2020년 국내외 보안산업을 뒤흔든 인수합병 TOP 10

국내: SK인포섹-ADT캡스, 안랩-제이슨, 지란지교시큐리티-에스에스알 머드픽스 사업 등 주목
해외: 포티넷, 액센추어, 로크웰 오토메이션, 팔로알토 네트웍스, 맥아피, RSA, 포어스카우트 등 인수합병 활발

[보안뉴스 원병철·문가용 기자] 코로나 팬데믹이라는 전무후무한 세계적 재앙을 겪고 있는 2020년도 이제 약 2주만을 남겨놓고 있다. 특히, 코로나 팬데믹은 ‘언택트(Untact, 비대면)’이라는 신조어를 만들며 새로운 비대면 환경을 조성했고, 이와 관련된 산업들이 ‘비대면 전환’과 함께 급성장하기도 했다. 보안산업 역시 ICT 산업의 발전과 비대면 전환에 따른 재택근무 등 이슈를 통해 혜택을 입었고, 발빠른 주요 기업들은 인수합병과 MOU를 통해 시대의 변화에 대응하기 시작했다. 이에 <보안뉴스>는 2020년 한 해 동안 이뤄진 보안산업의 인수합병 중 TOP10을 선정해 소개한다.

[이미지=utoimage]

국내 보안기업 인수·합병
2020년 보안산업에서 발생한 인수·합병 중 주목할 만한 기업은 SK인포섹과 안랩, 그리고 지란지교시큐리티다. 특히, 국내 보안산업의 양대 거두인 SK인포섹과 안랩이 각각 물리보안과 인공지능이라는 미래 먹거리를 강화하기 위해 인수·합병을 진행해 눈길을 끌었다. SK인포섹은 물리보안 분야의 대표기업인 ADT캡스와 합병으로 진정한 융합보안 분야에 매진할 것으로 전망되며, 이번 합병으로 에스원과 SK인포섹+ADT캡스와의 보안기업 매출 1위 싸움이 본격화될 것으로 보인다.

△SK텔레콤 자회사, SK인포섹과 LSH(ADT캡스) 양사 합병
SK텔레콤(대표이사 부회장 박정호)의 자회사인 SK인포섹과 LSH가 각각 이사회를 열고 양사간 합병을 결의했다고 11월 27일 밝혔다. 양사는 연내 합병을 마치고, 내년 1분기 안에 기업결합 신고 등 절차를 거칠 계획이며, 이후 LSH 자회사인 ADT캡스까지 합병을 마친 뒤 보안전문기업으로 출범한다.

ADT캡스는 70만 명의 가입자를 확보한 국내 2위 물리보안 사업자로, 2019년 매출 9,130억 원을 달성했다. 무인경비 및 무인주차·출입통제 등 물리보안이 주 사업 영역이며, 최근 코로나 극복을 위해 AI 기반 영상인식·발열감지 등 종합 방역솔루션도 제공하고 있다. SK인포섹은 정보보안 사업자로 2019년 정보보안 컨설팅, 사이버 공격 탐지 및 보안관제, SI 등 영역에서 매출 2,700억 원을 상회하고 있다.

SK텔레콤은 합병법인을 통해 기존 물리보안과 정보보안 산업의 경계를 허물고, ICT와 결합한 융합보안산업을 선도할 계획이다. 또한, 합병법인 출범 후 3년 내 기업가치 5조 원 규모의 국내 최대 보안전문기업으로 성장시켜 나갈 것이라고 밝혔다. 새롭게 출범할 합병법인은 국내 최고 수준의 경쟁력을 갖춘 융합보안기업으로 도약해 성장을 가속화할 계획이다.

