Xbow, Series C $120M


XBOW 기업 분석 리포트
🛡️ Deep Dive · Autonomous Offensive Security · Seattle, USA · est. 2024.01

XBOWXBOW Inc. · Autonomous Offensive Security · $1B+ Valuation · Series C 2026.03

옥스퍼드 22년 교수직을 떠나 GitHub Copilot을 발명하고 GitHub Advanced Security를 만들어 Microsoft에 매각한 컴퓨터과학자가 창립 14개월 만에 AI를 인간 해커 세계 1위로 등극시키고, HackerOne이 인간과 기계 랭킹을 분리할 만큼의 파급력으로 자율 공격형 보안 카테고리를 창조하며, DFJ Growth·Northzone 공동 리드 $1.2억 Series C로 기업가치 $10억+ 유니콘에 등극했다

$1B+기업가치 (2026.03 · Series C)
$120MSeries C 조달액 (2026.03)
$237M+누적 총 조달액
#1HackerOne 글로벌 해커 리더보드 (AI 역대 최초)
28분vs 인간 베테랑 40시간 (동일 104개 과제)
2년창립~$1B 유니콘 달성 (2024.01~2026.03)
👤
Section 01
창업자 배경 및 설립 스토리

XBOW는 2024년 1월 미국 시애틀에서 컴퓨터과학자이자 연쇄 창업가인 Oege de Moor가 창립한 자율 공격형 보안(Autonomous Offensive Security) 기업입니다. de Moor의 이력은 보안 스타트업 창업자로서 이례적입니다. 그는 22년간 옥스퍼드 대학교 모들린 칼리지(Magdalen College)의 컴퓨터과학 교수로 재직하며 정적 프로그램 분석과 코드 쿼리 언어 연구를 선도했고, 이후 첫 번째 벤처 Semmle을 GitHub(Microsoft)에 매각한 뒤 GitHub Copilot을 최초 구상한 창시자입니다. 그는 “AI가 코드를 생성할 수 있다면, 코드의 취약점을 공격하는 것도 자연스러운 다음 단계”라는 통찰에서 XBOW를 창립했습니다.

🎓
Oege de Moor
Founder & CEO · 네덜란드 출신 · 옥스퍼드 교수 → GitHub Copilot 창시자 → 자율 해커 창업가

네덜란드 출신의 de Moor는 옥스퍼드 대학교 DPhil(1989~1992)을 취득한 후 동 대학 모들린 칼리지에서 약 22년간 컴퓨터과학 교수로 재직했습니다. 관계형 프로그램 분석과 코드 쿼리 언어 연구를 선도하며 “응용 분야에서는 스타트업만 한 곳이 없다”는 신념을 갖게 된 그는 학계를 떠나 첫 창업에 나섭니다.

Semmle 창업 및 GitHub 인수(2019): 코드에 SQL 유사 쿼리를 통해 보안 취약점을 탐지하는 정적 분석 도구 Semmle을 창업해 GitHub(Microsoft)에 매각했습니다. 이 기술은 GitHub Advanced Security의 핵심인 CodeQL로 통합됐으며, 전 세계 수백만 개발자의 코드 취약점 탐지 도구가 됐습니다.

GitHub Copilot 창시(2020~2023): GitHub Next VP로서 2020년 12월 내부 메모에 AI 기반 코드 생성 개념을 최초 스케치했습니다. 그는 “옥스퍼드 면접 문제를 LLM에 1,000번 시도하면 대부분 풀었다. 그 순간 모든 것이 명확해졌다”고 회고합니다. 동일한 AI의 반복 시도 원리가 자율 해킹에도 그대로 적용됩니다.

XBOW 창립(2024.01): GitHub에서 나와 핵심 Copilot 팀 엔지니어들과 함께 XBOW를 창립했습니다. 창립 14개월 만인 2025년 6월, XBOW AI는 HackerOne 글로벌 리더보드에서 수천 명의 인간 해커를 제치고 세계 1위에 등극했습니다.

