2021년 주목할 만한 사이버 보안 스타트업 18선

사이버 보안 분야의 신기술을 알고 싶다면, 관련 스타트업이 무엇을 하는지 지켜보면 된다. 스타트업은 보통 혁신적인 아이디어만으로 시작하며, 설치 기반이나 주류 업계의 접근법으로부터 자유롭다. 그래서 종종 아무도 해결하지 못하는 문제에 덤벼들고는 한다.

단점이라면 자원과 성숙도가 부족하다는 것. 그래서 스타트업의 제품이나 플랫폼을 도입하는 것은 기업에는 상당한 위험이며, 고객과 솔루션 업체의 관계도 보통과는 다르다. 하지만 성공적인 관계를 맺으면, 기업의 경쟁력을 높이거나 보안 자원에 대한 부담을 줄이는 엄청난 혜택을 얻을 수 있다.
 

주목할 만한 보안 스타트업 18곳을 소개한다. 여기서 소개하는 스타트업은 최근 2년 이내에 새로 설립했거나 스텔스 모드를 끝낸 곳이다.

애브노멀 시큐리티(Abnormal Security)

2019년 설립된 애브노멀 시큐리티는 행동 데이터 과학을 사용해 이메일 공격을 식별하고 방지하는 클라우드 네이티브 이메일 보안 플랫폼을 제공한다. 애브노멀의 AI 기반 접근법은 사용자 행동, 조직 구조, 관계, 비즈니스 프로세스를 분석해 사이버 공격을 암시하는 비정상적인 활동을 파악할 수 있도록 한다. 이를 통해 비즈니스 이메일 손상, 공급망 공격, 송장 사기, 인증서 피싱 및 이메일 계정 손상을 예방한다. 또한 사고 대응을 자동화할 수 있는 도구를 제공하며, 마이크로소프트 오피스 365, 구글 지스위트, 슬랙과 같은 다른 기업용 플랫폼과 통합할 수 있는 클라우드 네이티브 API를 제공한다. 

아피로(Apiiro)

아피로는 2020년 스텔스 모드에서 벗어났다. 공동 설립자 겸 CEO인 이단 플로닉은 블로그를 통해 자사의 데브섹옵스 플랫폼이 보안 개발 라이프사이클을 “수동적이며 주기적인 ‘개발자 나중’(developer-last) 접근법에서 자동 위험 기반 ‘개발자 우선’(developer-first) 접근법”으로 전환하는 것을 목표로 한다고 밝혔다.

아피로 플랫폼은 API로 모든 온프레미스와 클라우드의 소스 제어 및 티켓팅 시스템을 연결하는 방식으로 작동한다. 또한 커스터마이징이 가능한, 사전 정의된 코드 거버넌스 규칙도 제공한다. 이 플랫폼은 시간이 지나면서 모든 제품, 프로젝트, 저장소를 ‘학습’함으로써 인벤토리를 구축한다. 이 데이터를 통해 위험한 코드 변경을 더욱 잘 식별할 수 있다. 

  
액시스 시큐리티(Axis Security)

액시스 시큐리티의 애플리케이션 액세스 클라우드(Application Access Cloud)는 제로 트러스트 접근법을 바탕으로 하는 클라우드 기반 애플리케이션 액세스 솔루션이다. 사용자 디바이스에 에이전트를 설치하지 않기 때문에 어떤 디바이스를 사용하든 네트워크나 앱 자체를 건드리지 않고도 사용자를 비공개 애플리케이션에 연결할 수 있다. 액시스는 2020년 스텔스 모드를 끝냈다.

 
브리치퀘스트(BreachQuest)

브리치퀘스트는 사고 대응 플랫폼 프리오리(Priori)로 악의적인 행동을 지속적으로 모니터링해 시스템에 대한 가시성을 제공한다. 브리치퀘스트에 따르면, 프리오리는 사이버 공격에 대한 즉각적인 정보를 제공하며 공격이 감지될 경우 위협에 처한 엔드포인트 장치를 식별할 수 있다. 2021년 8월 스텔스 모드에서 벗어났다.

클라우드라이즈(Cloudrise)

클라우드라이즈는 관리형 데이터 보호 및 보안 자동화 서비스를 SaaS 방식으로 제공한다. 이름과는 달리 클라우드 기반 데이터는 물론 온프레미스 데이터도 보호한다. 데이터 보호를 디지털 트랜스포메이션 프로젝트에 통합할 수 있다는 것이 클라우드라이즈의 설명이다. 데이터 보호에서 프라이버시 솔루션에 걸쳐서 운영 프로세스를 자동화한다. 2019년 설립됐다.

사일렌티움(Cylentium)

자체 개발한 기술로 사이버 사용자의 네트워크 및 네트워크와 연결된 기기를 은폐해 사이버 공격을 예방하는 솔루션을 제공한다. 사일렌티움이 ‘제로 ID(zero identity)’라고 이름 붙인 이런 방식은 기업뿐 아니라 일반 사용자, 공공 분야에서 모두 사용할 수 있다. 사일렌티움은 2020년 설립됐다.

