Oasis Security Raises $120M: Non-Human Identity Security Becomes Enterprise AI Blind Spot

배경

Oasis Security는 최근 12,000만 달러의 대규모 자금 조달을 완료하며, 기업 AI 생태계에서 점점 더 중요해지고 있는 '비인간 정체성(Non-Human Identity, NHI)' 보안 분야에 주목받고 있습니다. 이 자금 조달은 단순한 기업 성장을 넘어, AI 에이전트(AI Agent)의 급증으로 인해 기존 보안 체계가 감당하기 어려운 새로운 취약점이 드러났음을 시사합니다. 기업이 복잡한 워크플로우를 자동화하기 위해 자율형 AI 에이전트를 대거 도입하면서, API 키, 서비스 계정, 봇 토큰과 같은 기계적 신원 증명의 사용이 폭발적으로 증가했습니다. 이러한 비인간 신원들은 종종 높은 권한을 가지고 있으며 인간의 감독이 미비한 상태에서 운영되어, 기존 보안 운영 센터(SOC)에서는 보이지 않는 '그림자 IT' 환경을 형성하고 있습니다.

2026년 1분기라는 시점은 이 사건이 가지는 의미를 더욱 부각시킵니다. 이 시기에 OpenAI, Anthropic, xAI 등 주요 AI 기업들이 천문학적 가치 평가와 자금 조달으로 화제를独占하고 있는 가운데, 투자자와 기업 리더들의 관심은 모델 개발 자체에서 이를 지탱하는 인프라와 보안 레이어로 빠르게 이동하고 있습니다. Oasis Security의 등장은 기업 AI 전략의 명백한 맹점을 드러냅니다. 즉, 인간 사용자의 자격 증명을 보호하는 것만으로는 충분하지 않다는 사실입니다. 모든 AI 에이전트는 클라우드 서비스, 데이터베이스, 내부 API와 상호 작용하기 위해 고유하고 지속적인 신원 증명을 필요로 하며, 이로 인해 공격 표면은 기하급수적으로 확대되었습니다.

이러한 환경에서 자동화된 발견과 지속적인 모니터링 없이 비인간 신원을 관리할 경우, 조직은 유출된 기계 키를 악용한 공격자들의 자격 증명 스푸핑, 권한 상승, 또는 수평 이동으로 인해 치명적인 데이터 유출 위험에 노출됩니다. Oasis Security의 12,000만 달러 조달은 이러한 구조적 변화에 대한 시장의 명확한 신호로, 기술적 돌파구 시대를 넘어 대규모 상업화 및 안전성 확보 시대로의 전환을 의미합니다.

심층 분석

Oasis Security의 전략적 포지셔닝은 AI 투자 환경이 투기적인 모델 개발에서 필수적인 인프라 및 컴플라이언스로 이동하는 더 넓은 변화를 반영합니다. 2026년 1분기 AI 섹터의 벤처 캐피탈 활동은 2,200억 달러를 초과했으며, 상위 5개 거래가 전체 자금의 80% 이상을 차지했습니다. 그러나 이러한 거시적 추세 속에서도 보안 및 인프라 기업은 애플리케이션 레이어 스타트업에 비해 불균형적으로 높은 성장률을 보이고 있습니다. 이는 성숙한 시장이 원천적인 능력(Raw Capability)보다 회복력과 운영 연속성을 우선시하기 시작했음을 나타냅니다.

투자자들은 AI 모델이 상품화(commoditization)됨에 따라, 기업 채택의 차별화 요소는 AI를 기존 거버넌스 프레임워크에 안전하게 통합할 수 있는 능력일 것이라고 인식하고 있습니다. Oasis Security의 플랫폼은 모든 비인간 신원에 대한 자동화된 발견, 위험 점수 매기기, 그리고 라이프사이클 관리를 제공함으로써 AI 배포와 관련된 마찰을 줄입니다. 이는 모델 성능만 강조하던 과거와 달리, 신뢰할 수 있는 보안 인프라를 갖춘 기업이 시장에서 우위를 점할 것임을 시사합니다.

비인간 정체성(NHI) 보안 분야의 경쟁 구도는 빠르게 진화하고 있습니다. 일부 경쟁자들은 금융 및 의료와 같이 규제가 엄격한 수직 산업에 특화된 솔루션에 집중하는 반면, 다른 기업들은 모든 클라우드 네이티브 환경을 아우르는 보편적인 신원 레이어가 되기 위해 수평적 플랫폼화를 추구합니다. Oasis Security는 후자의 접근 방식을 취하는 것으로 보이며, 하이브리드 및 멀티 클라우드 환경에서 작동하는 AI 에이전트들에게 필요한 신원 권한에 대한 통합된 시각을 제공하기 위해 주요 클라우드 제공업체 및 신원 제공업체와의 원활한 통합을 활용하고 있습니다. 또한, Agentic AI의 부상 위협 모델은 근본적으로 변화시켰습니다. 이전의 AI가 주로 콘텐츠 생성이나 데이터 분석에 사용되었다면, Agentic AI 시스템은 거래 실행, 코드 수정, 민감한 데이터베이스 접근 등을 자율적으로 수행할 수 있습니다. 따라서 침해된 에이전트 신원은 전통적인 인간 개입 safeguards를 우회하여 즉각적인 금전적 손실이나 데이터 유출을 초래할 수 있으며, Oasis Security의 접근 방식은 이러한 위험의 근본 원인을 해결합니다.

