Home > 전체기사

[주말판] 코로나의 혼란 속에서 해외 시장의 관심을 끄는 보안 기업 10

  |  입력 : 2021-06-12 12:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
코로나의 영향으로 보안 업계는 그 어느 때보다 많은 관심과 투자를 받고 있다. 원격의 작업 환경이 방대해졌기 때문이다. 해외에서 여러 모로 관심을 받고 있는 기업들을 10곳 꼽아 보았다.

[보안뉴스 문가용 기자] 보안 업계는 다양한 기술과 도구를 가진 기업들로 가득하다. 그 만큼 해결해야 할 일들이 많기 때문이다. 웹 기반 연구 조사 플랫폼인 사이버디비(CyberDB)에 의하면 미국에서만 사이버 보안 업계로 분류되는 기업이 3500개 이상이다. 실제 숫자는 더 많다거나 적다거나 논쟁할 필요가 없다. 보안을 강화하려는 사용자 기업이나 기관으로서는 선택의 폭이 넓다는 것이니까.

[이미지 = Pixabay]


게다가 코로나로 인해 사이버 보안에 대한 투자가 강화되고 있다. 시장 조사 기관인 크런치베이스(Crunchbase)에 의하면 사이버 보안 업계에 작년 한 해 부어진 투자금은 78억 달러였다고 한다. 2011년에 비해 9배 오른 숫자다. 또한 2020년 보안 업계의 스타트업 6곳이 ‘유니콘’이라는 수식어를 얻게 되었다. 시장 가치가 10억 달러를 넘겼다는 소리다. 그런데 2021년이 절반도 지나지 않은 시점에 벌써 보안 업체 9곳이 ‘유니콘’으로 불리고 있다.

현재 해외 시장에서 주목받고 있는 보안 업계들을 꼽아 보았다. 이 회사들에서 나오는 소식과, 유치한 투자금, 주력이 되고 있는 기술, 임직원들의 명성 등을 바탕으로 한 것으로, 특정 항목을 수치적으로 기준 삼아 비교한 것은 아니며, 순서는 무작위이다.

1. 오카 시큐리티(Orca Security)
주력 : 클라우드 보안
재정 : 3억 달러 이상
설립 : 2019년

사이드스캐닝(SideScanning)이라는 독자적인 기술로 시장을 공략하고 있는 스타트업이다. 클라우드 서비스 업체의 프로세스 스냅샷(process snapshot)을 활용해 기업 데이터의 위험을 평가해 주는 기술로 생산 워크로드에 아무런 영향을 미치지 않으며 에이전트와 네트워크 스캐너를 활용한 기술과는 전혀 다른 접근 방식이라고 오카는 설명한다. 올해 3월 2억 1천만 달러라는 투자금을 유치하며 유니콘이 되었다. 총 투자금은 3억 달러다.

2. 카토 네트웍스(Cato Networks)
주력 : SASE(Secure Access Service Edge)
재정 : 3억 3200만 달러
설립 : 2015년

시장 분석가들 중 SASE 시장의 최강자 중 하나로 카토를 꼽는 이들이 꽤나 된다. SASE는 클라우드 접근 보안 브로커(CASB), 방화벽, VPN 등과 같은 보안 기능을 광범위한 네트워크 영역에 적용하는 기술이다. 코로나로 인해 하이브리드 환경이 여기 저기 늘어나면서 SASE에 대한 수요가 크게 증가했다. 지난 11월 1억 3000만 달러를 유치하며 총 자본금 3억 3000만 달러의 기업이 됐고, 기업 가치는 10억 달러가 되었다.

3. 레드 카나리아(Red Canary)
주력 : 탐지 및 사건 대응 대행
재정 : 1억 2500만 달러
설립 : 2013년

레드 카나리아가 주력으로 삼고 있는 탐지 및 대응 대행 서비스 역시 빠르게 성장하고 있는 시장이다. 레드 카나리아는 사용자 기업들이 위협을 보다 빠르게 탐지하고 대응할 수 있도록 돕는 기업으로, 엔드포인트, 네트워크, 클라우드 등 모든 환경을 아우른다. 시장 분석 기업인 인더스트리아크(IndustryArc)는 이 분야에 대한 수요가 17%씩 매년 증가해 2025년에는 시장 규모가 220억 달러에 이를 것으로 예상하고 있다. 사용자 기업에 상주하는 보안 인력이 모자라기 때문에 나타나는 현상이다. 레드 카나리아는 현재까지 1억 2500만 달러가 넘는 투자금을 유치해 왔다.