사이트리오(Cytrio)

사이트리오는 미국 캘리포니아주의 CCPA/CCPR, 버지니아주의 VCDPA, 콜로라도주의 CPA처럼 개인정보보호에 대한 미국 주법을 자동으로 준수하는 솔루션을 개발했다. DSAR(Data Subject Access Request)와 같은 소비자 중심 컴포넌트로 개인정보를 관리하는 포털을 제공한다. 또 기업의 클라우드 및 온프레미스 데이터 저장소에서 개인 정보를 식별하고 발견, 분류하는 서비스를 제공한다. 2022년 설립됐다.

디듀스(Deduce)

2019년 설립된 디듀스는 ‘ID 인텔리전스’ 제품 2가지를 제공한다. 커스터머 얼럿(Customer Alerts)은 계정 손상 가능성을 고객에게 알리고, ID 리스크 스코어(Identity Risk Score)는 집계된 데이터를 사용하여 계정 손상 위험을 평가한다. 디듀스는 인지 알고리즘을 사용해 15만 개 이상의 사이트와 애플리케이션의 프라이버시 준수 데이터를 분석하고 사기 가능성을 식별한다. 이를 통해 계정 탈취 위험을 90% 이상 줄일 수 있다는 것이 디듀스의 주장이다.

 
드레이터(Drata)

2020년 설립된 드레이터는 SOC2나 ISO 27001 같은 표준에 맞춘 감사 준비에 중점을 둔 자동화된 보안 및 컴플라이언스 플랫폼을 제공한다. 이 플랫폼은 보안 통제를 받는 데이터를 모니터링하고 수집해 증빙 데이터를 제공한다. 워크플로우를 최적화하는 데도 도움이 된다.

 
FYEO

FYEO는 위협 모니터링 및 IDAM 플랫폼이다. FYEO는 자사의 크리덴셜 관리 솔루션이 디지털 ID 관리의 부담을 없애 준다고 주장한다. FYEO DI(Domain Intelligence)는 도메인, 크리덴셜, 위협 모니터링 서비스를 제공하며, 2021년 4분기부터는 패스워드 및 ID 관리 서비스인 FYEO ID도 시작한다. FYEO는 2021년 스텔스 모드를 끝냈다.

 
하이브 프로(Hive Pro)

하이브 프로의 예측 취약점 분석 플랫폼인 크로노스는 방지, 탐지, 대응, 예측의 4가지 요소를 중심으로 한다. 단일창 뷰를 통해 취약점 완화를 자동화하고 오케스트레이션하는 것이 가장 큰 특징이다. 데이터 중심의 침투 테스트 플랫폼 및 서비스인 아르테미스(Artemis)도 제공한다. 하이브 프로는 2019년에 설립됐다.

인피니포인트(Infinipoint)

2019년 설립됐으며, 클라우드 기반 장치 ID 관리 및 보안 태세 솔루션인 DIaaS(Device Identity as a Service)가 핵심 서비스다. DIaaS는 SSO(Single Sign-On) 기능이 있어 DIaaS에 로그인하면 기업의 서비스에 접근할 수 있다. DIaaS는 위협 인텔리전스를 사용해 정책을 강화하고 장치의 보안 상태를 알려준다. 인피니포인트에 따르면, 한 번의 클릭으로 취약점을 복원할 수 있다.

카멜레온(Kameleon)

카멜레온은 2019년 설립된 팹리스 반도체 업체로, 부팅 시 시스템을 보호하는 ProSPU(Proactive Security Processing Unit)를 개발했다. 데이터센터, 중앙 관리 컴퓨터, 서버 및 클라우드 컴퓨팅 시스템에 사용할 수 있다.

노네임 시큐리티(Noname Security)

2020년 스텔스 모드에서 벗어난 노네임 시큐리티는 API 취약점에서 발생할 수 있는 위협을 줄이는 플랫폼을 개발했다. DART(Discover, Analyze, Remediate, Test) 접근으로 취약점과 잘못된 구성을 실시간으로 탐지할 수 있다는 것이 노네임 시큐리티의 설명이다. 노네임 시큐리티의 플랫폼은 에이전트나 네트워크 변경 없이 사용할 수 있다.

오픈 레이븐(Open Raven)

오픈 레이븐의 클라우드 네이티브 데이터 보안 플랫폼은 클라우드 리소스에 대한 가시성을 높이는 데 중점을 두고 있다. 섀도우 클라우드 계정을 포함한 모든 클라우드 데이터 저장소를 매핑해 저장된 데이터를 파악한다. 이후 데이터 유출과 정책 위반 여부를 실시간 모니터링하고, 문제가 발생하면 보안팀에 경보를 보내 수정할 수 있도록 한다. 또한 삭제해야 할 민감한 정보가 있는지 여부를 확인하기 위해 로그 파일을 모니터링할 수도 있다. 오픈 레이븐은 회사는 2020년에 스텔스 모드에서 벗어났다. 