△안랩, AI 정보보안 스타트업 ‘제이슨’ 인수
안랩(대표 강석균)이 AI 기반 정보보안 스타트업을 인수해 관련 사업분야 및 AI 보안 역량 강화에 나선다. 안랩은 지난 1월 22일 AI 정보보안 스타트업 제이슨(대표 김경화) 인수를 위한 주식매매계약(SPA)을 체결했다고 밝혔다. 안랩은 이번 주식매매계약 체결로 제이슨의 지분 60%를 인수한다. 안랩은 1월 말 인수절차를 완료한 이후에도 현재 제이슨의 김경화 대표 경영체제를 유지해 독립된 자회사로 운영할 계획이다.

안랩의 이번 인수는 △AI 기반 이상행위 분석 솔루션 사업분야 강화 △제이슨의 AI 기반 이상행위 분석 기술 접목으로 안랩의 솔루션/서비스 고도화 △향후 AI 기반 클라우드 보안 관제 등으로 사업 및 기술 시너지 확대 등을 목적으로 이뤄졌다.

△지란지교시큐리티, 에스에스알 악성 이메일 모의훈련 솔루션 사업 인수
지란지교시큐리티(대표 윤두식)는 자회사 에스에스알(SSR)의 악성 이메일 모의훈련 솔루션 ‘머드픽스(MudFix)’ 사업을 인수하고 이메일 보안 사업을 확대해 국내 이메일 보안 1위 기업으로서 입지를 강화한다고 지난 5월초 밝혔다. 이번 머드픽스 사업 인수는 모회사와 자회사 간에 분산되어 있던 이메일 보안사업 부문을 한곳으로 통합하여 서비스에 대한 안정성과 전문성을 강화하기 위해 추진됐다.

지란지교시큐리티는 이번 인수를 통해 스팸차단 솔루션, 이메일 APT 대응 솔루션, 이메일 DLP, 이메일 아카이빙 등 기존 제품군과 더불어 이메일 보안 분야의 제품 포트폴리오를 강화한다. 자사의 축적된 경험과 강점을 기반으로 이메일 보안부터 컨설팅까지 차별화된 전방위적 이메일 보안 서비스를 제공할 계획이다.

해외 보안기업 인수·합병
해외에서는 제법 많은 인수·합병이 발생했다. 코로나19로 팬데믹이 발생했음에도 불구하고 ‘사물인터넷’과 ‘IT/OT’ 보안분야 기업들을 대상으로 기업간 인수합병이 활발하게 진행됐다. 특히, 2020년 상반기에는 이스라엘 보안기업들이 주요 타깃이 됐다.

△포티넷, 클라우드 보안 및 네트워킹 혁신업체 ‘OPAQ 네트웍스’ 인수
포티넷은 7월 23일, 미국 버지니아주 헌든에 기반을 둔 SASE(Secure Access Service Edge) 클라우드 제공업체 ‘OPAQ 네트웍스(OPAQ Networks)’를 인수했다고 밝혔다. OPAQ의 ZTNA(Zero Trust Network Access) 클라우드 솔루션은 기업 데이터센터부터 지사, 원격 사용자 및 사물인터넷(IoT) 장치까지 조직의 분산된 네트워크를 보호한다.

OPAQ의 특허 받은 ZTNA 솔루션과 연동된 포티넷 보안 패브릭(Fortinet’s Security Fabric)은 현존 최고 등급의 SASE 클라우드 보안 솔루션을 제공한다. 이를 위해 업계 최고의 차세대 방화벽 및 SD-WAN 기능, 웹 보안, 샌드박싱, 지능형 엔드포인트, 신원확인/다중 요소 인증, 멀티-클라우드 워크로드 보호, CASB(cloud application security broker), 브라우저 격리, 웹 애플리케이션 방화벽 기능을 함께 제공함으로써 업계 유일의 진정한 제로 트러스트(Zero Trust) 액세스 보안 기술을 지원하는 동급 최고의 SASE 클라우드 보안 플랫폼을 구현한다.

