“보안 인증도 AI가 준비한다”…리트리버, 매쉬업벤처스 투자 유치
Source: VentureSquare
-
AI가 규정 해석부터 증빙 검토까지 수행… 정보보호 인증 대응 자동화
-
매쉬업벤처스 투자 유치 이어 TIPS 선정… 글로벌 컴플라이언스 시장 공략
정보보호 인증 준비 과정의 복잡한 업무를 인공지능(AI)으로 자동화하는 스타트업이 투자 시장의 주목을 받고 있다. AI 기반 정보보호 인증 대응 자동화 솔루션 ‘클라리스크(Klarisk)’를 운영하는 리트리버가 초기 투자사 매쉬업벤처스로부터 프리시드 투자를 유치했다. 투자 금액은 비공개다.
리트리버가 개발한 클라리스크는 기업의 거버넌스·리스크·컴플라이언스(GRC) 업무를 AI로 자동화하는 플랫폼이다. 기업이 보유한 정책과 절차, 시스템 설정, 운영 기록 등을 분석해 규정 준수 여부와 잠재적 위험 요소를 식별하고 개선 방향까지 제안한다. 기존 인증 대응이 체크리스트 기반의 수작업 중심이었다면, 클라리스크는 규정과 내부 통제를 이해하는 AI 에이전트가 증빙 자료를 직접 분석하고 운영 현황을 평가하는 방식이다. 단순 점검 도구를 넘어 ‘규정 해석형 컴플라이언스 플랫폼’을 지향한다.
AI 기반 정보보호 관리체계 인증 대응 자동화 솔루션 ‘클라리스크(Klarisk)’의 대시보드 화면 (자료 제공: 리트리버)
ISMS-P부터 ISO 27001까지…중복 인증 업무 줄인다
클라리스크의 핵심 경쟁력은 하나의 증빙 자료를 여러 인증 체계에 동시에 활용할 수 있도록 지원하는 기능이다. AI가 증빙 문서를 분석해 해당 자료가 활용 가능한 인증 조항을 자동으로 매칭해주기 때문에 ISMS-P, ISO 27001, SOC 2 등 다양한 인증 과정에서 발생하는 중복 업무를 줄일 수 있다. 또한 시스템 로그와 취약점 정보, 패치 이력 등을 자동 수집해 위험 요소를 분석하고 인증 증빙 자료로 활용할 수 있도록 지원한다.
최근 개인정보보호법 강화와 각종 정보보호 규제 확대에 따라 기업들의 인증 대응 부담이 커지고 있는 만큼, AI를 활용한 자동화 수요도 증가할 것으로 업계는 보고 있다.
리트리버는 카이스트(KAIST) 출신 창업진이 설립했다. 이용재 대표는 사이버 위협 분석 기업 S2W 공동창업자로 활동하며 기술 개발을 이끌었고, 자연어처리 전문가인 이호준 CTO와 함께 리트리버를 창업했다.
회사는 이번 투자 이후 기술 고도화에도 속도를 낸다. 매쉬업벤처스 추천으로 중소벤처기업부 TIPS 프로그램에 선정돼 최대 5억원 규모의 연구개발 자금을 확보했으며, 현재 농협 오픈 비즈니스 허브 협업 기업으로 참여해 기술 검증을 진행 중이다.
이용재 리트리버 대표는 “AI를 활용한 규정 이해와 판단 기술을 고도화해 정보보호 인증 준비 과정에서 기업들이 겪는 비용과 업무 부담을 줄이겠다”며 “ISMS-P를 시작으로 ISO 27001, SOC 2 등 글로벌 인증 체계까지 지원 범위를 확대해 국내 기업들의 해외 진출을 돕겠다”고 말했다.
이승국 매쉬업벤처스 파트너는 “정보보호 규제가 강화되면서 기업들의 인증 비용과 인력 부담이 커지고 있다”며 “자연어처리와 사이버보안 전문성을 갖춘 리트리버가 새로운 규정 준수 기술 시장을 개척할 것으로 기대한다”고 투자 배경을 설명했다.
“AI Prepares Security Authentication Too”… Retriever Secures Investment from Mashup Ventures
A startup that automates the complex tasks of the information security certification preparation process using artificial intelligence (AI) is attracting attention from the investment market. Retriever, the operator of ‘Klarisk,’ an AI-based automation solution for information security certification responses, has secured pre-seed funding from early-stage investor Mashup Ventures. The investment amount is undisclosed.
