Home > 전체기사

2021년 해외 사이버 보안 업계에 어떤 M&A가 성사됐나

  |  입력 : 2022-02-04 10:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
인류의 비극인 팬데믹 사태는 보안 업계에 만큼은 날개가 되었다. 위험이 증가할수록 안전과 관련된 산업이 빛을 보는 건 애꿎지만 어쩔 수 없는 순리이기도 하다. 해외 시장에서 발생한 M&A 중 중요하게 꼽히는 거래들을 모아 보았다.

[보안뉴스 문가용 기자] 전 세계 거의 모든 산업이 코로나라는 전례 없는 사태 때문에 허덕이고 있을 때, 유독 사이버 보안 업계만은 활발히 성장했다. 그 증거 중 하나가 끝없는 M&A 소식인데, 사모펀드에서부터 빅테크, 회계 법인 등 타 산업 조직들의 ‘보안 사들이기’가 한 해 동안 대량으로 이어졌다. 물론 보안 업계 내 M&A도 적잖이 발생했다. 그 중 중요한 건들을 모아 추렸다.

[이미지 = utoimage]


1. MDR과 EDR의 만남 : 헌트레스의 레벨이펙트 매입
1월 12일 탐지 및 대응 관리 서비스(MDR)에 특화된 보안 기업 헌트레스(Huntress)가 엔드포인트 탐지(EDR) 전문 기업인 레벨이펙트(Level Effect)를 매입했다. 레벨이펙트는 자신들만의 독특한 EDR 기술인 레콘(Recon)을 보유하고 있던 스타트업으로서 보안 업계의 주목을 받았던 바가 있다. 헌트레스 측은 기존 플랫폼에 레콘을 추가함으로써 보아 정교하고 광범위한 탐지 및 대응 서비스를 제공할 수 있게 되었다.

2. 컨테이너 기술까지 섭렵 : 라피드7의 알카이드 매입
2월 1일 보안 분석 및 자동화 전문 업체 라피드7(Rapid7)이 이스라엘의 스타트업인 알카이드(Alcide.IO)를 5천만 달러에 매입했다. 알카이드는 큐버네티스 생태계에 특화된 보안 업체로 ‘코드 투 프로덕션 보안(code-to-production security)’을 제공하는 것으로 알려져 있었다. 큐버네티스가 제공하는 혁신성과 속도의 잠재력을 온전히 발휘하게 하려면 보안이라는 요소가 절대적으로 필요했다고 라피드7은 M&A의 이유를 밝혔다.

3. 자동화 XDR에의 주목 : 센티넬원의 스케일러 매입
2월 9일 보안 업체 센티넬원(SentinelOne)이 클라우드 기반 데이터 분석 플랫폼 제공자인 스케일러(Scalyr)를 매입했다. 센티넬원은 이 계약을 통해 가장 고차원적인 통합 XDR 플랫폼을 제공할 수 있게 되었다고 발표하기도 했다. 그러면서 둘의 통합으로 만들어진 플랫폼은 모든 기업 및 클라우드 환경에 존재하는 위협을 자동으로(즉, 실시간으로) 완화할 수 있다고 장담했다.

4. 큰 코 다쳤던 업체의 보안 강화 : 카세야의 로켓사이버 매입
2월 23일 MSP용 소프트웨어 개발사인 카세야(Kaseya)가, MSP에 특화된 보안 대행 서비스 제공 업체인 로켓사이버(RocketCyber)를 매입했다. 대형 공급망 해킹 공격 사건의 피해자가 되었던 카세야는 이 거래를 통해 MSP 고객사에 보다 완벽한 IT 서비스를 제공할 수 있게 되었다고 발표했다. 각종 MSP 서비스에 더해 자동화된 위협 탐지, 크리덴셜 모니터링, 피싱 방지, 종단간 사이버 보안 통합 솔루션 등까지도 제공하게 되었으니 그럴 만도 했다. 카세야는 “현존하는 모든 위협에 대비할 수 있을 것”이라고 발표했다.

5. 사모펀드에 의한 보안 업체 재구성 : 타이코틱과 센트리파이
3월 2일 글로벌 사모펀드인 TPG 캐피탈(TPG Capital)은 아이덴티티 보안 쪽에 특화된 두 개의 보안 업체들을 합쳐서 새로운 사업체를 탄생시켰다. 바로 타이코틱(Thycotic)과 센트리파이(Centrify)로, TPG 캐피탈이 이 합병을 이루기 전에 매입한 회사들이다. 타이코틱은 클라우드 기반 아이덴티티 보안 솔루션으로 유명했고, 센트리파이는 권한 접근 관리 영역의 강자로 떠오르던 회사였다. 두 회사가 합쳐져 델리니아(Delinea)라는 회사가 탄생했고, 타이코틱의 CEO가 수장을 맡았다.