🎓
Oxford University
DPhil 컴퓨터과학
1989~1992
🏛️
Oxford / Magdalen
교수 · 프로그램 분석
1992~2014경
🔍
Semmle
창업 → GitHub 인수 (2019)
2006~2019
💻
GitHub / Microsoft
VP Next · Copilot 창시
2019~2023
🛡️
XBOW
Founder & CEO
2024.01~현재
🥇
HackerOne #1 — 인류 역사상 최초로 자율 AI가 세계 최고 인간 해커를 추월한 순간 (2025.06)
Global Leaderboard · AI First-Ever #1 · HackerOne Separate Rankings · AT&T · Epic Games · Ford · Disney

2025년 상반기, XBOW AI는 HackerOne의 미국 및 글로벌 리더보드에서 수천 명의 인간 해커를 제치고 1위에 올랐습니다. 수개월 만에 1,000건 이상의 취약점 보고서를 자동 제출했으며, AT&T·Epic Games·Ford·Disney 등 주요 기업이 132건을 확인·패치 완료했습니다. HackerOne은 이 성과가 기존 리더보드 체계에 미치는 영향이 너무 커, 이후 인간과 기계의 랭킹을 별도 분리하는 정책을 도입했습니다. 자율 AI가 실제 생산 환경에서 세계 최고 인간 전문가를 능가한 인류 최초의 기록입니다.

🔐
Nico Waisman
CISO · 초기 핵심 리더 · 전 Lyft CISO · 세계 최고 해커 팀 구성 총괄

Lyft의 최고정보보안책임자(CISO)를 역임했으며, 이전에는 Semmle 연구원으로 de Moor와 인연을 맺었습니다. XBOW 창립 초기부터 합류해 자율 시스템이 복잡한 실제 환경에서 안전하게 운영되는 방법론을 설계하고, 세계 최고 수준의 인간 해커들로 구성된 팀을 조성해 XBOW AI를 훈련시키는 작업을 총괄했습니다. HackerOne 1위 달성 직후 “모든 결과물은 완전 자동화됐다”고 직접 밝혔습니다. 자율 AI와 인간 전문가가 협력하는 독창적 훈련 아키텍처의 핵심 설계자입니다.

💡
창업 인사이트 — AI 공격자 시대, 방어 속도는 공격 속도와 같아야 한다

de Moor가 XBOW를 창립한 2024년 1월, 대부분의 투자자들은 AI가 진정으로 해커처럼 사고하며 기계 속도로 운영될 수 있다고 믿지 않았습니다. 그의 논지는 간단했습니다. 기존에는 공격자도 인재 제약에 묶여 있었습니다. AI와 함께 그 제약이 사라졌습니다. 공격자는 이제 모든 릴리즈, 모든 환경, 모든 노출된 표면을 지속적·대규모로 탐색합니다. 반면 연간 1~2회의 수동 모의해킹(pentest)에 의존하는 전통 방어 체계는 AI 구동 공격자의 속도를 따라갈 수 없습니다. XBOW는 이 비대칭성을 역전시키기 위해 설계됐습니다.

// Founder Statement — Series C $120M 발표 (2026.03.18)

“When I founded XBOW in January 2024, few believed AI could truly think like a hacker and operate at machine speed. We proved it. XBOW reached the top of the HackerOne leaderboard and is now deployed at some of the most security-forward companies in the world. Attackers are already using AI. Defenders need to move just as fast. XBOW provides that continuous speed.”

— Oege de Moor, Founder & CEO, XBOW (2026.03.18 Series C $120M 발표)
🔬
Section 02
사업 현황 및 플랫폼

XBOW는 자율 공격형 보안(Autonomous Offensive Security) 카테고리의 선도 기업으로, AI 추론과 실세계 공격 워크플로를 결합해 전문가 수준의 보안 테스트를 기계 속도로 제공합니다. 연간 1~2회의 점(點) 단위 수동 모의해킹에서 탈피해 AI 공격자를 모방한 지속적·지능형 커버리지로 전환하는 것이 XBOW의 핵심 가치 제안입니다. Fortune 500을 포함한 글로벌 대기업들이 XBOW를 미션 크리티컬 보안 레이어로 운영 중이며, 2025년 일반 가용(GA) 상태로 공식 전환됐습니다.