Clarisk, developed by Retriever, is a platform that automates corporate Governance, Risk, and Compliance (GRC) tasks using AI. It analyzes a company’s policies, procedures, system settings, and operational records to identify regulatory compliance and potential risks, while also suggesting directions for improvement. While traditional certification responses were centered on manual, checklist-based work, Clarisk utilizes an approach where AI agents, understanding regulations and internal controls, directly analyze supporting documents and evaluate operational status. It aims to go beyond a simple inspection tool to become a “regulation-interpreting compliance platform.”
Dashboard screen of ‘Klarisk,’ an AI-based automated solution for information security management system certification response (Image provided by Retriever)
From ISMS-P to ISO 27001… Reducing Redundant Certification Work
Clarisk’s core competitive advantage lies in its ability to support the simultaneous use of a single piece of supporting documentation across multiple certification systems. Because AI analyzes supporting documents and automatically matches them to applicable certification clauses, it reduces redundant work during various certification processes, such as ISMS-P, ISO 27001, and SOC 2. Furthermore, it automatically collects system logs, vulnerability information, and patch history to analyze risk factors and supports their use as supporting documentation for certification.
The industry anticipates that the demand for AI-based automation will increase as the burden on companies to respond to certifications grows due to the recent strengthening of the Personal Information Protection Act and the expansion of various information protection regulations.
Retriever was founded by a team of entrepreneurs from KAIST. CEO Lee Yong-jae led technology development as a co-founder of the cyber threat analysis firm S2W and co-founded Retriever with CTO Lee Ho-jun, a natural language processing expert.
Following this investment, the company is also accelerating the advancement of its technology. It was selected for the Ministry of SMEs and Startups’ TIPS program through a recommendation from Mashup Ventures, securing up to 500 million won in R&D funding, and is currently participating as a collaborating company with NongHyup Open Business Hub to verify its technology.
Lee Yong-jae, CEO of Retriever, said, “We will reduce the costs and workload that companies face during the information security certification preparation process by advancing AI-based technology for understanding and judging regulations,” adding, “Starting with ISMS-P, we will expand the scope of support to global certification systems such as ISO 27001 and SOC 2 to help domestic companies expand overseas.”
Lee Seung-guk, a partner at Mashup Ventures, explained the rationale behind the investment, stating, “As information security regulations tighten, companies are facing increasing certification costs and personnel burdens. We expect Retriever, equipped with expertise in natural language processing and cybersecurity, to pioneer a new market for compliance technologies.”
「セキュリティ認証もAIが準備する」…レトリーバー、マッシュアップベンチャーズへの投資誘致
