Promptfoo OpenAI 인수,
수치 4개로 직접 확인했습니다

2026년 3월 9일, OpenAI가 AI 보안 스타트업 Promptfoo를 인수한다고 공식 발표했습니다. 설립 2년 차, 직원 11명짜리 스타트업이 왜 OpenAI의 선택을 받았는지, 그리고 오픈소스 도구가 특정 플랫폼에 흡수될 때 실제로 어떤 일이 벌어지는지 공식 자료를 통해 확인했습니다.

Promptfoo가 뭔데 OpenAI가 샀을까

Promptfoo는 2024년 이안 웹스터(Ian Webster)와 마이클 디안젤로(Michael D’Angelo)가 공동 창업한 AI 보안 테스트 도구입니다. 개발자가 AI 애플리케이션을 배포하기 전에, 프롬프트 인젝션·데이터 유출·탈옥(jailbreak)·무단 툴 접근 같은 취약점을 자동으로 찾아내는 게 핵심 기능입니다. (출처: OpenAI 공식 발표, 2026.03.09)

쉽게 말하면, AI 앱의 취약점을 “배포 전”에 수백 가지 공격 시나리오로 자동 점검하는 도구입니다. 사람이 일일이 손으로 테스트하던 걸 CLI 명령 한 줄로 시스템화했다는 게 핵심입니다. 매달 활성 사용자 13만 명, 누적 개발자 35만 명 이상이 썼고, Fortune 500 기업의 약 25%가 실무에 채택했습니다. (출처: Promptfoo 공식 블로그, 2026.03.09)

특이한 점은 처음부터 특정 회사 모델에 종속되지 않는 구조로 설계됐다는 겁니다. OpenAI, Anthropic, Google, Meta, 오픈소스 모델까지 단일 설정 파일로 한꺼번에 비교 테스트할 수 있었습니다. 그래서 더 빠르게 퍼졌고, 그래서 더 민감한 인수가 됐습니다.

▲ 목차로 돌아가기

수치로 보는 인수 배경 — 직접 계산해봤습니다

Forbes가 PitchBook 데이터를 인용한 수치를 기준으로 정리하면, Promptfoo는 2024년 $500만 시드 투자(Andreessen Horowitz 리드), 2025년 7월 $1,840만 시리즈 A(Insight Partners 리드)로 총 $2,340만을 조달했습니다. 시리즈 A 직후 기업가치는 약 $8,600만으로 책정됐습니다. (출처: Forbes, 2026.03.10)

직접 계산해봤습니다. Fortune 500이 500개 기업이니, 25% = 약 125개 기업입니다. 설립 2년도 안 된 스타트업이 미국 최대 기업 125곳에 보안 도구를 심었다는 뜻입니다. 이 숫자가 OpenAI의 결정을 설명합니다.

투자 대비 기업가치 배수도 눈에 띕니다. $2,340만 투자로 $8,600만 가치 = 약 3.7배 멀티플, 2년 만에. 기업용 AI 보안 시장이 얼마나 빠르게 성숙하고 있는지를 보여주는 수치입니다.

▲ 목차로 돌아가기

오픈소스라고 안심하면 안 되는 이유

Promptfoo 공식 블로그와 GitHub 페이지 모두 인수 이후에도 MIT 라이선스 오픈소스를 유지한다고 명시했습니다. (출처: Promptfoo 공식 블로그, 2026.03.09; GitHub, 2026.03.16) “오픈소스는 유지된다”는 공식 약속은 분명합니다.

문제는 라이선스가 아니라 방향성입니다. Promptfoo를 개발하던 팀 전체가 OpenAI에 합류했습니다. 앞으로 어떤 기능이 오픈소스 버전에 먼저 들어가고, 어떤 기능이 Frontier 엔터프라이즈 전용으로 분리될지는 아직 공개되지 않았습니다.

Forbes 역시 “Promptfoo의 신뢰성은 벤더 중립적 도구라는 위상에서 나왔다”며, OpenAI 산하에서 OpenAI 모델을 감사할 때 그 독립성이 유지될지는 공식 답변이 없다고 지적했습니다. (Forbes, 2026.03.10) 솔직히 말해서, 이 부분이 가장 신경 쓰입니다.