산업 영향

Oasis Security와 같은 NHI 보안 솔루션의 부상은 전체 AI 생태계에 파급 효과를 일으키고 있습니다. GPU 제조사 및 클라우드 서비스 제공업체와 같은 상류 인프라 공급자에게 이 트렌드는 수요 구조를 재편하고 있습니다. 기업들이 보안을 우선시함에 따라, 클라우드 플랫폼에 통합된 보안 개발 도구 및 신원 관리 API에 대한 수요가 증가하고 있습니다. 이는 컴퓨팅 자원의 할당 방식에도 영향을 미쳐, 견고한 신원 거버넌스를 지원하는 환경에 대한 강조가 더욱 커지고 있습니다.

하류 개발자와 최종 사용자에게는 신뢰할 수 있는 NHI 보안 도구의 가용성이 기술 선택의 핵심 요소가 되고 있습니다. 수많은 AI 모델 간 치열한 경쟁이 이루어지는 시장에서 개발자들은 이제 단순한 성능 지표뿐만 아니라 벤더의 보안 태세와 장기적인 생존 가능성을 평가하고 있습니다. 이 영향은 인재 시장으로도 확대되어, AI 및 신원 관리 전문 지식을 갖춘 보안 엔지니어에 대한 수요가 급증하고 있습니다. 이러한 분야의 교차점에서 자격을 갖춘 전문가 부족은 산업의 주요 병목 현상으로 작용하며, 기술 거대 기업과 스타트업 모두에게 높은 급여와 치열한 경쟁을 유발하고 있습니다.

특히 중국 시장을 주목할 필요가 있습니다. DeepSeek, 퉁이치엔원(Tongyi Qianwen), Kimi 등 중국 AI 기업들은 비용 효율성과 빠른 반복 속도에 중점을 둔 차별화된 전략을 추구하며 글로벌 시장에서 입지를 다지고 있습니다. 이러한 기업들이 글로벌 확장 과정에서 다양한 규제 환경 하에서 비인간 신원을 관리하는 데 직면하는 과제는 Oasis Security와 같은 서양 시장의 성공 사례가 중국 내 유사한 능력 개발에 영향을 미칠 수 있음을 의미합니다. 특히 DeepSeek V4와 Qwen 3.5와 같은 국내 모델의 입지 강화는 오픈 소스와 클로즈드 소스 모델의 수렴을 가속화하고 있으며, 이는 모든 플레이어가 신뢰와 시장 점유율을 유지하기 위해 엄격한 보안 표준을 채택하도록 강요하고 있습니다.

전망

향후 3~6개월 동안은 기존 보안 벤더와 신규 진입자 모두로부터 빠른 경쟁적 대응이 예상됩니다. 경쟁사들은 유사한 NHI 관리 기능을 갖춘 제품 출시를 가속화하며, 이는 더 넓은 신원 및 액세스 관리(IAM) 스위트 내에서 기능의 통합으로 이어질 것입니다. 개발자 커뮤니티는 이러한 솔루션을 검증하는 데 중요한 역할을 할 것이며, 초기 채택자들의 피드백이 기술의 진화 방향을 형성할 것입니다. 투자 시장도 순수 NHI 보안 기업과 더 넓은 보안 플랫폼을 제공하는 기업들의 장기적 생존 가능성을 평가하는 과정에서 가치 재평가 기간을 겪을 것입니다.

더 긴 시간 범위인 12~18개월에 걸쳐, 이번 자금 조달 라운드가 촉발한 트렌드는 산업 표준으로 성숙해질 가능성이 높습니다. AI 능력의 상품화 가속화는 기업들이 수직 특화 솔루션과 네이티브 AI 워크플로우를 통해 차별화를 도모하도록 밀어붙일 것입니다. 규제 기관들은 기계 신원 관리에 관한 더 구체적인 가이드라인을 도입할 가능성이 높으며, 이는 컴플라이언스 기반 보안 솔루션에 대한 수요를 더욱 촉진할 것입니다. NHI 보안 격차를 해결하지 못한 조직들은 대규모 AI 배포 경쟁에서 뒤처질 위험에 처하게 됩니다.

글로벌 AI 환경이 점점 더 분절화되어 각 지역이 고유한 규제 및 기술 생태계를 발전시키는 가운데, 비인간 신원을 안전하게 관리하는 능력은 지속적인 경쟁 우위의 핵심이 될 것입니다. Oasis Security와 그 동종 업계의 성공 여부는 다음 세대의 AI 에이전트가 기업 환경 내에서 얼마나 안전하고 효율적으로 운영될 수 있을지를 결정하는 중요한 변수가 될 것입니다. 이는 단순한 기술적 이슈를 넘어, AI 시대의 기업 지배 구조와 신뢰성 확보를 위한 필수 조건으로 자리 잡을 것입니다.