테이텀시큐리티 “국가 대표 클라우드 보안 기업 되겠다”
[인터뷰] 양혁재 테이텀시큐리티 대표
투자 기반 R&D·제품 고도화에 집중, 미국 시장 접점 넓힌다
인공지능(AI) 도입이 빨라지면서 기업의 데이터 처리와 개발·배포 과정이 클라우드로 더 깊이 옮겨가고 있다. 문제는 전환 속도만큼 보안 운영이 따라가지 못한다는 점이다. 클라우드 환경에서는 설정이 수시로 바뀌고 권한이 복잡해지면서, ‘열려 있는 설정’과 ‘과다 권한’ 같은 운영 실수가 곧바로 공격 표면으로 이어진다. 여기에 서버·컨테이너 같은 워크로드 구간까지 보호 범위가 넓어지면서, 클라우드 보안은 더 이상 선택이 아니라 AI 인프라와 데이터 흐름을 지키기 위한 필수 조건이 됐다.
이런 흐름 속에서, 국내 클라우드 보안 기업 테이텀시큐리티는 주력 플랫폼 ‘테이텀 CNAPP(Tatum CNAPP)’ 고도화와 AI 연구개발(R&D) 투자 확대를 통해 “국가대표 클라우드 보안 기업으로 자리잡겠다”는 포부를 밝혔다.
바이라인네트워크와 만난 양혁재 테이텀시큐리티 대표는 “클라우드 보안은 담당자의 일을 얼마나 편리하게 만들어 주느냐가 핵심”이라며 “이를 위해 최근 받은 시리즈A 브릿지 투자를 기반으로 AI 확장과 제품 고도화를 위한 R&D를 이어가겠다”고 말했다. 테이텀시큐리티는 성장 단계에서 두 차례 시리즈A 성격의 투자를 유치했다. 2022년 시리즈A 투자를 받았고, 최근에는 시리즈A 브릿지(브릿지 라운드) 투자를 추가로 마무리했다. 브릿지 투자에는 삼성벤처투자와 SJ파트너스가 참여했다.
그는 클라우드 환경이 자원 생성·삭제와 설정 변경이 상시로 일어나는 구조라 ‘한 번 점검’으로는 보안이 유지되지 않고, 결국 지속 점검과 조치 자동화로 운영 부담을 줄이는 제품이 경쟁력을 갖는다고 설명했다.
창업의 시작점, ‘클라우드가 온다’는 예감
양 대표는 대학교에서 물리학과를 전공했고, 해킹 동아리 활동을 했다. 이후 정부가 운영하는 차세대 보안리더 양성 프로그램 ‘BoB(Best of the Best)’에 참여해 동료를 만나 팀을 꾸렸다.
테이텀시큐리티는 2019년 무렵, 한국에서 여전히 클라우드 활용이 지금처럼 흔하지 않을 때 “클라우드가 올 시대에 대비한 보안이 무엇일까”라는 문제의식에서 출발했다. 양 대표는 멤버들과 ‘단순한 설정만 바로잡아도 위협을 줄일 수 있다’는 아이디어로 프로젝트를 진행했고, 비슷한 개념이 미국에서 본격적으로 시장화되는 흐름을 확인한 뒤 창업을 결심했다고 설명했다.
“클라우드 보안은 단일 제품 아냐”…개발 환경 변화가 만든 새 과제
양 대표는 “클라우드 보안이라는 건 정해진 실체가 없는 것 같다”고 말했다. 클라우드 보안을 특정 솔루션 이름으로 고정하기보다, 데이터센터 중심 운영에서 클라우드 중심 운영으로 바뀐 뒤부터는 “보안을 어떻게 다르게 할 것인가”의 문제로 봐야 한다는 설명이다.
이 변화는 AI의 등장으로 더 빨라졌다. AI를 쓰려면 컴퓨팅, 데이터 파이프라인, 원격 개발 환경이 필요하다. 그 기반이 대부분 클라우드에 얹힌다. 결국 클라우드 인프라를 보호해야, 그 위에서 돌아가는 AI 인프라와 데이터 흐름도 지킨다. 양 대표는 “그래서 클라우드 보안에서 이제 AI 보안까지 연결이 필수가 됐다”고 말했다.
주력 플랫폼 ‘테이텀 CNAPP’…설정·권한·워크로드를 한 번에
테이텀시큐리티의 핵심 제품은 ‘테이텀 CNAPP(Tatum CNAPP)’이다. ‘클라우드 네이티브 애플리케이션 보호 플랫폼(Cloud Native Application Protection Platform)’ 제품인 테이텀 CNAPP은 클라우드에서 돌아가는 애플리케이션과 인프라를 ‘한 덩어리’로 보고, 설정·권한·취약점·워크로드 보안을 통합해 관리하는 플랫폼을 뜻한다. 쉽게 말해 클라우드 보안을 기능별로 따로 붙이는 방식이 아니라 운영자가 한 화면에서 위험을 확인하고 조치까지 이어가도록 도와준다.
