테이텀시큐리티 “국가 대표 클라우드 보안 기업 되겠다”

Source: Byline Network

인터뷰 – 양혁재 테이텀시큐리티 대표

투자 기반 R&D·제품 고도화에 집중, 미국 시장 접점 넓힌다

인공지능(AI) 도입이 빨라지면서 기업의 데이터 처리와 개발·배포 과정이 클라우드로 더 깊이 옮겨가고 있다. 문제는 전환 속도만큼 보안 운영이 따라가지 못한다는 점이다. 클라우드 환경에서는 설정이 수시로 바뀌고 권한이 복잡해지면서, ‘열려 있는 설정’과 ‘과다 권한’ 같은 운영 실수가 곧바로 공격 표면으로 이어진다. 서버·컨테이너 같은 워크로드 구간까지 보호 범위가 넓어지면서, 클라우드 보안은 더 이상 선택이 아니라 AI 인프라와 데이터 흐름을 지키기 위한 필수 조건이 됐다.

이런 흐름 속에서 국내 클라우드 보안 기업 테이텀시큐리티는 주력 플랫폼 테이텀 CNAPP 고도화와 AI 연구개발(R&D) 투자 확대를 통해 “국가대표 클라우드 보안 기업으로 자리잡겠다”는 포부를 밝혔다.

양혁재 대표는 “클라우드 보안은 담당자의 일을 얼마나 편리하게 만들어 주느냐가 핵심”이라며, 최근 받은 시리즈 A 브릿지 투자를 기반으로 AI 확장과 제품 고도화를 위한 R&D를 이어가겠다고 말했다. 테이텀시큐리티는 2022년 시리즈 A 투자와 최근 브릿지 라운드(삼성벤처투자·SJ파트너스 참여)를 유치했다.

그는 클라우드 환경이 자원 생성·삭제와 설정 변경이 상시로 일어나는 구조라 ‘한 번 점검’으로는 보안이 유지되지 않으며, 지속 점검과 조치 자동화로 운영 부담을 줄이는 제품이 경쟁력을 갖는다고 설명했다.

창업의 시작점 – ‘클라우드가 온다’는 예감

양 대표는 대학에서 물리학을 전공하고 해킹 동아리 활동을 했으며, 정부 차세대 보안리더 양성 프로그램 ‘BoB(Best of the Best)’에 참여해 팀을 꾸렸다.

테이텀시큐리티는 2019년, 한국에서 클라우드 활용이 아직 보편적이지 않던 시기에 “클라우드가 올 시대에 대비한 보안이 무엇일까”라는 문제의식에서 출발했다. 멤버들과 ‘단순한 설정만 바로잡아도 위협을 줄일 수 있다’는 아이디어로 프로젝트를 진행했고, 미국에서 유사한 개념이 시장화되는 흐름을 확인한 뒤 창업을 결심했다.

클라우드 보안은 단일 제품이 아니다 – 개발 환경 변화가 만든 새 과제

양 대표는 “클라우드 보안이라는 건 정해진 실체가 없는 것 같다”고 말한다. 데이터센터 중심 운영에서 클라우드 중심 운영으로 전환되면서, 보안을 어떻게 다르게 할 것인가가 핵심 과제가 된다.

AI의 등장으로 이 변화는 가속화됐다. AI를 활용하려면 컴퓨팅, 데이터 파이프라인, 원격 개발 환경이 필요하고, 이 기반은 대부분 클라우드에 얹힌다. 따라서 클라우드 인프라를 보호해야 AI 인프라와 데이터 흐름도 지킬 수 있다. 양 대표는 “클라우드 보안에서 이제 AI 보안까지 연결이 필수가 됐다”고 강조한다.

주력 플랫폼 ‘테이텀 CNAPP’ – 설정·권한·워크로드를 한 번에

테이텀시큐리티의 핵심 제품은 **테이텀 CNAPP (Cloud Native Application Protection Platform)**이다. 클라우드에서 돌아가는 애플리케이션과 인프라를 ‘한 덩어리’로 보고, 설정·권한·취약점·워크로드 보안을 통합해 관리한다. 운영자는 한 화면에서 위험을 확인하고 조치까지 이어갈 수 있다.

