AI 보안 스타트업 런레이어, 1,100만 달러 투자 유치

(퍼플렉시티가 정리한 기사)

AI 에이전트 시스템의 보안 취약점을 해결하는 새로운 스타트업이 월요일 1,100만 달러의 시드 펀딩과 이미 계약을 체결한 8개의 유니콘 고객사를 확보하며 출범했습니다. 세 번째 창업에 나선 앤드류 버먼(Andrew Berman)이 설립한 Runlayer는 AI 에이전트가 기업 데이터 및 시스템과 상호작용할 수 있도록 하는 새로운 표준인 모델 컨텍스트 프로토콜(Model Context Protocol)에 대한 포괄적인 보안을 구축하기 위해 Khosla Ventures의 키스 라보이스(Keith Rabois)와 Felicis로부터 투자를 확보했습니다.​

이 회사는 제품 출시 후 불과 4개월 만에 스텔스 모드에서 벗어났으며, 이미 Gusto, Rippling, dbt Labs, Instacart, Opendoor, Ramp를 포함한 수십 개의 고객사와 계약을 체결했습니다. Runlayer는 또한 Anthropic에서 MCP의 수석 개발자인 데이비드 소리아 파라(David Soria Parra)를 엔젤 투자자 및 고문으로 영입했습니다.​

보안 침해가 긴급한 필요성을 촉진하다

2024년 11월 Anthropic이 오픈 소스로 출시한 Model Context Protocol(MCP)은 AI 에이전트가 인간의 감독 없이 데이터에 접근하고 이동시키며 변경할 수 있게 해주는 사실상의 표준이 되었습니다. OpenAI, Microsoft, Amazon Web Services, Google을 비롯한 주요 모델 제작사뿐만 아니라 수천 개의 기술 기업들이 이제 이 프로토콜을 지원하고 있습니다.​

그러나 MCP는 본질적으로 내장된 보안 기능이 부족하여, 실제 배포된 구현들에서 여러 취약점이 발견되었습니다. 2025년 5월 Invariant Labs의 연구원들은 MCP 서버에서 프롬프트 인젝션 취약점을 발견했으며, 이를 통해 무단으로 비공개 GitHub 저장소에 접근할 수 있었습니다. 이듬달에는 Asana가 자사의 MCP 서버에서 서로 다른 조직 간의 고객 데이터가 누출될 수 있는 취약점을 발견하고 이를 수정했습니다.​

TechCrunch에 따르면 이러한 보안 문제들로 인해 Cloudflare, Docker, Wiz를 비롯한 여러 회사들이 다양한 MCP 보안 제품을 출시하게 되었습니다.​

올인원 플랫폼 접근 방식

Runlayer는 단일 솔루션이 아닌 종합적인 보안을 제공함으로써 붐비는 시장에서 차별화를 추구하고 있습니다. 이 플랫폼은 게이트웨이 보안과 모든 MCP 요청을 분석하는 위협 탐지, 허가된 MCP 서버 전반의 관찰성 모니터링, 맞춤형 AI 자동화를 구축할 수 있는 엔터프라이즈 개발 도구, 그리고 Okta와 같은 신원 제공자와 통합되는 세분화된 권한 기능을 결합합니다.​

과거 유아용 모니터 제조업체인 Nanit와 AI 영상 회의 툴 Vowel을 설립했던 버먼은 2024년 3월 Vowel을 매각한 뒤 Zapier의 AI 디렉터가 되었습니다. 그는 Zapier에서 최초의 MCP 서버 중 하나를 구축하면서 OpenAI 및 Anthropic과 긴밀히 협력했습니다. 이후 2025년 8월, 공동 창업자인 탈 페레츠, 비토르 발로코와 함께 Zapier를 떠나 Runlayer를 설립했습니다.