지난 3년간 기업을 강타한 굵직한 보안 사고에는 공통 서명이 하나 있었다. MGM 리조트, 체인지 헬스케어, 스노우플레이크 고객사까지 — 해커는 방화벽을 뚫은 게 아니라, 정당한 직원인 척 문을 열고 걸어 들어갔다1. AI 에이전트가 기업 내부에서 코드를 짜고 데이터를 조회하고 시스템을 건드리기 시작한 지금, 이 '신원 해킹'의 공격 표면은 인간 수십 명에서 에이전트 수천 개로 폭발적으로 넓어졌다1. 그 공백을 정조준한 뉴코어에, 인덱스 벤처스와 사이버스타츠가 858억원을 넣었다1.
왜 '에이전트 신원'이었나 — 가장 빠르게 열린 구멍
기업 보안의 역사는 '인간 행위자'를 전제했다. 직원이 로그인하면 신원을 확인하고, 권한 범위를 설정하고, 이상 행동을 탐지한다. Okta와 Microsoft Entra가 장악한 아이덴티티 관리(IAM) 시장 전체가 이 로직 위에 세워졌다. 그런데 이 전제가 흔들리고 있다.
AI 에이전트는 사람이 아니다. Claude Code가 코드 저장소에 접속하고, Codex가 테스트를 돌리고, Cursor가 배포 파이프라인을 건드리는 순간, 이 에이전트들은 기업 시스템 내부에서 '일하는 주체'가 된다1. 그런데 기존 IAM은 이 비인간 행위자를 위한 체계적 신원 관리 방법을 갖추지 못했다. 에이전트는 종종 과도한 권한을 받은 채 방치되고, 작업이 끝나도 권한은 회수되지 않으며, '유령 계정'으로 잠들어 다음 공격자를 기다린다1.
뉴코어가 짚은 건 정확히 이 지점이었다. AI 에이전트가 기업 시스템에서 일하는 방식은 이미 바뀌었는데, 그 에이전트를 다루는 보안 인프라는 아직 2015년에 머물러 있다. MGM과 체인지 헬스케어를 무너뜨린 수법은 사람 계정 탈취였다1. 에이전트 계정이 사람 계정보다 수십 배 많아지는 지금, 다음 공격 벡터가 어디를 향할지는 명확하다.
창업자 조하르 알론 CEO 는 이 문제에 낯선 이름이 아니다. 그는 클라우드 워크로드 보호 기업 Dome9를 공동 창업해 체크포인트에 1억 7,500만 달러에 매각한 연쇄 사이버보안 창업가다1. CTO 아미하이 네이더만은 이스라엘 정예 사이버 부대 8200 출신이다1. 두 창업자 모두 '기업 보안의 전선이 어디서 어디로 이동하는가'를 반복 목격한 배경을 갖고 있다. 그 배경이 이번 라운드에서 중요한 설득 자원이 됐다.
기존 IAM vs 뉴코어 — 무엇이 달라지나
| 보안 영역 | 기존 IAM (Okta · Entra) | 뉴코어 |
|---|---|---|
| 신원 대상 | 인간 사용자 중심. 에이전트는 서비스 계정 수준 처리 | AI 에이전트 독립 신원 부여. 에이전트 단위 정책 관리 |
| 권한 추적 | 정적 권한 목록. 수동 감사 의존. 과다 권한 방치 | 실시간 권한 사용 현황 추적 및 작업 종료 후 자동 회수 |
| 피싱 방어 | OTP·TOTP 기반 MFA — 피싱킷 실시간 릴레이로 우회 가능 | VisualMFA: 맥락 의존적 시각 이미지 기반, 피싱킷 복제 불가 |
| 유령 계정 관리 | 주기적 수동 검토. 발견까지 수개월 공백 발생 가능 | 미사용·고아 계정 자동 탐색 및 즉시 알림 |
| AI 도구 통합 | 통합 없음. 에이전트별 별도 설정 필요 | Claude Code · Codex · Cursor 통합 패키지 기본 내장 |
뉴코어의 3가지 핵심 베팅
- AI 에이전트에게 독립 신원을 준다 기존 보안 아키텍처에서 AI 에이전트는 대부분 서비스 계정 — 사람이 쓰던 계정을 공유하거나, 과도한 권한을 부여받고 방치된 채로 존재한다. 뉴코어는 각 에이전트에 독립적 신원을 부여하고, 어떤 시스템에 어떤 권한으로 접근하는지를 실시간으로 추적한다1. 에이전트가 작업을 마치면 권한은 자동 회수된다. '최소 권한 원칙'을 AI 에이전트 레이어까지 확장한 셈이다.