6. 신경 쓰이는 라이벌은 매입이 답 : 옥타의 오스제로 매입
3월 3일 기업 환경 내 아이덴티티 관리에 특화된 보안 업체 옥타(Okta)가 시장 내에서의 입지를 공고히 다지는 사건이 발생했다. 같은 시장 내 라이벌사였던 오스제로(Auth0)를 65억 달러에 매입한 것이다. 다만 두 회사는 합쳐서 신생 회사를 출범시키지는 않았다. 여태까지 하던 대로 사업을 똑같이 진행하기로 했다. 한 회사 내 두 가지 브랜드가 된 것이라고 볼 수 있다. 두 회사가 거의 같은 성격의 솔루션을 제공하고 있기에 어차피 합쳐봐야 시너지가 날 일은 없었다.

7. 사모펀드의 보안 사들이기 : 맥아피와 STG
요 몇 년은 보안 업체에 대한 사모펀드의 관심이 노골적으로 드러난 기간이었다. 2021년 대형 사모펀드인 심포니 테크놀로지 그룹(Symphony Technology Group, STG)은 유서 깊은 보안 업체인 맥아피(McAfee)로부터 기업 사이버 보안 사업부를 40억 달러에 매입했다. STG는 이미 2020년 2월 델 테크놀로지스(Dell Technologies)로부터 RSA라는 보안 사업부를 인수하기도 했었다. 이로써 맥아피는 소비자용 보안 솔루션 사업에 집중하게 되었고, STG는 여러 보안 업체를 거느린 모기업이 되었다.

8. 보안에서도 멀티클라우드가 대세 : 포티넷의 쉴드엑스 매입
3월 10일 기업 보안 플랫폼 전문 업체인 포티넷(Fortinet)이 멀티클라우드 보안 전문 업체인 쉴드엑스(ShieldX)를 매입했다. 쉴드엑스는 기존의 ‘네트워크 외각 경계 보안’의 개념을 타파하기 위한 기술력을 갖춘 보안 업체로, 망을 분리시킴으로써 해커들의 횡적 움직임을 크게 제한시키는 강점을 가지고 있었다. 여기에다가 포티넷의 종단간 가시성 확보 기술과 엔드포인트 보호 노하우가 합쳐져 보다 통합적이고 강력한 보안 서비스를 제공할 수 있게 되었다.

9. 떠오르는 API 보안 : VM웨어의 메시세븐 매입
3월 31일 가상화 기술의 강자 VM웨어(VMware)가 메시세븐(Mesh7)이라는 API 보안 전문 스타트업을 사들였다. 메시세븐은 API의 가시성, 탐지, 보호에 특화되어 있는 기업이었다. VM웨어가 시장에 내놓는 각종 상품과 서비스에 꼭 필요한 기능을 가지고 있던 회사라고 VM웨어는 소개했으며, 보다 현대화 된 애플리케이션을 고객들에게 제공할 수 있게 되었다고 자랑하기도 했다. 오픈소스 생태계에 대한 의존도가 높아지고, 앱 개발 방식이 ‘작성’에서 ‘조립’으로 넘어가면서 API를 보호하는 것이 모든 조직의 주요 임무가 되고 있다.

10. 카드사의 고민은 아이덴티티 보안 : 마스터카드의 에카타 매입
4월 17일 대형 카드사인 마스터카드(Mastercard)가 머신러닝 기반 보안 업체인 에카타(Ekata)를 매입했다. 에카타는 머신러닝 기술을 기반으로 “좋은” 고객과 “나쁜” 고객을 실시간으로 구분해 내는 서비스를 제공해오던 업체로, 사기 거래 방지 솔루션 시장에서 입지를 넓혀가고 있었다. 마스터카드는 에카타를 매입하며 “디지털 세상에서의 거래를 실시간으로 판단해야 하는 상황이 점점 더 많아지고 있다”며 “사이버 보안이 디지털 금융 세계에서 필수 요소”라고 강조했다. M&A 거래 금액은 8500만 달러인 것으로 알려져 있다.

