트랙 지도 · OPC ATLAS

AI 보안 & Red Team: 빠른 인수, 직판, 1 인 창업자에게는 안 맞음

Lakera → Check Point. Robust Intelligence → Cisco. Protect AI → Palo Alto $700M. 출구는 빠르지만 진입 장벽은 높아요.

업데이트 2026-05-12

AI 보안은 2026 년에 성장 라운드가 아니라 전략적 인수를 이미 만들어 낸 보기 드문 AI 서브카테고리예요. 프롬프트 인젝션 방어 선도주자 Lakera 는 2026 년 초 Check Point 에 인수. Robust Intelligence 는 2024 년 Cisco 에 비공개 금액(업계 추정 ~$400M)으로 인수. Protect AI 는 2025 년 Palo Alto Networks 에 ~$700M 에 인수. HiddenLayer 는 $200M+ 밸류, ~$30M ARR 로 IPO 가 아닌 M&A 후보. 동력은 OWASP LLM Top 10 이 2023 년 백서에서 2026 년 규제하 모든 은행, 병원, 정부가 통과해야 하는 감사 체크리스트로 격상된 것. 시장은 진짜이고, 바이어는 급하고, 가격은 엔터프라이즈($100K-1M+ ACV). 하지만 진입 장벽은 높아요. 보안 업계 경력, 규제 산업 디자인 파트너, CISO 와 조달을 거치는 판매 모션(PLG 아님)이 필요합니다. 1 인 창업자는 권장 안 함. 가장 잘 맞는 원형은 DEFCON 출신 레드티머 + 엔터프라이즈 세일즈 공동창업자이지 인디 해커가 아니에요.

01 · 2026 시장 현실
카테고리는 킬체인을 따라 분할. (1) 런타임 / 프롬프트 인젝션 방어: Lakera(2026 Check Point 인수 전 ~$20M ARR), Prompt Security(시리즈 A ~$10M ARR), Calypso AI(~$25M ARR, 국방 + IC). (2) 모델 공급망 / ML-BOM: HiddenLayer(~$30M ARR, $200M+ 밸류, 모델 가중치 내 악성코드 스캔), Protect AI(2025 Palo Alto 가 ~$700M 에 인수, ML-BOM 스캔 + Huntr 버그 바운티). (3) Red-team-as-a-Service: Haize Labs(~$10M ARR), Grayhouse, OWASP LLM Top 10 위에서 도는 컨설팅 물결, 보통 $50K-200K 계약. (4) Agent 전용: Tier Zero(2025 시리즈 A $15M, agent 런타임 보안), Robust Intelligence 는 Cisco AI Defense Suite 안. 2026 동학: (a) OWASP LLM Top 10 이 감사 요건화돼 모든 Fortune 500 이 증거를 제출해야 하므로 예산 마감일이 박혀 있음. (b) 대형 보안업체(Cisco, Palo Alto, Check Point, CrowdStrike)는 자체 개발이 아닌 공격적 인수 중. 출구 창은 열려 있고 IPO 창은 닫힘. (c) EU AI Act(2026 시행)와 미국 행정명령이 예산을 강제. (d) 에이전트 층(computer-use, browser-use, MCP 서버)은 미해결 프론티어. LLM 엔드포인트 보호와 다른 문제이며 명확한 선두 없음.
02 · 주목할 회사
Lakera2021 · 2026 Check Point 인수
인수 시점 ~$20M ARR

전 Google 연구원 David Haber, Mateo Rojas-Carulla 창업. 쐐기는 Gandalf(게이미피케이션 프롬프트 인젝션 인식)로 개발자 바이럴 유입. 의미 있는 매출 후 18 개월 내 매각.

HiddenLayer2022 · 시리즈 B · $200M+ 밸류
~$30M ARR · MAESTRO 프레임워크

Chris Sestito(전 Cylance 리서치 리드) 창업. 모델 공급망 집중, MITRE ATLAS 기여자. 판매는 국방 + Fortune 500 CISO 직진. M&A 후보.

