DREAM을 지금 봐야 하는 이유는 단순한 사이버보안 스타트업이 아니기 때문이다. 이 회사는 기업용 보안 SaaS보다 더 민감한 영역, 즉 정부·군·정보기관·핵심 인프라가 직접 통제하는 AI 사이버 방어를 전면에 내세운다. 2026년 6월 Business Insider 보도 기준으로 DREAM은 2억6000만 달러 Series C를 유치하며 30억 달러 밸류에이션을 인정받았다. 더 흥미로운 점은 아직 설립 3년 반 수준의 회사가 누적 3억 달러가량의 매출과 흑자 전환을 함께 말하고 있다는 점이다. AI 보안 시장에서 “모델을 지키는 보안”보다 “AI로 국가 인프라를 지키는 보안”이 더 큰 예산을 흡수할 수 있는지를 보여주는 사례다.
DREAM은 무엇을 하는 회사인가?
DREAM은 이스라엘 텔아비브 기반의 AI 사이버 방어 스타트업이다. 공동창업자는 오스트리아 전 총리 Sebastian Kurz와 NSO Group 전 CEO Shalev Hulio로 알려져 있다. 회사가 내세우는 핵심 고객은 일반 스타트업이나 중견기업이 아니라 정부, 군, 정보기관, 의료 시스템, 통신망, 에너지·교통 같은 핵심 인프라다.
제품을 한 문장으로 줄이면, DREAM은 국가 단위 고객이 직접 소유·운영할 수 있는 AI 기반 사이버 방어 시스템을 제공한다. Business Insider 인터뷰에서 회사 측은 데이터를 외부 클라우드로 올리지 않고, 고객이 시스템을 직접 통제할 수 있다는 점을 차별점으로 설명했다. 이는 단순한 보안 기능의 문제가 아니라 “사이버 주권”의 문제에 가깝다.
왜 지금 DREAM인가?
사이버보안은 원래도 정부 예산이 큰 시장이었지만, AI가 들어오면서 경쟁의 축이 바뀌고 있다. 공격자는 피싱, 악성코드 제작, 취약점 탐색, 사회공학 공격을 AI로 자동화할 수 있다. 방어자도 사람이 로그를 읽고 룰을 만드는 방식만으로는 속도를 맞추기 어렵다.
DREAM이 흥미로운 이유는 이 변화의 고객을 “CISO가 있는 대기업”이 아니라 “국가와 핵심 인프라 운영자”로 잡았다는 점이다. 일반 보안 SaaS는 ARR 배수와 좌석 수의 게임이지만, 국가 사이버 방어는 조달, 안보, 데이터 주권, 지정학이 함께 움직인다. 한 번 채택되면 교체 비용이 크고, 고객 수는 적어도 계약 단가는 높을 수 있다.
투자 유치와 밸류에이션
2026년 6월 18일 Business Insider는 DREAM이 2억6000만 달러 Series C를 유치했고, 이 라운드로 회사 가치가 30억 달러에 도달했다고 보도했다. 라운드는 Bicycle Capital과 Group 11이 주도했고, Bain Capital, Tru Arrow Partners, James Rothschild, Antler Norway 등이 참여한 것으로 보도됐다. Axios도 같은 날 DREAM을 “정부와 핵심 인프라를 위한 이스라엘의 sovereign AI and cyber defense company”로 소개하며 2억6000만 달러 투자와 30억 달러 밸류에이션을 확인했다.
이 숫자는 2025년 초 11억 달러 수준의 유니콘 평가를 받았다는 독일권 보도와 비교하면 약 1년 반 사이 평가액이 크게 뛴 것이다. 다만 이 회사는 비상장 방산·사이버보안 회사에 가깝기 때문에 매출 구성, 순매출 유지율, 고객별 계약 규모, 총마진 같은 세부 지표는 공개되어 있지 않다. 따라서 30억 달러 밸류에이션은 공개 시장에서 검증된 숫자라기보다, 최근 라운드에서 투자자가 인정한 가격으로 보는 편이 맞다.