11. 오픈소스가 보안 업계의 화두 : 라피드7의 벨로서랩터 매입
4월 21일 대형 보안 업체 라피드7(Rapid7)이 오픈소스 생태계의 보안 강자였던 벨로서랩터(Velociraptor)를 매입했다. 오픈소스를 안전히 지켜내는 것이 애플리케이션을 개발하는 모든 업체들의 핵심 고민사항으로 떠오르던 때였다. 라피드7 측은 오픈소스 커뮤니티와 튼튼한 파트너십을 맺어가는 게 앞으로 큰 힘을 발휘하게 될 것이라고 믿는다며, 모든 보안 업체가 오픈소스에 대한 해결책을 제시해야 할 때가 올 것이라고 발표했다. 벨로서랩터는 오픈소스 외에도 디지털 포렌식과 사건 대응 분야에 있어서도 유명한데, 이런 기술력들이 전부 라피드7로 흡수되었다.

12. 사모펀드의 공세는 계속되고 : 토마브라보의 프루프포인트 매입
4월 26일 사모펀드인 토마브라보(Thoma Bravo)가 보안 업체 프루프포인트(Proofpoint)를 123억 달러에 매입했다. 토마브라보는 소프트웨어 분야에 대한 투자를 계속해서 진행해 왔던 조직으로, 기술 혁신의 밑바탕이 되는 자본력과 지원을 아끼지 않고 있다는 자부심을 가지고 있기도 하다. 그런 토마브라보가 보안 업체에 관심을 가지기 시작했다는 건 보안 솔루션 시장의 가능성이 적지 않다는 뜻이 되기도 한다. 프루프포인트 또한 이런 지원을 받아 시장에서 크게 치고 나갈 것으로 기대한다고 발표했다.

13. 브라우저 고립 기술이 떠오르고 있어 : 포스포인트의 사이버링크 매입
원격 브라우저 고립 기술이 최근 보안 업계에서 주목을 받고 있다. 브라우저를 통한 해킹 공격은 물론 기술 기업들의 사용자 추적과 프라이버시 침해가 계속해서 발견되고 있기 때문이다. 보안 업체 포스포인트(Forcepoint)는 이러한 영역에 진출하기 위해 사이버링크(Cyberinc)라는 업체를 사들였다. 사이버링크의 원격 브라우저 고립 기술은 포스포인트의 SASE 플랫폼에 탑재될 계획으로, 고객들의 생산성을 강화하면서 리스크는 줄여줄 수 있을 것이라고 포스포인트는 예고하고 있다

14. 스테디셀러와 같은 첩보 분석 시장 : 스플렁크의 트루스타 매입
5월 18일 보안 업체 스플렁크(Splunk)가 클라우드 네이티브 보안 전문 업체인 트루스타(TruSTAR)를 매입했다. 트루스타는 첩보 분석 기술을 강점으로 삼고 있는 업체인데, 이 첩보 분석 기능이 스플렁크의 데이터투에브리싱(Data-to-Everything) 플랫폼에 탑재될 것이라고 한다. 이로써 여러 곳에서 수집한 위협 첩보와 데이터를 실시간으로 플랫폼에 반영해 사용자들이 보다 안전하게 워크플로우를 유지할 수 있도록 할 것이라고 스플렁크는 발표했다.

15. 공급망 공격으로 화제가 된 제로트러스트 : 지스케일러의 스모크스크린 매입
5월 25일 클라우드 보안 전문 업체인 지스케일러(Zscaler)는 능동적 보안 및 디셉션 기술을 보유한 보안 업체 스모크스크린 테크놀로지스(Smokescreen Technologies)를 매입했다. 지스케일러가 출시한 제로트러스트 익스체인지(Zero Trust Exchange)라는 제품에 디셉션 기술을 덧입힐 것이라고 한다. 그러므로 제로트러스트 익스체인지 사용자들은 공격자들의 해킹 공격의 비용을 한층 더 높이게 될 것이라고 하며, 이를 통해 공격의 동기를 떨어트릴 수 있을 것이라고 지스케일러는 발표했다.

16. 세계적인 회계 법인도 보안 업체를 사다 : 딜로이트의 테르븀 매입
6월 15일 거대 회계 법인인 딜로이트(Deloitte)가 디지털 리스크 보호 솔루션 개발사인 테르븀랩스(Terbium Labs)를 매입했다. 테르븀랩스는 데이터가 원치 않게 노출된 상황, 데이터가 도난당하거나 잘못 사용된 경우를 빠르게 탐지하고 자동으로 해결하거나 위험을 완화시켜 주는 기술을 가진 업체였다. 이런 테르븀랩스의 기술력은 전부 딜로이트의 탐지와 대응(Detect and Response)이라는 플랫폼에 탑재될 것이라고 한다. 그러므로 딜로이트의 고객들은 데이터 침해 및 노출 사고로부터 한층 더 두터운 보호를 받게 될 전망이다.