Robust Intelligence (Cisco)2019 · 2024 Cisco 인수
Cisco AI Defense Suite 통합

Yaron Singer(하버드 교수) 창업. 초기 승자. ARR 곡선 꼭대기에서 Cisco 매각. 지금은 Cisco GTM 으로 이 표의 다른 회사들과 정면 대결. 창업자 교훈: M&A 가 예측 가능한 출구.

Protect AI (Palo Alto)2022 · 2025 Palo Alto 인수
~$700M 인수 · ML-BOM 선도

Ian Swanson(전 AWS) 창업. 전략: 먼저 OSS 버그 바운티 Huntr 로 개발자 모음, 그다음 ML-BOM 스캔을 엔터프라이즈에. 버그 바운티 = 유통 전략 실증.

Calypso AI2018 · 시리즈 B · ~$25M ARR
DoD / IC / Fortune 500

Neil Serebryany 창업. 첫날부터 국방 + IC. SBIR / DARPA 스타일 계약 후 상용 확장. 인가된 창업자, 인가된 고객, 인가된 기술 경로.

Haize Labs2023 · 시드 · ~$10M ARR
자동화 레드티밍 SaaS

Leonard Tang(전 하버드 연구원) 창업. 엔터프라이즈 LLM 배포용 자동화 레드티밍을 SaaS + 전문가 서비스로. 독립 보안 회사의 현대적 모델.

Prompt Security2023 · 시리즈 A · ~$10M ARR
SASE 형 AI 게이트웨이

이스라엘 Itamar Golan, Lior Drihem. 회사 내 모든 AI 트래픽을 프록시하고 DLP + 인젝션 방어. 보안이 아닌 IT 채널로 유통.

Tier Zero2024 · 시리즈 A · $15M 조달
에이전트 런타임 보안

신규 진입자. MCP 로 수십 개 SaaS 에 닿는 agent 보호 문제(2026-2027 미해결)에 베팅. agent 가 주요 공격면이 된다는 베팅.

03 · 그린 라이트 & 레드 플래그
🟢 그린 라이트 · 진입 고려
바이어가 알아보는 보안 업계 경력

CISO 는 자기들이 아는 회사 출신한테서 삽니다. 전 CrowdStrike, Palo Alto, Cylance, Mandiant, Anthropic 안전, OpenAI 레드팀, 대형 은행 AI 리스크. 이런 이름이 첫 10 개 미팅을 엽니다. 없으면 거래 사이클이 18 개월.

처음 60 일에 디자인 파트너 3 개 확보 가능

인맥으로 60 일 안에 Fortune 500 CISO 3 명(또는 CISO 1 + 티어 1 은행 2)을 $50K 파일럿 테이블에 앉힐 수 있다면 수학이 맞습니다. 그게 없으면 콜드 이메일 2 년 + M&A 창 놓침.

초점화된 에이전트 층 / 공급망 쐐기

프롬프트 인젝션 게이트웨이는 닫혔어요(Lakera + Prompt Security + Cisco). 하지만 에이전트 층(MCP, browser-use, tool-call 권한)은 미해결이고 EU AI Act 가 예산을 강제. 초점 쐐기로 24 개월에 $5M ARR, 30 개월에 인수 가능.

🔴 레드 플래그 · 보류
보안 배경 없는 1 인 인디 엔지니어

이 카테고리는 인디에 극히 알레르기. CISO 조달은 SOC 2, ISO 27001, 레퍼런스, MSA 법무 검토, 벤더 리스크 평가 요구. 1 인 회사로는 못 굴립니다. 다른 트랙 보세요.

쐐기가 "ChatGPT 용 AI 방화벽"

2024-2025 에 ~15 곳 진입. DLP 게이트웨이는 Prompt Security, Lasso, Aim Security + AWS Bedrock Guardrails 가 점령. 인수 경로가 미리 깔리지 않으면 못 뚫어요.

"AI 보안이 핫해서" 만든다

엔터프라이즈 가격, 6-9 개월 세일즈 사이클, 가혹한 통합. 프롬프트 인젝션 방어 vs 탈옥 탐지 vs 공급망 스캔에 개인적 의견이 없다면, 이 카테고리가 요구하는 기술적 확신이 부족합니다.

