전히 인간 속도에 머물러 있다.

이 문제를 정면으로 겨냥한 스타트업이 스텔스 모드를 벗어나며 주목받고 있다. 카이(Kai)는 에이전틱 AI 기반의 사이버보안 플랫폼을 개발하는 스타트업으로, 2025년 설립 후 약 10개월 만에 스텔스에서 공개로 전환하며 1억 2500만 달러 투자 유치 사실을 밝혔다. 리드 투자사는 이볼루션 에쿼티 파트너스(Evolution Equity Partners)이며, N47과 전략적 투자자들이 참여했다.

카이의 접근법은 기존 보안 스택에 AI를 덧붙이는 방식이 아니다. 처음부터 다시 짓는다는 것이다. 위협 인텔리전스, 노출 관리, 탐지, 대응까지 사이버보안의 전 과정을 단일 에이전틱 AI 파이프라인으로 통합하고, AI 에이전트가 자율적으로 추론하고, 판단하고, 실행까지 한다는 구조다. 기업 네트워크, 클라우드, 엔드포인트, 그리고 OT(운영 기술) 환경 데이터를 실시간으로 수집해 이상 징후와 취약점을 탐지하고, 필요 시 격리나 자격증명 취소 같은 조치를 자동으로 수행한다.

카이의 공동창업자들은 업계에서 이미 이름이 알려진 인물들이다. CEO 갈리나 안토바(Galina Antova)는 기업가치 30억 달러 규모의 산업 사이버보안 기업 클라로티(Claroty)의 공동창업자다. 클라로티는 사이버-물리 시스템 보안 분야의 선구자로 평가받으며, 지난해 1월 시리즈F 라운드에서 1억 5000만 달러를 조달하기도 했다. 안토바는 IBM 클라우드 서비스 부문 리더십 역할을 거쳐 지멘스에서 산업 보안 서비스를 구축한 경력도 갖고 있다.

CTO 다미아노 볼조니(Damiano Bolzoni) 박사는 OT 사이버보안 기업 시큐리티매터스(SecurityMatters)의 공동창업자로, 이 회사는 이후 포어스카우트 테크놀로지스(Forescout Technologies)에 1억 1300만 달러 이상에 인수된 바 있다. 두 창업자는 각자의 회사에서 IT와 OT 보안의 통합이라는 당시로서는 생소한 시장을 개척했고, 카이에서는 그 범위를 사이버보안, 엔지니어링, 기업 IT 전 영역으로 넓히고 있다.

카이는 출범 10개월 만에 에너지, 제약, 자동차, 호스피탈리티 등 다양한 산업군에 걸쳐 복수의 대형 고객사를 확보하며 7자리(천만 달러 이상) 규모의 계약을 성사시켰다고 밝혔다. 에너지 분야에서의 초기 성과는 쉐브론 테크놀로지 벤처스(Chevron Technology Ventures)의 CTV 카탈리스트 프로그램 수료로 이어졌다. 이 프로그램은 쉐브론의 핵심 사업 운영 개선 가능성이 있는 기술을 집중 육성하는 과정으로, 카이는 해당 프로그램의 모든 마일스톤을 달성했다고 전했다.

갈리나 안토바는 “사이버보안은 이제 AI 시스템 간의 경쟁이 되고 있다”며 “더 풍부한 데이터를 보유하고 기계 속도로 행동할 수 있는 쪽이 결정적 우위를 갖는다”고 밝혔다. 리드 투자사인 이볼루션 에쿼티 파트너스의 설립자 겸 매니징 파트너 리처드 시월드(Richard Seewald)는 “AI가 기존 방어 체계를 흔들면서 사람만으로는 대응할 수 없는 자동화 공격을 가능하게 하고 있다”며 “카이의 접근법이 그 격차를 좁힐 수 있다고 판단해 투자했다”고 설명했다.

에이전틱 사이버보안 스타트업 경쟁 지형

카이가 뛰어든 에이전틱 AI 보안 시장에는 이미 여러 유력 플레이어들이 포진해 있다. 같은 ‘에이전틱 보안’이라는 키워드를 쓰지만, 각 회사가 공략하는 세부 영역은 제각각이다.

카이와 가장 직접적으로 겹치는 곳은 SOC(보안운영센터) 자동화 스타트업들이다. 세븐에이아이(7AI)는 지난해 12월 사이버보안 역대 최대 시리즈A(1억 3000만 달러)를 기록하며 주목받았다. 사이버리즌(Cybereason) 공동창업자들이 세운 이 회사는 40개 이상의 AI 에이전트가 동시에 투입되는 ‘스워밍’ 방식으로 보안 알림을 조사하고, 수 시간 걸리던 분석을 수 분으로 줄인다. 토크(Torq)는 시리즈D에서 1억 4000만 달러를 유치하며 유니콘(기업가치 12억 달러)에 오른 SOC 자동화 플랫폼으로, 매리어트·P&G 같은 포춘100 기업들이 고객이다.

• 세븐에이아이(7AI), 사이버보안 역대 최대 시리즈A 1억3천만 달러 투자 유치 
• AI 사이버보안 자동화 ‘토크’, 1.4억 달러 투자유치하며 유니콘 등극 
• AI 기반 데이터 보안 ‘사이에라’, 90억 달러 가치에 4억 달러 투자 유치 

카이와 세븐에이아이·토크의 차이는 범위에 있다. 세븐에이아이와 토크는 IT 보안 운영(SOC) 자동화에 집중하는 반면, 카이는 OT(산업 제어 시스템)까지 아우르는 통합 보안을 내세운다. 클라로티에서 IT-OT 통합 보안 시장을 개척한 창업자들의 경험이 여기서 드러난다.

데이터 보안 분야에서는 사이에라(Cyera)가 지난해 12월 블랙스톤 주도로 4억 달러를 유치하며 기업가치 90억 달러를 인정받았다. 클라우드 전체에서 민감 데이터를 자동 탐지·분류하고 리스크를 관리하는 DSPM(데이터 보안 태세 관리) 플랫폼이다. 사이에라가 ‘데이터가 어디에 있고 누가 접근할 수 있는가’를 다룬다면, 카이는 ‘탐지된 위협에 AI가 자율적으로 대응하는가’에 초점을 맞춘다. 두 회사는 경쟁보다 상호 보완에 가깝다.

기존 대형 플레이어들의 움직임도 빠르다. 크라우드스트라이크(CrowdStrike)는 에이전틱 AI를 팰컨 플랫폼 전반에 통합하고, AI 보안 기업 팬지아(Pangea)를 약 2억 6000만 달러에 인수했다. 센티넬원(SentinelOne)은 ‘퍼플 AI(Purple AI)’와 하이퍼오토메이션으로 에이전틱 역량을 강화하고 있다. 팔로알토 네트웍스(Palo Alto Networks)도 플랫폼 전반에 AI 에이전트를 통합 중이다. 이들의 공통된 접근법은 기존 플랫폼에 AI를 덧씌우는 방식이다. 카이는 이 지점에서 차별화를 꾀한다. AI를 나중에 붙인 것이 아니라 처음부터 에이전틱 AI 중심으로 설계했다는 것이 핵심 메시지다.

이번 투자금은 글로벌 영업 확대, AI 연구 심화, 플랫폼 고도화에 쓰일 예정이다. 카이는 장기적으로 보안을 넘어 기업 전체의 AI 기반 운영체제 역할을 하겠다는 비전을 내세우고 있다.