17. 해커들이 리눅스에 집중하자 : 소포스의 캡슐에잇 매입
7월 7일 보안 업체 소포스(Sophos)가 리눅스 서버에 대한 런타임 가시성을 비롯해 탐지와 대응 기술도 제공하는 기업인 캡슐에잇(Capsule 8)을 매입했다. 소포스 측은 모든 조직들은 서버에 대한 통합적인 보호 대책을 마련해야만 할 것이라며, 클라우드로의 이주가 심화되면 될수록 리눅스 서버의 보호 필요성 역시 증가할 것이라고 설명했다. 소포스는 보안의 포트폴리오를 확장함으로써 보다 ‘통합적인 보안 서비스를 제공하는 기업’으로 성장할 수 있었다.

18. 빅테크도 보안 기업 매입 : 마이크로소프트의 리스크아이큐 매입
7월 12일 빅테크의 대명사와 같은 업체 마이크로소프트가 위협 첩보 분석 및 위험 관리 업체인 리스크아이큐(RiskIQ)를 매입했다. 마이크로소프트는 팬데믹으로 증가한 하이브리드 사무 공간과, 빠르게 진행되고 있는 디지털 변혁에 주목해 이와 같은 거래를 진행했다고 설명했다. 디지털 기술에 대한 의존도가 높아짐에 따라 증가하는 고객사의 리스크를 통합적으로 관리하겠다는 것이 MS의 전략이다.

19. OT와 ICS도 보안의 뜨거운 감자 : 옵스왓의 베이쇼어 네트웍스 매입
7월 19일 사회 기반 시설 보호 전문 업체인 옵스왓(OPSWAT)이 능동적 산업 분야 사이버 보안 솔루션 개발 업체인 베이쇼어 네트웍스(Bayshore Networks)를 매입했다. 베이쇼어가 시장에 내놓고 있는 인프라 보안 솔루션들과 전문 인력들을 흡수함으로써 보다 강력한 ICS 및 OT 보안 전문 업체로 거듭나겠다는 계획이다. OT 보안에 대한 관심도가 점점 높아지는 때에 통합적인 OT 보안 서비스를 시장에 내놓겠다는 것이 옵스왓의 시장 공략 전략이다.

20. 라피드7의 매입 행진은 계속된다 : 라피드7의 인트사이트 매입
7월 19일 이미 2021년 한 해에만 두 번의 대형 M&A를 진행한 라피드7(Rapid7)이 다시 한 번 업체 매입을 성사시켰다. 외부 위협 첩보 분석 기업인 인트사이트 사이버 인텔리전스(IntSights Cyber Intelligence)가 그 대상이었다. 라피드7은 내부 위협과 외부 위협에 대한 고른 정보력과 분석력을 갖추는 것이 현대 보안의 핵심이라고 보고 있다며, 첩보 분석 능력 강화에 대한 이유를 설명했다. 라피드7은 3억 3500만 달러를 지급한 것으로 알려져 있다.

21. 빅테크의 보안 강화 : 마이크로소프트의 클라우드녹스 시큐리티 매입 :
7월 21일 마이크로소프트는 올해 들어 두 번째 보안 강화를 시도했다. 클라우드 인프라 관리와 보안에 특화되어 있는 업체 클라우드녹스 시큐리티(CloudKnox Security)를 매입한 것이다. 이를 통해 마이크로소프트는 ‘최소 권한 부여’의 원칙을 지키면서도 최대한의 가시성을 고객들에 제공할 수 있게 되었다고 밝혔다. 특히, 마이크로소프트의 애저 액티브 디렉토리 고객들에게 큰 도움이 될 수 있을 것이라고 마이크로소프트는 발표했다. 권한 높은 사용자의 접근, 아이덴티티 거버넌스 등을 통합적으로 적용시킬 계획이다.

22. 회계 법인의 보안 기술 구매도 이어져 : 딜로이트의 에이사이버솔루션즈 매입
8월 3일 거대 회계 법인이면서 2021년 이미 한 차례 보안 M&A를 진행했던 딜로이트가 다시 한 번 보안 업체를 매입했다. 이번에는 산업 현장에서의 보안 서비스와 솔루션을 전문으로 하는 에이사이버솔루션즈(aeCyberSolutions)가 그 대상이었다. 딜로이트의 전략은 분명했다. ICS 보안을 위한 도구와 기술, 방법론과 노하우를 흡수하고자 하는 것이었다. 즉, OT 보안이 이번 거래의 핵심이었다. 딜로이트는 산업 현장에서의 신기술 도입이 매우 빠르게 진행되고 있으며, 그에 따른 보안 위험도 빠르게 증가하는 중이라면서 이러한 움직임에 대해 설명했다.

