“인간 직원을 위해 설계된 낡은 보안 아키텍처는 AI 시대의 복잡성을 견딜 수 없습니다.” 이스라엘 8200부대 출신 엘리트들과 보안 업계 거물들이 의기투합해 설립한 ‘뉴코어(NewCore)’가 990억 원 규모의 시드 투자를 유치하며 공식 출범했습니다.
AI포스트 핵심 요약
- ✅ [기존 ID 플랫폼의 한계 돌파] 옥타(Okta) 등 기존 강자들이 AI 기능을 덧붙이는 ‘임시방편’을 쓰는 것과 달리, 뉴코어는 처음부터 AI와 인간의 공존을 고려한 보안 프레임워크를 설계함.
- ✅ [AI를 ‘일급 신원’으로 격상] 코딩 에이전트(클로드, 커서 등)에 고유 권한과 수명 주기를 부여하여 인간과 동등하게 관리·감독함. 관리자는 모바일 앱을 통해 언제든 에이전트의 권한을 즉각 차단할 수 있음.
- ✅ [차세대 공격 경로 원천 봉쇄] ‘분할 키(SSK)’ 아키텍처와 시각적 인증(VisualMFA)을 도입해 세션 탈취나 소셜 엔지니어링 등 현대적인 사이버 공격 경로를 철저히 차단함.
인공지능(AI)이 단순한 소프트웨어 도구를 넘어 인간의 업무를 완벽히 대행하는 '에이전트' 시대로 진화하면서 기업 보안 생태계가 유례없는 대격변을 맞이했다. 맥킨지 조사에 따르면 이미 2만 5000명의 AI 에이전트가 인간 직원과 협업 중인 가운데, 폭발적으로 늘어나는 디지털 근로자의 신원을 안전하게 관리·통제하기 위해 글로벌 사이버 보안 업계의 전설들이 마침내 한자리에 뭉쳤다.
인간과 AI 에이전트 모두를 위해 처음부터 설계된 보안 최우선 신원 확인 플랫폼 스타트업 뉴코어(NewCore)가 비공개 운영을 마치고 6,600만 달러(한화 약 990억 원)의 투자를 유치하며 글로벌 시장에 공식 출범했다.
사이버스타트(Cyberstarts)가 주도하고 인덱스 벤처스(Index Ventures), 에볼루션 이쿼티 파트너스(Evolution Equity Partners)가 참여한 이번 시드 라운드에서 뉴코어는 투자 후 3억 달러(약 4,500억 원)의 기업 가치를 인정받으며 시장의 기대를 한몸에 입증했다.
체크포인트·8200부대 해커 출신 뭉쳤다
이스라엘 AI 스타트업 뉴코어의 행보에 실리콘밸리가 들썩이는 이유는 화려한 창립 멤버들의 면면 때문이다. 공동 창립자 겸 CEO인 조하르 알론은 클라우드 보안 플랫폼 'Dome9'을 설립해 체크포인트에 성공적으로 매각한 30년 경력의 베테랑이다.
여기에 이스라엘 방위군(IDF)의 정예 사이버 정보 부대인 '8200 부대'의 연구 책임자 출신이자 AI 헬스케어 기업 님 헬스(Nym Health)를 일군 아미하이 네이더만 CTO, T-모바일 USA와 Telstra에서 최고정보책임자(CIO)를 역임하며 대규모 인프라를 총괄했던 에레즈 야르코니 CCO가 합류했다.
이들이 안락한 자리를 박차고 나와 뉴코어를 세운 이유는 단 하나다. 기존 공급업체들이 장악한 신원 확인(ID) 관리 스택이 거대한 AI 시대 앞에서 가장 취약한 고리로 전락했다는 확신 때문이다.
조하르 알론 CEO는 테크크런치와의 인터뷰에서 "인공지능 에이전트가 15년 또는 20년 된 기존 신원 확인 플랫폼에 추가할 엄청난 규모와 복잡성 때문에 기존 플랫폼들은 결국 무너질 수밖에 없다"고 경고했다.
실제로 MGM, 스노우플레이크 고객사, 체인지 헬스케어 등 최근 3년간 발생한 대규모 데이터 유출 사고의 핵심 원인은 공격자가 시스템을 '해킹'한 것이 아니라, 기존 ID 플랫폼의 취약점을 악용해 '로그인'했기 때문이었다.
기존의 강자인 옥타(Okta)나 마이크로소프트의 엔트라(Entra) 등이 부랴부랴 AI 관리 기능을 추가하고 있지만, 이는 인간 직원을 위해 만들어진 낡은 아키텍처 위에 임시방편으로 확장한 껍데기에 불과하다는 것이 뉴코어 측의 지적이다.
"클로드·커서 등 코딩 에이전트도 일급 사원으로"
뉴코어의 핵심 철학은 AI 에이전트를 숨겨진 서비스 계정이나 단순 기기 자격 증명이 아닌, 고유한 권한과 수명 주기 제어 메커니즘을 갖춘 인간과 동등한 '일급 신원(First-class Identity)'으로 취급하는 데 있다.
향후 기술 중심 기업에서 AI 에이전트의 수가 실제 인간 직원보다 100배 이상 많아질 미래에 대비해 머신의 속도에 맞춰 하위 에이전트의 권한을 발행, 격리, 취소하는 프레임워크를 단일 통합 플랫폼으로 구현했다. 기술적으로도 혁신적인 방어선을 구축했다.
고객과 플랫폼 간에 핵심 인증 정보를 분리하는 '독자적 분할 키(Secure Split Key·SSK)' 아키텍처를 도입해 골든 SAML, 중간자 공격, 세션 탈취 등 단일 보안 취약점으로 인해 발생하던 대규모 유출 경로를 원천 봉쇄했다. 또한, 사용자의 인증을 대역 외 시각적 방식으로 전환한 'VisualMFA'를 통해 피싱이나 소셜 엔지니어링 공격을 완벽히 차단한다.
특히 앤트로픽의 클로드 코드(Claude Code), 오픈AI의 코덱스(Codex), 커서(Cursor) 등 개발자들이 널리 쓰는 핵심 코딩 어시스턴트를 위한 통합 패키지 '에이전트 스킬(Agentic Skill)'을 제공하는 점이 눈길을 끈다.
이 패키지를 통해 AI 도구들은 수동 자격 증명이 아닌 철저히 관리되는 ID로서 안전하게 기업 내부 시스템에 접근하게 된다. 동시에 관리자들은 모바일 앱을 통해 AI 에이전트의 접근 권한을 실시간으로 부여하거나 박살 낼 수 있는 '인간 감독 계층'을 유지할 수 있다.
뉴코어는 이미 10개 미만의 대기업 고객과 10개 이상의 디자인 파트너를 확보하고 올여름부터 본격적인 과금 체계에 돌입할 계획이다. 알론 CEO는 "인공지능 에이전트가 노동력의 상당 부분을 차지하는 미래는 피할 수 없는 현실"이라며 "중요한 것은 우리가 그들이 폭발하기 전에 제때에 완벽한 안전장치를 마련할 수 있느냐는 것"이라고 주장했다.
Copyright ⓒ AI포스트 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
