AI 요약
보안 컴플라이언스 자동화 스타트업인 델브(Delve)를 향한 내부고발자의 공세가 거세지고 있습니다. 2026년 3월 30일, 익명의 고발자 'DeepDelver'는 델브가 고객사의 보안 감사 통과를 위해 증거를 조작했다는 '가짜 컴플라이언스' 의혹을 뒷받침하는 비디오와 슬랙(Slack) 메시지를 공개했습니다. 이는 델브의 CEO 카룬 카우식(Karun Kaushik)이 X(구 트위터)를 통해 관련 의혹을 전면 부인한 지 불과 하루 만에 발생한 일입니다. 21세의 MIT 중퇴생들이 설립한 델브는 지난해 여름 인사이트(Insight) 주도로 3,200만 달러 규모의 시리즈 A 투자를 유치하며 주목받던 유망주였습니다. 그러나 최근 델브를 통해 보안 인증을 획득한 고객사 LiteLLM이 멀웨어 감염 사고를 겪으면서, 자동화된 컴플라이언스 도구의 실효성과 윤리성에 대한 업계의 비판이 쏟아지고 있습니다.
핵심 인사이트
- 폭로 시점 및 내용: 2026년 3월 30일, 'DeepDelver'라는 고발자가 비디오와 슬랙 메시지 등 구체적인 조작 정황 증거를 제시하며 CEO의 부인을 정면 반박함.
- 기업 규모 및 배경: 델브는 2023년 Y Combinator를 졸업했으며, 21세의 MIT 중퇴 창업자들이 설립한 후 작년 여름 인사이트(Insight)로부터 3,200만 달러의 시리즈 A 투자를 유치함.
- 결정적 결함 정황: 델브를 통해 2개의 보안 인증을 획득했던 고객사 LiteLLM이 최근 오픈 소스 프로젝트 멀웨어 감염 사고를 겪으며 시스템의 허점이 드러남.
- 추가 폭로 예고: 내부고발자는 이번 공개가 시작에 불과하며, 향후 유사한 폭로를 이어갈 것을 예고함.
주요 디테일
- 조작 방식: 고발자에 따르면 델브는 GDPR 준수 및 보안 인증을 위해 필요한 증거 데이터를 자동화 시스템으로 생성하는 과정에서 허위 사실을 기입하거나 조작함.
- 투자 이력: 300만 달러의 시드 라운드 이후 불과 몇 달 만에 3,200만 달러 대규모 투자를 이끌어낼 정도로 시장의 기대를 모았던 기업임.
- CEO의 대응: 창업자 카룬 카우식은 폭로 직전 X에 장문의 글을 올려 의혹이 사실무근임을 주장했으나, 구체적인 물증 제시로 인해 입지가 좁아진 상황임.
- 업계 반응: 보안 인증 및 감사 절차 자체가 실제 사고 방어보다는 형식적인 절차에 불과하다는 회의론이 확산되는 계기가 됨.
- 기술적 범위: 델브는 GDPR 등 법적 준수 사항과 각종 보안 인증 획득 과정을 자동화해주는 툴을 핵심 서비스로 제공해왔음.
향후 전망
- 법적 및 금융적 조사: 고발자가 제시한 물증이 사실로 드러날 경우, 투자사인 인사이트의 투자금 회수 및 사기 혐의에 따른 법적 조사가 불가피할 것으로 보임.
- 컴플라이언스 시장 재편: 스타트업 위주의 컴플라이언스 자동화 솔루션 전반에 대한 신뢰도가 하락하며, 수동 감사의 중요성이 다시 강조될 가능성이 큼.