# 사이버 보안의 미래는 스타트업에 달려있다

> Clean Markdown view of GeekNews topic #23324. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=23324](https://news.hada.io/topic?id=23324)
- GeekNews Markdown: [https://news.hada.io/topic/23324.md](https://news.hada.io/topic/23324.md)
- Type: news
- Author: [neo](https://news.hada.io/@neo)
- Published: 2025-09-28T10:11:01+09:00
- Updated: 2025-09-28T10:11:01+09:00
- Original source: [nfx.com/post](https://www.nfx.com/post/cybersecurity-belongs-to-startups)
- Points: 13
- Comments: 0

## Summary

사이버 보안의 **초점**이 전통적 **운영체제(OS) 계층**에서 **애플리케이션 계층**으로 급격히 이동하면서, 빠르게 진화하는 **소프트웨어 환경** 속에서 새로운 **취약점**이 등장하고 있습니다. 이러한 변화 속에서는 기존 보안 기업이 간과한 위협을 포착하고 해결하는 **스타트업**들의 **혁신 역량**과 그로 인한 시장 선도가 두드러집니다. **Koi**와 같은 신생 기업들은 더 유연한 구조와 최신 **기술 인재**를 바탕으로, 구시대 패러다임에 머무는 대규모 업체들과 차별화된 **앱 계층 보안 플랫폼**을 내놓으면서 빠른 성장세를 기록하고 있습니다. 결국, **사이버 보안 시장의 지속적인 변화**와 그에 따른 **공격 표면의 확장**이 스타트업에게 **새로운 기회 창출**과 시장 주도권 확보 가능성을 제공함을 보여줍니다.

## Topic Body

- 사이버 보안의 전장은 **OS 계층**에서 **애플리케이션 계층**으로 이동하며, **스타트업이 새로운 보안 생태계를 개척**하고 있음  
- **소프트웨어의 지속적인 업데이트**와 **유동적 생태계**가 **새로운 위협**을 만들어내며, 스타트업이 혁신적 솔루션을 제공함  
- **Koi**와 같은 스타트업은 앱 기반 보안 플랫폼으로 기존 기업이 간과한 취약점을 해결함  
- 소프트웨어 진화와 보안 혁신의 **공생 관계**가 스타트업에 기회를 창출함  
- 끊임없는 보안 환경 변화는 스타트업이 시장을 선도할 **무한한 가능성**을 제공함  
  
---  
  
### 끊임없는 진화, 끊임없는 기회  
  
- 소프트웨어는 지난 수십 년간 극적으로 변화했으며, **사이버 보안**은 그보다 더 빠르게 적응해야 했음  
  - 소프트웨어 변화의 물결마다 **공격 표면**이 기하급수적으로 증가함  
  - 새로운 위협에 대응하기 위해 신생 기업들이 설립됨  
- 1980년대 초반 소프트웨어는 주로 **온프레미스**와 단일 사용자 중심이었음  
  - **1986 Brain 바이러스**처럼 플로피 디스크를 통해 복제되는 바이러스가 주요 위협이었음  
  - 보호해야 할 영역은 개별 컴퓨터 자체로 단순했음  
- 1980년대 후반과 1990년대 초반 인터넷 보급으로 **네트워크 취약점**이 드러남  
  - **1988 Morris Worm**은 메일 시스템 백도어를 이용해 MIT에서 Berkeley까지 며칠 만에 수천 대의 컴퓨터를 감염시킴  
  - 네트워크 연결이 증가할수록 공격 표면이 커진다는 패턴이 명확해짐  
  - 미국은 이 사건 후 최초의 **컴퓨터 비상 대응 팀(CERT)** 을 설립함  
- 이로 인해 McAfee, Trend Micro, Symantec 같은 주요 **안티바이러스 도구** 기업이 등장함  
  - 운영 체제 수준에서 **보안**을 추가하는 방식으로 작동함  
- 1990년대에는 **이메일 기반 바이러스**와 탐지를 피하는 변형 바이러스가 등장함  
  - 기업들은 네트워크 보호를 위해 **방화벽**을 개발함  
  - 더 많은 통합이 더 큰 공격 표면을 만들며 새로운 보호 기술을 촉진함  
  
### 인터넷 붐과 클라우드 컴퓨팅  
  
- 2000년대 인터넷 붐은 이 패턴을 가속화함  
  - 가장 큰 변화는 **클라우드 컴퓨팅**과 **앱 수준 보안**으로의 전환이었음  
  - 클라우드 컴퓨팅은 소프트웨어 개발과 배포 방식을 근본적으로 바꿈  
- 애플리케이션은 **DevOps**를 통해 빠르게 개발되고 실시간으로 조정됨  
  - 데이터와 워크로드는 전 세계 가상 서버로 분산되며 **공격 표면**이 기하급수적으로 증가함  
- 운영 체제 보호만으로는 부족해지며 **DevSecOps**를 통해 코드 자체에 보안을 내재화함  
  - Palo Alto Networks(**차세대 방화벽**), Crowdstrike(** 클라우드 관리 엔드포인트 보안**), Snyk(** 실시간 코드 스캔**), Wiz(** 클라우드 네이티브 보안 플랫폼**) 같은 기업이 등장함  
  - Wiz는 역사상 가장 빠르게 성장한 스타트업으로 기록됨  
  
