안녕하세요. 와우파트너스입니다. 와우파트너스는 지난 2월에 립스(LIPS) 운영사에 선정되었습니다. 립스(LIPS)는 Lifestyle business Incubating Program for Strong Enterprise의 약자로, 로컬(Local) 및 라이프스타일(Lifestyle) 분야 창업자를 지원하는…
사이버보안은 단일 시장이 아니다. 네트워크 보안, 데이터 보안, 아이덴티티 관리, 위협 탐지, OT 보안, 하드웨어 보안까지 수십 개의 세부 분야가 각각 독립적인 생태계를 이루고 있다. 그런데 지금 이 모든 분야에서 공통된 변화가 감지된다. AI가 공격과 방어 양쪽을 동시에 재편하고 있는 것이다. 공격자는 AI로 더 정교한 피싱을, 더 빠른 취약점 탐색을, 더 교묘한 악성코드를 만들어낸다. 방어도 AI로 속도를 높이지 않으면 따라갈 수 없다.
지난 1년여 간 와우테일이 다뤄온 사이버보안 스타트업들을 분야별로 정리했다. 이 기사는 새로운 보안 스타트업 소식이 등장할 때마다 해당 분야의 경쟁 지형을 파악하는 참고 자료로 활용된다.
2025년 사이버보안 투자 동향: 4년 만의 최대 호황
2025년은 사이버보안 투자 시장의 부활을 알린 해였다. 크런치베이스(Crunchbase) 집계 기준 글로벌 사이버보안 스타트업 투자 규모는 총 180억 달러로, 전년 대비 26% 증가하며 3년 만에 최고치를 기록했다. 핀포인트 서치 그룹(Pinpoint Search Group)의 자체 집계로도 140억 달러에 달했으며, 이는 2024년의 95억 달러 대비 47% 급증한 수치다. 2021년 정점(206억 달러) 이후 2022~2023년 급격히 냉각됐던 시장이 뚜렷한 회복세로 돌아선 것이다.
투자 구조도 바뀌었다. 1억 달러 이상의 대형 라운드가 30건을 넘었고, 이 빅딜들이 전체 투자금의 절반 가까이를 차지했다. 2025년 최대 투자 유치 기업들을 보면 세비인트(Saviynt) 7억 달러, 사이에라(Cyera) 5억4천만 달러(이후 4억 달러 추가), 아미스(Armis) 4억3천500만 달러 순이었다. 시리즈A·B의 얼리스테이지 투자는 전년 대비 63% 급증하며 75억 달러에 달했는데, AI와 보안의 교차점에서 새로운 카테고리가 형성되고 있다는 투자자들의 확신을 반영한다.
이스라엘은 이 흐름의 중심에 있다. 이스라엘 사이버보안 전문 VC YL벤처스(YL Ventures)에 따르면 2025년 이스라엘 사이버보안 기업들이 유치한 투자금은 총 44억 달러로 사상 최고치를 기록했다. 투자 라운드 수도 130건으로 전년 대비 46% 급증했으며, 3일에 한 곳꼴로 이스라엘 사이버보안 스타트업이 투자를 받았다는 계산이 나온다. 10년 전(6억8천900만 달러)과 비교하면 투자 규모가 500% 이상 성장한 셈이다.
자본이 몰린 방향은 명확하다. AI 보안, 취약점·리스크 관리, 엔드포인트 보안 세 분야에 투자가 집중됐다. AI를 도구로 쓰는 보안 스타트업이 아니라, AI 자체를 보호하거나 AI로 보안 운영을 자율화하는 회사들이 가장 큰 라운드를 끌어냈다. M&A 시장도 뜨거웠다. 구글의 위즈(Wiz) 인수(320억 달러), 서비스나우의 아미스 인수(77.5억 달러) 등 2025년에만 1억 달러 이상의 사이버보안 M&A 딜이 8건을 넘었고, 총 거래 규모는 840억 달러를 웃돌았다.