돈은 어디서 버는가?
DREAM의 수익 모델은 전형적인 셀프서브 SaaS와 거리가 멀어 보인다. 공개 보도만 놓고 보면 이 회사는 정부·공공기관·핵심 인프라 운영자에게 AI 사이버 방어 플랫폼을 제공하고, 고객이 자체 환경에서 이를 운영하도록 하는 엔터프라이즈·방산형 계약에 가깝다.
- 고객: 정부, 군, 정보기관, 의료·통신·에너지 등 핵심 인프라
- 제품: AI 기반 탐지·방어 시스템, 국가 단위 사이버 회복력 플랫폼
- 판매 방식: 장기 계약, 구축형 또는 고객 통제형 배포, 고단가 조달 가능성
- 차별점: 고객 데이터가 외부 클라우드로 나가지 않는 주권형 보안 구조
Business Insider 보도에서 회사는 현재까지 약 3억 달러의 매출을 만들었고, 2026년에 흑자 전환했으며, 직원 수는 약 350명이라고 밝혔다. 이 수치가 감사된 재무제표가 아니라 회사 측 발언 기반이라는 점은 분명히 해야 한다. 그럼에도 설립 3년 반 회사가 이 정도 매출을 말할 수 있다면, 단순한 파일럿이 아니라 실제 조달·상용 계약이 이미 존재한다고 해석할 수 있다.
이 회사의 진짜 제품은 보안 소프트웨어인가, 신뢰인가?
DREAM의 제품 설명은 아직 구체적이지 않다. 공식 문서나 상세 제품 페이지보다 언론 인터뷰에서 드러난 내용이 더 많다. 따라서 기술적으로 어떤 모델을 쓰는지, 어떤 로그·엔드포인트·네트워크 계층을 커버하는지, 기존 SIEM·SOAR·EDR과 어떻게 통합되는지는 공개 자료만으로는 제한적으로만 판단할 수 있다.
하지만 정부 보안 시장에서는 제품 기능만큼 중요한 것이 “누가 만들었고, 어느 국가에 의존하지 않으며, 데이터가 어디에 머무는가”다. DREAM의 메시지는 바로 이 지점에 있다. 미국 빅테크 클라우드나 중국산 인프라에 의존하지 않고, 고객 정부가 직접 소유·운영·통제하는 AI 보안 역량을 제공하겠다는 것이다.
시장과 경쟁 구도
DREAM이 겨냥하는 시장은 일반적인 사이버보안 SaaS보다 더 복잡하다. 팔로알토네트웍스, CrowdStrike, Microsoft, Google Mandiant, SentinelOne 같은 글로벌 보안 기업은 이미 AI 기능을 보안 제품에 넣고 있다. 동시에 Palantir, Anduril, Shield AI, Helsing 같은 방산·국가 안보 기술 기업도 정부용 AI 인프라와 분석 시스템을 넓히고 있다.
DREAM의 포지션은 이 둘 사이에 있다. 보안 회사처럼 취약점·공격·방어를 다루지만, 판매 대상과 메시지는 방산·국가 인프라 회사에 가깝다. 특히 유럽, 중동, 동남아 정부가 미국·중국 양쪽에 대한 의존도를 낮추려는 수요가 있다면 DREAM의 “sovereign AI cyber defense” 메시지는 꽤 강하게 먹힐 수 있다.
30억 달러 밸류에이션은 말이 되는가?
공개된 숫자만 단순히 놓고 보면 DREAM의 30억 달러 밸류에이션은 과하게 보이지 않을 수 있다. 회사 측 발언 기준 누적 3억 달러 매출, 흑자 전환, 350명 규모라면, AI 보안·방산 프리미엄을 감안할 때 투자자가 높은 배수를 줄 이유는 있다. 특히 고객이 정부와 핵심 인프라라면 계약 기간과 확장 가능성이 일반 SaaS보다 다르게 평가될 수 있다.