### 애플리케이션 계층: 새로운 전장  
  
- 현재 **애플리케이션 계층**이 새로운 보안 전장으로 부상함  
  - 애플리케이션은 코드 패키지, 플러그인, 확장 프로그램, **AI 모델**, 업데이트로 구성된 생태계임  
  - 기업은 조직 내 어떤 소프트웨어가 유입되는지에 대한 **가시성**과 통제력이 부족함  
- Koi는 이 변화를 처음으로 인식한 기업 중 하나임  
  - 창립자 Amit Assaraf는 **레거시 보안 시스템**이 이 변화를 인식하지 못했다고 판단함  
  - 이를 증명하기 위해 가짜 VSCode 테마 확장 프로그램 **Darcula Official**을 만들어 일주일 만에 300개 이상의 조직, 심지어 국가 법원 네트워크를 감염시킴  
- 이러한 패턴은 소프트웨어의 지속적 진화가 새로운 위협을 만들며, 스타트업이 소프트웨어의 새로운 **수호자**로 떠오를 기회를 제공함  
  
### 사이버 보안 기술 창(Window)의 거대한 기회  
  
- 소프트웨어 개발 방식이 바뀔 때마다 **공격 벡터**가 새롭게 등장하며, 사이버 보안은 스스로를 재발명해야 함  
  - 이는 **영원한 군비 경쟁**과 같음  
  - 지난 5년간 수십 개의 새로운 사이버 보안 기업이 **10억 달러 규모**로 성장함  
- 두각을 나타내려면 고유한 문제를 해결할 수 있는 **독창적 통찰력**이 필요함  
- Koi는 기존 기업이 놓친 세 가지 중요한 변화를 포착함  
  - **운영 체제 수준 위협**에서 **앱 수준 위협**으로의 전환이 이미 시작됨  
  - **비바이너리 코드**에서 발생하는 위협은 기존 바이너리 기반 보안 솔루션에 새로운 도전 과제를 제시함  
  - 앱 우선 조직의 사고방식을 이해하며, 보안 팀이 조직 내 모든 컴퓨터의 소프트웨어 **가시성**과 이를 기반으로 한 도구 및 지원이 필요함  
- 현재 해커들은 현대 소프트웨어를 악용할 새로운 방법을 고안 중임  
  - **바이브 코딩** 세계는 2년 전만 해도 거의 존재하지 않았던 새로운 공격 표면을 창출함  
- 기존 기업보다 먼저 새로운 취약점을 발견하면 **제품-시장 적합성**에 절반은 도달한 셈임  
  - Koi는 Wiz, Snyk, Vanta, Figma, Loom보다 빠르게 **100만 달러 ARR**을 달성함  
  - 이 분야의 진정한 솔루션에 대한 수요가 그만큼 크다는 증거임  
  
### 스타트업의 보안 시대 우위  
  
- Koi의 빠른 성공은 전장이 바뀌면 기존 기업의 **강점**이 **부담**으로 변한다는 원칙을 보여줌  
  - 기존 기업의 규모, 고객 기반, 기존 아키텍처는 낡은 패러다임에 그들을 묶음  
- 반면, 스타트업은 다음과 같은 장점을 가짐  
  - 현재 또는 미래의 **위협 환경**에 맞춰 구축 가능  
  - 대규모 조직의 **조정 오버헤드** 없이 빠르게 움직임  
  - 현대 소프트웨어 생태계를 이해하는 **인재**를 끌어들임  
  - 첫날부터 취약점을 증명해 고객의 **신뢰**를 얻음  
- 사이버 보안에서 낡은 패러다임에 묶이는 것은 치명적임  
  - 이는 스타트업에게 유리하며, 이 분야의 기존 기업은 다른 산업보다 더 취약함  
- 하지만 **방어 가능성**에 대한 질문이 제기됨  
  - 스타트업이 기존 기업이 되면 어떻게 될까?  
  - 방어 가능성은 단일 요소(예: 생명공학의 IP)에만 의존할 수 없음  
  - Koi의 독창적 통찰력 같은 **시장 진입점**은 초기 우위를 제공하지만, **네트워크 효과**, 브랜드, 임베딩 같은 지속 가능한 방어 수단이 필요함  
  
### 창업자에게 주는 시사점  
  
- 패러다임 전환은 스타트업이 기존 기업을 앞지를 수 있는 **기회의 창**을 만듦  
  - 하지만 변화를 조기에 포착하고 새로운 현실에 맞춰 구축해야 함  
  - Koi는 더 나은 **EDR 도구**를 만드는 대신 최초의 진정한 **앱 계층 보안 플랫폼**을 구축함  
- 현재 새로운 패러다임은 **애플리케이션 계층 방어**임  
  - 이 분야는 아직 열려 있으며, Koi 같은 팀이 올바른 사고방식으로 가능성을 보여줌  
- 미래에는 또 다른 전장이 등장할 것임  
  - 사이버 보안의 유일한 상수는 **변화**임  
  - 스타트업에게 이는 **우위**로 작용함

## Comments



_No public comments on this page._