포티넷의 켄 지(Ken Xie) 회장은 “포티넷은 OPAQ 인수를 통해 현존 SASE 솔루션 완성도를 더욱 향상시킬 수 있게 됐다”면서, “우리는 유연하고, 비용 효율적이며, 특허받은 제로 트러스트 클라우드 아키텍처를 통해 고객과 파트너에게 제공할 수 있는 가장 광범위한 보안 솔루션이자 업계 최고의 SD-WAN 및 네트워킹 솔루션을 기반으로 현존 시장에서 가장 완벽한 SASE 플랫폼을 제공할 수 있게 됐다”고 말했다.

△액센추어, 영국의 ‘컨텍스트 인포메이션 시큐리티’ 인수
거대 보안 업체 액센추어(Acenture)가 영국의 컨텍스트 정보보안 전문회사인 ‘컨텍스트 인포메이션 시큐리티(Context Information Security)’를 인수했다. 액센추어는 지난 1월 시만텍(Symantec)의 사이버 보안 서비스 사업을 인수한다고 발표하기도 했다. 최근 몇 년 동안 액센추어는 데자뷰 시큐리티(deja vu Security), 아이디펜스(iDefense), 마글란(Maglan), 레드코어(Redcore), 아리스모어(Arismore), 퓨전엑스(FusionX) 등을 인수하며 포트폴리오 확대에 온 사활을 걸고 있으며, 컨텍스트 인포메이션 시큐리티의 추가도 이러한 노력의 일환으로 분석된다.

액센추어의 수석 관리 책임자인 켈리 비셀(Kelly Bissell)은 공식 발표문을 통해 “확장 사업을 통해 액센추어는 인재난이 심각한 상황에서 보안의 다양한 전문성을 갖추게 되었고, 고객들에게 보다 통합적이고 전문적인 보안 서비스를 제공할 수 있게 되었다”며, “고객사들은 보다 안정적으로 사업 행위에 집중할 수 있을 것”이라고 주장했다.

컨텍스트 인포메이션 시큐리티는 1998년 런던에서 창립된 보안업체로, 현재는 250명이 넘는 직원들을 보유하고 있으며, 호주, 독일, 미국에 지사를 갖추고 있다. 하이엔드 사이버 보안에 특화되어 있으며, 첩보 위주의 레드팀 모의훈련을 제공하고, 취약점 연구와 사건 대응과 같은 분야에도 발을 걸치고 있다. 엑센추어 시큐리티 측은 “컨텍스트는 놀라울 정도의 고급 보안 기술과 능력을 갖추고 있으며 영국시장 안에서는 꽤나 영향력도 높은 기업”이라며, “액센추어의 성장에 있어 중요한 동력원이 될 것”이라고 발표했다.

△로크웰 오토메이션, 애브넷 데이터 시큐리티 인수
산업제어 시스템(ICS) 전문 회사인 로크웰 오토메이션이 이스라엘의 사이버 보안 업체인 애브넷 데이터 시큐리티(Avnet Data Security)를 인수했다. 애브넷은 20년 동안 사이버 보안 서비스를 제공해온 회사로, IT와 OT 요소의 평가와 모의해킹과 같은 서비스를 제공하고, 네트워크 보안 제품과 훈련 코스를 개발하기도 한다. 연구와 개발, 평가와 서비스 제공까지 종합적으로 IT/OT 보안을 하는 곳으로 로크웰과 궁합이 좋을 수밖에 없다.

현재 IT와 OT의 융합보안은 사이버 보안 분야에서 가장 뜨거운 주제 중 하나다. 로크웰과 애브넷 또한 이러한 흐름을 잘 읽었기에 힘을 합하기로 결정한 것으로 보인다. IT/OT 보안 분야의 최강자로 한 동안 자리 잡을 것으로 예상된다.