1. 에이전틱 보안 운영센터(Agentic SOC) / AI MDR
무엇을 해결하나: 기업 보안팀은 하루 수천 건의 알림과 씨름한다. 보안 운영센터(SOC, Security Operations Center)는 이 알림들을 24시간 모니터링하고 위협에 대응하는 조직이다. 대부분의 알림은 오탐이지만, 그중 진짜 위협을 놓치면 회사 전체가 위험해진다. 기존에는 보안 자동화 플랫폼(SOAR, Security Orchestration Automation and Response)이 사람이 짜놓은 규칙대로 반복 작업을 처리했다면, 에이전틱 SOC는 AI 에이전트가 스스로 상황을 판단하고 조사하고 대응한다. MDR(Managed Detection and Response, 관제형 위협 탐지·대응)은 이 기술을 서비스 형태로 기업에 제공하는 모델이다.
테넥스에이아이(TENEX.AI)는 AI 네이티브 MDR 서비스 기업이다. 위협 경보를 1분 이내에 자동 분류·조사·대응하며, 100% 경보 커버리지와 98% 오탐 제거를 내세운다. AI가 자율적으로 작동하되 모든 판단에 인간 분석가가 거버넌스 역할로 참여하는 구조다. 구글·마이크로소프트·아마존 클라우드 보안 생태계와 통합된다. 창업 이후 연간 318% 성장률을 기록하며 IT-하베스트(IT-Harvest) 선정 2026년 미국 최고 성장 사이버보안 기업 1위에 올랐다. 크로스포인트 캐피탈(Crosspoint Capital) 주도 시리즈B 2억5천만 달러 유치, 기업가치 10억 달러 돌파.
세븐에이아이(7AI)는 사이버보안 역대 최대 규모 시리즈A 1억3천만 달러를 기록했다. 사이버리즌(Cybereason) 공동창업자들이 세운 회사로, 40개 이상의 전문화 에이전트가 ‘스워밍’ 방식으로 보안 알림을 동시에 조사한다. 기존에 수 시간 걸리던 보안 조사를 수 분으로 줄이고, 오탐률을 95~99% 낮췄다. 인덱스 벤처스(Index Ventures) 주도, 누적 투자금 1억6,600만 달러.
토크(Torq)는 AI 보안 운영센터 플랫폼으로 유니콘(기업가치 12억 달러)에 오른 회사다. 시리즈D 1억4천만 달러를 유치했으며, 매리어트·P&G·우버 같은 포춘100 기업들이 고객이다. 보안 알림 조사 시간을 90% 단축하고, 경보 100% 자동 분류를 지원한다.
카이(Kai)는 클라로티(Claroty) 공동창업자들이 창업한 에이전틱 AI 보안 플랫폼이다. IT 보안 운영 자동화에 집중하는 7AI·토크와 달리, IT와 OT(Operational Technology, 공장·전력망 등 산업 제어 시스템)를 동시에 아우르는 통합 보안이 차별점이다. 위협 인텔리전스, 노출 관리, 탐지, 대응을 단일 AI 파이프라인으로 통합한다. 이볼루션 에쿼티 파트너스(Evolution Equity Partners) 주도, 1억2,500만 달러 투자유치.
무엇을 해결하나: SIEM(Security Information and Event Management, 보안 정보·이벤트 관리)은 서버, 네트워크, 클라우드 등 수많은 시스템에서 발생하는 보안 이벤트 로그를 한곳에 모아 이상 징후를 탐지하는 기업 보안팀의 핵심 도구다. 건물 곳곳의 CCTV 영상을 중앙 관제실로 보내 모니터링하는 것과 비슷한 개념이다. 클라우드 시대에 데이터가 폭발적으로 늘면서 중앙 집중식 SIEM의 저장 비용이 치솟고 탐지 속도도 느려졌다. 차세대 SIEM은 AI와 분산 분석으로 이 한계를 극복한다.
베가(Vega)는 ‘데이터를 중앙으로 옮기지 않는다’는 역발상으로 주목받는 이스라엘 스타트업이다. 데이터가 이미 존재하는 곳—클라우드 스토리지, 데이터 레이크, SaaS 앱—에서 직접 보안 분석을 수행하는 ‘시큐리티 애널리틱스 메시(SAM)’ 기술을 내세운다. 포춘200 기업들이 고객이며, 창업 2년 만에 기업가치 7억 달러를 인정받았다. 액셀(Accel) 주도 시리즈B 1억2천만 달러 유치, 누적 투자금 1억8,500만 달러.
