맨디언트 창업자, AI 해킹 대응 스타트업 ‘아르마딘’ 설립

구글이 54억달러에 인수한 사이버보안 기업 맨디언트(Mandiant)의 창업자 케빈 맨디아(Kevin Mandia)가 인공지능(AI)을 활용한 해킹 위협에 대응하기 위해 새로운 사이버보안 스타트업을 설립했다.

18일(현지시각) 월스트리트저널에 따르면, 맨디아는 최근 ‘아르마딘(Armadin)’이라는 회사를 출범시키고, AI를 활용해 기업 네트워크의 보안 취약점을 자동으로 탐지하고 검증하는 서비스를 제공할 계획이다.

아르마딘은 공격자 관점에서 취약점을 점검하는 이른바 레드팀(red teaming) 영역에 AI 기술을 접목한 것이 특징이다. 레드팀은 실제 해커처럼 공격을 시도해 방어 체계의 약점을 점검하는 보안 방식이다.

아르마딘은 맨디아가 공동 창업한 벤처캐피털 발리스틱 벤처스(Ballistic Ventures)로부터 시드 단계에서 2400만달러의 투자를 유치했다. 현재 액셀(Accel), GV, 클라이너 퍼킨스(Kleiner Perkins) 등 주요 투자사들과 추가 투자 유치를 논의 중이다. 조달 규모는 1억달러 이상, 기업가치는 6억달러를 웃돌 것으로 알려졌지만 해당 투자 라운드는 아직 최종 확정되지 않았다.

맨디아는 월스트리트저널과의 인터뷰에서 “2년 안에 사이버 공격은 전면적으로 AI 기반으로 전환될 것”이라며 “공격이 자동화되는 만큼 방어 역시 인간 개입 없이 자율적으로 작동해야 한다”고 말했다. 그는 “사람이 개입하는 방식으로는 공격 속도를 따라갈 수 없다”고 강조했다.

아르마딘 공동 창업진에는 전 구글 엔지니어인 트래비스 랜햄과 데이비드 슬레이터가 합류했다. 맨디언트에서 레드팀을 이끌었던 에번 페냐도 핵심 멤버로 참여했다. 회사는 AI를 활용해 해커가 악용할 수 있는 취약점을 빠르게 찾아내 이를 기업에 실시간으로 제공하는 것을 목표로 하고 있다.

맨디아는 “기존에는 취약점 점검에 2만달러에서 3만달러 수준의 인건비와 수주일의 시간이 필요했지만, AI를 활용하면 3분에서 5분 내에 완료할 수 있다”며 “서비스 비용도 수백달러 수준으로 낮출 수 있다”고 설명했다.

맨디아는 2004년 맨디언트를 설립해 사이버 공격 대응과 해킹 조사 분야를 개척한 인물이다. 맨디언트는 2014년 파이어아이(FireEye)에 약 10억달러에 인수됐다가 이후 분사됐으며, 2022년 구글에 다시 인수됐다. 맨디아는 지난해 맨디언트 최고경영자 자리에서 물러났다.

사이버보안 업계에서는 대규모 언어모델(LLM) 발전으로 해커가 취약점을 탐색하는 속도와 규모가 크게 확대되고 있다는 점에 주목하고 있다. 웹 애플리케이션 보안 스타트업 런시빌(RunSybil)의 아리엘 허버트-보스 최고경영자는 “과거에는 AI가 방어를 보조하는 역할에 그쳤지만 최근에는 공격 측에서의 활용도가 급격히 높아졌다”며 “공격과 방어의 균형이 빠르게 바뀌고 있다”고 말했다.

이 같은 흐름 속에서 사이버보안 분야 투자도 다시 활기를 띠고 있다. 피치북에 따르면, 올해 미국 사이버보안 스타트업은 500건이 넘는 거래를 통해 약 100억달러의 투자를 유치했다. 이는 지난해보다 소폭 증가한 수치다. 최근에는 보안 기업 베르카다가 58억달러 가치로 투자 유치를 마쳤고, AI 보안 스타트업 사이에라는 기업가치 90억달러를 목표로 투자 라운드를 진행 중이다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

일간 바이라인 구독하기

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.