사이버 보안의 미래는 스타트업에 달려있다

 (nfx.com/post)
13P by neo 4일전 | ★ favorite | 댓글과 토론
  • 사이버 보안의 전장은 OS 계층에서 애플리케이션 계층으로 이동하며, 스타트업이 새로운 보안 생태계를 개척하고 있음
  • 소프트웨어의 지속적인 업데이트유동적 생태계새로운 위협을 만들어내며, 스타트업이 혁신적 솔루션을 제공함
  • Koi와 같은 스타트업은 앱 기반 보안 플랫폼으로 기존 기업이 간과한 취약점을 해결함
  • 소프트웨어 진화와 보안 혁신의 공생 관계가 스타트업에 기회를 창출함
  • 끊임없는 보안 환경 변화는 스타트업이 시장을 선도할 무한한 가능성을 제공함

끊임없는 진화, 끊임없는 기회

  • 소프트웨어는 지난 수십 년간 극적으로 변화했으며, 사이버 보안은 그보다 더 빠르게 적응해야 했음
    • 소프트웨어 변화의 물결마다 공격 표면이 기하급수적으로 증가함
    • 새로운 위협에 대응하기 위해 신생 기업들이 설립됨
  • 1980년대 초반 소프트웨어는 주로 온프레미스와 단일 사용자 중심이었음
    • 1986 Brain 바이러스처럼 플로피 디스크를 통해 복제되는 바이러스가 주요 위협이었음
    • 보호해야 할 영역은 개별 컴퓨터 자체로 단순했음
  • 1980년대 후반과 1990년대 초반 인터넷 보급으로 네트워크 취약점이 드러남
    • 1988 Morris Worm은 메일 시스템 백도어를 이용해 MIT에서 Berkeley까지 며칠 만에 수천 대의 컴퓨터를 감염시킴
    • 네트워크 연결이 증가할수록 공격 표면이 커진다는 패턴이 명확해짐
    • 미국은 이 사건 후 최초의 컴퓨터 비상 대응 팀(CERT) 을 설립함
  • 이로 인해 McAfee, Trend Micro, Symantec 같은 주요 안티바이러스 도구 기업이 등장함
    • 운영 체제 수준에서 보안을 추가하는 방식으로 작동함
  • 1990년대에는 이메일 기반 바이러스와 탐지를 피하는 변형 바이러스가 등장함
    • 기업들은 네트워크 보호를 위해 방화벽을 개발함
    • 더 많은 통합이 더 큰 공격 표면을 만들며 새로운 보호 기술을 촉진함

인터넷 붐과 클라우드 컴퓨팅

  • 2000년대 인터넷 붐은 이 패턴을 가속화함
    • 가장 큰 변화는 클라우드 컴퓨팅앱 수준 보안으로의 전환이었음
    • 클라우드 컴퓨팅은 소프트웨어 개발과 배포 방식을 근본적으로 바꿈
  • 애플리케이션은 DevOps를 통해 빠르게 개발되고 실시간으로 조정됨
    • 데이터와 워크로드는 전 세계 가상 서버로 분산되며 공격 표면이 기하급수적으로 증가함
  • 운영 체제 보호만으로는 부족해지며 DevSecOps를 통해 코드 자체에 보안을 내재화함
    • Palo Alto Networks(차세대 방화벽), Crowdstrike(** 클라우드 관리 엔드포인트 보안**), Snyk(** 실시간 코드 스캔**), Wiz(** 클라우드 네이티브 보안 플랫폼**) 같은 기업이 등장함
    • Wiz는 역사상 가장 빠르게 성장한 스타트업으로 기록됨

애플리케이션 계층: 새로운 전장

  • 현재 애플리케이션 계층이 새로운 보안 전장으로 부상함
    • 애플리케이션은 코드 패키지, 플러그인, 확장 프로그램, AI 모델, 업데이트로 구성된 생태계임
    • 기업은 조직 내 어떤 소프트웨어가 유입되는지에 대한 가시성과 통제력이 부족함
  • Koi는 이 변화를 처음으로 인식한 기업 중 하나임
    • 창립자 Amit Assaraf는 레거시 보안 시스템이 이 변화를 인식하지 못했다고 판단함
    • 이를 증명하기 위해 가짜 VSCode 테마 확장 프로그램 Darcula Official을 만들어 일주일 만에 300개 이상의 조직, 심지어 국가 법원 네트워크를 감염시킴
  • 이러한 패턴은 소프트웨어의 지속적 진화가 새로운 위협을 만들며, 스타트업이 소프트웨어의 새로운 수호자로 떠오를 기회를 제공함