양 대표는 과거 클라우드 보안이 설정 오류를 찾아내고 관리하는 영역인 ‘클라우드 보안 형상 관리(CSPM)’에 주로 초점이 맞춰져 있었다면, 이제는 권한·취약점·워크로드까지 여러 기능을 묶어 운영 부담을 줄이는 플랫폼이 필요하다고 봤다.
그는 클라우드에서의 설정 오류를 “문단속을 안 한 수준이 아니라, 아예 문이 열려 있는 상태”라고 비유했다. 그래서 테이텀은 먼저 ‘열린 문’을 찾아 닫는 자동화에 초점을 맞춘다. 그 다음 문을 잠그는 통제(취약점과 보안 설정), 문을 열 수 있는 카드키(권한)까지 통합해 관리하는 방식이다.
테이텀 CNAPP이 묶는 축은 크게 세 갈래다. 먼저는 CSPM으로, 클라우드 설정을 ‘상태’로 보고 계속 추적한다. 설정이 바뀔 때마다 보안 위험도 함께 바뀌기 때문이다. 양 대표는 “이것만 잘해도 클라우드 보안의 90%가 해소된다”고 강조했다. 그는 “인력이 부족한 중소기업에는 설정 오류만 잘 잡아내도 효과가 크다”고 덧붙였다.
다음은 ‘클라우드 인프라 권한 관리(CIEM, Cloud Infrastructure Entitlement Management)’다. CIEM은 누가 어떤 자원에 어떤 권한을 갖는지 관리한다. 권한 탈취가 클라우드 공격의 핵심으로 떠오르면서, 테이텀은 임시 토큰처럼 숨어 있는 권한을 찾고, 섀도우 IT(조직의 공식 승인 없이 현업이 임의로 사용하는 클라우드 자원이나 서비스형 소프트웨어 등으로, 보안 통제 밖에 놓이기 쉬운 IT 자산)를 드러내고, 자동으로 바꾸고, 변화가 생기면 실시간으로 알려주는 방향으로 제품을 고도화하고 있다고 설명했다. 양 대표는 “한 번에 다 되는 게 아니다. 권한을 노리는 공격의 트렌드가 계속 바뀌니까, 계속 추적하며 업데이트해야 한다”고 강조했다.
마지막은 ‘클라우드 워크로드 보호 플랫폼(CWPP, Cloud Workload Protection Platform)’이다. 서버·컨테이너 같은 실행 구간(워크로드)에서 위협을 잡는다. 양 대표는 “최근 고객들은 ‘클라우드 내부 네트워크를 통제하는 호스트 기반 침입 방지 시스템(IPS)’ 같은 더 고도화된 요구를 하고 있고, 이를 진화된 패키지 형태로 제공하고 있다”고 설명했다. 이어 “기본 모델은 클라우드 밖을 보호하고, 진화된 패키지는 클라우드 안쪽을 보호한다”며 “두 구성을 섞으면 인프라 전체 보안이 촘촘해진다”고 설명했다.
그가 말한 ‘클라우드 밖’과 ‘클라우드 안’은 물리적 경계가 아니라 보안이 보는 대상의 차이다. ‘밖’은 설정·권한·노출 자원처럼 운영·관리 영역을 통제해 ‘열려 있는 문’을 닫는 접근이고, ‘안’은 서버·컨테이너 내부에서 실행되는 워크로드 구간의 악성 행위와 비정상 통신을 탐지·차단하는 방식이다. 두 구성을 함께 쓰면 운영 단계의 위험과 실행 중 위협을 동시에 다뤄 인프라 보안의 사각지대를 줄일 수 있다는 것이다.
양 대표는 “결국 목표는 클라우드 보안에서의 기능 하나만 제공하는 게 아니다”며 “전체 플랫폼을 통해 클라우드 보안 측면에서 담당자가 해야 할 일의 양을 줄여주는 것이 중요하다”고 강조했다.
“AI는 선택적으로” 잘하는 영역에 우선 적용
양 대표는 클라우드 보안 제품에서 AI 활용에 대해서도 설명했다. 그는 “보안은 AI를 선택적으로 써야 한다”며 “할루시네이션(환각)의 위험이 있다. 높은 정확도가 필요한 보안 업무에서 AI 모델에 많은 역할을 맡기기에는 한계가 있다”고 말했다.