무엇을 해결하나: 생성형 AI 도입으로 기업 내 민감한 데이터가 어디에 있는지 파악하기 어려워졌다. 클라우드 곳곳에 흩어진 데이터가 무단으로 AI 학습에 쓰이거나 외부로 유출되는 사례가 급증했다. 데이터 보안 태세 관리(DSPM, Data Security Posture Management)는 ‘내 데이터가 어디 있고 누가 접근할 수 있는가’를 실시간으로 파악하는 솔루션이다. 데이터 유출 방지(DLP, Data Loss Prevention)는 한 발 더 나아가 실제 데이터 이동 경로를 추적해 유출 시도를 차단한다.
사이에라(Cyera)는 이 분야의 최대어다. 2025년 6월 5억4천만 달러를 유치한 데 이어 같은 해 12월 블랙스톤(Blackstone) 주도로 4억 달러를 추가 유치했다. 기업가치는 불과 6개월 만에 60억 달러에서 90억 달러로 50% 급등했다. 클라우드 전체에서 민감 데이터를 자동 탐지·분류하고, 기존 도구 대비 압도적으로 높은 정확도(92~95%)가 강점이다. 포춘500 고객을 18개월간 353% 늘렸다.
사이버헤이븐(Cyberhaven)은 데이터의 흐름 자체를 추적하는 DLP 플랫폼이다. 직원이 민감한 파일을 개인 이메일로 보내거나, 챗GPT에 기업 기밀을 붙여넣거나, 경쟁사로 이직하며 데이터를 빼가는 행위를 실시간으로 탐지하고 차단한다. AI 시대 내부자 위협과 데이터 유출이 급증하면서 주목받고 있다. 시리즈C 1억 달러 유치로 유니콘에 등극했다.
무엇을 해결하나: ‘누가 무엇에 접근할 수 있는지’를 관리하는 분야다. 과거엔 직원 계정만 관리하면 됐지만, AI 에이전트 시대에는 클라우드 서비스, API, IoT, AI 에이전트까지 각자의 ‘아이덴티티’를 갖고 시스템에 접근한다. 기업 한 곳이 관리하는 머신 아이덴티티는 직원 수의 40배에 달하며, AI 에이전트가 추가되면서 이 숫자는 더 빠르게 늘고 있다. 신원 확인도 진화했다. 서류 제출만으로 신원을 인증하던 시대에서, AI 딥페이크로 신원을 위조하는 공격이 일상화되면서 실시간 생체 검증이 필수가 됐다.
세비인트(Saviynt)는 KKR 주도 시리즈B 7억 달러를 유치하며 기업가치 30억 달러를 인정받았다. 인간·비인간·AI 에이전트 아이덴티티를 하나의 플랫폼에서 관리하는 통합 솔루션이다. 아이덴티티 거버넌스(IGA), 권한 접근 관리(PAM), AI 에이전트 접근 제어를 모두 제공한다. 포춘100 기업의 20% 이상이 고객사다.
멀티팩터(Multifactor)는 CIA 출신과 NASA 암호학자가 설립한 AI 에이전트 보안 스타트업이다. 포스트퀀텀 암호화 기술로 비밀번호 없이 AI 에이전트의 계정 접근 권한을 세밀하게 제어한다. Y컴비네이터 출신, 넥서스 벤처 파트너스(Nexus Venture Partners) 주도 1,500만 달러 시드 유치.
원리트(OneRoot)는 서류 기반 신원 인증의 한계를 AI로 극복하는 스타트업이다. 인증서나 자격증 제출만으로는 실제 사람인지, 딥페이크인지 확인이 불가능하다는 문제를 풀기 위해 실시간 생체 검증 기술을 개발했다. 3,300만 달러 투자유치.
무엇을 해결하나: 공장 자동화 설비, 전력망, 병원 의료기기, 스마트빌딩 시스템 등 물리 세계와 연결된 장치의 보안을 다룬다. OT(Operational Technology, 운영 기술)란 공장 로봇, 발전소 제어 시스템처럼 실제 물리적 프로세스를 제어하는 기술을 뜻한다. 공격당하면 단순한 데이터 유출이 아니라 발전소 가동 중단, 의료기기 오작동, 공장 폭발 같은 실제 피해로 이어질 수 있다.
클라로티(Claroty)는 산업·의료·중요 인프라의 사이버물리 시스템 보안 전문 기업이다. OT, IoT, 의료기기를 아우르는 통합 가시성과 위협 탐지 플랫폼을 제공하며, 포춘100 기업 24곳을 포함해 수백 개 조직에 배포돼 있다. 골럽 그로스(Golub Growth) 주도 시리즈F 1억5천만 달러 유치, 기업가치 30억 달러.
