OX 시큐리티, AI 시대의 중요한 앱 보안 위험 해결을 위해 개발자 지원 목적으로 6000만 달러 확보

바이브 코딩 시대의 앱섹 혁신

소프트웨어 개발의 빠르게 변화하는 세계에서, AI 지원 창의성과 빠른 코드 생성을 특징으로 하는 바이브 코딩의 도래는 개발자들의 작업 방식을 변화시켰습니다. 이러한 변화는 생산성을 높였지만, 동시에 보안 부채를 증가시켰습니다. 이를 해결하기 위해 OX Security는 DTCP가 주도하고 IBM Ventures, Microsoft, Swisscom Ventures, Evolution Equity Partners, Team8이 지원하는 6천만 달러 규모의 시리즈 B 펀딩 라운드를 확보하여 총 펀딩 금액을 9천4백만 달러로 늘렸습니다.

이 펀딩은 지금보다 더 중요한 시점에 이루어질 수 없었습니다. AI 도구에서 생성된 깔끔해 보이지만 잠재적으로 취약한 코드의 유입과 전통적인 인간의 실수가 결합되어 기존의 애플리케이션 보안(AppSec) 도구들을 압도하고 있습니다. 이러한 도구들은 종종 팀들에게 관련 없는 경고를 쏟아내어 개발자 피로를 유발하고, 심각한 침해로 이어질 수 있는 취약점을 놓치게 만듭니다.

OX Security의 CEO이자 공동 설립자인 Neatsun Ziv는 이 도전에 대해 강조했습니다: "AI 생성 코드가 일상화되면서, 이로 인해 발생하는 위험은 겉보기에는 무해해 보이는 코드 아래에 숨어 있어 전통적인 보안 도구로는 탐지하기 어렵습니다. OX는 비판적 사고 모듈로 강화된 AI를 활용한 에이전트 코드 리뷰를 개척하고 있습니다. 우리는 AI와 인간이 생성한 코드를 모두 대상으로 위험을 지속적으로 모델링하여 실제로 중요한 취약점을 식별하고 우선순위를 정합니다."

AI 생성 세계를 위한 AI 기반 보안

OX Security의 접근 방식은 양보다 정밀함에 초점을 맞춥니다. 그들은 공격자가 실제로 침해를 일으킬 수 있는, 악용 가능하고 도달 가능하며 영향력이 큰 5%의 문제에 집중합니다. 그들의 플랫폼은 정적 및 동적 분석, 소프트웨어 구성, CI/CD 파이프라인, 클라우드 인프라, 런타임 동작을 통합하는 애플리케이션 보안 상태 관리(ASPM) 엔진을 사용합니다. 악용 가능성을 모델링하고, 공격 경로 도달 가능성을 분석하며, 비즈니스 영향과 결과를 상호 연관시켜 OX는 의미 있고 관리 가능하며 실행 가능한 위험 프로필을 제공합니다.

AI 기반 우선순위 엔진은 100개 이상의 개발자 및 보안 도구와 통합되며, 배포는 몇 시간 만에 완료되는 경우가 많아 빠릅니다. 이를 통해 DevOps와 AppSec 팀은 기존 워크플로에 OX를 원활히 통합하여 속도를 늦추지 않을 수 있습니다.

진짜 문제: 너무 많은 경고, 부족한 맥락

현대 기업들은 SAST, DAST, SCA, CSPM, 런타임 모니터링 등 다양한 보안 도구를 사용합니다. 그러나 이러한 도구들에서 나오는 엄청난 양의 경고는 통합된 우선순위 설정 없이 개발자들이 수정 작업을 무시하거나 지연시키게 만들고, 보안 팀은 낮은 우선순위 문제에 시간을 낭비하며, 중요한 취약점이 간과됩니다.

Ziv는 덧붙였습니다: "어떤 보안 도구든 끝없는 취약점을 찾아내고 끊임없는 경고를 발행할 수 있습니다. 우리는 실제로 침해로 이어질 특정 취약점을 정확히 찾아내고, 무엇을 먼저 수정해야 하는지 명확히 합니다."

