지난 3년간 기업을 강타한 굵직한 보안 사고에는 공통 서명이 하나 있었다. MGM 리조트, 체인지 헬스케어, 스노우플레이크 고객사까지 — 해커는 방화벽을 뚫은 게 아니라, 정당한 직원인 척 문을 열고 걸어 들어갔다1. AI 에이전트가 기업 내부에서 코드를 짜고 데이터를 조회하고 시스템을 건드리기 시작한 지금, 이 '신원 해킹'의 공격 표면은 인간 수십 명에서 에이전트 수천 개로 폭발적으로 넓어졌다1. 그 공백을 정조준한 뉴코어에, 인덱스 벤처스와 사이버스타츠가 858억원을 넣었다1.

신원 위장 공격 급증AI 에이전트로 공격면 폭발에이전트 전용 신원 플랫폼Seed 858억 · 기업가치 3,900억
858억원시드 라운드 조달액 · 인덱스 벤처스·사이버스타츠·에볼루션 에쿼티 파트너스 참여
3,900억원시드 단계 기업가치 평가 ($3억 · 공개 직후 확인)
$175M창업자 조하르 알론의 전작 Dome9 매각가 (체크포인트 인수)

왜 '에이전트 신원'이었나 — 가장 빠르게 열린 구멍

기업 보안의 역사는 '인간 행위자'를 전제했다. 직원이 로그인하면 신원을 확인하고, 권한 범위를 설정하고, 이상 행동을 탐지한다. OktaMicrosoft Entra가 장악한 아이덴티티 관리(IAM) 시장 전체가 이 로직 위에 세워졌다. 그런데 이 전제가 흔들리고 있다.

AI 에이전트는 사람이 아니다. Claude Code가 코드 저장소에 접속하고, Codex가 테스트를 돌리고, Cursor가 배포 파이프라인을 건드리는 순간, 이 에이전트들은 기업 시스템 내부에서 '일하는 주체'가 된다1. 그런데 기존 IAM은 이 비인간 행위자를 위한 체계적 신원 관리 방법을 갖추지 못했다. 에이전트는 종종 과도한 권한을 받은 채 방치되고, 작업이 끝나도 권한은 회수되지 않으며, '유령 계정'으로 잠들어 다음 공격자를 기다린다1.

뉴코어가 짚은 건 정확히 이 지점이었다. AI 에이전트가 기업 시스템에서 일하는 방식은 이미 바뀌었는데, 그 에이전트를 다루는 보안 인프라는 아직 2015년에 머물러 있다. MGM과 체인지 헬스케어를 무너뜨린 수법은 사람 계정 탈취였다1. 에이전트 계정이 사람 계정보다 수십 배 많아지는 지금, 다음 공격 벡터가 어디를 향할지는 명확하다.

창업자 조하르 알론 CEO 는 이 문제에 낯선 이름이 아니다. 그는 클라우드 워크로드 보호 기업 Dome9를 공동 창업해 체크포인트에 1억 7,500만 달러에 매각한 연쇄 사이버보안 창업가다1. CTO 아미하이 네이더만은 이스라엘 정예 사이버 부대 8200 출신이다1. 두 창업자 모두 '기업 보안의 전선이 어디서 어디로 이동하는가'를 반복 목격한 배경을 갖고 있다. 그 배경이 이번 라운드에서 중요한 설득 자원이 됐다.

기존 IAM vs 뉴코어 — 무엇이 달라지나

보안 영역기존 IAM (Okta · Entra)뉴코어
신원 대상인간 사용자 중심. 에이전트는 서비스 계정 수준 처리AI 에이전트 독립 신원 부여. 에이전트 단위 정책 관리
권한 추적정적 권한 목록. 수동 감사 의존. 과다 권한 방치실시간 권한 사용 현황 추적 및 작업 종료 후 자동 회수
피싱 방어OTP·TOTP 기반 MFA — 피싱킷 실시간 릴레이로 우회 가능VisualMFA: 맥락 의존적 시각 이미지 기반, 피싱킷 복제 불가
유령 계정 관리주기적 수동 검토. 발견까지 수개월 공백 발생 가능미사용·고아 계정 자동 탐색 및 즉시 알림
AI 도구 통합통합 없음. 에이전트별 별도 설정 필요Claude Code · Codex · Cursor 통합 패키지 기본 내장