▲ 목차로 돌아가기

OpenAI Frontier에 녹아들면 어떻게 달라지나

OpenAI Frontier는 2026년 2월 5일 공식 출시된 기업용 AI 에이전트 플랫폼입니다. Uber, State Farm, Intuit, Thermo Fisher Scientific이 초기 고객으로 참여하고 있고, Accenture·BCG·Capgemini·McKinsey와 파트너십도 체결됐습니다. (출처: Forbes, 2026.03.10)

Frontier는 AI 에이전트가 기업의 실제 데이터베이스·CRM·결제 시스템까지 직접 접근하는 구조입니다. 여기서 취약점이 생기면 “AI가 잘못 대답하는 것”이 아니라 실제 데이터 유출이나 금전적 손해가 될 수 있습니다. OpenAI가 Promptfoo를 통해 만들려는 것은 보안 테스트를 개발 워크플로에 ‘내장’하는 구조입니다.

Braintrust의 2026년 3월 비교 자료에 따르면, Promptfoo 오픈소스의 대표적 한계 중 하나가 “배포 이후 실시간 모니터링 부재”였습니다. (출처: Braintrust, 2026.03.03) Frontier 통합이 이 공백을 채우는 역할을 할 가능성이 높습니다.

▲ 목차로 돌아가기

경쟁사 모델도 테스트하던 도구, 이제 어떻게 될까

이게 핵심입니다. Promptfoo는 원래 “어느 회사 모델이든 동시에 비교 테스트”하는 도구였습니다. OpenAI, Anthropic, Google Gemini, Meta Llama를 한 설정 파일에서 나란히 돌려볼 수 있었습니다. Fortune 500의 25%가 채택한 이유 중 하나가 바로 이 중립성이었습니다.

더 흥미로운 포인트가 있습니다. Fortune 500의 25% = 약 125개 기업이 Promptfoo로 경쟁사 모델까지 테스트하고 있었다는 건, OpenAI가 간접적으로 경쟁사 모델의 취약점 패턴 데이터에 접근하게 됐다는 뜻이기도 합니다. 이 점은 공식 발표에서 전혀 언급되지 않았습니다.

Promptfoo 공동창업자 이안 웹스터는 “다양한 제공업체와 모델을 지원하는 방식을 계속 유지할 것”이라고 밝혔지만 (Promptfoo 공식 블로그, 2026.03.09), 구체적인 로드맵은 공개되지 않았습니다.

▲ 목차로 돌아가기

AI 보안 검사 도구, 지금 어떤 대안이 있나

Promptfoo의 방향성이 불투명해진 만큼, 대안 도구를 같이 확인해봤습니다. 아래는 2026년 기준 실제 사용 가능한 선택지입니다.

중립적 레드팀 테스트가 우선순위라면 DeepEval이 현재 가장 현실적인 대안입니다. 취약점 카테고리 수는 Promptfoo(50개+)보다 적지만(40개), Apache 2.0 라이선스로 특정 벤더에 종속되지 않습니다. (출처: Braintrust 비교 자료, 2026.03.03)

▲ 목차로 돌아가기

자주 묻는 것들

▲ 목차로 돌아가기

마치며

이번 인수에서 제가 주목한 건 두 가지입니다. 하나는 속도입니다. 2024년 창업, 2026년 인수 — 기업용 AI 보안 시장이 얼마나 빠르게 “있으면 좋은 것”에서 “반드시 있어야 하는 것”으로 바뀌고 있는지를 숫자로 보여줍니다.

또 하나는 구조의 문제입니다. 모델·플랫폼·평가 도구를 한 회사가 다 가져가면 편하지만, 그 회사가 자기 모델을 얼마나 “솔직하게” 테스트할지는 외부에서 검증할 방법이 줄어듭니다. 오픈소스 유지가 그 여지를 남겨두는 역할을 하는데, 실제로 그 약속이 어떻게 이어지는지는 앞으로 지켜봐야 합니다.

AI 에이전트가 실제 업무 시스템에 연결되는 속도가 빨라질수록, 이런 보안 레이어의 중립성이 더 중요해질 겁니다. 편의성과 독립성 사이에서 어떤 선택을 할지는, 결국 각 기업의 거버넌스 판단에 달렸습니다.

📎 본 포스팅 참고 자료

1. OpenAI 공식 발표 — OpenAI to acquire Promptfoo (2026.03.09) openai.com
2. Promptfoo 공식 블로그 — Promptfoo is joining OpenAI (2026.03.09) promptfoo.dev
3. Forbes — OpenAI Acquires Promptfoo To Embed Security Testing Into Its Agents (2026.03.10) forbes.com
4. Braintrust — Best Promptfoo alternatives in 2026 (2026.03.03) braintrust.dev
5. Promptfoo GitHub — MIT 라이선스 오픈소스 현황 (업데이트 2026.03.16) github.com/promptfoo