#1HackerOne 글로벌 리더보드 (AI 역대 최초)
1,000+단기간 자동 취약점 보고 건수
28분vs 인간 베테랑 40시간 (104개 과제)
34종프로덕션 운영 AI 에이전트 유형

핵심 플랫폼 아키텍처 및 제품:

🤖
자율 AI 침투 테스트 엔진 — 사전 플레이북 없이 작동하는 풀 오토파일럿
Autonomous · No Playbooks · 34-Agent Multi-Agent · Continuous · Production-Safe · Low False Positive

34가지 유형의 AI 에이전트가 병렬 운영되며 사전에 하드코딩된 플레이북이나 인간 감독 없이 취약점을 발견·검증·익스플로잇합니다. 정적 룰 기반이 아닌 AI 추론 기반으로 동작해 전통 스캐너가 놓치는 다단계 익스플로잇 체인(exploit chain)을 탐지합니다. 실제 생산 환경에서 낮은 오탐률(false-positive rate)을 유지해 운영팀이 신호 대 노이즈 관리에 소모하는 시간을 근본적으로 줄입니다.

♾️
지속적 테스트 인프라 — 매 코드 릴리즈마다 자동 구동되는 상시 보안 레이어
Continuous CI/CD Integration · Pre-Production Detection · Post-Every-Change · DevSecOps Native

XBOW의 핵심 가치 제안은 연 1~2회 pentest가 아닌 매 코드 변경 후 자동 구동되는 상시 보안 테스트입니다. CI/CD 파이프라인에 통합돼 개발팀이 코드를 배포하는 속도와 동일한 속도로 보안 검증이 이루어집니다. AI가 생성하는 코드량이 폭발적으로 늘어나는 환경에서, 이 지속적 커버리지의 필요성은 더욱 높아집니다.

🧠
Assessment Guidance — 인간 전문가의 맥락을 자율 AI에 주입하는 계층
Context Injection · Source Code Upload · Documentation · Custom Focus Areas · Expert-Directed AI

순수 자율 모드와 인간 전문가의 깊은 맥락 제공 사이의 균형을 위한 독창적 계층입니다. 고객은 소스 코드·문서·릴리즈 노트·테스트 방향성을 입력하면 34개 에이전트 유형에 최적 분배됩니다. “인간 펜테스터에게 주던 것과 동일한 맥락을 XBOW에 제공하라”는 원칙으로 구현됩니다.

🌐
엔터프라이즈 플랫폼 — Fortune 500 및 글로벌 대기업 미션 크리티컬 배포
Fortune 500 · Global Enterprise · Mission-Critical Security Layer · APAC Expansion 2026

Fortune 500 기업과 글로벌 대기업들이 XBOW를 미션 크리티컬 보안 스택의 핵심 레이어로 채택하고 있습니다. Databricks CRO Ron Gabrisko 이사회 합류, 전직 Snyk·Veracode·HackerOne 리더들의 임원 합류로 엔터프라이즈 세일즈 체계를 강화했습니다. 2026년 초 WonLae Lee 한국 GM 임명으로 APAC 확장을 공식화했습니다.

핵심 성과 벤치마크 — AI vs 인간 해커:

벤치마크 / 이정표 XBOW AI 성과 비교 기준 전략적 의미
HackerOne 미국·글로벌 리더보드 1위 세계 1위 달성 수천 명의 인간 해커 전원 자율 AI가 실제 환경에서 인간 최고 전문가를 추월한 인류 최초 사례
104개 보안 과제 수행 속도 28분 완료 인간 20년 베테랑 40시간 동일 과제 대비 약 86배 빠른 처리 속도
취약점 보고 건수 (수개월 내) 1,000건+ 인간 팀 수년치 작업량 AT&T·Epic Games·Ford·Disney 등 132건 확인·패치 완료
HackerOne 랭킹 정책 변경 인간·기계 분리 정책 도입 이전: 인간·AI 단일 리더보드 XBOW의 성과로 HackerOne이 AI·인간 순위를 공식 분리

핵심 사업 마일스톤:

