Home > 전체기사

사이버 보안 분야에 M&A가 끊임없이 일어나는 이유

  |  입력 : 2022-01-20 17:56
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
세계적인 불황 속에서 보안 분야는 선전했다. 아니, 그냥 선전한 게 아니라 호황기를 누렸다. 비즈니스 측면에서의 기록이 계속해서 갱신됐으며, 스타트업들도 계속해서 양산되는 추세다. 그런 가운데 M&A 활동이 끊임없이 일어날 수밖에 없는 구조까지 갖추게 되었다.

[보안뉴스 문가용 기자] 2020년부터 2021년까지, 코로나로 인해 세계 경제는 큰 위기에 빠졌고, 지금도 그 위기는 진행되는 중이다. 그러나 정보 보안 분야는 이 기간 동안 큰 호황을 누렸다. 2020년 한 해 동안 보안 분야에서는 총 178건의 전략적 M&A가 진행됐고, 2021년 1~3사분기 동안에만 238건의 M&A가 있었다.

[이미지 = utoimage]


최근 대기업들과 사모펀드 기업들이 사이버 보안 업체들을 적극적으로 사들이고 있다. 토마브라보(Thoma Bravo)라는 사모펀드의 경우 무려 25개의 사이버 보안 회사들을 보유하고 있을 정도다. 이런 대형 기업들이 아니더라도, (상대적으로)소규모인 보안 회사들끼리도 서로가 서로를 흡수하면서 신기술들을 포트폴리오에 자꾸만 챙겨 넣고 있는 상황이다.

투자금들도 끊임없이 보안 업계로 흘러 들어오는 중이다. 2021년 전반기에만 115억 달러라는 돈이 사이버 보안 스타트업들로 들어갔다. 이 금액은 현재까지 최고 기록이다. 2020년 한 해에만 사이버 보안 분야에서 6개의 유니콘 스타트업이 탄생했고, 2021년에는 9개가 등장했다. 유니콘 기업이란, 시장 내 기업 가치가 10억 달러 이상인 곳을 말한다. 코로나로 세상이 허덕일 때 보안 업계는 부지런히 종전 기록을 깨고 있었던 것이다.

M&A와 투자가 사이버 보안 분야에서 끊임없이 이뤄지는 이유는 무엇일까? IT 산업 분야를 구성하고 있는 수많은 기술들 중 대부분은 이미 오래 전부터 상용화 되어 이제는 충분한 성숙도를 갖추고 있다. 이런 면에서 사이버 보안은 고유한 위치를 차지하고 있다. 신생 분야는 아닌데, 절대로 성숙해질 수 없는 영역이기 때문이다. 해커들의 존재가 최신 보안 기술의 유통기한을 크게 줄이고, 또 더 새로운 기술이 나오게 한다. 지금 시장 1위를 차지하고 있는 기업이라도 늘 혁신해야 하고 부지런히 연구와 개발을 진행해야 한다.

M&A는 기존 강자 기업들, 즉 치열한 경쟁 끝에 꽤나 안정적인 위치에 올랐으면서도 계속해서 혁신과 개발을 지속해야 하는 조직들이 새로운 피를 수급하는 방법 중 하나다. 사업적인 욕심이나 속된 말로 ‘돈독이 올라서’ 하는 게 아니다. 정체되는 순간 빠르게 사라지는 것이 보안 업계라서 그런 것이다. 보안 업계 M&A를 여러 번 목격한 필자가 발견한 현 시점의 M&A에서 나타나는 5가지 ‘구조적 흐름’에 대해 정리하자면 다음과 같다.

1) 보안 업계에 대한 투자가 수년 간 변함없이 이어져 왔고, 충분한 투자와 자본이 유입되면서 보안 스타트업들이 대단히 많이 생겨나고 있다. 세계적인 IT 전시회나 보안 전시회에 가보면 매년 새로운 스타트업들이 대단히 많이 나타났다 사라지는 걸 볼 수 있다. 심지어 M&A를 목적으로 만들어진 스타트업들도 상당히 많다. 이런 스타트업들은 대기업들이 탐낼만한 신기술에 집중하려는 경향을 나타낸다.

한 줄 정리 : 넘쳐나는 투자와 자본 덕에 보안 업계에는 끊임없는 혁신이 일어나고 있고, 그에 대한 결과로 M&A가 점점 많아지고 있다.