무엇을 해결하나: 이메일은 여전히 사이버 공격의 최대 진입로다. AI가 등장하면서 문법이 완벽하고 발신자를 정교하게 사칭하는 피싱 이메일이 대규모로 쏟아진다. 기존 이메일 보안 솔루션은 알려진 악성 링크·첨부파일을 차단하는 방식이라 AI가 실시간으로 생성하는 신종 공격을 걸러내지 못한다.
서브라임 시큐리티(Sublime Security)는 AI 에이전트가 이메일의 맥락과 발신자 행동 패턴을 분석해 피싱을 탐지하는 플랫폼이다. 단순한 링크·첨부파일 스캔을 넘어, 이메일 전체의 맥락과 의도를 AI가 해석한다. 마이크로소프트·구글 이메일 환경 모두와 통합된다. IVP 주도 시리즈B 1억5천만 달러 유치.
무엇을 해결하나: 재택근무와 클라우드 전환으로 기업 네트워크의 경계가 사라졌다. 본사 건물 안쪽을 방화벽으로 지키던 전통적 방식은 통하지 않는다. SASE(Secure Access Service Edge, 보안 접근 서비스 엣지)는 네트워크와 보안을 클라우드에서 통합 제공하는 새로운 아키텍처다. 어디서 접속하든 동일한 보안 정책을 적용하고, SD-WAN(소프트웨어 정의 광역 네트워크)으로 성능도 함께 최적화한다.
카토 네트웍스(Cato Networks)는 SASE 분야의 선두 주자다. 클라우드 네이티브 보안 플랫폼으로 방화벽, SD-WAN, 제로트러스트 네트워크 접근(ZTNA), 클라우드 접근 보안 브로커(CASB)를 단일 플랫폼에 통합했다. 전 세계 150개 이상의 PoP(접속 거점)을 운영한다. 기업가치 48억 달러, 시리즈G 3억6천만 달러 유치.
무엇을 해결하나: 방어만으로는 부족하다. 공격자보다 먼저 취약점을 찾아야 한다. 전통적인 침투테스트(pentest)는 연 1~2회, 수 주에 걸쳐 진행되는 고비용 작업이라 그 사이에 배포된 새 코드와 업데이트된 시스템은 사각지대로 남는다. AI가 공격 도구로 쓰이면서 24시간 지속적인 취약점 탐색이 필요해졌다. 오펜시브 보안 자동화는 AI로 이 과정을 연속화·자동화한다.
엑스보우(XBOW)는 깃허브 코파일럿 창시자 오이히 더 무어(Oege de Moor)가 세운 자율 침투테스트 AI 기업이다. 실제 공격자의 기법을 모델로 한 AI가 기업 애플리케이션을 24시간 공격하며 취약점을 찾아 직접 검증한다. 세계 최대 버그 바운티 플랫폼 해커원(HackerOne) 미국 순위 1위를 달성했다. DFJ 그로스(DFJ Growth)·노스존(Northzone) 주도 시리즈C 1억2천만 달러 유치, 유니콘 등극.
뎁스퍼스트(depthfirst)는 구글 딥마인드·데이터브릭스 출신이 창업한 AI 코드 보안 플랫폼이다. 기업 코드베이스, 인프라, 비즈니스 로직 전체를 이해하는 AI 에이전트가 취약점을 탐지하고 즉시 수정 코드를 제시한다. 기존 정적 분석 도구 대비 실제 취약점 탐지율 8배, 오탐률 85% 감소를 달성했다. 러버블(Lovable), 수파베이스(Supabase), 엔젤리스트(AngelList)가 고객사다. 액셀(Accel) 주도 시리즈A 4천만 달러 유치.
유닛221B(Unit 221B)는 해커를 추적하는 사이버 인텔리전스 전문 기업이다. 랜섬웨어 그룹, 국가 지원 해킹 조직, 사이버 범죄 네트워크를 추적해 기업과 정부기관에 위협 인텔리전스를 제공한다. 수동 조사에 AI를 결합해 공격자의 인프라와 신원을 역추적한다. 시드 500만 달러 유치.