2024.01

XBOW 창립. GitHub Copilot 핵심 팀 엔지니어들과 함께 출범. Sequoia Capital 리드 Seed 조달

2024 하반기

Lyft CISO 출신 Nico Waisman 영입. 세계 최고 수준 인간 해커 팀 구성. AI 훈련 체계 완성

2025 초

Series A 마감. Sequoia + Nat Friedman(전 GitHub CEO) 공동 리드. 초기 고객 배포 본격화

2025.06

HackerOne 미국·글로벌 리더보드 1위 등극. AI 역대 최초. 수천 명 인간 해커 전원 제압

2025.06

Series B $75M (Altimeter 리드). 누적 $117M. GA(일반 가용) 공식 전환 선언

2026.03

Series C $120M (DFJ Growth + Northzone 공동 리드). 기업가치 $1B+ 유니콘 등극

14개월창립~HackerOne 세계 1위 달성 (2024.01~2025.06)
86배인간 베테랑 대비 동일 과제 속도 향상 (28분 vs 40시간)
2년창립~$1B 유니콘 달성 (AI 보안 분야 역대 최속 수준)
💰
Section 03
투자 유치 히스토리

XBOW는 2024년 1월 창립 이후 2026년 3월까지 Seed → Series A → Series B → Series C에 걸쳐 누적 $2억 3,700만 이상을 조달하며 기업가치 $10억+ 유니콘에 등극했습니다. Sequoia Capital은 Seed 리드부터 Series B 재참여까지 일관된 신뢰를 유지하는 핵심 파트너이며, Nat Friedman(전 GitHub CEO)의 Series A 공동 리드는 GitHub 시절 창업팀에 대한 개인적 신뢰의 자본화입니다. Series C에서 DFJ Growth(OpenAI·SpaceX·Tesla 투자사)와 Northzone(Spotify·Klarna 투자사)가 공동 리드로 진입한 것은, XBOW가 사이버보안 전문 펀드를 넘어 글로벌 최상위 성장 자본의 지지를 받는 단계로 진입했음을 의미합니다.

$237M+누적 총 조달액 (2024~2026.03)
$1B+Series C 기업가치 (2026.03)
2년창립~$1B 유니콘 달성 기간
2024년 상반기 — Seed 라운드
Sequoia Capital 리드 — GitHub Copilot 창시자의 첫 자율 보안 벤처에 최초 자본 투입
~$12M (추정)

Sequoia Capital이 리드한 XBOW 창립 초기 Seed 라운드입니다. Sequoia는 AI Native 기업에 대한 초기 집중 투자 전략의 일환으로, de Moor의 GitHub Copilot 창시 이력과 자율 AI 보안 카테고리의 잠재력을 초기에 인정했습니다. Sequoia의 팟캐스트 ‘Training Data’에서 de Moor를 특집으로 다루며 업계 가시성을 높이는 역할도 병행했습니다. 이 자금으로 시애틀 본사에 핵심 Copilot 팀 엔지니어들을 중심으로 초기 팀을 구성했습니다.

Sequoia Capital (리드)
2025년 초 — Series A
Sequoia + Nat Friedman(전 GitHub CEO) 공동 리드 — GitHub 시절 창업자를 직접 경험한 전직 CEO의 개인 투자 합류
~$30M (추정, 누적 ~$42M)

Sequoia Capital이 공동 리드로 재참여하고 Nat Friedman(전 GitHub CEO, NFDG Ventures)이 신규 공동 리드로 진입한 라운드입니다. Nat Friedman은 GitHub CEO 재임 당시 de Moor·Waisman 등 XBOW 핵심 팀원들과 직접 협업한 경험이 있으며, 이 개인적 신뢰를 공식 자본 관계로 전환했습니다. 이 라운드로 세계 최고 수준의 인간 해커 팀을 본격 구성하고 AI 훈련 체계를 고도화했으며, HackerOne 초기 테스트 배포가 시작됐습니다.

Sequoia Capital (공동 리드 · 재참여) Nat Friedman / NFDG Ventures (공동 리드 · 전 GitHub CEO)
2025년 6월 25일 — Series B
Altimeter 리드 $75M · 누적 $117M — HackerOne #1 달성 직후 GA 전환, 시장 검증의 즉각적 자본화
$75M · 누적 $117M

기술 성장 투자 전문 펀드 Altimeter Capital이 리드하고, 기존 투자자 Sequoia CapitalNFDG Ventures(Nat Friedman)가 전액 재참여한 $7,500만 Series B입니다. XBOW가 HackerOne 미국 리더보드 1위를 달성한 직후 발표됐으며, 동시에 일반 가용(GA) 공식 전환을 선언했습니다. Altimeter의 진입은 “자율 AI 침투 테스트가 연구 단계에서 생산 현실로 이동했다”는 시장 판단을 반영합니다. XBOW가 이 라운드에서 누적 조달액 $117M을 공시했으며, 이 수치에서 Seed·A 규모가 역산됩니다.