사이버 보안 기술 창(Window)의 거대한 기회

  • 소프트웨어 개발 방식이 바뀔 때마다 공격 벡터가 새롭게 등장하며, 사이버 보안은 스스로를 재발명해야 함
    • 이는 영원한 군비 경쟁과 같음
    • 지난 5년간 수십 개의 새로운 사이버 보안 기업이 10억 달러 규모로 성장함
  • 두각을 나타내려면 고유한 문제를 해결할 수 있는 독창적 통찰력이 필요함
  • Koi는 기존 기업이 놓친 세 가지 중요한 변화를 포착함
    • 운영 체제 수준 위협에서 앱 수준 위협으로의 전환이 이미 시작됨
    • 비바이너리 코드에서 발생하는 위협은 기존 바이너리 기반 보안 솔루션에 새로운 도전 과제를 제시함
    • 앱 우선 조직의 사고방식을 이해하며, 보안 팀이 조직 내 모든 컴퓨터의 소프트웨어 가시성과 이를 기반으로 한 도구 및 지원이 필요함
  • 현재 해커들은 현대 소프트웨어를 악용할 새로운 방법을 고안 중임
    • 바이브 코딩 세계는 2년 전만 해도 거의 존재하지 않았던 새로운 공격 표면을 창출함
  • 기존 기업보다 먼저 새로운 취약점을 발견하면 제품-시장 적합성에 절반은 도달한 셈임
    • Koi는 Wiz, Snyk, Vanta, Figma, Loom보다 빠르게 100만 달러 ARR을 달성함
    • 이 분야의 진정한 솔루션에 대한 수요가 그만큼 크다는 증거임

스타트업의 보안 시대 우위

  • Koi의 빠른 성공은 전장이 바뀌면 기존 기업의 강점부담으로 변한다는 원칙을 보여줌
    • 기존 기업의 규모, 고객 기반, 기존 아키텍처는 낡은 패러다임에 그들을 묶음
  • 반면, 스타트업은 다음과 같은 장점을 가짐
    • 현재 또는 미래의 위협 환경에 맞춰 구축 가능
    • 대규모 조직의 조정 오버헤드 없이 빠르게 움직임
    • 현대 소프트웨어 생태계를 이해하는 인재를 끌어들임
    • 첫날부터 취약점을 증명해 고객의 신뢰를 얻음
  • 사이버 보안에서 낡은 패러다임에 묶이는 것은 치명적임
    • 이는 스타트업에게 유리하며, 이 분야의 기존 기업은 다른 산업보다 더 취약함
  • 하지만 방어 가능성에 대한 질문이 제기됨
    • 스타트업이 기존 기업이 되면 어떻게 될까?
    • 방어 가능성은 단일 요소(예: 생명공학의 IP)에만 의존할 수 없음
    • Koi의 독창적 통찰력 같은 시장 진입점은 초기 우위를 제공하지만, 네트워크 효과, 브랜드, 임베딩 같은 지속 가능한 방어 수단이 필요함

창업자에게 주는 시사점

  • 패러다임 전환은 스타트업이 기존 기업을 앞지를 수 있는 기회의 창을 만듦
    • 하지만 변화를 조기에 포착하고 새로운 현실에 맞춰 구축해야 함
    • Koi는 더 나은 EDR 도구를 만드는 대신 최초의 진정한 앱 계층 보안 플랫폼을 구축함
  • 현재 새로운 패러다임은 애플리케이션 계층 방어
    • 이 분야는 아직 열려 있으며, Koi 같은 팀이 올바른 사고방식으로 가능성을 보여줌
  • 미래에는 또 다른 전장이 등장할 것임
    • 사이버 보안의 유일한 상수는 변화
    • 스타트업에게 이는 우위로 작용함