기업이 클라우드를 쓸수록, AI 도구를 도입할수록, 자신의 데이터가 어디에 있는지 아는 사람이 없어진다. 인사팀 스프레드시트가 어느 SaaS에 복제됐는지, 고객 개인정보가 몇 개의 클라우드 계정에 흩어져 있는지 — 정보보안팀도 모른다. DSPM(데이터 보안 포스처 관리)이라는 카테고리는 그 공백을 채우기 위해 탄생했다. 그리고 그 카테고리의 선두주자에, 5개월 만에 3억 달러가 또 붙었다1.
왜 5개월 만에 3억 달러가 또 들어왔나
2026년 1월, 사이에라(Cyera)는 4억 달러를 유치하며 기업가치 90억 달러를 받았다. 그로부터 채 5개월이 지나지 않아 3억 달러가 추가됐고, 기업가치는 120억 달러로 도약했다1. 에볼루션 에쿼티 파트너스를 리드로, 세쿼이아·라이트스피드·코아투에·아클·조지안·그린오크스·사파이어 벤처스·레드포인트·사이버스타츠·스파크 캐피탈이 이름을 올렸다1. 회사 측은 공식 확인을 거부했지만, 복수의 매체가 일제히 같은 수치를 보도했다1.
속도가 비정상적이다. 2024년 말 기업가치 60억 달러에서 출발해 18개월 만에 20배가 됐다1. ARR(연간반복매출)은 1억5천만 달러를 돌파했고1, 밸류에이션 멀티플은 ARR의 80배에 달한다1. AI 고성장 스타트업 기준으로도 이례적인 수준이다. 누적 조달액은 16억 달러를 넘어섰다1. 이스라엘 민간 기업 중에서는 300억 달러를 평가받은 바스트 데이터(Vast Data)에만 뒤지는 두 번째 기업가치다1.
이 투자 행렬이 5개월 안에 반복된 건 시장이 빠르게 움직이고 있기 때문이다. 기업들이 AI 에이전트와 LLM에 내부 데이터를 연결하는 속도가 빨라질수록, 그 데이터가 어디에 있는지를 추적하지 않으면 컴플라이언스 리스크와 데이터 유출 리스크가 동시에 쌓인다. GDPR·CCPA·개인정보보호법 이전에도 데이터 거버넌스는 중요했다. 그러나 AI 도입이 전사적으로 확산된 지금, 데이터 가시성은 AI 도입의 전제 조건이 됐다. 사이에라 없이 AI 감사를 통과하기 어려운 환경이 만들어지고 있다.
사이에라의 제품은 클라우드 계정·데이터 스토어·SaaS 애플리케이션 전체를 스캔해, 기업의 민감 정보가 어디에 있는지 지도를 그린다. 이후 민감도에 따라 데이터를 분류하고, 노출된 곳을 플래그한다1. AI 도구에 데이터를 연결하는 기업이라면 어떤 데이터가 어느 AI 에이전트에 닿는지를 추적할 수 있어야 한다. 사이에라는 그 추적의 인프라를 제공한다1.
| 보안 영역 | 전통 데이터 보안 | 사이에라 DSPM |
|---|---|---|
| 데이터 위치 파악 | 수동 인벤토리·주기적 감사, 사각지대 다수 | 클라우드·SaaS·데이터 스토어 실시간 전수 스캔 |
| 민감도 분류 | DLP 툴로 일부 분류, 오탐·미탐 높음 | AI 기반 자동 분류 · 맥락 인식 민감도 레이블링 |
| 접근 권한 추적 | IAM 로그 사후 분석, AI 연동 시 추적 불가 | AI 도구·에이전트 포함 데이터 접근 경로 실시간 추적 |
| 노출 리스크 대응 | 침해 발생 후 사후 대응 중심 | 노출 데이터 사전 플래그 · 선제적 리스크 감소 |
| 플랫폼 통합 | 포인트 솔루션 난립, 통합 뷰 없음 | 단일 플랫폼에서 발견·분류·보호·컴플라이언스 통합 |
18개월 20배 — 세 개의 레버
- 카테고리 선점 후 ARR로 증명했다 DSPM은 가트너·포레스터가 이름을 붙인 신생 카테고리다. 사이에라는 이 카테고리의 정의를 주도하며 시장을 선점했고, 말에서 끝나지 않았다. ARR 1억5천만 달러 돌파1는 엔터프라이즈 고객들이 실제로 계약하고 갱신하고 있다는 증거다. ARR 80배 멀티플을 납득시킨 건 성장률이다. 라운드마다 기업가치가 도약하면서도 기존 투자자들이 추가 참여하고 있다는 점은, 내부에서 보이는 숫자가 외부 보도 이상임을 암시한다.
