Executive Summary

공공안전 소프트웨어 회사 페레그린 테크놀로지스가 시리즈 D로 2억 5천만 달러를 조달하며 기업가치 68억 달러를 인정받았다. 눈길이 가는 대목은 밸류에이션 자체가 아니라, 이번 라운드에 참여한 투자자가 전원 기존 주주였다는 사실과 회사가 내세우는 설계 원칙이다. 페레그린은 새 데이터를 수집해 파는 회사가 아니라, 기관이 이미 가진 데이터를 권한과 목적에 따라 연결하는 회사라고 스스로를 규정한다. 이 글은 그 설계가 데이터 엔지니어링 관점에서 실제로 무엇을 뜻하는지, 그리고 공공안전이라는 무거운 맥락에서 어떤 질문을 남기는지를 본다.

핵심은 거버넌스의 위치다. 대부분의 시스템은 접근 권한과 감사 로그를 애플리케이션 위에 나중에 덧댄다. 페레그린은 역할기반 접근, 목적 제한, 감사 추적을 데이터를 다루는 계층 자체에 심었다고 말한다. 창업 첫날부터 프라이버시와 시민 자유 보호를 제품의 중심에 뒀다는 주장이다. 다만 감사 로그가 존재한다는 것과 그 로그가 실제로 오남용을 막는다는 것은 다른 문제이고, 미국인의 54%가 AI 기반 대량 감시를 너무 위험하다고 답한 조사도 같은 시기에 나왔다.

그래서 여기서는 회사의 세 가지 차별화 주장과 시민사회의 우려를 한쪽으로 정리하지 않고 나란히 놓는다. 마지막은 단정 대신 열린 질문으로 남긴다.

주요 수치

출처: PRNewswire 보도자료 · 54%는 Fortune 인용 ITIF 2026 조사

아래 네 숫자가 이 글의 뼈대다. 앞의 셋은 시장이 이 회사에 건 신뢰의 크기이고, 마지막 하나는 그 신뢰가 놓인 자리의 사회적 긴장이다.

68억 달러

시리즈 D 기준 기업가치

15개월 전 25억 달러 대비 약 2.7배

2.5억 달러

시리즈 D 조달 규모

참여 투자자 전원이 기존 주주

400+

서비스 대상 기관 수

인구 약 1.25억 명 커버, 고객 2배 확대

54%

"AI 대량 감시는 너무 위험"

미국인 응답, ITIF 2026 조사

1

신규 투자자 없이 2.7배

페레그린의 시리즈 D는 규모보다 구성이 흥미롭다. 2억 5천만 달러가 들어와 기업가치를 68억 달러로 끌어올렸는데, 15개월 전 라운드에서 25억 달러였으니 약 2.7배가 뛴 셈이다. 그런데 이번 라운드에 새로 들어온 투자자가 한 명도 없다. Fifth Down Capital, Sequoia Capital, XYZ Ventures를 비롯한 참여자가 전부 이미 지분을 가진 기존 주주였다.

신규 투자자가 없다는 건 보통 두 가지로 읽힌다. 새 자본을 끌어들일 서사가 약하거나, 반대로 회사를 가장 가까이서 지켜본 사람들이 더 크게 베팅하기로 했거나. 페레그린의 경우 고객 기반이 15개월 만에 두 배로 늘고 서비스 대상이 400곳이 넘는 기관과 1억 2,500만 명 규모로 커진 상황이라, 후자로 보는 쪽이 자연스럽다. 새로운 이야기로 낯선 지갑을 여는 대신, 이미 아는 사람들이 확신을 두 배로 키운 라운드다.

그 확신의 근거로 회사가 반복해 꺼내는 문장이 이 글의 출발점이다. 거버넌스를 나중에 붙이는 대신 처음부터 데이터 계층에 심었다는 것. CEO 닉 눈은 프라이버시와 시민 자유 보호가 첫날부터 제품의 중심에 있었다고 말한다. 마케팅 수사로 흘려들을 수도 있는 문장이지만, 그 안에 데이터 엔지니어링의 구체적 선택이 들어 있다. 그 선택은 두 가지 물음으로 갈린다. 무엇을 모으지 않는가, 그리고 거버넌스는 어디에 놓이는가.