情報保護認証準備過程の複雑な業務を人工知能(AI)で自動化するスタートアップが投資市場の注目を集めている。 AIベースの情報保護認証対応自動化ソリューション「クラリスク(Klarisk)」を運営するレトリーバーが、初期投資会社マッシュアップベンチャーズからプレシード投資を誘致した。投資金額は非公開だ。
リトリーバーが開発したクラリスクは、企業のガバナンス・リスク・コンプライアンス(GRC)業務をAIで自動化するプラットフォームだ。企業が保有する政策や手続き、システム設定、運営記録などを分析し、コンプライアンスの有無と潜在的なリスク要因を特定し、改善の方向まで提案する。既存の認証対応がチェックリストベースの手作業中心であった場合、クラリスクは、規制と内部統制を理解するAIエージェントが証拠資料を直接分析し、運用状況を評価する方式である。単純点検ツールを超えて「規定解析型コンプライアンスプラットフォーム」を目指す。
AIベースの情報保護管理体系認証対応自動化ソリューション「クラリスク」のダッシュボード画面(資料提供:レトリーバー)
ISMS-PからISO 27001まで…重複認証業務を減らす
クラリスクの重要な競争力は、一つの証明資料を複数の認証体系に同時に活用できるように支援する機能だ。 AIが証明文書を分析し、該当資料が活用可能な認証条項を自動的にマッチングするため、ISMS-P、ISO 27001、SOC 2など多様な認証過程で発生する重複業務を減らすことができる。また、システムログや脆弱性情報、パッチ履歴などを自動収集し、危険因子を分析し、認証証明資料として活用できるように支援する。
最近、個人情報保護法の強化と各種情報保護規制の拡大により企業の認証対応負担が大きくなっているだけに、AIを活用した自動化需要も増加すると業界は見ている。
レトリーバーはカイスト(KAIST)出身創業陣が設立した。イ・ヨンジェ代表はサイバー脅威分析企業S2W共同創業者として活動して技術開発をリードし、自然言語処理専門家のイ・ホジュンCTOとともにレトリーバーを創業した。
同社は今回の投資以来、技術高度化にも速度を出す。マッシュアップベンチャーズの推薦で中小ベンチャー企業部TIPSプログラムに選定され、最大5億ウォン規模の研究開発資金を確保し、現在農協オープンビジネスハブ協業企業として参加して技術検証を進めている。
イ・ヨンジェレトリーバー代表は「AIを活用した規定理解と判断技術を高度化し、情報保護認証準備過程で企業が経験する費用と業務負担を減らす」とし「ISMS-Pを皮切りにISO 27001、SOC 2などグローバル認証体系まで支援範囲を拡大し、国内企業の海外進出を支援する」と話した。
李承国マッシュアップベンチャーズパートナーは「情報保護規制が強化され、企業の認証費用と人材負担が大きくなっている」とし、「自然魚処理とサイバーセキュリティ専門性を備えたレトリーバーが新しいコンプライアンス技術市場を開拓すると期待する」と投資背景を説明した。
“人工智能也能进行安全认证”……Retriever 获得 Mashup Ventures 的投资
一家利用人工智能 (AI) 技术自动化信息安全认证准备流程中复杂任务的初创公司正吸引着投资市场的关注。该公司旗下拥有名为“Klarisk”的人工智能自动化解决方案,用于生成信息安全认证答案。Retriever 已获得早期投资机构 Mashup Ventures 的种子前轮融资,具体投资金额尚未披露。
由 Retriever 开发的 Clarisk 是一个利用人工智能 (AI) 实现企业治理、风险和合规 (GRC) 任务自动化的平台。它分析公司的政策、流程、系统设置和运营记录,以识别监管合规性和潜在风险,并提出改进建议。传统的认证响应主要依赖于人工的、基于清单的工作,而 Clarisk 则采用了一种新方法:人工智能代理能够理解法规和内部控制,直接分析支持性文件并评估运营状态。它的目标是超越简单的检查工具,成为一个“法规解读合规平台”。
“Klarisk”是一款基于人工智能的信息安全管理体系认证响应自动化解决方案,其仪表盘界面如图所示(图片由Retriever提供)。
从 ISMS-P 到 ISO 27001……减少重复认证工作
Clarisk 的核心竞争优势在于其能够支持在多个认证体系中同时使用同一份支持文档。由于人工智能能够分析支持文档并自动将其与适用的认证条款进行匹配,因此可以减少各种认证流程(例如 ISMS-P、ISO 27001 和 SOC 2)中的重复工作。此外,它还能自动收集系统日志、漏洞信息和补丁历史记录,以分析风险因素,并支持将这些信息用作认证的支持文档。
业界预计,随着《个人信息保护法》的加强和各种信息保护法规的扩展,企业应对认证的负担日益加重,对基于人工智能的自动化的需求将会增加。
Retriever 由一群来自韩国科学技术院 (KAIST) 的企业家创立。首席执行官 Lee Yong-jae 曾是网络威胁分析公司 S2W 的联合创始人,领导了技术开发工作,并与自然语言处理专家、首席技术官 Lee Ho-jun 共同创立了 Retriever。
获得这笔投资后,该公司也在加速推进其技术发展。经 Mashup Ventures 推荐,该公司入选韩国中小企业和创业部 (Ministry of SMEs and Startups) 的 TIPS 计划,获得高达 5 亿韩元的研发资金,目前正作为合作企业参与农协开放商业中心 (NongHyup Open Business Hub) 的技术验证项目。
Retriever 首席执行官李勇宰表示:“我们将通过推进基于人工智能的法规理解和判断技术,降低企业在信息安全认证准备过程中面临的成本和工作量。”他补充道:“我们将从 ISMS-P 开始,逐步扩大支持范围,涵盖 ISO 27001 和 SOC 2 等全球认证体系,以帮助国内企业拓展海外市场。”
Mashup Ventures 的合伙人李承国解释了此次投资的理由,他表示:“随着信息安全法规日益严格,企业面临着不断上涨的认证成本和人员负担。我们期望 Retriever 凭借其在自然语言处理和网络安全方面的专业知识,能够开创合规技术的新市场。”
« L’IA s’attaque aussi à l’authentification de sécurité »… Retriever décroche un investissement de Mashup Ventures
Une startup qui automatise les tâches complexes du processus de préparation aux certifications de sécurité de l’information grâce à l’intelligence artificielle (IA) attire l’attention des investisseurs. Retriever, qui propose « Klarisk », une solution d’automatisation basée sur l’IA pour les réponses aux demandes de certification de sécurité de l’information, a obtenu un financement d’amorçage auprès de Mashup Ventures, un investisseur en phase d’amorçage. Le montant de cet investissement n’a pas été divulgué.
