김서윤 | 기자 작성일 2026년 05월 08일
자율 공세적 보안(autonomous offensive security) 분야의 선두 기업 엑스보우(XBOW)가 액센츄어 벤처스(Accenture Ventures), DNX 벤처스(DNX Ventures), 리버티 글로벌 테크 벤처스(Liberty Global Tech Ventures), N벤처스(NVentures, 엔비디아의 벤처캐피탈 사업부), 삼성 벤처스, 센티넬원 S 벤처스(SentinelOne S Ventures)로부터 3500만달러 규모의 추가 시리즈 C 투자를 유치했다고 8일 발표했습니다.
이번 자금 조달은 앞서 발표된 1억2000만달러 시리즈 C 라운드의 연장선상에서 진행된 것으로, 시리즈 C 총 조달액은 1억5500만달러로 확대됐습니다. 단순히 엑스보우 플랫폼을 도입하는 데 그치지 않고, 점점 정교해지는 AI 기반 사이버 공격에 대응하기 위해 투자까지 단행하는 글로벌 기업들의 흐름을 보여주는 거래로 평가됩니다.
고객이 곧 투자자, "참호에 함께 들어오는 연대"
엑스보우의 설립자이자 최고경영자(CEO)인 오에헤 드 무어(Oege de Moor)는 "우리는 대규모로 운영되는 팀들로부터 실시간으로 학습하고 있으며, 그 통찰력을 활용해 최전선 방어자들을 위해 더 빠르게 시스템을 구축하고 있다"며 "가장 강력한 연대는 고객이 투자자이자 파트너로서 함께 참호에 들어올 때 이루어진다"고 말했습니다.
엑스보우는 이번 라운드에 참여한 전략적 투자자들을 포함해 모더나(Moderna), 세즈남(Seznam) 등 업계 선두 기업을 포함한 전 세계 100여 개 고객사를 확보하고 있습니다.
센티넬원 기업 개발 및 벤처 담당 이사 알렉스 크론골드(Alex Krongold)는 "공격자의 관점은 방어의 기본이지만 실제로 적용하기는 어렵다. 엑스보우는 활용 가능한 새로운 정보를 머신 속도로 찾아냄으로써 이 문제를 해결한다"며 "각각의 엑스보우 에이전트는 사내 레드팀의 연장선처럼 작동해, 이전에는 불가능했던 속도와 심도로 공세적 테스트를 확장할 수 있게 한다"고 설명했습니다.
머신 속도의 지속적 공세적 보안
엑스보우는 AI를 활용해 공격자가 하는 방식 그대로 애플리케이션의 취약점을 찾아 테스트합니다. 특정 시점의 침투 테스트가 아닌 지속적인 방식으로 실행되는 점이 핵심 차별점입니다. 오탐률이 낮은 검증된 결과를 제공하고, 다른 도구에서 발견된 취약점의 실제 악용 가능성까지 확인할 수 있어 보안팀이 불필요한 노이즈에 시간을 낭비하지 않도록 돕습니다.
회사 측은 지금까지 공격자들이 인력의 한계에 제약을 받아왔다고 진단했습니다. 아무리 정교한 적이라도 모든 시스템과 모든 버전을 항상 공격 대상으로 삼을 수는 없었지만, AI를 활용한 공격자는 이제 지속적으로 대규모 공격을 실행해 모든 릴리스, 모든 환경, 모든 노출 서피스를 탐색할 수 있게 됐다는 것입니다. 기존의 인간 주도 침투 테스트는 AI 기반 공격자와 최신 개발 주기의 속도를 따라잡기 어렵다고 회사는 강조했습니다.
소프트웨어 출시 속도가 빨라지면서 지속적 공세적 테스트는 보안 스택의 핵심 요소로 자리잡고 있습니다. 엑스보우를 사용하면 더 자주 테스트하고, 검증 적체를 줄이며, 공격에 대응하는 것이 아니라 공격자보다 앞서 나가는 방어가 가능해진다는 설명입니다.
글로벌 확장과 한국 시장 가속화
이번 자금 조달을 통해 엑스보우는 시장 진출 확대 및 국제 성장 전략을 한층 가속화할 수 있게 됐습니다. 아시아태평양 지역 전반에 걸친 DNX 벤처스의 심도 있는 전문성과 지역 네트워크, 그리고 한국에서 선호 리셀러로 활동하는 삼성의 역할을 결합해, 엑스보우는 글로벌 시장 도입을 가속화하기 위한 유통 채널과 파트너 생태계를 확장하고 있습니다.
삼성벤처스 아메리카 측은 "기업들이 지속적이고 지능적인 보안 테스트를 추구함에 따라 엑스보우에 대한 수요가 급증하고 있다. 고객으로서 우리는 이 플랫폼이 실제 위험 요소를 신속하고 정확하게 파악하는 능력을 경험했다"며 "엑스보우는 경쟁이 치열한 시장에서 두각을 나타내고 있으며, 우리는 파트너이자 투자자로서 이 뛰어난 팀을 지원하게 되어 기쁘다"고 밝혔습니다.
회사는 최근 직원 수가 250명을 넘어섰으며, 급증하는 기업 수요를 충족하기 위해 시장 진출, 엔지니어링, 운영 팀을 지속적으로 확장하고 있습니다.
기업 소개: AI 시대의 사이버 방어를 재정의하다
엑스보우(XBOW)는 AI 시대를 위한 사이버 방어를 재정의하고 있는 자율 공세적 보안 기업입니다. AI 추론과 공세적 보안 워크플로를 결합한 엑스보우 플랫폼은 머신 스피드(machine speed)로 전문가 수준의 보안 테스트를 제공합니다. 보안팀이 AI의 속도와 규모에 맞춰 사후 대응 중심에서 사전 예방 중심의 방어 체계로 전환할 수 있도록 지원하는 것이 회사의 목표입니다. 엑스보우는 자체 슬로건에서 "고객에게 자율 공격은 최선의 방어"라는 철학을 강조하고 있습니다.
엑스보우는 깃허브 코파일럿(GitHub Copilot)과 깃허브 어드밴스드 시큐리티(GitHub Advanced Security)를 만든 오에헤 드 무어가 2024년 1월 설립했습니다. 창업 1년여 만에 글로벌 화이트해커 플랫폼 해커원(HackerOne) 리더보드 상위권에 오르며 업계의 주목을 받았으며, 이는 AI 시스템이 수천 명의 인간 윤리적 해커들을 능가한 첫 사례로 기록됐습니다. 이번 추가 투자 유치로 엑스보우의 누적 조달 금액은 2억7000만달러를 넘어선 것으로 알려졌습니다.