기업가치 변화: 15개월 만에 2.7배, 신규 투자자는 0명 25억 달러 15개월 전 68억 달러 현재 (시리즈 D) 2.7배 신규 투자자 0명 · 기존 주주만 참여 페블러스 원본 도식 (PRNewswire 보도자료 수치 기반)
▲ 15개월 전 25억 달러였던 기업가치가 신규 투자자 없이 68억 달러로 뛰었다 | 페블러스 원본 도식
2

새 데이터를 모으지 않는다

페레그린이 자신을 설명할 때 가장 먼저 하는 말은 부정문이다. 우리는 새 데이터를 만들거나 수집하지 않는다. 대신 경찰 기록 시스템, 911 신고 로그, 허가·면허 데이터베이스, 센서 피드, 재난관리 시스템처럼 기관이 이미 보유한 데이터를 하나의 화면으로 잇는다. 조각조각 흩어진 데이터를 권한을 아는 하나의 운영 뷰로 통합한다는 것이 회사가 파는 가치다. 얼굴인식은 쓰지 않는다고 명시적으로 선을 긋는다.

이 부정문이 왜 중요한가. 데이터 최소화는 프라이버시 규제의 오래된 원칙이다. 필요 이상으로 모으지 말고, 목적을 넘어서 쓰지 말라는 것. 새로 수집하지 않고 이미 있는 데이터만 연결한다는 설계는 이 원칙과 정면으로 맞닿는다. 데이터가 새 저장소로 복제되어 이동하지 않으면 출처를 잃지 않고, 어느 질의든 원본까지 되짚을 수 있으며, 통제 밖의 그림자 사본이 생기지 않는다. 수집을 늘리지 않고 연결만으로도 가치가 나온다는 증명이기도 하다.

물론 부정문에는 그늘도 있다. 흩어져 있던 데이터가 한 화면에 모이는 순간, 개별 데이터셋으로는 드러나지 않던 개인의 윤곽이 선명해진다. 통합 자체가 새로운 능력을 만든다. 회사는 이 지점을 얼굴인식 배제, 데이터 미소유, 미사용 데이터에 대한 능동적 플래깅이라는 세 가지 장치로 방어한다. 수동적으로 훑어보는 감시가 아니라, 규정을 벗어난 접근을 오히려 드러내 표시한다는 주장이다. 이 세 장치가 실제로 어디에서 작동하는지가 다음 질문으로 이어진다.

새 데이터를 모으지 않고, 있는 데이터만 잇는다 경찰 기록 시스템 911 신고 로그 허가·면허 DB 센서 피드 재난관리 시스템 권한 인지형 통합 뷰 permission-aware view 얼굴인식 미사용 데이터 미소유 미사용 접근 능동 플래깅 페블러스 원본 도식 (페레그린 설계 개념 재구성)
▲ 흩어진 기관 데이터를 새로 모으지 않고 권한 인지형 뷰로 연결하는 구조 | 페블러스 원본 도식
3

거버넌스가 데이터 계층에 있다는 것

접근 권한과 감사 로그를 붙이는 자리는 크게 둘로 나뉜다. 애플리케이션 계층이거나, 데이터 계층이거나. 애플리케이션에 권한 체크를 다는 방식이 흔하다. 화면마다, 기능마다 "이 사용자가 이걸 봐도 되는가"를 코드로 확인한다. 문제는 앱이 늘어날 때 드러난다. 앱마다 규칙을 다시 구현해야 하고, 그중 하나가 빠뜨리면 통제에 구멍이 난다. 로그도 앱마다 흩어져, 누가 언제 무엇에 접근했는지를 한 줄로 꿰기 어렵다.