- 1년 반간 5건의 M&A로 플랫폼을 두텁게 쌓았다 단일 기능 DSPM 툴로 남는 대신, 사이에라는 공격적인 인수합병으로 플랫폼을 확장했다. 지난 1년 반 사이 5건의 M&A가 진행됐다. 각 인수는 데이터 발견·분류·보호·거버넌스 레이어를 채우는 퍼즐 조각이었다. 경쟁사들이 포인트 솔루션에 머무는 동안, 사이에라는 통합 플랫폼으로의 전환을 실질적으로 완성해가고 있다. 누적 조달 16억 달러1가 이 인수 자금의 원천이다.
- AI 파도가 TAM을 자동으로 키워줬다 사이에라는 시장을 만들 필요가 없었다. ChatGPT Enterprise·Microsoft Copilot·자체 AI 에이전트 도입이 폭발하면서, 우리 데이터가 어디에 있는지 안다는 것이 모든 엔터프라이즈의 최우선 과제로 올라왔다. AI 도구에 데이터를 연결하는 기업일수록 DSPM 없이 컴플라이언스 심사를 통과하기 어려워지고 있다. AI 붐의 수혜자가 아니라, AI 도입의 전제 조건으로 자리잡은 인프라다.
The Bet — 왜 에볼루션 에쿼티는 ARR 80배를 받아들였나
이 라운드의 진짜 질문은 ARR 80배가 싼가 비싼가가 아니다. DSPM이 엔터프라이즈 보안 스택의 필수 레이어가 되는가다. 에볼루션 에쿼티·세쿼이아·라이트스피드·코아투에를 포함한 11개 투자사의 동시 참여는1, 그 질문에 집단적으로 예스를 던진 것이다. AI 에이전트가 기업 데이터에 접근하는 경우의 수가 기하급수로 늘어나는 환경에서, 데이터 가시성 플랫폼은 WAF·EDR처럼 기본 인프라가 된다는 베팅이다. 공동 CEO 요탐 세게브가 제시한 크라우드스트라이크 또는 팔로알토 네트웍스의 데이터 보안 버전이라는 목표1는, IPO 또는 전략적 M&A라는 두 가지 출구를 동시에 암시한다. 이스라엘 민간 기업 중 두 번째 기업가치1 — 다음 상한선은 이미 설정돼 있다.
다음 12개월에 지켜볼 지표 3개
- 적자 구조에서 손익분기점까지의 거리 사이에라는 여전히 적자 상태다1. 2026년 내 500명 신규 채용1을 포함한 공격적 비용 집행이 계속된다. ARR이 2억~3억 달러 구간으로 이동하는 속도와 손실 폭이 수렴하는지가 IPO 가능성의 핵심 판단 기준이다. 흑자 없이도 IPO는 가능하지만, 투자자 설득의 문턱이 달라진다.
- 추가 M&A 타깃 — 플랫폼의 다음 레이어 지난 1년 반간 5건의 인수를 진행한 사이에라가 이번 3억 달러로 무엇을 살지가 플랫폼 완성도의 바로미터다. 아이덴티티 보안·데이터 거버넌스·AI 접근 제어 영역의 추가 인수가 예상되는 경로다. 인수 타깃의 성격이 기능 보완에서 시장 인수로 넘어가는 순간, 카테고리 지배력이 확정된다.
- 대형 사이버 보안사의 DSPM 내재화 속도 크라우드스트라이크·팔로알토·마이크로소프트가 DSPM 레이어를 자체 플랫폼에 통합하는 속도가 변수다1. 이들이 자체 개발로 따라붙으면 사이에라의 독립 플랫폼 포지션이 흔들린다. 반대로 이들이 인수를 택한다면, 사이에라는 가장 유력한 후보다.
다음 이야기는 IPO다. 타이밍이 문제일 뿐이다.