Altimeter Capital (리드) Sequoia Capital (재참여) NFDG Ventures — Nat Friedman (재참여)
2026년 3월 18일 (최신) — Series C · 유니콘 등극
DFJ Growth + Northzone 공동 리드 $120M · 기업가치 $1B+ — OpenAI·SpaceX·Spotify·Klarna 투자사들의 동시 진입
$120M · Valuation $1B+ · 누적 $237M+

OpenAI·SpaceX·Tesla·Anduril에 투자한 DFJ Growth의 Barry Schuler와 Spotify·Klarna·Trustpilot에 투자한 Northzone의 Sanjot Malhi가 공동 리드한 $1억 2,000만 Series C입니다. 기존 투자자 Altimeter·NFDG Ventures·Sequoia Capital이 재참여했으며, 신규 투자자로 Sofina(벨기에 장기 투자 그룹)와 Alkeon Capital(대형 헤지펀드)이 가세했습니다. 기업가치 $10억 이상으로 확정돼 유니콘 클럽에 공식 진입했습니다.

이번 라운드의 4대 전략적 의미:
증명 완료, 이제 확장: DFJ Growth Barry Schuler — “XBOW는 기술뿐 아니라 시장 수요도 증명했다. 이 투자는 확장을 위한 자금”
Sumo Logic 전 CEO 이사회 합류: DFJ Growth 측 Ramin Sayar(전 Sumo Logic CEO)가 이사회에 합류해 엔터프라이즈 스케일업 지원
글로벌 확장 가속화: 2026년 초 WonLae Lee 한국 GM 임명으로 APAC 확장 전략 공식화
자금 용도: 엔터프라이즈 시장 확장 가속화 + 지속적 제품 혁신 + 국제 성장

DFJ Growth (공동 리드 · Ramin Sayar 이사회 합류) Northzone (공동 리드) Altimeter Capital (재참여) Sequoia Capital (재참여) NFDG Ventures / Nat Friedman (재참여) Sofina · Alkeon Capital (신규 진입)
🏆
Section 04
핵심 경쟁우위 분석

자율 침투 테스트 시장에는 Pentera·Horizon3.ai·Cobalt·Synack 등 경쟁자들이 존재합니다. 그러나 XBOW의 경쟁 방어력은 GitHub Copilot 창시자가 직접 구축한 AI 아키텍처의 기술적 선도성, HackerOne 인류 최초 1위 달성이라는 객관적 성과, AI가 생성하는 코드가 늘수록 자기 강화되는 시장 구조, 그리고 Sequoia-Altimeter-DFJ Growth-Northzone의 엘리트 투자자 구성이 만드는 복합적 해자에서 형성됩니다.

🧠
GitHub Copilot 창시자의 AI 아키텍처 — 코드를 가장 깊이 이해하는 사람이 만든 공격 엔진

de Moor는 수십억 개의 코드를 학습해 인간처럼 코드를 생성하는 AI(Copilot)를 만든 사람입니다. 동일한 원리를 역방향 — AI가 코드에서 취약점을 찾고 익스플로잇하는 방식 — 으로 적용한 것이 XBOW입니다. 34개 에이전트 유형이 병렬 운영되는 아키텍처 설계는 Copilot 팀의 대규모 AI 파이프라인 경험이 직접 적용된 결과입니다. 이 독창적 전환은 AI 원천 기술 배경에서만 가능한 접근법으로, 순수 보안 배경 경쟁사가 복제하기 어렵습니다.

🥇
HackerOne #1 — 독립 제3자 플랫폼에서 객관적으로 검증된 세계 최고 성능

XBOW의 경쟁우위는 회사가 주장하는 것이 아닙니다. 독립 플랫폼(HackerOne)의 공개 리더보드에서 수천 명의 인간 해커를 제치고 1위를 달성한 객관적 성과입니다. AT&T·Epic Games·Ford·Disney 등이 취약점 보고를 확인·패치한 것은 실제 생산 가치의 증거입니다. HackerOne이 인간·AI 랭킹을 분리한 것은 XBOW가 기존 게임의 규칙 자체를 바꿨음을 의미하며, 경쟁사가 마케팅으로 반박할 수 없는 가장 강력한 신뢰 자산입니다.