페레그린이 말하는 "permission-aware view"는 이 순서를 뒤집는다. 역할기반 접근, 목적 제한, 감사 추적을 데이터를 다루는 계층 자체에 두면, 어느 앱이 데이터를 요청하든 그 요청은 반드시 거버넌스를 통과한다. 권한은 화면이 아니라 데이터에 붙어 있고, 목적을 벗어난 질의는 계층에서 걸러지며, 모든 접근은 한 곳에 기록된다. 규칙을 한 번 심으면 그 위에 무엇을 올리든 규칙이 따라온다.

거버넌스가 놓이는 자리: 애플리케이션 계층 vs 데이터 계층 앱 계층에 덧댐 앱 A · 권한✓ 앱 B · 권한✓ 앱 C · 누락✕ 데이터 한 앱이 규칙을 빠뜨리면 통제에 구멍 · 로그도 흩어짐 데이터 계층에 내장 앱 A 거버넌스 계층 RBAC · 목적 제한 · 감사 데이터 모든 질의가 한 관문을 통과 페블러스 원본 도식 (페레그린 설계 개념 재구성)
▲ 권한·감사가 앱마다 흩어질 때와 데이터 계층에 한 번 심길 때의 차이 | 페블러스 원본 도식

이 관점은 페레그린만의 것이 아니다. CTO 벤 루돌프는 복잡한 조직 안에서 AI가 작동하려면 모델만으로는 부족하고 맥락이 필요하다고 말한다. 모델의 성능이 아니라 데이터와 권한 구조가 성패를 가른다는 진단이다. 페블러스가 AI-Ready Data 논의에서 반복해 온 "문제는 모델이 아니라 데이터"라는 문장과 정확히 같은 곳을 가리킨다. 같은 창업자 계보에서 나온 Palantir의 온톨로지·거버넌스 접근과 견주면, 페레그린은 공공안전이라는 좁은 영역에 특화하고 데이터를 소유하지 않는다는 포지션으로 차별화를 시도하는 쪽이다.

문제는 이게 말처럼 쉽지 않다는 데 있다. 2026년 업계 조사를 보면 기업의 63%가 AI 에이전트에 목적 제한을 강제하지 못하고, 33%는 증거 수준의 감사 추적을 갖추지 못했으며, 61%는 로그가 여러 시스템에 파편화되어 있다. 규제도 이 방향으로 움직인다. EU AI Act의 고위험 시스템 조항은 자동화된 데이터 계보 추적과 감사 문서화를 요구한다. 거버넌스를 데이터 계층에 내장한다는 설계가 트렌드 기사 속 추상적 구호가 아니라, 68억 달러라는 값으로 검증된 구체적 사례라는 점이 페레그린의 강점이다.

4

감사 추적은 보호막인가 명분인가

여기서 균형을 잡지 않으면 이 글은 회사 소개서가 된다. 페레그린이 놓인 자리는 기술이 아니라 사회의 영역이다. 실사용 사례는 인상적이다. 페어팩스 카운티는 아동 납치 용의자를 13분 만에 특정했고, 캔자스시티의 강력범죄 감소 이니셔티브를 지원했으며, 2026년 FIFA 월드컵에서는 8개 개최 도시의 보안 융합 센터를 운영한다. 그러나 같은 시기 미국인의 54%는 AI 기반 대량 감시가 너무 위험하다고 답했고, 시민들은 시의회에 나와 페레그린과의 계약에 반대하며 "Palantir DNA"라는 프레임으로 비판했다. 이 반발은 페레그린 한 곳만의 문제가 아니다. 기업가치 84억 달러의 경쟁사 Flock Safety도 비슷한 감시 반발에 부딪혔다. 특정 회사의 평판 문제가 아니라, 공공안전 AI 업계 전체에 걸린 구조적 긴장이라는 뜻이다.

비판의 뿌리에는 창업자 이력이 있다. 닉 눈은 과거 Palantir에서 특수작전 사업을 담당했다. 그가 만든 회사가 공공안전에 AI를 들이는 순간, 감시 인프라를 정당화한다는 의심이 따라붙는다. 흥미로운 건 눈 본인의 대응이다. 그는 거버넌스 통제와 감사 추적이 레거시 영업·마케팅에 의해 불행히도 남용되어 왔다고, 종종 조직이 실수를 저지른 뒤에야 그랬다고 인정한다. 감사 추적을 파는 사람이 감사 추적의 오남용 이력을 스스로 꺼내는 셈이다.

