정보보호 인증 준비 과정의 복잡한 업무를 인공지능(AI)으로 자동화하는 스타트업이 투자 시장의 주목을 받고 있다. AI 기반 정보보호 인증 대응 자동화 솔루션 ‘클라리스크(Klarisk)’를 운영하는 리트리버가 초기 투자사 매쉬업벤처스로부터 프리시드 투자를 유치했다. 투자 금액은 비공개다.
리트리버가 개발한 클라리스크는 기업의 거버넌스·리스크·컴플라이언스(GRC) 업무를 AI로 자동화하는 플랫폼이다. 기업이 보유한 정책과 절차, 시스템 설정, 운영 기록 등을 분석해 규정 준수 여부와 잠재적 위험 요소를 식별하고 개선 방향까지 제안한다. 기존 인증 대응이 체크리스트 기반의 수작업 중심이었다면, 클라리스크는 규정과 내부 통제를 이해하는 AI 에이전트가 증빙 자료를 직접 분석하고 운영 현황을 평가하는 방식이다. 단순 점검 도구를 넘어 ‘규정 해석형 컴플라이언스 플랫폼’을 지향한다.
AI 기반 정보보호 관리체계 인증 대응 자동화 솔루션 ‘클라리스크(Klarisk)’의 대시보드 화면 (자료 제공: 리트리버)
ISMS-P부터 ISO 27001까지…중복 인증 업무 줄인다
클라리스크의 핵심 경쟁력은 하나의 증빙 자료를 여러 인증 체계에 동시에 활용할 수 있도록 지원하는 기능이다. AI가 증빙 문서를 분석해 해당 자료가 활용 가능한 인증 조항을 자동으로 매칭해주기 때문에 ISMS-P, ISO 27001, SOC 2 등 다양한 인증 과정에서 발생하는 중복 업무를 줄일 수 있다. 또한 시스템 로그와 취약점 정보, 패치 이력 등을 자동 수집해 위험 요소를 분석하고 인증 증빙 자료로 활용할 수 있도록 지원한다.
최근 개인정보보호법 강화와 각종 정보보호 규제 확대에 따라 기업들의 인증 대응 부담이 커지고 있는 만큼, AI를 활용한 자동화 수요도 증가할 것으로 업계는 보고 있다.
리트리버는 카이스트(KAIST) 출신 창업진이 설립했다. 이용재 대표는 사이버 위협 분석 기업 S2W 공동창업자로 활동하며 기술 개발을 이끌었고, 자연어처리 전문가인 이호준 CTO와 함께 리트리버를 창업했다.
회사는 이번 투자 이후 기술 고도화에도 속도를 낸다. 매쉬업벤처스 추천으로 중소벤처기업부 TIPS 프로그램에 선정돼 최대 5억원 규모의 연구개발 자금을 확보했으며, 현재 농협 오픈 비즈니스 허브 협업 기업으로 참여해 기술 검증을 진행 중이다.
이용재 리트리버 대표는 “AI를 활용한 규정 이해와 판단 기술을 고도화해 정보보호 인증 준비 과정에서 기업들이 겪는 비용과 업무 부담을 줄이겠다”며 “ISMS-P를 시작으로 ISO 27001, SOC 2 등 글로벌 인증 체계까지 지원 범위를 확대해 국내 기업들의 해외 진출을 돕겠다”고 말했다.
이승국 매쉬업벤처스 파트너는 “정보보호 규제가 강화되면서 기업들의 인증 비용과 인력 부담이 커지고 있다”며 “자연어처리와 사이버보안 전문성을 갖춘 리트리버가 새로운 규정 준수 기술 시장을 개척할 것으로 기대한다”고 투자 배경을 설명했다.
The post “보안 인증도 AI가 준비한다”…리트리버, 매쉬업벤처스 투자 유치 appeared first on 벤처스퀘어.