뉴코어의 3가지 핵심 베팅

  1. AI 에이전트에게 독립 신원을 준다 기존 보안 아키텍처에서 AI 에이전트는 대부분 서비스 계정 — 사람이 쓰던 계정을 공유하거나, 과도한 권한을 부여받고 방치된 채로 존재한다. 뉴코어는 각 에이전트에 독립적 신원을 부여하고, 어떤 시스템에 어떤 권한으로 접근하는지를 실시간으로 추적한다1. 에이전트가 작업을 마치면 권한은 자동 회수된다. '최소 권한 원칙'을 AI 에이전트 레이어까지 확장한 셈이다.
  2. VisualMFA 로 피싱 벡터를 차단한다 기존 MFA 의 약점은 피싱킷이 OTP 를 실시간으로 릴레이할 수 있다는 점이다. MGM 해킹처럼 공격자가 소셜 엔지니어링으로 헬프데스크를 속이면 MFA 자체가 무력화된다1. 뉴코어의 VisualMFA는 코드 대신 시각적 고유 이미지를 인증 수단으로 써 피싱킷이 복제할 수 없는 채널을 만든다. 코드를 훔치는 공격은 작동하지만, 맥락 의존적 시각 인증은 복제 자체가 불가능하다는 논리다.
  3. AI 코딩 도구 통합으로 배포 경로를 선점한다 Claude Code, Codex, Cursor — 기업 개발팀이 가장 먼저 AI 에이전트를 배포하는 공간이 코딩 환경이다1. 뉴코어는 이 도구들과의 통합 패키지를 기본으로 내장해, 개발팀이 뉴코어를 도입하는 순간 에이전트 신원 관리가 즉시 작동하도록 설계했다. 보안 도구의 최대 적은 복잡한 온보딩이다. 배포 경로를 에이전트 사용 시점에 붙여두는 전략으로 그 마찰을 줄인다.
"AI 에이전트가 기업 시스템에 접근하는 방식은 이미 바뀌었다. 보안 인프라가 그 속도를 따라잡지 못하고 있을 뿐이다." — 조하르 알론, 뉴코어 CEO (공식 포지셔닝 기반)

The Bet — 왜 인덱스 벤처스는 이 베팅을 샀나

The Bet

인덱스 벤처스가 시드에 이 규모를 베팅한 논리는 세 겹이다. IAM 은 이미 검증된 수십 조 원짜리 카테고리고, AI 에이전트의 기업 침투는 불가역적 트렌드며, 그 교차점에 기존 플레이어가 아직 없다1. OktaMicrosoft Entra는 인간 사용자를 위해 설계됐고, 그 아키텍처를 에이전트 레이어로 선회하는 속도는 스타트업의 그것을 따라잡기 어렵다. 연쇄 창업자 조하르 알론Dome9를 체크포인트에 $175M에 매각했다는 사실은, 이 팀이 엔터프라이즈 보안 구매자의 언어를 이미 안다는 증거다1. 시드 기업가치 3,900억원은 이례적이지만, 카테고리 정의 속도와 창업자 실적을 함께 놓으면 VC 논리 안에서 성립한다1. The Bet 의 본질: AI 에이전트 신원 보안이 독립 카테고리로 굳기 전에 선점 프리미엄을 지불한다.

다음 12개월에 지켜볼 지표 3개

  1. 엔터프라이즈 레퍼런스 고객 공개 속도 858억원 시드의 정당화 논리는 '빠른 카테고리 점령'이다. 12개월 안에 대형 고객 사례가 몇 개 나오느냐가 Series A 밸류에이션을 결정한다. 공개된 레퍼런스 기업의 규모와 업종 다양성을 추적할 것.
  2. AI 코딩 플랫폼과의 공식 파트너십 격상 여부 Claude Code, Codex, Cursor와의 통합이 '단방향 플러그인'에서 '공식 파트너십'으로 격상되면, 배포 채널 경쟁에서 위치가 근본적으로 달라진다. 통합 발표의 레벨과 깊이를 주시해야 한다.
  3. Okta · CrowdStrike · SentinelOne 의 응전 속도 대형 보안 플레이어가 에이전트 신원 관리 기능을 자사 플랫폼에 추가하는 속도가 뉴코어의 독립 카테고리 성립 여부를 결정한다. 12개월 이내 기존 플레이어의 에이전트 보안 관련 제품 발표를 모니터링할 것.
결국 뉴코어는 '인간이 아닌 행위자도 신원이 필요하다'는 명제를 판다.
AI 에이전트가 기업 안에 더 깊이 들어갈수록, 이 명제는 더 무거워진다.