뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
브라우저 보안 스타트업 스퀘어X(SquareX)가 시리즈 A 투자 라운드를 통해 2,000만 달러(약 288억 원)의 자금을 유치했다. 이번 투자에는 SYN벤처스가 주도적으로 참여했고, 피크 XV 파트너스도 함께 했다.
스퀘어X는 악성 코드에 노출되기 쉬운 브라우저 환경을 기업 수준의 보안 기능으로 바꿔주는 브라우저 확장 프로그램을 개발한 회사다. 이 확장 프로그램은 악성 웹사이트, 피싱 공격, 개인정보 침해 시도 등을 감지하고 즉시 차단하는 기능을 제공하며, 기업의 IT팀은 챗봇 인터페이스를 통해 보안 정책을 손쉽게 설정할 수 있다. 예컨대, 특정 웹사이트에서 민감한 데이터를 입력하지 못하도록 지시하거나, 챗GPT에 업무 데이터를 입력하지 못하도록 통제할 수 있다.
이 확장 프로그램의 핵심 기능 중 하나는 관리자가 일반적인 백신 소프트웨어로는 탐지하기 어려운 ‘라스트 마일 재조합 공격’을 차단할 수 있다는 점이다. 이 방식은 브라우저를 통해 전달되는 악성 코드를 여러 조각으로 분할해 전송한 뒤, 사용자의 기기 내에서 다시 조립하는 고도화된 공격 방식이다. 각 코드 조각은 별개로 보면 무해하다고 판단되기 쉽기 때문에 탐지를 피할 가능성이 높다. 스퀘어X는 여기에 더해 이미지 내 픽셀 단위에 악성 코드를 숨기는 LSB 스테가노그래피 기법에도 대응할 수 있다고 밝혔다.
마이크로소프트 오피스 문서에 포함될 수 있는 자동화 스크립트(매크로)도 또 다른 위협이다. 스퀘어X의 확장 프로그램은 해당 매크로를 제거해 문서 내 악성 코드를 제거할 수 있는 기능도 탑재하고 있다.
차단된 파일은 클라우드 기반 샌드박스 환경으로 전송돼 보안 관리자가 분석할 수 있으며, 분석을 지원하는 20여 종의 보안 툴도 함께 제공된다. 기업의 IT팀은 자연어 프롬프트를 통해 브라우저 설정을 상세하게 제어할 수 있으며, 승인된 확장 프로그램만을 실행할 수 있게 제한하거나, 앱 간 비밀번호 공유 같은 위험한 행위도 차단할 수 있다.
스퀘어X의 CEO 비벡 라마찬드란은 “오늘날 브라우저는 사실상 새로운 엔드포인트지만, 많은 조직이 이를 보안의 맹점으로 남겨두고 있다”며 “보안성과 사용성 간의 트레이드 오프 없이 지금 사용하는 브라우저 위에서 강력한 보안을 제공하는 것이 스퀘어X가 지향하는 방향”이라고 강조했다.
이번 투자 유치는 보안 브라우저 시장의 기술 경쟁이 본격화되고 있음을 반영한다. 몇 주 전, 스퀘어X의 경쟁사인 아일랜드 테크놀로지(Island Technology)는 2억 5,000만 달러(약 3,600억 원)의 투자를 받아 기업 가치 50억 달러에 근접했으며, 세라픽 알고리즘(Seraphic Algorithms)도 올해 초 2,900만 달러(약 417억 원)를 조달하며 시장 진입에 속도를 내고 있다.
이처럼 웹 기반 보안 위협이 고도화됨에 따라 브라우저 보안 스타트업에 대한 관심이 커지고 있으며, 스퀘어X는 차별화된 탐지 기술과 간편한 UI를 내세워 이 경쟁에서 확실한 입지를 굳혀 나가고 있다.
