뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
오픈소스 소프트웨어 보안의 한계를 극복하겠다는 목표를 내세운 스타트업 호퍼(Hopper)가 최근 시드 투자 라운드를 통해 760만 달러(약 109억 원)의 자금을 유치했다. 이번 투자에는 메론 캐피털(Meron Capital)과 뉴에라(New Era)가 공동으로 주도했으며, 세쿼이아 스카우트 펀드, M펀드, 구글, 오라클, 인텔 등에 회사를 매각한 엔터프러너 출신 투자자들도 참여했다.
호퍼는 기업들이 일반적으로 사용하는 소프트웨어 구성 분석(SCA) 도구의 한계를 정면으로 비판하며, 이를 대체할 수 있는 새로운 접근 방식을 제시했다. 기존 SCA 플랫폼 대부분이 오픈소스 소프트웨어의 보안 취약점을 식별하기 위해 메타데이터나 매니페스트 파일 분석에 의존하는 반면, 호퍼는 코드 실행 방식 자체를 시뮬레이션해 실제 위험 지점을 찾아낸다는 점에서 차별화를 꾀하고 있다.
특히 호퍼는 소위 '함수 수준의 접근성(function-level reachability)'을 제공함으로써 기존 도구들이 놓치고 있던 위협의 '정확한 위치'를 개발팀이 이해할 수 있도록 돕는다. 이는 2021년 대규모 보안 이슈가 됐던 로그4j 취약점에서 드러난 문제점을 반영한 것이다. 당시 단 하나의 함수인 JndiManager에 문제가 있었음에도 불구하고, 개발자들은 무려 7만개 이상의 함수와 6만 줄이 넘는 코드를 일일이 검토해야 했다. 호퍼는 이러한 비효율을 제거하고, 실제 수정이 필요한 코드만을 정확히 지목할 수 있는 기능을 내세웠다.
또한 호퍼의 도구는 다층 종속성 구조까지 분석 가능하며, 에이전트 없이 작동하는 웹 프레임워크 지원 기능도 갖췄다. 내부·그림자 종속성까지 자동으로 식별해 보안 위험요소를 광범위하게 탐지할 수 있다는 것이 강점이다. 여기에 맥락 기반의 문제 해결 방안까지 제시함으로써 단지 경고에 그치지 않고 실질적인 대응을 가능케 한다.
이미 포춘 500대 기업 일부와 다수의 스타트업이 호퍼의 솔루션을 도입했고, 이들 고객사는 예전보다 월등히 적은 시간을 취약점 해결에 할애하고 있다는 것이 회사 측 주장이다. 한 글로벌 기업의 최고 정보보안 책임자는 "호퍼는 단순히 '취약점이 존재한다'고 말하는 것이 아니라, 어떤 코드에서 어떤 함수가 어떻게 문제를 일으키는지를 보여준다"며 "이런 가시성이 개발자 행동을 이끌어낸다"고 밝혔다.
호퍼 공동 창업자이자 CEO인 로이 고틀립(Roy Gottlieb)은 "기존의 SCA 도구들은 개발자에게 방대한 양의 불필요한 경고를 쏟아붓고 있었다"며 "호퍼는 실질적 리스크에만 집중해 보안 대응을 빠르고 정확하게 만드는 데 초점을 맞췄다"고 강조했다.
