AI 요약
컴플라이언스 스타트업 델브(Delve)가 심각한 신뢰 위기에 직면하며 세계적인 엑셀러레이터 Y콤비네이터(YC)의 포트폴리오에서 삭제되었습니다. 2026년 4월 4일 보도에 따르면, 델브는 현재 YC 웹사이트의 포트폴리오 목록에서 제거되었으며 COO 셀린 코칼라는 SNS를 통해 파트너십 종료를 인정했습니다. 이번 사태는 익명의 작성자 'DeepDelver'가 서브스택(Substack)을 통해 델브가 고객들에게 개인정보 및 보안 규정을 준수하고 있다고 속이며 자동 생성된 허위 보고서를 제공했다는 의혹을 제기하며 시작되었습니다. 또한 델브가 오픈 소스 도구를 무단으로 자사 도구인 것처럼 속여 사용했다는 비판과 함께, 민감한 데이터에 대한 보안 취약점까지 드러나며 투자사인 인사이트 파트너스(Insight Partners) 등도 거리두기에 나선 상태입니다. 델브 경영진은 이러한 주장을 전면 부인하며 외부 보안 업체를 통해 사건의 진상을 조사 중입니다.
핵심 인사이트
- YC와의 결별: 델브는 Y콤비네이터의 포트폴리오 디렉토리에서 공식적으로 삭제되었으며, COO 셀린 코칼라가 X(구 트위터)를 통해 "YC와 델브는 각자의 길을 가기로 했다"고 명시했습니다.
- 익명의 폭로자 'DeepDelver': 전 고객으로 자처하는 이 폭로자는 델브가 '인증 공장(certification mills)'을 통해 허위 보고서를 양산하고, 오픈 소스 개발자에게 공로를 돌리지 않고 도구를 도용했다고 주장했습니다.
- 경영진의 강력 부인: CEO 카룬 카우식(Karun Kaushik)과 COO 코칼라는 최근 블로그 포스트를 통해 이번 사건을 '악의적인 공격자'에 의한 데이터 탈취로 규정하고 사이버 보안 전문 기업을 고용해 조사 중임을 밝혔습니다.
주요 디테일
- 투자사 동향: 주요 투자사인 인사이트 파트너스(Insight Partners)는 초기에는 델브 관련 게시물을 삭제했으나, 이후 일부 핵심 블로그 포스트는 복구하며 신중한 태도를 보이고 있습니다.
- 데이터 보안 문제: 한 보안 연구원이 델브의 민감한 데이터에 접근할 수 있었다고 증언하며 보안 관리의 허술함을 지적했습니다.
- 연쇄 논란: 델브의 고객사인 라이트LLM(LiteLLM)이 개발한 오픈 소스 프로젝트에서 멀웨어가 발견되는 등 델브를 둘러싼 생태계 전반에 대한 보안 우려가 확산되고 있습니다.
- 내부 커뮤니케이션 유출: 폭로자 'DeepDelver'는 주장의 근거로 델브 내부의 슬랙(Slack) 메시지와 비디오 게시물 등을 공개하며 공세의 수위를 높였습니다.
향후 전망
- 신뢰성 회복의 기로: 델브가 고용한 보안 업체의 조사 결과가 이번 논란이 '악의적인 공격'인지 혹은 '내부 고발'인지를 가르는 핵심 분수령이 될 것입니다.
- 컴플라이언스 시장 영향: 규제 준수를 자동화해주는 스타트업들에 대한 시장의 전반적인 신뢰도가 하락하고, 투자자들의 실사(Due Diligence) 과정이 더욱 엄격해질 것으로 예상됩니다.