Lovable AI, 보안 결함 발견되었음에도 2억 달러 매출 달성

(퍼플렉시티가 정리한 기사)

스웨덴 AI 코딩 스타트업 Lovable은 연간 반복 수익 2억 달러를 달성했으며 60억 달러를 초과하는 기업 가치 평가로 새로운 자금 조달을 준비하고 있다고 발표했습니다. 하지만 새로운 보안 연구는 플랫폼에서 생성된 코드의 안전성에 대한 우려를 제기하고 있습니다.​

스톡홀름에 본사를 둔 이 회사는 불과 1년 전에 출시되었으며, 7월에 18억 달러의 기업 가치 평가로 2억 달러를 확보한 지 5개월도 채 되지 않아 새로운 자금 조달에 근접해 있습니다. 급속한 성장에도 불구하고 Lovable은 아직 수익을 내지 못하고 있으며, 이는 AI 코딩 시장에서 속도와 지속 가능성 사이의 긴장을 강조하고 있습니다.​

플랫폼 전반에 걸쳐 보안 결함 감지

Lovable의 발표 시점은 11월 12일 OX Security가 발표한 보고서와 일치하는데, 이 보고서에서는 해당 플랫폼이 경쟁사인 Base44 및 Bolt와 함께 사용자가 명시적으로 보안 애플리케이션을 요청하더라도 취약한 코드를 생성한다는 사실을 발견했습니다.​

OX Security의 테스트 결과, 세 가지 AI 앱 빌더 모두 저장형 크로스 사이트 스크립팅(XSS) 취약점이 있는 웹 애플리케이션을 생성하여 공격자가 악성 코드를 주입하고, 세션을 탈취하며, 데이터를 훔칠 수 있는 것으로 밝혀졌습니다. 보고서는 Lovable의 내장 보안 스캔이 취약점을 66%의 경우에만 탐지한 반면, Bolt의 스캔은 문제를 전혀 식별하지 못했다고 비판했습니다.​

"일관성 없는 탐지는 탐지가 없는 것보다 더 나쁩니다. 신뢰할 수 없는 보호를 제공하면서 잘못된 확신을 만들어내기 때문입니다"라고 OX Security 연구원들은 밝혔습니다.​

Lovable은 이러한 발견을 일축하며, 문제가 플랫폼 수준이 아닌 애플리케이션별 문제라고 언급했습니다. "검토 결과, 귀하가 설명하는 동작의 결과로 인한 중대한 보안 영향은 없는 것으로 보입니다"라고 회사는 응답했습니다.​

우려에도 불구하고 시장 모멘텀

보안 우려에도 불구하고 "바이브 코딩" 분야에 대한 투자자들의 열의는 수그러들지 않았습니다. Nvidia CEO 젠슨 황은 최근 CNBC에서 Lovable을 칭찬하며, 엔터프라이즈 AI 분야에서 가장 빠르게 성장하는 기업 중 하나라고 말했고, Nvidia 엔지니어들이 이제 AI 코더를 사용하고 있다고 언급했습니다.​

Lovable의 성장세는 폭발적이어서, 7월 230만 명에서 11월까지 800만 명의 사용자를 확보했습니다. 이 회사는 매일 플랫폼에서 10만 개의 새로운 제품이 만들어지고 있다고 보고했습니다.​

경쟁사들도 상당한 투자를 유치했습니다. Base44는 6월에 Wix에 8천만 달러에 인수되었고, Bolt는 1월에 7억 달러 가치 평가로 1억 550만 달러를 조달했습니다.