23. 보안 업체가 보안 업체를 : 이반티의 리스크센스 매입
보안 업체들끼리도 서로를 사들인다. 8월 2일 이반티(Ivanti)는 리스크센스(Risksense)를 매입했다. 이반티의 자동화 IT 자산 관리 솔루션 및 서비스를 리스크센스의 취약점 관리 및 우선순위 설정 기술과 합친다는 것이 이번 M&A의 이유다. 그리고 이런 ‘통합’을 통해 취약점 관리의 혁신을 이끌어내겠다는 것이 이반티의 계획이다. 이반티는 최근 유행하는 랜섬웨어 및 멀웨어 공격을 효과적으로 방어하려면 효율적인 패치 전략이 수립되고 적용되어야 한다고 본다고 발표했다.

24. 내친 김에 사물인터넷에까지 : 이반티의 WIIO 매입
8월 4일, 불과 이틀 전에 리스크센스를 사들인 이반티가 이번에는 사물인터넷 플랫폼인 WIIO그룹(WIIO Group)을 매입했다. 이반티의 공급망 보호 소프트웨어인 웨이브링크(Wavelink)에 WIIO 플랫폼을 통합시키기 위함이었다. 이렇게 함으로써 기존 공급망 보호 기능에 사물인터넷 장비에 관한 보호 기능까지도 추가하겠다는 게 이반티의 전략이다. 공급망과 사물인터넷 모두 2021년 한 해 동안 부단히 위협을 받아온 요소들이다.

25. 또 다른 아이덴티티 시장의 강자 탄생 : 원아이덴티티의 원로그인 매입
10월 4일 아이덴티티 보안 전문 업체인 원아이덴티티(One Identity)가 또 다른 아이덴티티 관리 전문 업체인 원로그인(OneLogin)을 매입했다. 옥타와 오스제로가 통합된 것에 이은, 또 다른 아이덴티티 시장의 대형 M&A였다. 클라우드와 분산 네트워크가 크게 유행하기 시작하면서 아이덴티티와 권한의 관리는 기업 보안의 기본 중 기본 요소가 되었고, 이 때문에 경쟁이 가열되면서 이와 같은 일들이 연속해서 벌어지고 있는 것으로 분석되고 있다.

26. 랜섬웨어 다음은 킬웨어라는데 : 클래로티의 메디게이트 매입
12월 8일 사물인터넷 보안 전문 업체 클래로티(Claroty)가 의료 분야 사물인터넷 보안 전문 업체인 메디게이트(Medigate)를 매입했다. 사물인터넷 분야에 대한 전문성이 합쳐지면서 큰 시너지가 날 것으로 기대한다고 클래로티 측은 발표했다. 최근 의료 분야에서는 ‘킬웨어’가 이슈가 되고 있다. 환자의 목숨을 붙잡고 협박을 하는 사이버 공격 전략이 하나 둘 출현하기 시작했기 때문이다. 실제 헬스케어 분야를 겨냥한 사이버 공격 비율은 매년 상위권을 기록하고 있기도 하다. 특히 의료 현장에서 사용되는 사물인터넷 장비들이 위험한 것으로 알려져 있다.

27. 점점 어려워지는 프라이버시 보호 : 제로폭스의 IDX 매입
12월 20일 SaaS 전문 업체 제로폭스(ZeroFox)는 디지털 프라이버시 전문 업체인 IDX를 매입했다. 이 거래로 제로폭스의 시장 가치는 14억 달러로 올랐고, 덕분에 제로폭스는 상장할 수 있게 되었다. 제로폭스는 디지털 변혁의 속도가 굉장히 빠르며, 그 속도 때문에 프라이버시 보호라는 부분에서 계속해서 문제가 생기고 있다고 강조하기도 했다. 디지털 프라이버시 문제는 아직 사회적 합의가 도출되지 않았기 때문에 기업들로서는 관련 규정의 준수가 더욱 큰 부담이 되고 있다. 제로폭스는 이러한 기업들의 어려움과 상장이라는 두 마리 토끼를 다 잡으려고 이 M&A를 진행한 것으로 보인다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)