뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
오픈소스 보안 스타트업 소켓(Socket)이 덴마크의 사이버 보안 스타트업 코아나(Coana)를 인수하며, 정적 분석 및 소프트웨어 취약점 도달 가능성 평가 기술을 대폭 강화했다. 인수 금액은 공개되지 않았으나, 이번 거래를 통해 양사가 보유한 보안 기술이 통합되며 시장 내 입지를 한층 끌어올릴 것으로 기대되고 있다.
2021년 설립된 코아나는 정적 제어 흐름 분석과 호출 그래프 기반의 도달 가능성 평가 기술을 앞세워 주목받아온 기업이다. 주요 기술은 코드 의존성 기반으로 식별된 취약점 중 실제로 악용 가능한 부분만을 추려내는 방식으로, 보안팀이 노이즈를 줄이고 긴급 위협을 빠르게 식별할 수 있게 돕는다. 코아나 측에 따르면 기존 소프트웨어 구성 분석(SCA) 툴 대비 과잉 경고율을 80% 이상 줄일 수 있다는 점에서 차별화된다. 이 기술은 자바스크립트, 파이썬, 자바 및 코틀린 등 다양한 언어에서 활용 가능하며, 사내 온프레미스 환경에도 간단히 통합될 수 있다.
소켓의 공동 창업자이자 CEO인 페로스 아부카디제(Feross Aboukhadijeh)는 이번 인수에 대해 “보안 경보에 압도당하는 모든 개발팀에게 도달 가능성 분석은 새로운 차원의 해법이 될 것”이라며 “코아나는 지금까지 본 것 중 가장 정확하고 확장성 높은 분석 엔진을 구축했다”고 평가했다. 특히 이번 인수를 통해 소켓의 보안 플랫폼은 단순 경고 중심의 대응이 아닌, 실제 취약점 악용 여부에 기반한 *정밀 대응*이 가능해질 전망이다.
코아나의 CEO 안더스 쇤데르가르드(Anders Søndergaard)는 “소켓과 함께 하게 되면서 기술적 영향력을 단숨에 글로벌 규모로 확장할 수 있게 됐다”며 “양사의 협력이 기업 고객들이 보안 관리 부담을 획기적으로 줄이는 데 기여할 것”이라고 밝혔다.
코아나는 이번 인수 이전에 세쿼이아 캐피털(Sequoia Capital), 에센스 벤처스(Essence Venture Capital) 및 개인 투자자들로부터 160만 달러(약 23억 원)의 초기 투자를 유치한 바 있다. 반면 소켓은 a16z, 언유주얼 벤처스(Unusual Ventures), 애브스트랙트 벤처스(Abstract Ventures) 등 굵직한 벤처캐피탈로부터 총 6,500만 달러(약 936억 원)의 자금을 3차례에 걸쳐 조달했다. 이 중에는 오픈AI(OpenAI) 이사회 의장이자 시에라 테크놀로지 공동 설립자인 브렛 테일러(Bret Taylor), 구글(Google)의 필 베너블스(Phil Venables), 도커(Docker)의 스콧 존스턴(Scott Johnston) 등 유력 IT 인사들도 포함돼 있다.
이번 인수를 통해 소켓은 오픈소스 소프트웨어 보안 시장에서 기술적 우위를 확보함은 물론, 개발자들이 보다 효율적으로 위협 요소를 선별해 대응할 수 있도록 돕는 *차세대 보안 플랫폼*으로 자리매김할 가능성이 커졌다. 지속적으로 증가하는 소프트웨어 의존성과 공급망 위험에 대응하기 위한 업계의 움직임이 전방위적으로 확대되고 있는 가운데, 소켓과 코아나의 전략적 결합은 그 흐름을 주도할 중요한 전환점이 될 수 있다.