무엇을 해결하나: AI 딥페이크와 사칭 공격이 일상화됐다. 기업을 사칭한 가짜 도메인, 악성 앱, 딥페이크 영상, 허위 광고가 소셜미디어와 앱스토어에 넘쳐난다. 임원의 얼굴과 목소리를 복제한 딥페이크 영상으로 직원을 속여 거액을 이체시키는 사건도 현실이 됐다. 브랜드 사칭 탐지와 제거, 딥페이크 방어가 새로운 보안 카테고리로 부상하고 있다.
아웃테이크(Outtake)는 가짜 계정, 악성 도메인, 불법 앱, 사기성 광고를 AI 에이전트가 자동으로 찾아내 제거하는 플랫폼이다. 팔란티어 출신이 창업했으며, OpenAI의 추론 모델을 활용해 분당 수백만 개의 웹페이지를 스캔한다. 제거 시간을 기존 60일에서 수 시간으로 단축했다. OpenAI, 퍼싱스퀘어(Pershing Square), 앱러빈(AppLovin) 등이 고객사다. 마이크로소프트 CEO 사티아 나델라(Satya Nadella) 등이 개인 투자자로 참여한 아이코닉(ICONIQ) 주도 시리즈B 4천만 달러 유치.
어댑티브(Adaptive)는 딥페이크 기반 사기 방어 플랫폼이다. AI가 생성한 합성 음성·영상을 실시간으로 탐지하고, 원격 신원 확인 과정에서 발생하는 딥페이크 공격을 차단한다. 금융기관, 정부기관 등 신원 확인이 핵심인 분야에서 수요가 급증하고 있다. 시리즈B 8,100만 달러 유치.
무엇을 해결하나: AI 서버가 폭발적으로 늘면서 데이터센터 자체를 노리는 공격도 급증했다. 특히 서버를 원격 관리하는 BMC(Baseboard Management Controller, 베이스보드 관리 컨트롤러) 칩이 해커들의 주요 타깃이 됐다. 이 칩 하나가 뚫리면 OS 아래 레벨에서 서버 전체를 통제할 수 있다.
악시아도(Axiado)는 BMC, TPM(Trusted Platform Module), 방화벽, AI 위협 탐지 엔진을 단일 칩에 통합한 TCU(Trusted Control Unit, 신뢰 제어 유닛)를 만든다. 기가바이트·자빌(Jabil)·페가트론 등 주요 서버 제조사와 협력 중이다. 매버릭 실리콘(Maverick Silicon) 주도 시리즈C+ 1억 달러 이상 유치. BMC 시장은 에이스피드(ASPEED Technology)가 사실상 독점하고 있으나 보안 기능은 취약하다. 구글의 타이탄(Titan) 칩, 마이크로소프트의 플루톤(Pluton) 같은 자체 보안칩은 자사 인프라 전용이어서 외부 시장 공급이 불가능하다. 이 공백이 악시아도가 공략하는 기회다.
시장 전체를 보는 시각
① AI가 공격과 방어를 동시에 재편한다
공격자가 AI로 더 빠르고 정교해지면, 방어도 AI로 속도를 높여야 한다. 에이전틱 SOC·AI MDR이 폭발적으로 성장하는 이유다. 사이버리즌 창업자(7AI), 클라로티 창업자(카이), 깃허브 코파일럿 창시자(엑스보우)처럼 보안·개발 1세대 창업자들이 AI를 들고 재도전하는 패턴이 두드러진다.
② 플랫폼화 vs. 특화의 대결
크라우드스트라이크·팔로알토·마이크로소프트는 모든 기능을 한 플랫폼에 담으려 한다. 반면 사이에라(데이터), 세비인트(아이덴티티), 베가(위협 탐지), 테넥스에이아이(AI MDR), 카토 네트웍스(SASE), 서브라임(이메일)처럼 특정 분야에서 대기업보다 깊이 있는 솔루션으로 승부하는 스타트업들이 계속 나온다.
③ M&A가 가속화된다
구글의 위즈 인수(320억 달러), 서비스나우의 아미스 인수(77.5억 달러), 크라우드스트라이크의 팬지아 인수(2억6천만 달러)처럼 대형 M&A가 연이어 나오고 있다. 특화 스타트업이 대기업의 인수 대상이 되거나, 독자적인 플랫폼으로 성장하거나, 두 갈래 미래가 펼쳐지고 있다.
답글 남기기
댓글을 달기 위해서는 로그인해야합니다.