♻️
AI 생성 코드 확산이 XBOW 수요를 구조적으로 확대 — 공격자 AI 증가가 방어 필요성을 증폭

두 가지 불가역적 트렌드가 XBOW의 타깃 시장을 구조적으로 확대합니다. 첫째, AI가 생성하는 코드는 훈련 데이터의 보안 취약점을 상속할 수 있어 AI 코드 생성이 늘수록 패치 필요 취약점이 증가합니다. 둘째, 공격자들이 AI를 활용하면서 공격의 속도·규모·정교함이 폭발적으로 증가합니다. 두 트렌드 모두 XBOW 수요를 증폭시키며, 경쟁 구도가 심화될수록 오히려 시장 크기가 커지는 구조입니다.

👥
인간 최고 해커 팀 + AI 공동 훈련 — 진정한 공격자 사고방식이 내재된 유일한 시스템

XBOW는 창립 첫날부터 자율 AI 시스템을 세계 최고 수준의 인간 해커들과 페어링했습니다. 전직 최고 펜테스터들이 XBOW AI의 스승 역할을 하며 실제 공격자의 사고방식을 AI에 가르칩니다. 이 훈련 데이터는 자동 축적되고 자기 강화되는 구조로, 후발주자가 동일한 훈련 파이프라인을 단기간 구축할 수 없는 경쟁 장벽입니다.

📈
Service-as-Software 비즈니스 모델 — 연간 pentest를 지속 구독으로 재정의하는 대형 TAM

전통 침투 테스트는 서비스 비즈니스(point-in-time manual engagement)로, 인재 제약이 있는 틈새 시장이었습니다. XBOW는 이것을 연속 구독 SaaS로 재정의합니다. Sequoia의 Sonya Huang은 XBOW를 “에이전트 퍼스트 서비스-애즈-소프트웨어의 첫 번째 사례”로 평가했습니다. 이 모델 전환은 침투 테스트의 총 가용 시장(TAM)을 전통 방식 대비 수십 배 확장시키는 구조입니다.

🌍
Sequoia·Altimeter·DFJ Growth·Northzone 엘리트 투자자 네트워크 — OpenAI·SpaceX·Spotify 투자사들의 동시 베팅

DFJ Growth는 OpenAI·SpaceX·Tesla·Coinbase·Stripe·Anduril을, Northzone은 Spotify·Klarna·Trustpilot을, Sequoia와 Altimeter는 AI 시대 최고 수익률 포트폴리오를 보유합니다. 이 네 최상위 펀드가 동시에 XBOW에 베팅했다는 사실은, 사이버보안 전문 펀드가 아닌 범용 테크 성장 자본이 XBOW를 AI 시대의 근본적 인프라 기업으로 평가했음을 의미합니다.

⚔️
// 자율 공격형 보안이 모든 기업의 기본 방어 인프라가 되는 날까지

$1억 2,000만 Series C를 기반으로 XBOW의 글로벌 확장이 본격화됩니다. Fortune 500 엔터프라이즈 시장 심화, 한국을 교두보로 한 APAC 확장, 지속적 AI 엔진 고도화, 그리고 “모든 소프트웨어가 출시 전 XBOW를 통과하는” 세계를 향한 제품 로드맵이 핵심 방향입니다. de Moor는 가장 성공적인 결과를 “세상의 모든 소프트웨어를 자유 세계에서 보호하는 것”이라고 정의했습니다. 공격자가 이미 AI를 사용하고 있다. 방어자도 같은 속도로 움직여야 한다. Sequoia·Altimeter·DFJ Growth·Northzone이 동시에 동의한 이 명제는, 이제 $10억 이상의 기업가치로 시장에서 검증됐습니다.


댓글 남기기

Global VC Megadeal Briefing에서 더 알아보기

지금 구독하여 계속 읽고 전체 아카이브에 액세스하세요.

계속 읽기