Home > 전체기사

긍정적인 지표들, 정보 보안은 경제 불황을 모르는가?

  |  입력 : 2022-09-27 15:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
여러 가지 지표들이 어두운 미래를 암시한다. 하지만 정보 보안 업계에서만큼은 굵직한 경제 활동이 이어지는 중이다. 왜 그런 것일까?

[보안뉴스 문가용 기자] 경제 지표가 암울해져가는 가운데 정보 보안 업계는 별 다른 영향을 받지 않는 것으로 보인다. 시장에서 사이버 보안 업체의 가치는 계속 높은 상태를 유지하고 있으며, M&A 역시 작년과 큰 차이 없이 진행되고 있다. 보안 업계에 대한 투자자들의 관심은 식지 않고 있다. 

[이미지 = utoimage]


3사분기가 지나가고 있는 현재까지 보안 업계에서는 대형 거래가 여럿 성사됐고, 시장 분석가들은 이것이 “지속적인 경제 불황에 대한 우려 속에도 정보 보안 분야의 건재함을 드러내는 것”이라고 풀이한다. 

활발한 M&A 활동들
최근 두어 달 사이에만 ‘대형’이라고 불릴 만한 M&A가 두 건이나 성사됐다. 8월에는 사모펀드 회사인 토마브라보(Thoma Bravo)가 아이덴티티 관리 기업인 세일포인트(SailPoint)를 69억 달러에 매입했고, 9월에는 구글이 사건 대응 전문 업체인 맨디언트(Mandiant)를 54억 달러에 사들인 것이다. 참고로 토마브라보는 핑아이덴티티(Ping Identity)라는 기업을 28억에 매입할 계획임을 발표하기도 했다. 

그 외 데보(Devo)가 SOAR 전문 업체인 로직허브(LogicHub)를, 볼라리스그룹(Volaris Group)이 히타치ID시스템즈(Hitachi ID Systems)를, 케르베로스 센티넬(Cerberus Sentinel)이 사이버바이킹(CyberViking)을, 크라우드스트라이크(CrowdStrike)가 리포지파이(Reposify)를 인수했다. 전부 3사분기에서만 발생한 일이다.

1~2사분기의 M&A 활동 역시 마찬가지로 활발했다. 모멘텀사이버(Momentum Cyber)라는 회사가 조사한 바에 따르면 올 전반기에 성사된 M&A는 총 148건이라고 하며, 총액은 1030억 달러라고 한다. 그 중 10억 달러 이상의 돈이 오간 단일 거래는 8건이었다. 

보안 업체 옴디아(Omdia)의 분석가 릭 터너(Rik Turner)는 “현재 가장 강력한 트렌드는 대형 벤더들이 공격 표면 관리(ASM) 영역의 기업들을 사들이는 것”이라고 말한다. “어느 정도 그런 흐름이 형성되어 왔습니다. 그래서 팔로알토(Palo Alto Networks)가 2020년 11월 익스팬스(Expanse)를 매입하고, 2021년 마이크로소프트가 리스크아이큐(RiskIQ)를 인수한 것이죠. 다만 최근 들어와 벤더들이 더 공격적으로 움직이고 있긴 합니다. 올해 테너블(Tenable)이 빗디스커버리(Bit Discovery)를, IBM이 란도리(Randori)를, 크라우드스트라이크가 리포지파이를 매입한 것만 봐도 알 수 있습니다.”

다양한 요인들
왜 정보 보안 업계의 M&A는 활발한 것일까? 터너는 “능동적인 보안 기술에 대한 관심이 높아지고 있는 것이 중요한 요소”라고 분석한다. “능동적인 보안 기술이 각광을 받는다는 건 사건 발생 후 대응한다는 기존 보안 기술과 반대되는 방향으로 간다는 뜻입니다. 즉 이전에 사용하던 것들을 교체한다는 것이죠. 그렇다고 전사적으로 장비나 솔루션을 한꺼번에 바꾸지는 않겠지만, 시장에 소비자들의 돈이 어느 정도 풀린다고 볼 수는 있습니다.”

‘능동적인 보안’이라는 것이 특정 기술을 말하는 게 아니라는 것도 시장 활성화에 도움이 된다고 터너는 설명을 잇는다. “능동적인 보안은 공격이 일어나기 전에 미리 대처한다는 보안 전략의 개념 중 하나입니다. 따라서 조직마다, 또 전문가마다 다른 솔루션과 방법론을 조합해사 능동적인 보안을 구사합니다. 특정 기술이나 벤더에 돈이 몰리지 않는다는 겁니다. 그러니 시장이 전체적으로 활기를 띄게 됩니다.”

웨스트몬로(West Monroe)의 수석 관리자인 크리스 스태포드(Chris Stafford)는 “원격 근무 활성화로 클라우드의 활용도가 높아진 것이 중요한 역할을 하고 있다”고 보고 있다. “이전까지는 회사 사무 공간의 보안만 걱정하면 됐지만, 클라우드가 점점 더 보편화 되면서 새로운 보안 체계가 필요하게 되었습니다. 게다가 보안은 기본적으로 경기를 그리 많이 타는 업종이 아닙니다. 어느 회사나 보안 기능을 갖춰야 하니까요.”

금융 산업의 꾸준한 관심
시장 분석 회사 IT하베스트(IT-Harvest)에 의하면 투자 전문 회사들의 움직임도 활발한 편이라고 한다. “9월 1일까지 220개 보안 분야 벤더사들이 총 123억 달러의 투자금을 유치하는 데 성공했습니다. 물론 2021년 240억에 비하면 절반도 되지 않는 수준입니다만 2020년의 100억에 비해서는 또 많은 금액이죠. 투자자들의 관심에 큰 변동이 없다는 뜻입니다.” IT 하베스트의 수석 분석 과학자인 리차드 스티에논(Richard Stiennon)의 설명이다. “올해 총 투자 규모는 150억 달러 정도까지 도달하지 않을까 예상하고 있습니다.”

옴디아의 터너는 “벤처캐피탈의 움직임이 작년보다 뜸해진 건 사실이지만, 아직도 정보 보안 업계의 흥미로운 기술에 눈독을 들이는 건 마찬가지”라고 말한다. “벤처캐피탈이 보안 업계에 대한 관심이 식은 것이 아니라 좀 더 까다롭게 기술을 골라서 투자하는 것으로 보입니다. 전반적으로 돈을 쓰는 게 아니라 관심이 가는 소수의 기술 몇 개를 골라 집중적으로 투자를 하는 것이죠. 올해 이들은 보안 분석 분야에 특히 많은 돈을 썼습니다. 그 다음은 아이덴티티와 네트워크 보안 분야였고요.”

터너는 “이것이 더 건강한 방향”이라고 말한다. “분야 전체에 돈을 뿌리고 수확을 거둬들이는 건 벤처캐피탈이 보여주어 왔던 움직임과 많이 다릅니다. 오히려 지금처럼 선택과 집중을 하는 게 더 어울리죠. 벤처캐피탈들은 5년 정도를 보고 투자를 하는 경우가 많은데요, 아직도 선택과 집중을 이 시장에서 이어간다는 건 향후 몇 년 동안 보안 분야의 전망을 밝게 보고 있다는 뜻입니다.”

3줄 요약
1. 경제 불황이 예상되는 가운데 보안 분야에서는 돈이 활발히 돌고 있음.
2. 능동적인 보안과 클라우드 기술이 보편화 되기 시작하면서 시장에 활력이 생기는 듯.
3. 투자 회사들의 보안에 대한 관심 역시 식지 않고 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)