인공지능(AI) 기반 정보보호 인증 자동화 솔루션 클라리스크를 개발하는 리트리버가 초기 스타트업 전문 벤처캐피탈(VC) 매쉬업벤처스로부터 프리시드 투자를 유치했다.
기업이 정보보호 관리체계(ISMS-P)나 국제 표준 정보보호 인증(ISO 27001)을 획득하려면 수많은 문서 작업과 시스템 설정을 거쳐야 한다. 리트리버가 내놓은 클라리스크는 이 과정을 AI로 자동화해 기업의 거버넌스·리스크·컴플라이언스(GRC) 업무 부담을 덜어주는 서비스다.
기술 기업들이 보안 인증에 들이는 시간과 비용은 만만치 않다. 매년 갱신해야 하는 데다 점검 항목도 까다롭다. 클라리스크는 기업의 내부 정책 문서와 절차, 실제 시스템 설정값, 운영 기록 등을 AI가 실시간으로 분석한다. 현재 규정을 얼마나 잘 준수하고 있는지, 보안상 위험 요소는 없는지 파악해 곧바로 개선 방안을 내놓는 방식이다.
그동안 담당자가 일일이 수작업으로 챙기던 증빙 자료 수집과 반복적인 점검 업무가 줄어들면서 기업은 본연의 비즈니스에 집중할 수 있게 된다. 매쉬업벤처스는 리트리버가 보안 실무 현장의 가려운 곳을 정확히 짚었다고 판단해 이번 투자를 결정한 것으로 알려졌다.
투자금은 제품 고도화와 인재 영입에 투입된다. 국내 인증 규격 대응을 안정화하는 동시에 향후 글로벌 보안 인증 체계까지 지원 범위를 넓혀 글로벌 GRC 시장을 공략하겠다는 구상이다.
이창민 리트리버 대표는 "스타트업과 중소기업은 전문 보안 인력이 부족해 인증 준비에 큰 어려움을 겪는다"며 "클라리스크를 통해 복잡한 보안 인증 프로세스를 혁신하고 기업들이 안전하게 성장할 수 있는 환경을 만들겠다"고 말했다.
