[이 기사에 나온 스타트업에 대한 보다 다양한 기업정보는 유니콘팩토리 빅데이터 플랫폼 '데이터랩'에서 볼 수 있습니다.]

인공지능(AI) 사이버보안 스타트업 프로밸리가 블루포인트파트너스의 기술 창업자 액셀러레이팅 프로그램 '긱스스쿨(Geek's School)' 시즌 2를 통해 시드 투자를 유치했다고 10일 밝혔다. 구체적인 투자 금액과 기업가치는 비공개다.

프로밸리는 소프트웨어 개발 과정에서 보안 취약점을 찾아내는 코드 분석 도구의 고질적인 '오탐(가짜 경보)' 문제를 AI로 해결하는 스타트업이다. 기존 분석 도구들은 코드를 실제로 실행하지 않은 상태에서 분석을 진행하기 때문에 오탐률이 60~80%에 달했다. 이로 인해 보안팀이 진짜 위협보다 가짜 경보를 처리하는 데 더 많은 시간을 쏟는 비효율이 발생해 왔다.

프로밸리가 개발한 '오토프루프(AutoProof)' 솔루션은 AI가 실제 공격 코드를 생성한 뒤 이를 격리된 환경에서 직접 실행해 진짜 위협 여부를 판별한다. 이를 통해 기존의 높은 오탐률을 2% 수준까지 획기적으로 낮춘 것이 핵심 경쟁력이다.

최광준 프로밸리 대표와 최호수 최고제품책임자(CPO)는 사이버 위협 인텔리전스 전문기업 에스투더블유 (16,130원 ▲590 +3.80%) 출신의 화이트해커다. 과거 마이크로소프트, 삼성, 네이버 등 주요 기업의 소프트웨어에서 제로데이 취약점을 찾아낸 경험이 있으며 이러한 '공격자 시각'을 바탕으로 방어 솔루션을 설계한 것으로 알려졌다.

프로밸리는 긱스스쿨 참여 기간에 국내 증권사와 첫 유료 계약을 체결하며 시장 수요를 입증했다. 최근 PCI DSS 4.0, NYDFS 500 등 글로벌 보안 규제가 소스코드 정적 분석을 사실상 의무화하는 방향으로 강화되고 있는 점도 호재다.

특히 AI가 생성한 코드 중 취약점을 포함한 비율이 45%에 달한다는 조사 결과가 나오는 등 구조적인 수요 확대 요인이 맞물려 있다. 글로벌 애플리케이션 보안 시장은 연평균 15~20% 성장이 전망된다.

안휘재 블루포인트 심사역은 "프로밸리 팀은 긱스스쿨을 통해 오펜시브 보안(공격 지향적 보안)이라는 전문성을 제품 경쟁력으로 빠르게 전환했고, 그 결과가 금융권 계약으로 이어졌다"며 "글로벌 규제 강화와 AI 코드 생성 확산이 교차하는 지금이 프로밸리 성장에 있어 가장 중요한 시점"이라고 말했다.

한편, 블루포인트파트너스는 오는 4~5월경 긱스스쿨 시즌 3 참여 기업을 모집할 예정이다. 시즌 오픈 전에도 블루포인트 '스타팅포인트' 홈페이지를 통해 오피스아워를 신청하고 프로그램 참여를 논의할 수 있다.

[머니투데이 스타트업 미디어 플랫폼 유니콘팩토리]