[국제=한국뉴스통신] 권영애 기자 = 엔터프라이즈 API 보안 회사인 노네임 시큐리티(Noname Security)가 라이트스피드(Lightspeed), 인사이트 파트너스(Insight Partners), 사이버스타츠(Cyberstarts)로부터 투자 받은 2500만달러를 토대로 스텔스(Stealth·스타트업 물 밑 준비) 모드에서 벗어나 15일 전격 출범했다고 16일 밝혔다.
노네임은 업계 유일의 총체적 보안 플랫폼이다. 이는 기업이 보안 조직에 의해 노출되고 소비되거나 내부적으로 사용되는 매니지드/언매니지드 API를 확인하고 보호할 수 있도록 함으로써 거의 모든 기업에 존재하는 API 보안 사각지대를 없애 준다.
디지털 혁신은 기업이 API를 광범위하게 활용해 기업을 성장시키고 혁신을 가속화하도록 촉진하고 있다. 하지만 많은 기업의 API 보안 전략은 불충분한 상황이며 이로 인해 주요 공격면(attack surface)이 발생하고 있다. 가트너(Gartner)는 “현재는 많지 않은 수준이지만 2022년 즈음에는 API 남용이 가장 빈번한 공격 벡터로 대두돼 기업 웹 애플리케이션의 데이터 유출을 야기할 것”[*]이라고 전망하기도 했다.
노네임은 에이전트 없는 보안 플랫폼을 제공해 기업이 IT 환경에서 벌어지는 활동과 위협을 완벽히 파악할 수 있도록 지원한다. 원활한 배포가 가능한 노네임 솔루션은 기존 IT 인프라와 통합되며 기업 API 게이트웨이에 관계없이 기업이 모든 API에 대한 가시성과 보안, 제어 능력을 확보할 수 있도록 한다. 기업은 노네임을 통해 보안을 훼손하지 않으면서 API를 사용한 생산성 측면의 효용을 누릴 수 있다.
오즈 골란(Oz Golan) 노네임 공동 설립자 겸 최고경영자(CEO)는 “애플리케이션 보안에는 거대한 사각지대가 존재한다”고 지적했다. 그는 “티모바일(T-Mobile) 웹사이트의 경우 API의 허점으로 인해 고객 데이터가 유출됐으며 미국 우정국(US Postal Service)의 API 취약성은 온라인 서비스 사용자 6000만명의 개인 정보 유출을 야기했다”며 “모든 애플리케이션에 에이전트를 배치할 수 없고 네트워크 아키텍처가 하나의 게이트웨이를 통해 모든 API를 걸러줄 것이라 신뢰할 수 없다는 사실은 새로운 접근방식이 필요하다는 뜻”이라고 강조했다. 골란 CEO는 “기업이 IT 환경 내 모든 API에 대해 에이전트 없이 또는 API 게이트웨이에 의존하지 않고도 가시성을 확보할 수 있도록 지원하기 위해 노네임을 설립했다”며 “IT의 관리 여부와 관계 없이 API가 회사 자산을 손상시키는 것을 방지할 수 있다”고 설명했다.
선도적 은행의 최고정보보호책임자(CISO)인 조셉 초(Joseph Tso)는 “노네임의 총체적 솔루션은 API 보안을 위한 정답이라 할 수 있다”며 “솔루션이 제공하는 인사이트의 폭과 깊이, 쉬운 배포는 가히 마법과 같다”고 평했다.
2020년 설립된 노네임은 미국 캘리포니아주 팔로 알토에 본사를 두고 있으며 이스라엘 텔아비브에 지사를 두고 있다. 노네임 팀은 이스라엘 최고의 엔지니어링 인재와 실리콘밸리 출신의 노련한 기술 분야 리더로 이뤄져 있다. 노네임 CEO이자 공동 설립자인 오즈 골란은 NSO의 엔지니어링 이사를 지냈다. 그는 공동 설립자이자 최고기술책임자(CTO)인 셰이 레비(Shay Levi)와 함께 이스라엘 방위군의 정보부대 ‘유닛 8200(Unit 8200)’에서 복무했다. 체크 포인트(Check Point), 웨이즈(Waze)(구글에 인수됨), 팔로알토 네트웍스(Palo Alto Networks) 설립자도 같은 부대 출신들이다.
길리 라난(Gili Raanan) 사이버스타츠 설립자는 노네임의 첫 파트너다. 구루 차할(Guru Chahal) 라이트스피드 벤처 파트너스 파트너와 토머스 크레인(Thomas Krane) 인사이트 파트너 대표는 시리즈 A 투자 라운드에 합류했다.
라난 사이버스타츠 설립자는 “API의 폭발적 성장은 대다수 기업들이 미처 대비하지 못한 위험을 가져 왔다”며 “골란과 레비는 강력한 비전을 바탕으로 이스라엘 최고의 엔지니어링 인재와 사일런스(Cylance), 아미스(Armis), NSO 출신의 영업 및 마케팅 입원을 결합해 성공의 준비를 갖췄다”고 평했다.
차할 라이트스피트 벤처스 파트너스 파트너는 “노네임은 기업이 IT 환경에서 미지의 API 영역을 탐색하도록 돕는 엄청난 기회를 제공한다”며 “노네임 팀이 고객에게 귀를 기울여 기업이 필요로 하는 것을 제공하는 방식에 깊은 인상을 받았다”고 밝혔다. 그는 “특히 고객들은 API 검색을 위한 원활한 온클릭(on-click) 배포와 애플리케이션에 대한 무단 액세스 차단에 매료됐다”고 말했다.
크레인 인사이트 파트너스 대표는 “노네임 투자는 인사이트가 차세대 이스라엘 소프트웨어 스케일업 회사와 협력하고자 하는 노력을 보여준다”고 밝혔다. 그는 “노네임의 퓨어플레이형 API 보안 플랫폼은 진정한 런타임 애플리케이션 보안에 대한 간절한 희망을 실현하며 기업이 보안 훼손 없이 디지털 혁신을 계속해 나갈 수 있도록 뒷받침한다”고 강조했다. 이어 “두 공동 설립자 및 나머지 팀과 더불어 노네임 제품을 글로벌 기업 커뮤니티에 제공하게 돼 기대가 크다”고 말했다.