소프트웨어 공급망 보안 스타트업 래브라도랩스가 145억 원 규모의 시리즈 B 라운드를 마무리하고, AI 기반 분석 기술 고도화와 인력 확보, 해외 시장 개척에 나선다. 설립 초기 시드, 2021년 프리 시리즈 A(Pre-A) 40억 원, 2023년 시리즈 A 40억 원에 이어 이번 투자까지 누적 225억 원을 확보하며 소프트웨어 공급망 보안 분야에서 사업 규모를 키우고 있는 모습이다. 시리즈 B에는 코리아에셋투자증권이 기존 투자자로서 팔로온에 나섰고, DS자산운용, 신한벤처투자, 포스코기술투자, 스톤브릿지벤처스, 티케인베스트먼트, 노보섹인베스트먼트 등이 신규 투자자로 참여했다.

확보한 자금은 핵심 제품의 고도화, 인재 채용, 글로벌 진출이라는 세 축에 집중된다. 래브라도랩스는 자사의 소프트웨어 공급망 보안 플랫폼 전반에 대한 연구개발 투자를 확대해 SCA(소프트웨어 구성 분석), SBOM(소프트웨어 부품목록), 취약점 분석, 공급망 보안 관리 기능을 고도화할 계획이다. 동시에 보안·AI·클라우드 분야의 숙련된 개발자와 보안 전문가를 적극 채용해 조직 역량을 강화하고, 국내에서 확보한 레퍼런스를 기반으로 북미 등 해외 시장 공략을 위한 영업·마케팅과 파트너십 구축에도 자금을 투입한다는 방침이다.

래브라도랩스는 오픈소스와 상용 소프트웨어를 대상으로 분석·검증·위험 관리를 수행하는 보안 전문 기업이다. 회사의 핵심은 소프트웨어를 컴포넌트, 파일, 함수에 이르는 3단계(3-layer) 수준으로 쪼개 정밀 분석하는 기술로, 이를 통해 오픈소스 구성요소와 취약점을 높은 정확도로 식별하고 거짓 양성(FP)을 줄이는 데 초점을 맞췄다. 개발 단계의 소스코드뿐 아니라 이미 빌드된 프로그램, 컨테이너 이미지(애플리케이션 실행에 필요한 파일·설정을 묶어 둔 패키지)까지 한 화면에서 확인할 수 있게 해 개발·운영팀이 함께 관리하기 쉽게 만든 것도 특징이다.

회사의 제품 라인업은 크게 세 가지다. 먼저 '래브라도 SCA'는 소프트웨어 안에 어떤 오픈소스가 쓰였는지 자동으로 찾아 목록(SBOM)을 만들고, 알려진 취약점이 있는지 점검해주는 서비스다. '래브라도 SCM'은 이렇게 만든 SBOM을 기업 안팎으로 교환하고 관리하는 데 쓰인다. '래브라도 서버케어'는 이미 운영 중인 서버를 실시간으로 살펴보며, 설치된 소프트웨어에 보안 구멍이 생기면 알려주고 대응을 돕는 서비스다. 이들 제품은 SPDX, CycloneDX 등 국제 표준 형식의 SBOM을 자동 생성·교환하고, 라이선스 의무와 위반 가능성을 점검해 기업이 오픈소스 거버넌스와 규제 대응 체계를 갖추도록 지원한다.

래브라도랩스는 여기에 자체 AI 모델 '래브라도 LLM'을 직접 구축해 자사 보안 플랫폼에 적용하고 있다. 이 모델은 220만 개가 넘는 오픈소스 패키지와 라이선스 데이터를 학습해, 사람이 일일이 읽기 어려운 라이선스 조항과 예외 규정을 대신 읽고 해석해 주는 역할을 한다. 또 취약점이 의심되는 부분을 코드 전체가 아니라 함수 수준까지 좁혀 보여주고, 어느 부분부터 고쳐야 할지 우선순위를 점수 형태로 제시해 보안 담당자가 중요한 이슈부터 처리할 수 있게 돕는다.

※ 본 기사는 취재를 통해 사실관계 확인 후 작성됐음을 명시합니다.