미국 보안 스타트업 네트라이즈(NetRise)가 소프트웨어 공급망 보안 플랫폼 고도화를 목적으로 최근 1,000만 달러(약 144억 원) 규모의 신규 투자 유치에 성공했다. 이번 투자로 총 누적 조달액은 2,480만 달러(약 357억 원)에 달한다.
2020년 출범한 네트라이즈는 펌웨어 및 소프트웨어 구성 요소의 가시성을 극대화해 잠재적인 위험 요소를 조기에 식별하는 데 특화된 보안 플랫폼을 제공하고 있다. 특히 소스코드 분석만으로는 파악하기 어려운 취약점을 진단할 수 있는 기능이 강점이다.
주요 솔루션은 소프트웨어 구성 내역을 기록한 SBOM(Software Bill of Materials) 관리에 기반하며, 이를 자동 생성·수집·정제해 소프트웨어 구성요소의 재사용성, 외부 라이브러리 의존성, 알려진 취약점 등을 일목요연하게 파악할 수 있도록 돕는다. 플랫폼은 오픈 표준인 SPDX, CycloneDX 포맷을 모두 지원해 기존 개발 툴과의 연동성도 확보했다.
네트라이즈 플랫폼은 단기간의 취약점 점검에 그치지 않고, 미국 국토안보부 산하 CISA의 ‘Known Exploited Vulnerabilities’ 데이터베이스와 NVD(국가 취약점 데이터베이스) 등 다양한 위협 인텔리전스를 실시간으로 스캔해 지속적으로 보안 위협을 감시한다. 이를 통해 기업은 위협 노출 시점에서 빠르게 대응할 수 있는 체계를 갖추게 된다.
여기에 인공지능 기반 검색 기능인 ‘NetRise Trace’도 함께 제공된다. 자연어 검색이 가능해 방대한 소프트웨어 자산 내에서 특정 컴포넌트나 취약점을 신속하게 찾아낼 수 있어, 보안 운영 효율을 대폭 개선할 수 있다.
이번 라운드는 DNX벤처스가 주도했고, 기존 투자사인 미라마 디지털 벤처스, 소렌슨 캐피탈 파트너스, 스쿼드라 벤처스, 탈론스 벤처스 등이 추가로 참여했다. 탈론스 벤처스 사장 겸 시스코(Cisco) 전 최고 보안책임자인 존 스튜어트는 “오늘날 대부분의 소프트웨어가 외부 벤더, 라이브러리, 바이너리 코드에 의존하고 있으며, 이는 해킹의 주요 통로로 악용되고 있다”며 “네트라이즈는 이러한 복잡한 환경에서 컴파일된 코드 내 취약점을 분석해 숨겨진 위험 요소를 제거하는 데 집중한다”고 평가했다.
이번 신규 자금은 제품의 확장성과 탐지 정밀도 향상에 집중 투입될 예정이다. 사이버 보안 위협이 더욱 정교해지고 있는 상황에서, 네트라이즈와 같은 소프트웨어 공급망 보안 전문 기업에 대한 시장 수요는 지속적으로 확대되고 있다.