연방 정부와 관련된 소프트웨어 계약은 매우 매력적이지만, 종종 숨겨진 비용을 수반합니다. 바로 FedRAMP로 알려진 정부 SaaS 보안 규정 준수를 달성하는 과정은 수년이 걸릴 수 있으며 막대한 자원이 필요하기 때문입니다.
Denisenko CEO에 따르면, 이러한 인증을 획득하는 데 보통 최대 3년이 소요되며, 보안 운영 엔지니어 급여부터 보안 감사 비용까지 모든 것을 포함하여 3백만 달러가 넘는 비용이 듭니다.
Denisenko(사진 상단, 오른쪽에서 두 번째)는 작년에 연방 관리형 클라우드 제공업체인 Knox를 출시했습니다. Knox의 목표는 소프트웨어 공급업체들이 이 보안 승인 과정을 단 3개월 만에, 그리고 자체적으로 진행하는 비용보다 훨씬 적은 비용으로 빠르게 통과하도록 돕는 것입니다.
지난 목요일, Knox는 Felicis가 주도하고 Ridgeline 및 FirsthandVC가 참여한 650만 달러 규모의 시드 라운드를 유치했다고 발표했습니다.
Denisenko는 자신이 COO를 역임했던 교육 스타트업 Class의 경험을 통해 FedRAMP 취득의 어려움을 직접 겪은 후, 이 여정을 시작하기로 결정했습니다. 당시 Class는 미 공군에 소프트웨어를 판매할 계약을 확보했습니다. 3년을 기다리며 수백만 달러를 지출하는 대신, Denisenko는 Class.com이 FedRAMP 인증을 받았고 Adobe의 연방 클라우드를 관리하던 CoSo Cloud를 인수하는 데 기여했습니다.
이 인수를 통해 Class는 단 6개월 만에 FedRAMP 인증을 받게 되었습니다. Denisenko는 TechCrunch와의 인터뷰에서 "Class가 스스로 이 인증을 받으려 했다면, 오늘날까지도 FedRAMP 절차를 밟고 있었을 것"이라고 말했습니다.
그리고 작년 말, AI 에이전트의 확산이 국가 안보 문제로 대두되면서, Denisenko는 이 관리형 클라우드 솔루션을 독립적인 스타트업인 Knox로 분사시키기로 결정했습니다.
Denisenko는 TechCrunch와의 인터뷰에서 CrowdStrike, Palo Alto Networks, Salesforce와 같은 대형 소프트웨어 공급업체들이 FedRAMP 인증을 감당할 수 있는 규모라고 언급했습니다. 정부의 소프트웨어 채택이 늘어남에 따라, 그녀는 Knox가 SaaS 공급업체들이 FedRAMP를 획득하여 정부 계약에 더 쉽게 접근하도록 돕기를 희망합니다.
켄터키주의 거대한 금 저장 요새의 이름에서 따온 Knox는 기본적으로 고객이 코드베이스를 연결할 수 있는 관리형 클라우드를 통해 규정 준수 관리 플랫폼을 제공합니다. 이 회사의 소프트웨어는 고객의 인프라, 코드, 보안 통제가 FedRAMP 표준에 미달하는 지점을 식별하기 위해 지속적인 테스트와 감사를 실행하며, 이 문제들을 자체적으로 수정하거나 고객에게 경고(flag)를 표시합니다. 또한 인력 교육 및 공급업체 관리와 같은 정책을 추적하고 검증하는 데 사용할 수 있는 비(非)소프트웨어 도구도 제공합니다.
그녀는 "이것은 정말 매우 어렵고 위험성이 큰 분야"라며 "저희가 그 위험을 감수할 것입니다"라고 말했습니다.
Knox는 이미 Adobe, Class, Spacelift, 그리고 한 LLM 제공업체의 보안 및 규정 준수 업무를 담당하고 있습니다. Denisenko는 "올해 말에는 클라우드에서 활동하는 고객사가 12곳을 훨씬 넘어설 것"이라고 전했습니다.
FedRAMP 인증 관리가 틈새 시장처럼 보일 수 있지만, Knox에게는 강력한 경쟁자가 하나 있습니다. 바로 Palantir입니다.
Palantir의 서비스인 FedStart는 불과 2년 전 도입되었으며, 그 이후로 이 거대 데이터 분석 플랫폼은 Anthropic과 Windsurf 등의 기업을 고객으로 확보했습니다.
Denisenko에게 Palantir가 FedRAMP에서 일찍 성공한 사례는 오히려 Knox의 사명을 더욱 입증하는 계기가 됩니다.
그녀는 "Anthropic조차도 스스로 해결하지 못했다"며, 향후 소프트웨어 회사들은 FedRAMP 규정 준수를 Knox와 같은 전문 기업에 아웃소싱할 것이라고 덧붙였습니다.