 
사토리(Satori)

2019년 설립된 사토리는 자사의 데이터 액세스 서비스를 ‘데이터섹옵스’(DataSecOps)라고 부르는데, 아키텍처로부터 보안과 프라이버시를 분리하는 것이 목적이다. 민감한 데이터에 대한 액세스를 모니터링, 분류, 제어한다. 그룹, 사용자, 데이터 유형 또는 스키마 같은 기준에 따라 정책을 구성해 무단 액세스를 방지하고 중요한 데이터를 숨기거나 특정 워크플로우를 개시할 수 있다. GDPR, CCPA 및 HIPAA 같은 규제를 위한 사전 구성된 정책도 제공한다.

스코프 시큐리티(Scope Security)

2019년 설립돼 최근 스텔스 모드를 끝냈다. 헬스케어 산업에 특화된 스코프 옴니사이트(Scope OmniSight)는 IT 인프라, 의료 시스템, EHR(Electronic Health Records) 시스템에 대한 사이버 공격을 탐지한다. 위협 인텔리전스 컴포넌트로 다양한 내부 및 서드파티 리소스에서 위협 인자를 수집하고, 수집한 데이터는 단일 포털에서 제공한다. 

스트라타(Strata)

2019년 설립된 스트라타의 주력 제품은 분산 멀티클라우드 ID 관리 플랫폼인 매버릭스 ID 오케스트레이션 플랫폼(Maverics Identity Orchestration Platform)이다. 스트라타의 목표는 멀티클라우드와 온프레미스에 걸쳐 배치된 애플리케이션용 사용자 ID를 일관성있게 관리하는 것이다. 매버릭스 플랫폼에 포함된 시큐어 하이브리드 액세스(Secure Hybrid Access) 솔루션은 제로 트러스트 액세스를 온프레미스 앱으로까지 확장할 수 있으며, ID 추상화 계층으로 멀티클라우드 환경에서 ID를 더욱 잘 관리할 수 있다. 커넥터 카탈로그(Connector Catalog)는 인기 클라우드 및 ID 관리 시스템의 ID 시스템을 통합한다. 

 
신세이버(SynSaber)

신세이버는 산업 자산 및 네트워크 모니터링 솔루션을 제공한다. IIoT 및 클라우드, 온프레미스 같이 산업 생태계에 걸친 모든 접점에 대한 위협과 취약점, 상태를 인식할 수 있고, 이에 대한 지속적인 인사이트를 제공하는 것을 목표로 한다. 드라고스(Dragos)와 크라우드스트라이크(Crowdstrike) 임원 출신이 2021년 7월 설립했다.

탈론 사이버 시큐리티(Talon Cyber Security)

2021년 초 설립된 탈론은 보안에 중점을 둔 브라우저를 개발했다. 인력이 지역적으로 분산된 기업에서 사용하기 적합하다. 업체 설명에 따르면, 악용 가능성이 있는 장치의 악성코드에서 업무 관련 브라우징 활동을 분리해 제로데이 취약점 공격과 데이터 유출을 방지할 수 있다. 또한 기업이 사용하는 모든 유형의 SaaS 서비스에 대한 보안도 제공한다. 

트레이서블(Traceable)

2020년 설립된 트레이서블은 자사의 AI 기반 제품을 웹 애플리케이션 방화벽과 런타임 애플리케이션 자가 보호가 혼합된 서비스라고 설명했다. 트레이서블의 제품은 애플리케이션 활동을 모니터링하고 악의적인 활동과 정상 활동을 지속적으로 학습하며 위협을 정확하게 탐지하고 차단한다. 트레이서블의 솔루션은 API 게이트웨이와 통합된다.

트러스트로직스(TrustLogix)

트러스트로직스는 클라우드 및 온프레미스 시스템용 데이터 보안 거버넌스 플랫폼을 제공한다. 세밀하게 구분된 액세스 제어와 모니터링 기능, 데이터 디스커버리를 액세스 및 프라이버시 측면에서 한눈에 확인할 수 있다. 프록시와 에이전트가 필요 없는 아키텍처를 사용하기 때문에 작업 규모에 상관 없이 성능을 유지할 수 있다. 2019년 후반 설립됐다.

위즈(Wiz)

위즈는 마이크로소프트의 클라우드 시큐리티 그룹(Cloud Security Group)을 주도한 팀이 설립했으며, 회사 규모에 맞게 작동하도록 고안된 멀티클라우드 보안 솔루션을 제공한다. 위즈는 자사 제품이 클라우드 인프라의 모든 계층을 분석해 고위험 공격 요소를 식별하고, 우선순위를 최적화할 수 있도록 통찰력을 제공한다고 주장한다. 위즈는 에이전트리스 방식을 사용하며, 모든 가상머신과 컨테이너를 스캔할 수 있다. 2020년에 스텔스 모드에서 벗어났다. editor@itworld.co.kr