04 · 세 가지 진입 경로
에이전트 층 보안(열린 프론티어)

전 레드팀 엔지니어 + 엔터프라이즈 세일즈 공동창업자

자본
$2M-5M 시드
시간
18-24 개월에 첫 $1M ARR
첫 수
런타임 하나(MCP, browser-use, Claude computer-use)를 골라요. 도구 호출 가로채기, 권한 정책 적용, 감사 로그 작성하는 게이트웨이 구축. 보안 인맥으로 금융이나 의료에서 디자인 파트너 3 개. "에이전트용 Cisco AI Defense"로 포지셔닝, Cisco 가 자체 개발하기 전에 자리 잡기.
수직 레드티밍 서비스

시니어 공격 보안 + 테스터 2 명

자본
$200K-1M 부트스트랩 또는 시드
시간
9-12 개월에 $500K 매출
첫 수
한 수직(은행, 보험, 의료, 법무)에 AI 배포 테스트를 $30-150K 에 판매. 각 건마다 내부 자동화 테스트 스위트로 축적. 18 개월 30+ 건 후 SaaS 분사하면서 서비스 부서로 현금 흐름 유지.
컴플라이언스 + 감사 증거 층

전 Big 4 GRC + 기술 공동창업자

자본
$500K-2M 시드
시간
12-18 개월에 $1M ARR
첫 수
EU AI Act, 미국 컴플라이언스 팀 타깃. HiddenLayer / Lakera / Calypso 출력을 OWASP LLM Top 10, ISO 42001, NIST AI RMF 감사용 증거 팩으로 변환하는 SaaS. Big 4 채널 $100K-300K/년. 컨설팅 시간과 경쟁.
05 · 가장 잘 맞는 창업자
높은 매치 · 엔지니어 · 레드팀 배경
1 인 엔지니어(보안 DNA 버전)

공격 보안 또는 AI 안전 연구 경력이 있는 당신만 해당. 없으면 이 트랙은 안 맞아요. 있으면 에이전트 층 보안이 최대 레버리지 쐐기, 인수 경로도 잘 깔려 있어요.
높은 매치 · 업계 베테랑 · CISO 네트워크
업계 베테랑(보안)

Fortune 500 보안 운영에서 8-15 년 했다면 CISO 명함첩이 이 카테고리에서 가장 값진 입력. 강한 AI/ML 엔지니어와 페어. 24 개월이면 인수 후보.
낮음 · 커뮤니티 운영자
커뮤니티 운영자

이 카테고리에 가장 안 맞아요. 바이어는 CISO, 8 개월 세일즈 사이클, Discord 가 아닙니다. 마케팅 또는 SDR 트랙 검토해요.
06 · 이번 주 첫 한 걸음
보안 배경이 있고 이번 주에 트랙을 시험하고 싶다면 2 시간 연습. (1) OWASP LLM Top 10 페이지 처음부터 끝까지 읽고 강한 개인 의견을 가진 항목을 메모. (2) LinkedIn 에서 직접 DM 할 수 있는 현직 CISO / VP 보안 / AI 리스크 책임자를 세요. 5 명 미만이면 아직 이 트랙은 안 맞아요. (3) 5 명 이상이라면 그대로 보내세요: "짧게 하나 — 팀이 OWASP LLM Top 10 감사 증거를 사고 있나요, 자체 구축인가요? 잘 되는 것과 아닌 것이 궁금해서요." (4) 5 명 중 3 명이 "헤매고 있다"거나 "써 본 도구 다 별로다"라고 답하면 쐐기가 명명된 거예요. 인수까지 간 회사는 다 처음 90 일에 CISO 디자인 파트너 3 명을 확보했어요. 죽은 회사는 18 개월 콜드 이메일.
07 · 다음 단계

읽을거리

커뮤니티

팔로우할 사람

인접 트랙

어떤 유형의 창업자인가요

5 분 · 12 문항 · 무료 · 당신의 원형 + 가장 잘 맞는 트랙 3 개

퀴즈 시작 →
← 홈 AI / Agent 지도 →