- VisualMFA 로 피싱 벡터를 차단한다 기존 MFA 의 약점은 피싱킷이 OTP 를 실시간으로 릴레이할 수 있다는 점이다. MGM 해킹처럼 공격자가 소셜 엔지니어링으로 헬프데스크를 속이면 MFA 자체가 무력화된다1. 뉴코어의 VisualMFA는 코드 대신 시각적 고유 이미지를 인증 수단으로 써 피싱킷이 복제할 수 없는 채널을 만든다. 코드를 훔치는 공격은 작동하지만, 맥락 의존적 시각 인증은 복제 자체가 불가능하다는 논리다.
- AI 코딩 도구 통합으로 배포 경로를 선점한다 Claude Code, Codex, Cursor — 기업 개발팀이 가장 먼저 AI 에이전트를 배포하는 공간이 코딩 환경이다1. 뉴코어는 이 도구들과의 통합 패키지를 기본으로 내장해, 개발팀이 뉴코어를 도입하는 순간 에이전트 신원 관리가 즉시 작동하도록 설계했다. 보안 도구의 최대 적은 복잡한 온보딩이다. 배포 경로를 에이전트 사용 시점에 붙여두는 전략으로 그 마찰을 줄인다.
The Bet — 왜 인덱스 벤처스는 이 베팅을 샀나
인덱스 벤처스가 시드에 이 규모를 베팅한 논리는 세 겹이다. IAM 은 이미 검증된 수십 조 원짜리 카테고리고, AI 에이전트의 기업 침투는 불가역적 트렌드며, 그 교차점에 기존 플레이어가 아직 없다1. Okta와 Microsoft Entra는 인간 사용자를 위해 설계됐고, 그 아키텍처를 에이전트 레이어로 선회하는 속도는 스타트업의 그것을 따라잡기 어렵다. 연쇄 창업자 조하르 알론이 Dome9를 체크포인트에 $175M에 매각했다는 사실은, 이 팀이 엔터프라이즈 보안 구매자의 언어를 이미 안다는 증거다1. 시드 기업가치 3,900억원은 이례적이지만, 카테고리 정의 속도와 창업자 실적을 함께 놓으면 VC 논리 안에서 성립한다1. The Bet 의 본질: AI 에이전트 신원 보안이 독립 카테고리로 굳기 전에 선점 프리미엄을 지불한다.
다음 12개월에 지켜볼 지표 3개
- 엔터프라이즈 레퍼런스 고객 공개 속도 858억원 시드의 정당화 논리는 '빠른 카테고리 점령'이다. 12개월 안에 대형 고객 사례가 몇 개 나오느냐가 Series A 밸류에이션을 결정한다. 공개된 레퍼런스 기업의 규모와 업종 다양성을 추적할 것.
- AI 코딩 플랫폼과의 공식 파트너십 격상 여부 Claude Code, Codex, Cursor와의 통합이 '단방향 플러그인'에서 '공식 파트너십'으로 격상되면, 배포 채널 경쟁에서 위치가 근본적으로 달라진다. 통합 발표의 레벨과 깊이를 주시해야 한다.
- Okta · CrowdStrike · SentinelOne 의 응전 속도 대형 보안 플레이어가 에이전트 신원 관리 기능을 자사 플랫폼에 추가하는 속도가 뉴코어의 독립 카테고리 성립 여부를 결정한다. 12개월 이내 기존 플레이어의 에이전트 보안 관련 제품 발표를 모니터링할 것.
AI 에이전트가 기업 안에 더 깊이 들어갈수록, 이 명제는 더 무거워진다.



