---
title: "보안 스타트업들, 투자와 글로벌 클라우드 인증 부담을 같이 꺼내놓음"
published: 2026-07-06T05:05:04.126Z
canonical: https://jeff.news/article/4703
---
# 보안 스타트업들, 투자와 글로벌 클라우드 인증 부담을 같이 꺼내놓음

한국정보보호산업협회가 정보보호 스타트업 협의체 회의를 열고 보안 스타트업 투자 활성화와 글로벌 클라우드 컴플라이언스 대응을 논의했다. 참석자들은 SaaS 도입 확대, PoC 기회, 인증 비용과 절차 부담 완화가 필요하다고 봤다.

- 한국정보보호산업협회(KISIA)가 2026년 정보보호 스타트업 협의체 회의를 열고, 보안 스타트업의 투자와 글로벌 클라우드 대응 문제를 논의함
  - 회의는 지난달 30일 열렸고, KISIA가 6일 내용을 공개함
  - AI 보안, 클라우드 보안, 개인정보 보안, 운영기술(OT) 보안 분야 스타트업이 참석함
  - 선배 보안기업과 투자사도 같이 들어와서 투자와 시장 진출 관점이 함께 다뤄짐

- 회의의 한 축은 투자유치였음. 보안 스타트업이 투자자에게 뭘 준비해야 하는지가 공유됨
  - 서상덕 S2W 대표가 ‘보안 스타트업 투자유치 전략’을 주제로 발표함
  - 이준석 KB인베스트먼트 이사는 국내외 사이버보안 투자 동향과 투자자 관점의 성장 전략을 설명함
  - 보안 분야는 기술 검증, 고객 신뢰, 규제 대응이 투자 판단에 크게 얽히기 때문에 일반 SaaS보다 설명해야 할 게 많음

- 다른 핵심 주제는 글로벌 클라우드 컴플라이언스였음. 국내 제도와 해외 시장 요구 사이의 간극을 줄이자는 얘기임
  - 스타트업들은 글로벌 클라우드 시장에 대응하면서 겪는 애로사항을 공유함
  - 해외 진출을 돕기 위해 국내 클라우드 제도를 개선해야 한다는 의견도 나옴
  - 결국 “국내 인증은 힘들고, 해외 요구도 따로 맞춰야 하는” 이중 부담을 줄이자는 흐름임

- 구체적인 지원책으로는 공공 SaaS 도입 확대와 PoC 기회 확대가 제안됨
  - 인센티브를 활용해 공공부문 서비스형 소프트웨어(SaaS) 도입을 활성화하자는 의견이 나옴
  - 보안 스타트업이 기술검증(PoC)을 할 수 있는 기회를 늘려야 한다는 제안도 있었음
  - 공공기관과 수요기업을 연결해 스타트업이 사업 실적과 레퍼런스를 쌓게 해야 한다는 의견도 제시됨

- 인증 부담 완화도 중요한 포인트였음. CSAP와 CC 인증은 보안 스타트업에 꽤 무거운 관문임
  - 참석자들은 클라우드서비스 보안인증(CSAP)과 공통평가기준(CC) 인증을 취득하거나 갱신하는 비용과 절차 부담을 줄일 필요가 있다고 봄
  - 작은 팀 입장에선 인증 대응에 들어가는 시간과 비용이 제품 개발 속도까지 잡아먹을 수 있음
  - 그래서 제도 개선은 단순 행정 편의가 아니라, 보안 스타트업의 시장 진입 속도와 직결됨

- 이 협의체는 스타트업의 수요와 애로사항을 정책에 반영하기 위해 2024년 4월 출범함
  - 양봉열 로그프레소 대표가 의장을 맡고 있음
  - 현재 21개 회원사가 참여 중임

## 핵심 포인트

- AI 보안, 클라우드 보안, 개인정보 보안, OT 보안 분야 스타트업과 투자사, 선배 보안기업이 참석함
- 투자유치 전략과 사이버보안 기업 성장 전략이 공유됨
- CSAP와 CC 인증 취득·갱신 비용 및 절차 부담을 줄여야 한다는 의견이 나옴

## 인사이트

국내 보안 스타트업이 글로벌로 가려면 기술만으로는 부족하고, 레퍼런스와 인증, 공공 도입 통로가 같이 필요하다는 얘기다. 특히 클라우드 보안 인증 부담은 작은 팀에겐 제품 개발만큼 큰 병목이 될 수 있다.