Clarisk, développé par Retriever, est une plateforme qui automatise les tâches de gouvernance, de gestion des risques et de conformité (GRC) grâce à l’intelligence artificielle. Elle analyse les politiques, les procédures, les paramètres système et les documents opérationnels d’une entreprise afin d’identifier la conformité réglementaire et les risques potentiels, tout en suggérant des pistes d’amélioration. Alors que les méthodes de certification traditionnelles reposaient sur un travail manuel et des listes de contrôle, Clarisk utilise une approche où des agents d’IA, maîtrisant la réglementation et les contrôles internes, analysent directement les documents justificatifs et évaluent l’état opérationnel. Son ambition est de dépasser le simple rôle d’outil d’inspection pour devenir une véritable plateforme de conformité capable d’interpréter la réglementation.
Capture d’écran du tableau de bord de « Klarisk », une solution automatisée basée sur l’IA pour la réponse aux demandes de certification des systèmes de gestion de la sécurité de l’information (Image fournie par Retriever)
De la norme ISMS-P à la norme ISO 27001… Réduire les tâches de certification redondantes
Le principal avantage concurrentiel de Clarisk réside dans sa capacité à permettre l’utilisation simultanée d’un seul document justificatif pour plusieurs systèmes de certification. Grâce à l’analyse par IA des documents justificatifs et à leur association automatique aux clauses de certification applicables, Clarisk réduit les tâches redondantes lors des différents processus de certification, tels que ISMS-P, ISO 27001 et SOC 2. De plus, Clarisk collecte automatiquement les journaux système, les informations sur les vulnérabilités et l’historique des correctifs afin d’analyser les facteurs de risque et de faciliter leur utilisation comme documents justificatifs pour la certification.
Le secteur prévoit que la demande en matière d’automatisation basée sur l’IA augmentera à mesure que la charge pesant sur les entreprises pour répondre aux certifications s’accroît en raison du récent renforcement de la loi sur la protection des renseignements personnels et de l’expansion de diverses réglementations en matière de protection de l’information.
Retriever a été fondée par une équipe d’entrepreneurs issus de KAIST. Son PDG, Lee Yong-jae, a dirigé le développement technologique en tant que cofondateur de la société d’analyse des cybermenaces S2W et a cofondé Retriever avec le directeur technique Lee Ho-jun, expert en traitement automatique du langage naturel.
Suite à cet investissement, l’entreprise accélère également le développement de sa technologie. Sélectionnée pour le programme TIPS du ministère des PME et des Startups grâce à une recommandation de Mashup Ventures, elle a obtenu jusqu’à 500 millions de wons de financement en R&D et participe actuellement, en tant qu’entreprise collaboratrice, au NongHyup Open Business Hub afin de valider sa technologie.
Lee Yong-jae, PDG de Retriever, a déclaré : « Nous réduirons les coûts et la charge de travail auxquels les entreprises sont confrontées lors du processus de préparation à la certification de sécurité de l’information en faisant progresser la technologie basée sur l’IA pour comprendre et évaluer les réglementations », ajoutant : « En commençant par ISMS-P, nous étendrons la portée de notre soutien aux systèmes de certification mondiaux tels que l’ISO 27001 et le SOC 2 pour aider les entreprises nationales à se développer à l’étranger. »
Lee Seung-guk, associé chez Mashup Ventures, a expliqué les raisons de cet investissement : « Face au durcissement des réglementations en matière de sécurité de l’information, les entreprises doivent faire face à une augmentation des coûts de certification et des charges de travail liées au personnel. Nous pensons que Retriever, forte de son expertise en traitement automatique du langage naturel et en cybersécurité, ouvrira la voie à un nouveau marché pour les technologies de conformité. »