2026년 3월 18일 · Unknown · financial · 출처 Yahoo Finance
AI 사이버보안 스타트업 RunSybil이 4천만 달러(약 550억 원)의 벤처캐피털 투자를 유치했습니다. 이 회사는 AI 에이전트를 활용해 기업 소프트웨어를 자동으로 해킹하여 보안 취약점을 찾는 기술을 개발하고 있습니다.
이번 투자 라운드는 코슬라 벤처스(Khosla Ventures)가 주도했으며, S32, Anthropic의 앤솔로지 펀드(Anthology Fund), 멘로 벤처스(Menlo Ventures), 컨빅션(Conviction), 엘라드 길(Elad Gil)이 참여했습니다. 엔젤 투자자로는 니케시 아로라(Nikesh Arora), 아미트 아가왈(Amit Agarwal), 제프 딘(Jeff Dean)과 OpenAI, 팔로알토 네트웍스(Palo Alto Networks), 스트라이프(Stripe), 구글 등 기업의 창립자 및 리더들이 포함됐습니다.
회사는 이번 투자에서 달성한 기업가치를 공개하지 않았습니다.
RunSybil의 AI 에이전트 '시빌(Sybil)'은 가동 중인 애플리케이션을 대상으로 지속적이고 자율적인 침투 테스트를 수행합니다. 사람의 개입 없이 실제 보안 취약점을 찾아내고, 악용 가능성을 확인하며, 이를 문서화합니다. 이는 최근 주목받는 클로드 코드 시큐리티(Claude Code Security)와 같은 다른 보안 도구와 차별화됩니다. 클로드 코드 시큐리티는 애플리케이션 배포 전 소스코드를 분석해 알려진 취약점을 찾는 반면, RunSybil은 이미 실행 중인 소프트웨어를 테스트합니다. 해커가 실제로 공격할 때와 같은 방식으로 라이브 시스템을 탐색하고, 여러 취약점을 연결하며, 인증 경계를 테스트해 민감한 데이터에 접근할 수 있는 경로를 찾아냅니다.
**'윤리적 해킹'의 자동화**
기업들은 오랫동안 외부 보안 전문가(일명 '윤리적 해커')가 시스템 침투를 시도하는 '침투 테스트', 독립 해커들이 결함을 보고하면 보상을 제공하는 '버그 바운티 프로그램', 실제 사이버 공격을 시뮬레이션하는 내부 '레드 팀' 등 다양한 방법을 혼용해 왔습니다. RunSybil은 자사의 AI 시스템이 이러한 작업의 상당 부분을 자동화할 수 있으며, 새로운 코드가 배포될 때마다 애플리케이션의 취약점을 지속적으로 탐지할 수 있다고 주장합니다.
RunSybil은 AI가 기업 운영 방식을 재편하는 가운데 이러한 자동화가 점점 더 필요해지고 있다고 강조합니다. 조달, 법무, 재무, 엔지니어링, 운영 등 모든 분야가 AI를 통해 재구축되고 있으며, AI 에이전트의 사용도 증가하고 있습니다. 그러나 보안 테스트는 여전히 별도의 팀이 독자적인 일정에 따라 관리하는 개별적이고 예정된 이벤트로 취급되는 경우가 많습니다.