– 결선 진출한 10개 스타트업은 어떤 혁신 기술을 제공하나

미국 샌프란시스코에서 열리는 대표적인 사이버보안 컨퍼런스·전시회 ‘RSA컨퍼런스(이하 RSAC)’에서는 매년 사이버보안 산업을 변화시킬 수 있는 혁신적인 기술을 가진 스타트업을 선정한다.

올해에도 전세계 많은 보안 스타트업들이 참가해 RSAC 행사에서 진행되는 유명 스타트업 경진대회인 ‘이노베이션 샌드박스 콘테스트(Innovation Sandbox Contest)’ 결선이 RSAC2020 행사 개막일인 지난 24일(현지시간) 오후 치러졌다. 이 대회는 지난 2005년 처음 개최된 이래 매년 진행되면서 RSAC의 대표적인 이벤트로 자리잡았다. 올해는 15년째 열렸다

결선에 진출한 10개 스타트업을 부르는 ‘톱10 파이널리스트(Top 10 finalists)’ 가운데 ‘올해의 가장 혁신적인 스타트업(Most Innovative Startup 2020)’으로 시큐리티닷에이아이(SECURITI.ai)가 선정됐다.

출처 : RSAConference

SECURITI.AI는 인공지능(AI) 기반 프라이버시옵스(PrivacyOps) 전문업체로, 개인정보보호 운영을 자동화하는 기술을 개발한 기업으로 볼 수 있다.

이 회사의 프라이버시닷에이아이(PRIVACI.ai)는 솔루션은 특허 출원 중인 피플 데이터 그래프(People Data Graphs)와 로봇 자동화로 프라이버시 준수를 자동화한다. 기업은 사람들에게 데이터에 대한 권한을 부여하고 글로벌 개인정보보호 규정을 준수해 고객 신뢰를 구축할 수 있도록 지원한다.

리한 잘릴(Rehan Jalil) SECURITI.ai 최고경영자(CEO)는 “수상자 명단에 합류하게 돼 영광“이라며 “개인정보보호는 기본적인 인권이며, 기업은 개인정보보호와 데이터 보호에 대한 개인의 권리를 존중하기를 원한다. 기업의 프라이버시 준수와 운영은 점점 더 복잡해지고 있다. 심사위원들이 AI 기반 프라이버시운영(PrivacyOps)와 데이터 보호에 대한 비전을 인정해준 것에 감사하다”고 말했다.

이날 결선 진출한 기업은 ▲앱옴니(AppOmni) ▲블루 브라켓(Blu Bracket) ▲엘리베이트 시큐리티(Elevate Security) ▲포올시큐어(ForAllSecure) ▲인키 테크놀로지(INKY Technology) ▲옵시디안 시큐리티(Obsidian Security) ▲스크렌(Sqreen) ▲탈라시큐리티(Tala Security) ▲불칸 사이버(Vulcan Cyber)이다.

출처 : RSAConference

앱옴니는 데이터 액세스 가시성, 관리, 보안을 제공하는 소프트웨어서비스(SaaS) 보안·관리 플랫폼을 제공한다. 중요 데이터를 안전하게 지킬 수 있도록 애플리케이션프로그래밍인터페이스(API), 보안 제어, 구성 설정 등을 심층 검사하는 기술을 특허 출원했다.

블루 브라켓은 소프트웨어 중심 세상에 놓은 기업들이 코드 보안을 잘 할 수 있도록 지원한다. 소스코드에 대한 가시성을 제공한다.

엘리베이트 시큐리티는 인적요소(human element) 관련 문제를 해결한다. 기업이 기존에 가진 데이터를 사용해 직원들의 보안 활동을 바탕으로 위험을 평가해 점수를 매기고, 실행가능한 경향을 보여주면서 직원들이 더 나은 보안 습관을 가질 수 있도록 개인화된 커뮤니케이션을 제공한다.

포올시큐어는 전세계 소프트웨어를 안전하게 하는 것이 목표다. 이 회사는 카네기멜론대학(CMU)의 특허기술을 사용해 통신, 항공, 우주, 자동차 등의 분야 포춘 1000대 기업들에게 차세대 퍼징(fuzzing) 솔루션을 제공한다. 미국 국방고등연구기획국(DARPA)은 포올시큐어를 사이버 그랜드 챌린지 우승자로, MIT 테크 리뷰는 50개 가장 스마트한 기업 중 하나로 각각 선정했다.

인키 테크놀로지는 AI, 머신러닝 기반의 메일 보호 분야 전문기업이다. 주력 제품인 인키 피시 펜스(Phish Fence)는 각각의 이메일을 마치 사람처럼 보는(see) 고유의 기술을 사용해, 다른 시스템을 통해 발생하는 피싱 공격을 차단한다.

옵시디안 시큐리티는 SaaS 방식의 클라우드 탐지·대응(CDR) 보안을 제공한다. 고유한 아이덴티티 그래프와 머신러닝을 사용해 클라우드에서 매우 진화된 공격을 차단한다. 애플리케이션과 사용자, 데이터에 대한 통합적인 가시성을 확보해 프로덕션 환경에 영향을 미치지 않으면서 위혐 탐지와 침해 교정, 보안 강화 기능을 제공한다.

스크렌은 현대화된 기업을 위한 애플리케이션 보안 플랫폼을 방식을 제공한다. 스크렌은 패턴 기반 접근 방식이 아닌 앱내(in-app) 실행을 성능 저하 없이 실시간 분석해 강화된 보안을 제공한다.

탈라 시큐리티는 클라우드단 위험으로부터 최신 웹을 보호한다. 이 회사의 AI 주도 분석 엔진은 사이트 아키텍처를 지속적으로 조사해 표준기반 보안을 활성화하는 고급 자동화 엔진과 함께 작동함으로써 메이지카트(Magecart), 크로스사이트스크립팅(XSS), 세션 리다이렉션, 클라이언트단 멀웨어와 같은 공격을 방지할 수 있다.

불칸 사이버는 기업의 사이버위험을 감소하는 방법을 현대화하는 취약점 완화 및 오케스트레이션 플랫폼이다. 불칸은 치료 중심(remediation-driven) 접근방식으로 취약점 교정(vulnerability remediation) 수명주기를 자동화하고 조정(orchestrate)한다. 이를 기반으로 보안, 운영, 비즈니스 팀이 사이버위험을 효과적으로 제거할 수 있게 한다.

이처럼 매년 결선에 진출한 이들 10개 기업들은 수많은 투자와 인수 기회를 확보하게 된다. RSAC측은 이 대회가 진행된 15년간 총 56건의 인수와 62억달러의 자금 투자가 성사됐다고 밝혔다.

<관련기사> 코로나19 사태에도 ‘RSAC2020’ 개막…사이버보안 ‘사람’ 중요성 부각

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network