△팔로알토 네트웍스, 클라우드제닉스 인수
팔로알토는 보안 접근 서비스 에지(SASE)에 집중하고 있다. 지난 3월, 클라우드제닉스를 4억 2,000만 달러, 전액 현금으로 사들인 이유도 그 때문이다. 클라우드제닉스는 전통적인 WAN 구조를 애플리케이션 정의 구조로 전환시켜주는 업체로, 2013년부터 현재까지 9,900만 달러의 투자금을 유치하는 데 성공했다. 현재까지 각 산업에 250개의 고객사를 두고 있기도 하다.

팔로알토 네트웍스는 클라우드제닉스의 SD-WAN 기술을 자사 프리즈마(Prisma) SASE 플랫폼에 통합시킬 예정이다. 이로써 SASE 플랫폼의 기능과 활용도가 크게 확장될 것으로 기대하고 있다.

△맥아피, 라이트 포인트 시큐리티 인수
웹 브라우저에 초점을 맞춘 M&A로, 정확한 거래 조건과 금액 등은 공개되지 않고 있다. 라이트 포인트는 웹 기반 공격을 방어하는 데 특화된 기업으로 2010년 창립됐다. 창립 멤버 두 명은 NSA에서 근무하던 자들이라 주목을 끌었다.

라이트 포인트는 브라우저 세션을 원격 가상 환경에 고립시켜서 기업 네트워크로부터 사실상 분리된 채 작동하도록 만든다. 이 때문에 한 직원이 실수로 랜섬웨어와 같은 멀웨어에 감염된다고 해도 조직 전체로 퍼지지 않는다. 맥아피는 라이트 포인트의 이러한 기술을 자사 시큐어 웹 게이트웨이(SWG, Secure Web Gateway)와 엠비전 유니파이드 클라우드 에지(Mvision UCE) 플랫폼에 통합할 예정이다. 이로써 맥아피는 보안 접근 서비스 에지(SASE) 아키텍처를 온전히 구성할 수 있게 되었다.

△심포니 테크놀로지 그룹, RSA 인수
델(Dell)이 RSA를 매각했다. 그것도 매년 열리는 RSA 컨퍼런스(RSA Conference)가 시작하기 직전의 일이었다. 사모펀드 업체인 심포니 테크놀로지 그룹이 델에 21억 달러를 주고 RSA를 사들였다는 소식이 컨퍼런스 전에 발표됐다. 델이 EMC 그룹으로부터 RSA를 인수한 지 5년 만의 일이었다.

이는 보안 업계 내에서 전부터 예상되어 온 것이다. 델과 RSA는 상호 궁합이 좋지 않았고, 삐거덕거리던 것이 외부로도 노출된 상황이었다. RSA에 있어 델은 너무 빠른 성과를 요구하는 모회사였고 델에 있어 RSA는 너무 투자가 많이 들어가는 자회사였다고 한다. 실제 델과 RSA는 서로 헤어지기로 했다는 걸 발표하면서 “다시 한 번 각자의 보안 전략을 독립적으로 수립할 수 있게 됐다”고 말했다. 하지만 사모펀드 업체가 사들인 RSA가 내년부터 컨퍼런스를 통해 어떤 모습을 보이게 될지는 쉽게 예상할 수 없다.

△사모펀드 어드벤트 인터내셔널, 보안기업 포어스카우트 인수
사모펀드 회사인 어드벤트 인터내셔널이 보안 업체인 포어스카우트를 19억 달러에 인수했다. 전액 현금으로 지불했는데 여기에 또 다른 사모펀드인 크로스포인트 캐피탈 파트너즈(Crosspoint Capital Partners)도 참여했다.

포어스카우트는 장비 가시성과 제어 기술에 특화된 기업으로, 어드벤트 및 크로스포인트의 지원을 받아 계속해서 리스크 높은 장비의 가시성 확보와 관리를 강화할 예정이다. 사물인터넷이 증가하면서 꼭 필요한 사업 방향성이라고 세 회사가 판단한 것으로 분석된다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)