대신 그는 AI가 더 잘하는 지점도 짚었다. 그는 “보안 이벤트에서 우선순위를 정의하는 영역, 즉 경보가 쏟아질 때 무엇부터 처리할지 결정하는 데는 AI가 큰 역할을 한다”고 설명했다. 이어 “이 부분에 대한 R&D를 확대할 예정”이라며 “탐지 결과를 더 정확하게 만드는 엔진, 운영자가 실제로 움직일 수 있게 만드는 실행 자동화 집중할 예정”이라고 강조했다.
투자 유치로 R&D 확대, AI 기반 자동화 고도화
테이텀시큐리티는 최근 받은 시리즈A 브릿지(브릿지 라운드) 투자 자금을 연구개발(R&D)과 제품 고도화에 투입한다는 계획이다. 양 대표는 특히 AI 확장을 염두에 두고 “R&D를 위한 투자가 많을 것”이라고 말했다. 그는 탐지 기능을 단순히 늘리기보다, 설정 오류·권한 관리·워크로드 보안 등 운영 요소를 통합하고 자동화 수준을 높여 고객의 보안 운영 부담을 줄이는 데 초점을 맞춘다고 설명했다. 이를 뒷받침할 추가 인력 채용도 검토하고 있다.
이 같은 제품 고도화 전략은 올해 시장 공략 방향과도 맞물린다. 테이텀시큐리티는 국내에서는 규제 대응 요구가 큰 금융권과 계열사 단위로 관리 범위가 넓은 대기업을 중심으로 레퍼런스를 쌓아왔다. 회사는 이 기반을 바탕으로 올해 공공 시장 진입을 추진하고, 해외에서는 미국을 우선 공략 지역으로 삼았다. 미국 시장은 클라우드 보안 분야에서 글로벌 대형 보안 기업들이 경쟁하는 구간이라 진입 장벽이 높다.
양 대표는 “국내 금융·대기업 고객을 통해 확보한 운영 경험과 제품 고도화를 바탕으로, 미국에서 파트너십과 고객 접점을 단계적으로 늘려가겠다”고 말했다.
올해 ‘매출 3배 성장’ 목표…워크로드 보안 수요에 맞춰 패키지 확장
양 대표는 올해 실적 목표로 전년 대비 매출 3배 성장을 기대한다고 밝혔다. 그는 목표를 이루기 위한 전략으로 고객 요구의 변화, 특히 클라우드 보안 관심이 설정 점검과 권한 관리에서 한 단계 더 나아가 워크로드(서버·컨테이너) 실행 구간으로 확장되고 있다는 점을 들었다.
그는 최근 고객들이 ‘더 고도화된 클라우드 보안’을 요구하고 있다고 설명했다. 보안 담당자들이 클라우드 환경을 더 깊게 이해하면서, 기본적인 설정 오류 점검과 권한 관리만으로는 부족하다는 요청이 늘고 있다는 설명이다. 이에 테이텀시큐리티는 기존 플랫폼이 제공하던 권한 관리, 설정 오류, 취약점 관리를 기본 축으로 유지하면서도, 안티바이러스와 ‘호스트 기반 침입 방지 시스템(IPS)’처럼 워크로드 내부까지 들어가는 기능을 강화형 패키지로 확장해 제공하고 있다. 양 대표는 “해당 영역에서 이미 고객의 요청이 늘어나고 있다”고 덧붙였다.
테이텀시큐리티가 말하는 매출 3배 성장 로드맵은 이 수요 변화에 맞춰 “기본형 플랫폼을 바탕으로 강화형(워크로드) 기능까지 확장”하는 방향으로 정리된다. 즉, 설정과 권한 중심의 운영 통합을 기반으로, 실행 구간 보호 요구가 커지는 흐름에 대응하면서 매출 성장 동력을 확보하겠다는 구상이다.
양 대표는 “클라우드 전환과 AI 도입 속도가 빨라질수록 보안이 승인 절차에 머물면 조직의 업무 성장 속도를 저해한다”며 “경보를 많이 띄우는 보안이 아니라, 사람이 해야 할 판단과 실행을 줄여 계속 기업이 혁신할 수 있게 돕는 클라우드 보안 솔루션을 만들고 싶다”고 말했다. 이어 “클라우드 보안의 핵심은 업무 혁신 과정에서 담당자가 해야 할 일의 양을 줄이는 것”이라며 “그 일을 실제로 대신해줄 수 있는지가 선택의 기준이 돼야 한다. 테이텀시큐리티가 선봉에 설 수 있도록 노력하겠다”고 강조했다.
글. 바이라인네트워크
<곽중희 기자>god8889@byline.network
