AI 기반 사이버보안 스타트업 제리코 시큐리티가 음성 딥페이크 범죄 대응 기술로 주목받으며 1,500만 달러(약 216억 원) 규모의 시리즈A 투자 유치에 성공했다. 이는 회사 설립 2년 만에 이룬 성과로, 작년 미 국방부로부터 180만 달러(약 26억 원) 규모의 계약을 수주하며 업계에 이름을 알린 뒤 빠르게 사업 확장을 꾀하고 있다.
이번 투자를 이끈 에라 펀드의 재스퍼 라우는 초기 투자자인 동시에 신뢰할 수 있는 후원자 역할을 지속해왔다. 이 외에도 럭스 캐피털, 대시 펀드, 가이엔젤스 그룹, 디스티크 벤처스, 플러그 앤 플레이 벤처스 등 다양한 전략적 투자사들이 동참했다.
제리코 시큐리티가 다루는 딥페이크 위협은 단순한 기술적 위협에 머물지 않는다. 최근 싱가포르에서 발생한 사건처럼, 기업의 최고재무책임자(CFO)가 영상통화를 통해 회사 CEO 등의 얼굴과 음성을 복제한 딥페이크에 속아 50만 달러(약 7억 2,000만 원)를 송금하는 사고가 발생했다. 공격자는 단순 문자 메시지로 시작된 화상 회의에서 AI로 합성된 임원진을 내세워 송금을 유도했다. 이후 추가 금액을 요구하며 수상이 여겨져 사건이 수면 위로 드러났다.
리서치 업체 리셈블 AI가 발표한 2025년 1분기 보고서에 따르면, 전 세계 딥페이크 사기로 인한 피해액은 해당 분기만 2억 달러(약 2,880억 원)를 웃돌았다. 특히 북미 지역이 전체 사건의 38%를 차지했고, 아시아와 유럽도 각각 27%, 21%를 기록하며 고위험 지역으로 부상하고 있다.
제리코의 기술력은 단순한 보안 훈련 프로그램에서 한 단계 진화했다. 이들은 실제 해커와 유사한 행동을 구현하는 자율형 AI '에이전틱 AI'를 활용해 사용자의 행동 패턴과 약점을 실시간 학습하고 공격 양상을 조정한다. 예를 들어, 사용자가 의심스러운 이메일을 무시하면 뒤이어 상사로 위장한 문자 메시지를 보내는 방식이다. 이러한 다채널 시뮬레이션은 이메일, 음성 통화, 문자, 화상 회의를 모두 아우르며 기존 정형화된 보안 교육과는 차원이 다른 대응 체계를 구축하고 있다.
자체 통계에 따르면, 제리코의 AI 기반 훈련을 받은 직원은 기존 방식에 비해 실제 피싱에 당할 확률이 64% 감소하는 것으로 나타났다. 이를 바탕으로 제리코는 국방부 외에도 기업 고객사에서 입지를 빠르게 확대하고 있다. 특히 기존 보안 솔루션의 낮은 혁신성과 정체된 효율성에 불만을 가진 기업들 사이에서 호응이 높다.
이번 투자금은 연구개발 확대, 파트너십 기반의 시장 개척, 인력 충원을 중심으로 사용될 예정이다. 특히 자체 AI 기술의 진화 속도를 따라잡는 것이 핵심 과제로 꼽히고 있으며, 이를 위해 유연한 아키텍처 설계와 보안전문 인력 채용에 집중한다는 계획이다.
중소기업을 위한 셀프서비스 플랫폼도 주목된다. 영업팀 없이 7일 무료 체험판을 통해 고객이 직접 보안 훈련을 경험할 수 있도록 해, 기존 보안 솔루션의 장벽을 낮췄다. 사이버범죄의 표적이 대기업에서 중소기업까지 확산되는 상황에서, 빠른 대응이 가능한 플랫폼은 경쟁력 있는 솔루션으로 평가받고 있다.
제리코 시큐리티는 이제 단순히 직원들에게 의심하라고 가르치는 것이 아니라, 실제 공격이 어떻게 이뤄질지를 보여주는 방식으로 사이버보안의 새로운 기준을 제시하고 있다. AI 기술을 이용한 공격의 고도화 속에, 제리코는 AI로 맞서 싸우는 차세대 보안 전략을 선도하고 있다.