다만 여기서 조심해야 할 점은 “매출”의 성격이다. 이 매출이 반복 매출인지, 일회성 구축 매출인지, 하드웨어·서비스·컨설팅이 얼마나 섞여 있는지에 따라 밸류에이션의 질이 달라진다. 반복 매출 비중이 높고 여러 국가로 확장 중이라면 30억 달러는 방어 가능하다. 반대로 특정 지역·특정 고객의 대형 프로젝트 매출이 크다면, 일반 소프트웨어 회사처럼 높은 멀티플을 적용하기 어렵다.
가장 큰 리스크는 기술보다 정치다
DREAM의 리스크는 명확하다. 첫째, 공동창업자 Shalev Hulio의 NSO Group 이력이다. NSO의 Pegasus는 세계적으로 논란이 컸고, 감시 기술과 인권 문제는 정부용 사이버 제품을 파는 회사에 계속 따라붙을 수밖에 없다. DREAM이 방어용 보안 회사라고 설명하더라도, 고객이 정부·정보기관일수록 외부 감시와 신뢰 문제가 커진다.
둘째, 고객 집중 리스크다. 국가 안보 영역은 한 번 계약하면 크지만, 판매 주기가 길고 정치 변화에 민감하다. 정권 교체, 수출 통제, 지역 분쟁, 외교 관계 변화가 매출에 직접 영향을 줄 수 있다.
셋째, 공개 정보 부족이다. DREAM은 핫한 회사지만 제품 구조, 고객 수, 매출 품질, 보안 검증 방식이 충분히 공개돼 있지 않다. 투자자는 “창업자 네트워크와 초기 매출”에 큰 베팅을 한 셈이고, 외부 독자는 아직 그 베팅을 독립적으로 검증하기 어렵다.
개인적 판단
DREAM은 “AI 사이버보안 스타트업”이라기보다 “국가용 AI 방어 인프라 회사”로 보는 것이 더 정확하다. 일반 기업을 대상으로 경량 보안 툴을 파는 시장은 이미 경쟁이 치열하지만, 국가가 직접 운영하는 AI 보안 플랫폼 시장은 아직 표준이 정해지지 않았다. 이 빈 공간을 먼저 장악하면 회사의 매출 규모는 매우 빠르게 커질 수 있다.
다만 이 회사는 기술 분석만으로 판단하기 어렵다. DREAM의 핵심 자산은 모델 성능만이 아니라 창업자의 정치·안보 네트워크, 정부 조달 접근성, 그리고 고객에게 “우리가 미국도 중국도 아닌 선택지”라고 말할 수 있는 포지션이다. 그래서 장점과 리스크가 같은 곳에서 나온다. 정부 시장을 뚫을 수 있는 네트워크는 강점이지만, 그만큼 투명성·감시·윤리 논란도 피하기 어렵다.
내 판단은 이렇다. DREAM은 앞으로 2~3년 동안 유럽·중동·동남아의 AI 보안 주권 수요를 가장 잘 상징하는 회사 중 하나가 될 가능성이 높다. 하지만 투자 관점에서는 “빠르게 크는 AI 보안 SaaS”가 아니라 “정치 리스크를 포함한 방산형 AI 인프라”로 봐야 한다. 숫자는 매력적이지만, 검증해야 할 것은 매출 성장보다 매출의 반복성, 고객 분산, 그리고 방어 기술의 투명성이다.
참고 자료
- Business Insider – Sebastian Kurz went from Austria’s youngest chancellor to building a $3 billion AI cybersecurity startup
- Axios Pro Rata – Venture Capital Deals, DREAM $260M funding
- WELT – Interview with Sebastian Kurz on Dream Security and AI cyber defense
- Sebastian Kurz profile – post-politics section referencing Dream Security founding
- NSO Group background – context for Shalev Hulio and Pegasus-related risk
답글 남기기
댓글을 달기 위해서는 로그인해야합니다.