샌프란시스코에 본사를 둔 반타(Vanta)가 사이버 보안‧프라이버시 규제 준수(컴플라이언스) 자동화 소프트웨어로 1억5,000만 달러를 추가로 조달하며 기업가치 약 40억 달러를 인정받았다고 발표했다.
2025년 7월 23일, CNBC뉴스의 보도에 따르면 이번 라운드는 크라우드스트라이크의 벤처 투자 부문인 CrowdStrike Ventures가 주도했고, 웰링턴 매니지먼트·아틀라시안 벤처스·JP모건체이스·세쿼이아 캐피털 등 글로벌 투자 기관이 공동 참여했다.
이번 투자 이전 반타의 평가는 2024년 2억4,500만 달러였으나, 1년 만에 약 63% 상승해 40억 달러(약 5조4,000억 원)에 도달했다. 이는 기업들이 사이버 공격의 파급 효과를 줄이기 위해 컴플라이언스 솔루션에 지속해서 투자하고 있다는 점을 방증한다.
실제로 며칠 전 마이크로소프트(Microsoft)는 자사 협업 플랫폼 SharePoint의 취약점을 중국 해커들이 악용해 고객 데이터를 탈취한 사건 이후 긴급 보안 패치를 배포했다. 사이버 리스크 대비 투자 확대라는 흐름 속에서 반타의 몸값이 오르는 배경이 뚜렷해졌다.
크리스티나 카치오포(Christina Cacioppo) 공동 창업자 겸 최고경영자(CEO)는 “구체적인 매출은 공개하기 어렵지만 성장률은 ‘최고 수준 SaaS 기업’과 비슷한 궤도”라며 “계약 규모가 커지고 신규 고객 유치 속도가 빨라지고 있다”고 밝혔다.
반타는 SOC 2·ISO 27001과 같은 국제 표준 프레임워크에 대한 기업의 준수 여부를 자동 평가·모니터링한다. 현재 12,000곳 이상의 고객사를 보유하며, 아틀라시안·스노우플레이크 등 대기업용 소프트웨어(SaaS)를 판매하는 업체들이 다수 포함돼 있다.
SOC 2란 미국 공인회계사협회(AICPA)가 제정한 서비스 조직 통제 보고서로, 고객 데이터 보호와 운영 효율성 등에 대한 통제를 평가한다. ISO 27001은 국제표준화기구(ISO)가 제정한 정보보호 관리체계(ISMS) 인증 규격이다. 두 규격은 글로벌 B2B 거래에서 ‘입장권’으로 통할 만큼 중요하지만, 인증 과정이 복잡·장기화된다는 문제가 있다. 반타는 이 과정을 소프트웨어로 간소화해 수개월 걸리던 인증을 수주 내로 단축한다.
카치오포와 에릭 골드먼(Erik Goldman)은 2018년 샌프란시스코에서 회사를 설립했고, 현재 직원 수 1,000명 이상으로 성장시켰다. 경쟁사로는 오딧보드(AuditBoard)와 드라타(Drata)가 꼽힌다.
투자사 관계자는 “사이버 규제 환경이 한층 복잡해지면서 ‘컴플라이언스 자동화’가 클라우드 보안 시장의 차세대 성장 축”이라고 평가했다.
투자 내역 및 재무 여력
반타는 2021년 이후 총 5억400만 달러를 조달했으며, 2024년에 확보한 1억5,000만 달러 자금은 아직 한 푼도 손대지 않았다고 카치오포 CEO는 설명했다. 이는 회사의 현금 흐름이 건전하며 자금 운용에 여유가 있음을 뜻한다.
기자 관전평
이번 투자는 사이버 보안에서 ‘예방적 규제 준수’가 새로운 투자 테마로 부상하고 있음을 보여준다. 과거에는 침해 사고 발생 후 대응 솔루션이 주목받았다면, 이제는 규제 리스크 최소화를 목표로 한 플랫폼이 기업가치를 높이고 있다. 중요한 점은, 반타가 단순 자동화 도구를 넘어 ‘컴플라이언스 데이터 허브’로 진화할 잠재력이 있다는 것이다. 다양한 표준·규정 데이터를 축적함으로써, 향후 AI 기반 위험 예측·인증 절차 자동화 서비스로 확장할 가능성이 크다.
다만 경쟁 구도가 심화되고 있어 제품 차별화와 글로벌 파트너십 확보가 장기 성장의 열쇠가 될 전망이다. 특히 정책·규정이 각국마다 상이한 만큼, 현지화 전략이 필수적이다.
전문가들은 ‘컴플라이언스 기술(CompTech)’ 시장이 향후 5년 내 연평균 두 자릿수 성장률을 기록할 것으로 내다본다. 반타가 확보한 현금과 업계 선도 지위를 바탕으로 공격적 인수·합병(M&A) 혹은 해외 진출에 나설 경우, 기업가치는 추가 도약이 가능하다.
