it

위기에 처한 스타트업 Delve, Y Combinator와 결별

발행: (2026년 4월 5일 AM 06:03 GMT+9)
6 분 소요
원문: TechCrunch

Source: TechCrunch

배경

Delve와 관련된 논란으로 인해 컴플라이언스 스타트업이 액셀러레이터 Y Combinator와의 관계를 잃은 것으로 보입니다. Delve는 이제 YC 포트폴리오 기업 디렉터리에서 목록에서 제외되었으며, Delve 페이지도 YC 웹사이트에서 삭제되었습니다. 스타트업의 COO인 Selin Kocalar는 X에 “YC와 Delve는 이제 헤어졌습니다.”라고 게시했습니다.

“우리가 MIT에서 YC 인터뷰를 보던 날이 아직도 기억나요,”라고 Kocalar는 말했습니다. “우리는 커뮤니티와 우리가 만든 모든 창업자 친구들에게 매우 감사하고 있습니다.”

투자자 반응

YC는 Delve와 거리를 둔 유일한 투자자는 아니다. Insight Partners는 회사에 대한 투자 게시물을 삭제한 것으로 보이지만, 주요 블로그 게시물은 나중에 복원되었다.

혐의

Delve는 고객에게 프라이버시 및 보안 규정을 준수하고 있다고 잘못 안내하면서, 중요한 요구 사항을 생략하고 “인증을 무조건 승인하는 인증 공장”을 위해 자동으로 보고서를 생성했다고 주장하는 익명의 주장을 받았습니다.

이러한 주장은 “DeepDelver”라는 익명의 Substack 게시물에 처음 공개되었습니다. DeepDelver는 Delve의 고객이었으며, 스타트업 고객에 대한 유출된 데이터를 받은 후 의심을 품게 되었다고 합니다. 이후 DeepDelver는 회사의 Slack 및 영상 게시물이라고 주장하는 자료를 공유했고, Delve가 오픈소스 도구를 자체 개발한 것으로 가장하고 출처를 밝히지 않았다고 비난했으며, 한 보안 연구자는 Delve의 민감한 데이터에 접근했다고 주장했습니다.

Delve는 또한 Delve 고객인 LiteLLM이 개발한 오픈소스 프로젝트에서 악성코드가 발견된 관련 논란에도 휘말렸습니다.

회사 답변

회사 최신 블로그 게시물에서 COO 셀린 코칼라와 CEO 카룬 카우식은 “익명 공격에 대해 기록을 바로잡겠다”고 선언했습니다. 그들은 사이버 보안 회사를 고용해 조사하고 있으며 “증거는 진정한 내부 고발자보다 악의적인 공격을 가리키고 있다”고 밝혔습니다.

답변의 핵심 내용:

  • 공격자는 거짓된 전제로 Delve를 구매하고 내부 데이터를 탈취한 뒤 조직적인 비방 캠페인을 전개한 것으로 추정됩니다.
  • 공격자가 file.io를 통해 감사 추적 스프레드시트를 탈취하는 화면 캡처가 공유되었습니다.
  • DeepDelver의 비판은 “조작된 주장, 선택적으로 발췌한 스크린샷, 맥락을 벗어난 데이터의 혼합”이라고 설명되었습니다.
  • Delve는 Apache 2.0 오픈소스 저장소 위에 제품을 구축했으며, 이는 상업적 사용을 허용하고 컴플라이언스 사용 사례에 맞게 크게 재구성되었습니다.
  • 회사는 신뢰 회복을 위해 다음과 같은 조치를 취하고 있습니다:
    • 표준에 미치지 못하는 감사 업체를 제거하기 위해 네트워크 정리
    • 모든 활성 고객에게 무료 재감사 및 침투 테스트 제공
    • 템플릿(예: 이사회 회의록)이 “시작점으로만 사용하도록 설계”되었음을 명확히 함

X에 올린 게시물에서 카우식은 “우리는 너무 빠르게 성장했으며 우리 자체 기준에 미치지 못했습니다. 고객 여러분께 불편을 끼쳐 드린 점 깊이 사과드립니다.”라고 덧붙였습니다.

References

0 조회
#Delve #Y Combinator #startup #venture capital #compliance #Insight Partners #tech industry news
원문 보기
Share:
Back to Blog

관련 글

더 보기 »