OX의 플랫폼은 코드에서 클라우드까지 추적 가능성을 제공하며, 보안 문제를 개발자들이 이해할 수 있는 용어로 번역하고, 안내된 수정 권장 사항을 제공합니다. 통합 대시보드는 취약점, 위험 평가, 수정 워크플로를 중앙화하여 팀이 평균 수정 시간(MTTR)을 몇 주에서 며칠로 줄일 수 있도록 돕습니다.

왜 지금인가? 앱섹을 위한 완벽한 폭풍

최근 블로그 포스트에서 Ziv는 이번 펀딩 라운드의 시급성을 강조했습니다: "이전보다 더 많은 코드가 생성되고 있으며, 그 대부분은 생성형 AI에 의해 이루어집니다. 공개된 취약점은 놀라운 속도로 증가하고 있습니다. 위협 행위자들은 소프트웨어 취약점을 기록적인 시간 안에 무기화하며, 종종 AI의 도움을 받아 더 빠르게 공격을 실행합니다. 그러나 앱섹 예산과 자원은 상대적으로 정체되어 있습니다."

이러한 불균형은 더 큰 공격 표면, 더 빠른 악용, 하지만 동일한 제한된 보안 범위를 초래하여 위험한 상황을 만듭니다. OX는 2021년 Neatsun Ziv와 Lior Arzi가 SolarWinds 공급망 공격 이후 새로운 환경에 대응하기 위해 설립했습니다. 그들의 목표는 가장 중요한 것에 집중함으로써 위험을 줄이는 앱섹 플랫폼을 구축하는 것이었습니다.

글로벌 리더들의 신뢰

현재 OX Security는 핀테크, 헬스케어, 클라우드, 엔터프라이즈 소프트웨어 등 다양한 분야의 200개 이상의 조직에서 신뢰받고 있습니다. 고객으로는 Microsoft, IBM, SoFi, eToro, FICO, Tomorrow.io, 888 Holdings 등이 있습니다. 보안 책임자들은 OX의 쉬운 통합, 뛰어난 고객 지원, 실제 보안 개선 능력을 칭찬합니다. 주요 이점은 다음과 같습니다:

• 종단 간 추적 가능성
• 더 빠른 분류 및 해결
• 자동화된 수정 워크플로
• 배포 전 코드에 대한 신뢰

Proximity의 IT 및 사이버 보안 책임자인 Danny Wishlitzky는 다음과 같이 말했습니다: "OX Security는 투명성과 종단 간 추적 가능성에 대한 우리의 요구를 지원합니다. 이는 개발 수명 주기 전반에 걸쳐 취약점을 차단하고 정확성을 향상시켜 더 큰 통제력을 제공합니다."

다음은? 안전한 개발의 미래 구축

6천만 달러의 자금은 OX의 다음 혁신 물결을 촉진할 것입니다. 다가오는 우선순위는 다음과 같습니다:

• 전체 툴체인에 대한 더 깊은 지원
• 더 정밀한 위험 모델링
• SDLC 전반에 걸친 더 넓은 가시성
• 분류 및 수정의 향상된 자동화
• 글로벌 시장 진출 확대

OX는 바이브 코딩과 생성형 AI가 소프트웨어 개발의 중심이 됨에 따라, 단편화된 도구에서 통합된 AI 기반 애플리케이션 보안으로의 전환을 계속 선도할 계획입니다.

DTCP의 전무이사 Dean Shahar는 다음과 같이 말했습니다: "OX는 끝없는 취약점의 소음 속을 뚫고 나가는 정밀한 칼날입니다. 생성형 AI가 인간의 규모를 초월하는 코드 생성을 가속화함에 따라, OX는 점점 더 확장되는 공격 표면을 보호하기 위해 레이저 같은 정확성을 제공합니다."

앱섹의 미래는 더 많은 것을 탐지하는 것이 아니라 더 많이 아는 것입니다. OX Security는 경고가 맥락을 갖추고, 위험이 정량화되며, 실제 영향에 따라 수정이 우선순위화되는 새로운 시대를 열고 있습니다. 바이브 코딩 시대를 헤쳐나가는 개발자와 보안 전문가들에게 OX는 업계가 절실히 찾던 명확성을 제공합니다.

Neatsun Ziv는 결론지었습니다: "소음만 쫓지 말고 중요한 5%에 집중합시다."