2) 덩치가 큰 기존 강자들의 경우 현 위치를 유지하는 데에 있어 거대한 압박을 느낀다. 게다가 보안 시장은 점점 세분화 되고 있어 ‘현상 유지’라는 것의 난이도는 점점 더 올라가고 있다. 보안 시장은 계속 여러 가지 하위 분야들로 쪼개지고 있으며, 이미 그 ‘파편화’ 혹은 ‘세분화’는 매우 심화되어 있는 상태다. 이 때문에 기존의 강자들은 각 분야의 스타트업들을 사들여 거대한 통합 플랫폼을 소비자들에게 제공하는 전략을 택하는 편이다. 그래서 오케스트레이션과 자동화 대응 기술의 인기가 현재 무척 높다. 최근 구글이 시엠플리파이(Siemplify)의 보안 오케스트레이션 및 자동화 기술을 매입한 것이 좋은 예다.

한 줄 정리 : 새로운 보안 기업을 하려면 신기술에 집중하는 것이 좋다. 신기술, 특히 자동화 분야에 특화된 보안 기술을 개발하면 덩치 큰 자본가들의 관심을 끌 수 있을 것이다.

3) 상장한 보안 기업이라면 안정적으로 수익을 내고 있다는 걸 세상에 드러낼 필요가 있다. 그렇다면 고객의 수가 늘 안정적인 수준에서 유지가 되던가, 꾸준한 추세로 늘어나야 한다. M&A를 하는 이유 중 하나가 바로 이것이다. 특정 기술과 고객을 가진 회사를 매입함으로써 기술만이 아니라 고객도 확보하는 것이다. 투자자들을 안심시킬 수 있는 좋은 방법이라고 볼 수 있다.

한 줄 정리 : 운영 수익이 높은 소프트웨어 서비스 기업들, 특히 SaaS를 제공하여 많은 고객을 확보하고 있는 기업들이라면 M&A를 위해 적잖은 관심을 받을 것이다.

4) 사이버 보안은 이제 모든 산업 분야에 영향을 미친다. 마치 석유 값이 전 산업 분야의 가격에 영향을 주는 것과 비슷하다. 아직 석유 값 만큼의 영향력을 가지고 있지는 않지만, 사이버 보안도 그런 정도의 위치로 점점 올라가고 있다. 그 증거가 사이버 보안과 가까운 타 분야에서의 M&A가 늘어난다는 것이다. 통신사, 항공사를 넘어 이제는 에너지 기업들까지 사이버 보안 기술을 갖추기 위해 M&A를 실시하고 있다.

한 줄 정리 : M&A를 바라는 보안 스타트업이라면, IT나 보안 업계만이 아니라 타 산업군도 모니터링 해야 한다. 소프트웨어나 IT와 전혀 상관이 없어 보이는 분야에서도 보안 기술에 대한 수요가 점점 생겨나고 있다.

5) 사모펀드 및 벤처 캐피탈 업체들이 M&A의 속도를 높이고 있다. 사모펀드의 경우 보안 회사나 보안 사업부를 매입한 후 통합하여 전혀 새로운 조직을 세상에 내놓는다. 그리고 이 회사를 상장시켜 수익을 창출하는 것을 목표로 삼는다. 이 때문에 보안 업계는 생각지도 않은 경쟁자를 마주하게 되지만, 시장 전체로 보면 새로운 활력소가 되기도 한다. 최근 STG는 맥아피와 파이어아이를 매입한 후 합쳐서 새로운 회사인 트렐릭스를 만들었다.

한 줄 정리 : M&A를 목적으로 한다면 사모펀드 회사의 포트폴리오를 면밀히 검토한 후 ‘빠진 퍼즐 조각’으로서 회사를 키우는 것도 좋은 전략이다. 사모펀드는 당분간 사이버 보안 분야에 대한 관심을 쉬이 꺼트리지 않을 것으로 보인다.

사이버 보안 분야는 그 특유의 구조 때문에 M&A가 멈출 수 없는 영역이다. 새로운 스타트업이 나오고, 그것을 거대 기업이 사들이는 이 순환 구조는 한동안 이어질 전망이다. 여기에 돈 많은 조직들이 끼어들었기 때문에 동력도 충분히 얻은 상태다. 스타트업을 만들고자 하는 새내기 보안 전문가들이라면 M&A를 목표로 삼는 것도 나쁘지 않은 전략이 될 것으로 보인다.

글 : 개리 구세이노프(Gary Guseinov), CEO, RealDefense
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)