이 인정이 문제의 핵심을 드러낸다. 감사 로그가 존재한다는 것과 그 로그가 실제로 오남용을 막는다는 것은 다른 질문이다. 누가, 어떤 기준으로, 얼마나 자주 그 로그를 감사하는가. 로그를 들여다보는 권한을 가진 쪽이 오남용의 당사자라면, 감사 추적은 보호막이 아니라 면죄부에 가까워진다. 기술이 만드는 것은 가능성이지 보장이 아니다. 데이터 계층에 감사를 심는 설계는 오남용을 추적 가능하게 만들지만, 추적된 기록을 실제로 문제 삼을 제도와 독립적 감독이 없다면 그 가능성은 서류로 남는다.

이건 미국만의 논쟁이 아니다. 한국에서도 2026년 시행된 AI 기본법의 고영향 AI 감시 조항이 미비하다는 비판이 있었고, 공공장소 실시간 감시 도입 가능성을 둘러싼 우려가 이어진다. 9월 시행될 개정 개인정보보호법은 과징금 상한을 매출의 10%로 높였다(개정 PIPA 리포트). 감사 가능한 설계가 규제 앞에서 방패가 되려면, 그 설계를 감사할 외부의 눈이 함께 있어야 한다. 기술 권력과 감시를 둘러싼 더 넓은 논의는 기술 공화국 이야기에서 이어진다.

5

AI-Ready의 조건에 권한도 드는가

AI-Ready Data는 보통 품질의 언어로 정의된다. 정확한가, 완전한가, 일관되는가, 최신인가. 페레그린 사례는 여기에 질문 하나를 더한다. 이 데이터에 누가, 어떤 목적으로 접근할 수 있고, 그 접근이 기록되는가. 아무리 깨끗하고 완전한 데이터라도 권한과 목적이 통제되지 않으면, AI에 먹였을 때 규제 위반과 신뢰 상실을 함께 학습시킨다. 품질이 데이터를 쓸 만하게 만든다면, 거버넌스는 데이터를 써도 되게 만든다.

AI-Ready Data의 두 축: 품질 + 거버넌스 품질 정확성 (Accuracy) 완전성 (Completeness) 일관성 (Consistency) 최신성 (Freshness) 거버넌스 접근 (역할기반) 목적 (제한) 감사 (추적) AI-Ready Data 페블러스 원본 도식 (품질·거버넌스 통합 개념)
▲ 품질과 거버넌스는 "AI에 쓰일 준비가 됐는가"라는 한 질문의 두 얼굴이다 | 페블러스 원본 도식

이 두 축은 사실 한 몸이다. 계보를 아는 것, 접근을 통제하는 것, 감사할 수 있게 두는 것은 모두 "이 데이터가 AI에 쓰일 준비가 됐는가"라는 한 질문의 다른 얼굴이다. 거버넌스가 프로덕션 배포 배수로 환산된다는 데이터는 이 준비도가 감상적 구호가 아니라 경영 지표라는 것을 보여 준다. 페레그린이 68억 달러라는 값을 인정받은 것도, 결국 시장이 이 준비도에 값을 매기기 시작했다는 신호로 읽을 수 있다.

그래서 이 글은 페레그린을 정답으로 세우지 않는다. 이 회사가 던진 진짜 질문은 회사 바깥에 있다. 거버넌스를 데이터 계층에 심는 설계가 신뢰의 조건이 될 수 있다면, 그 신뢰를 검증할 책임은 누구에게 있는가. 감사 로그를 만든 쪽이 그 로그를 감사할 수는 없다. 데이터를 잘 준비하는 기술과 그 기술을 잘 쓰도록 감독하는 제도는 서로 다른 문제이고, 둘 중 하나만으로는 공공안전이라는 무게를 감당하지 못한다. 페레그린의 68억 달러는 앞의 절반이 시장에서 값을 얻었다는 증거다. 나머지 절반은 여전히 열려 있다.

R

참고문헌