작년 한 해, 미국의 보안 시장은 기록적인 특수 누렸다

사이버 보안 업체들을 둘러싼 거래 및 투자 금액, 530억 달러
거래 수 자체는 줄었지만 건당 평균 액수는 늘어나

[보안뉴스 문가용 기자] 지난 한 해 미국 사이버 보안 시장에는 엄청난 투자가 이뤄졌다. 영국, 중국, 이스라엘도 이런 현상이 눈에 띈다. 보안 컨설팅 및 전략 투자 업체인 스트래티직 사이버 벤처스(Strategy Cyber Ventures)가 조사한 바에 의하면 2018년 한 해 동안 있었던 사이버 보안 업체와 관련된 벤처 캐피탈 투자 금액 및 평균 거래 규모가 기록적이었다고 한다.

[이미지 = iclickart]

2018년 사이버 보안 산업을 둘러싼 벤처 캐피탈 투자 금액 전체는 530억 달러였는데, 이는 2017년의 440억 달러에 비해 20%나 늘어난 것이다. 그리고 2016년에 비해서는 81%나 커졌다. 2016년은 사이버 보안 업계의 성장이 잠시 주춤했던 때였다. 2018년 보안 업계에서 발생한 모든 거래는 총 332건이었는데, 이는 2017년의 345건보다 조금 줄어든 수치다. 그러나 평균 거래 금액은 158억 달러로, 2017년만이 아니라 그 어떤 해보다도 높았다.

왜 거래 수량 자체는 적은데 평균 거래액은 높았을까? 이른바 ‘메가딜’이라고 하는, 1억 달러가 넘는 거래가 몇 개 있었기 때문이다. 이런 거래는 총 7개 회사를 통해 8번 발생했다. 이 8번의 벤처 캐피탈 투자만으로도 140억 달러에 이른다. 2017년에 발생한 전체 ‘메가딜’의 경우 총액이 7억 3천만 달러에 그쳤다.

VPN 제공업체인 앵커프리(AnchorFree)가 가장 높은 투자금액을 유치했다. 윈더코(WndrCo), 액셀(Accel), 시그널파이어(SignalFire), 그린베이(Green Bay) 등에서부터 2억 9천 5백만 달러를 받은 것이다.

그 외 큰 투자를 유치하는 데 성공한 기업으로는 태니엄(Tanium)이 있다. 두 번에 걸쳐 3억 7천 5백만 달러를 제공받았다. 그 다음은 크라우드스트라이크(CrowdStrike)로, 7월에 2억 달러의 투자를 유치했다. 넷스코프(Netskope)는 11월에 1억 6천 8백만 달러를 차지했다. 이러한 투자에 이어 올해는 IPO가 이어질 것으로 전망된다.

사이버 보안 분야에서의 M&A 활동 역시 굉장히 활발했다. 그 중 가장 큰 거래를 몇 건 꼽자면 다음과 같다.
1) 시스코, 240억 달러에 듀오 시큐리티(Duo Security) 인수
2) 블랙베리, 140억 달러에 사일런스(Cylance) 인수
3) RFLX 그룹, 8억 1천 7백만 달러에 스레트메트릭스(ThreatMetrix) 인수
4) 토마 브라보, 160억 달러에 바라쿠다(Barracuda) 인수

2018년에 IPO를 실시한 업체들은 2017년에 한 업체들보다 성적이 대체로 좋았다. 주요 증권거래소를 낀 대형 IPO 네 건(어베스트, 테너블, 지스케일러, 카본 블랙)의 규모는 총 140억 달러 정도였는데, 이는 2017년에 비해 2배 가까운 수치다. 스트래티직 사이버 벤처스의 크리스 에이헌(Chris Ahern)은 “2018년 사이버 보안 시장에서의 투자 활동이 활발했던 데에는 몇 가지 이유가 있다”고 말한다.

“먼저 벤처 캐피탈 시장이 매우 풍요로운 한 해를 보냈습니다. 지난 몇 년 동안 축적되어 온 것이기도 하죠. 또한 2018년에는 꽤나 시끄러울 수 있는 대형 보안 사고들이 반복적으로 터지기도 했죠. 보안 바깥에 있는 사람들까지도 관심을 가질 만한 사건들이 특히 많았어요. 그런 이유로 돈을 가진 사람들의 눈이 보안에 쏠리기 시작한 것이죠. 또한 보안 문제가 쉽게 잡히지 않을 거라는 것도 간파한 것으로 보입니다.”

그러나 이 모든 소식으로 인해 보안 업계의 미래가 밝아졌다고만은 할 수 없다. 에이헌은 “앞으로도 이런 규모의 투자가 지속될 가능성은 낮다”고 보고 있다. “이미 보안 업계에서의 경쟁은 심화되고 있습니다. 또한 CISO들 사이에서는 특정 업체들에 대한 선호도가 나타나기 시작했고요. 모든 상황에서 인공지능이나 블록체인 등 유행하는 단어를 나열하기 바빠 소란을 일으키고 있는 업체들도 좋지 않은 영향을 미치고 있습니다.”

3줄 요약
1. 작년 한 해 동안 보안 업체에는 많은 돈이 흘러들어왔다.
2. 이런 특수에는 두 가지 요인이 있다. 투자 업체에 돈이 많았다는 것과 사이버 보안 문제가 사회를 시끄럽게 했다는 것.
3. 이러한 특수는 길게 가지는 않을 것으로 전망된다.
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)