1. CSPM (Cloud Security Posture Management)

• 클라우드 설정을 ‘상태’로 보고 지속 추적
• 설정이 바뀔 때마다 보안 위험도 변함
• 양 대표는 “이것만 잘해도 클라우드 보안의 90%가 해소된다”며, 특히 인력 부족 중소기업에 큰 효과가 있다고 강조한다.

2. CIEM (Cloud Infrastructure Entitlement Management)

• 누가 어떤 자원에 어떤 권한을 갖는지 관리
• 권한 탈취가 클라우드 공격의 핵심으로 떠오름
• 테이텀은 숨은 권한(임시 토큰) 탐지, 섀도우 IT 노출, 자동 교정, 실시간 알림 기능을 고도화하고 있다.
• “권한을 노리는 공격 트렌드가 계속 바뀌므로 지속 추적·업데이트가 필요하다”고 강조한다.

3. CWPP (Cloud Workload Protection Platform)

• 서버·컨테이너 등 워크로드 실행 구간에서 위협 탐지·차단
• 고객 요구에 맞춰 ‘호스트 기반 침입 방지 시스템(IPS)’ 등 고도화된 패키지를 제공
• 기본 모델은 클라우드 외부를 보호하고, 진화된 패키지는 클라우드 내부를 보호한다. 두 구성을 섞어 인프라 전체 보안을 촘촘히 만든다.

양 대표는 “클라우드 보안에서 기능 하나만 제공하는 것이 아니라, 전체 플랫폼을 통해 담당자가 해야 할 일의 양을 줄이는 것이 중요”하다고 강조한다.

AI는 선택적으로 – 잘하는 영역에 우선 적용

양 대표는 보안에 AI를 “선택적으로” 써야 한다고 말한다. AI 모델이 환각(halucination) 위험을 가질 수 있어, 높은 정확도가 요구되는 보안 업무에 전면 적용하기엔 한계가 있다.

하지만 AI가 강점을 보이는 영역도 있다. 보안 이벤트의 우선순위 정의—즉, 경보가 쏟아질 때 무엇부터 처리할지 결정하는 부분—에 AI가 큰 역할을 할 수 있다. 양 대표는 이 부분에 대한 R&D를 확대하고, 탐지 결과를 더 정확하게 만드는 엔진과 운영자가 실제로 움직일 수 있게 하는 실행 자동화에 집중할 계획이라고 밝혔다.

투자 유치로 R&D 확대, AI 기반 자동화 고도화

시리즈 A 브릿지 라운드 투자 자금을 연구개발(R&D)과 제품 고도화에 투입한다는 계획이다. 특히 AI 확장을 염두에 두고 “R&D를 위한 투자가 많을 것”이라며, 설정 오류·권한 관리·워크로드 보안 등 운영 요소를 통합하고 자동화 수준을 높여 고객의 보안 운영 부담을 줄이는 데 초점을 맞춘다. 추가 인력 채용도 검토 중이다.

올해 ‘매출 3배 성장’ 목표 – 워크로드 보안 수요에 맞춰 패키지 확장

양 대표는 전년 대비 매출 3배 성장을 목표로 하고 있다. 전략은 고객 요구가 설정 점검·권한 관리에서 워크로드(서버·컨테이너) 실행 구간으로 확대되고 있다는 점에 주목하는 것이다.

고객들은 기본적인 설정 오류·권한 관리만으로는 부족하다고 요구하고 있다. 이에 테이텀시큐리티는 기존 플랫폼의 권한 관리·설정 오류·취약점 관리에 안티바이러스와 호스트 기반 IPS 같은 워크로드 내부 보호 기능을 강화형 패키지로 제공한다.

양 대표는 “클라우드 전환과 AI 도입 속도가 빨라질수록 보안이 승인 절차에 머물면 조직의 업무 성장 속도를 저해한다”며, “사람이 해야 할 판단과 실행을 줄여 기업이 지속 혁신할 수 있게 돕는 클라우드 보안 솔루션을 만들고 싶다”고 강조했다.