4. 앱옴니(AppOmni)
주력 : SaaS 애플리케이션 보안
재정 : 5300만 달러
설립 : 2018년

최근 몇 년 동안 MS 365, 세일즈포스, 서비스나우, 슬랙, 깃허브, 박스 등 SaaS 애플리케이션의 사용량은 크게 늘어났다. 코로나도 이 현상을 가혹하는 데 큰 몫을 담당했다. 그러면서 설정 오류나 예상치 못한 취약점 익스플로잇 때문에 데이터 유출 사고가 빈번해지고 그 규모도 확대됐다. 앱옴니는 SaaS 환경에서의 설정 오류를 감소시키고 데이터를 안전하게 보호하는 기술을 제공한다. 위에 언급한 모든 SaaS 서비스와의 호환성이 뛰어나다. 그럴 수밖에 없는 것이 창립자가 서비스나우와 세일즈포스 출신들이기 때문이다. 올해 4월 4000만 달러의 투자금일 유치했으며, 이 덕분에 총 자본금이 5300만 달러가 되었다.

5. 딥 인스팅트(Deep Instinct)
주력 : 딥러닝을 기반으로 한 위협 탐지와 대응
재정 : 2억 달러
설립 : 2015년

딥 인스팅트는 딥러닝 기술을 바탕으로 사이버 위협을 미리 예측해서 방어할 수 있도록 해 주는 보안 업체다. 수백만에서 수천만에 달하는 악성 및 정상 파일들을 강력한 컴퓨팅 시스템에 주입함으로써 딥러닝 알고리즘이 악성 요소와 정상 요소들을 구분할 수 있도록 한다고 하며, 이런 학습 기간을 거치고 나면 다른 보안 솔루션들로는 찾을 수 없는 위협 요소들을 찾아내는 게 가능하다고 딥 인스팅트는 주장한다. 얼마나 자신이 있으면 300만 달러의 워런티를 제공하기도 한다. 현재까지 2억 달러의 투자금을 유치하는 데 성공했다.

6. 아쿠아 시큐리티(Aqua Security)
주력 : 클라우드 기반 보안 도구
재정 : 2억 6500만 달러
설립 : 2015년

아쿠아 시큐리티가 제공하는 보안 솔루션들은 클라우드 기반 애플리케이션 스택을 보호하는 데 특화되어 있다. 특히 가상기계, 컨테이너, 큐버네티스, 서버리스, 하이브리드 클라우드 환경 모두에서 통용되는 것이 강점이다. 아쿠아 시큐리티를 통해 데브섹옵스의 자동화, 클라우드 기반 앱을 위한 컨테이너 보안, 컴플라이언스, 하이브리드 및 멀티클라우드 환경으로의 안전한 이주 등을 할 수 있다. 즉 디지털 변혁(digital transformation)의 흐름을 타고 떠오르는 기업이라는 뜻이다. 고객사로 페이팔, 어도비, 나스닥, NCR, 마이크로소프트 등을 두고 있다. 지난 3월의 1억 3500만 달러를 포함, 총 2억 6500만 달러의 투자금을 유치했다.

7. 드라고스(Dragos)
주력 : 산업 사이버 보안
재정 : 1억 5800만 달러
설립 : 2013년

드라고스는 산업 현장에서의 사이버 보안에 주력하는 업체들 중 개척자로 꼽히는 업체다. ICS와 OT 환경 보호가 드라고스의 전문 분야다. 특히 이러한 환경에서의 위협을 능동적으로 찾아내 알리고 제거하는 서비스를 제공한다. 이 분야의 보안 인식이 아직은 뒤쳐진 부분이기 때문에 보안 교육에도 상당한 힘을 쏟는다. IT와 OT의 융합이 빠르게 이뤄지면서 드라고스와 같은 업체들이 제공하는 서비스가 주목을 받기 시작했다. 시장 분석 기관인 마켓앤마케츠(Market and Markets)는 ICS 및 OT 보안 시장이 2025년까지 222억 달러 규모로 성장할 것으로 보고 있다.

8. 트리니티 사이버(Trinity Cyber)
주력 : 위협 방지 대행 서비스
재정 : 2300만 달러
설립 : 2016년

트리니티 사이버가 제공하는 서비스를 간략하게 설명하면 ‘스테로이드 맞은 듯 강력한 침투 방지 시스템’이다. 고객의 네트워크와 인터넷 사이에 양방향 중간자 프록시의 역할을 해 준다고도 볼 수 있다. 따라서 들어오는 트래픽과 나가는 트래픽 모두를 검사하고, 여기에서 수상한 신호들을 찾아낸다. 그리고 그 위협의 특성에 맞게 대응할 수 있도록 사용자 기업들에 다양한 선택지를 제공한다. 악성 파일을 단순 차단할 수도 있지만, 상황에 따라 이 파일을 변경시키고 침투를 허용함으로써 공격자가 ‘성공했다’고 느끼도록 만들어 주기도 한다. 시장 분석가들 사이에서는 흥미롭고 재미있는 기업(cool company)으로 꼽힌다.

9. 스트라타 아이덴티티(Strata Identity)
주력 : 멀티클라우드 환경에서의 아이덴티티 관리 및 보호
재정 : 1100만 달러
설립 : 2019년

AWS, 구글 클라우드, MS 애저 등 다양한 클라우드 서비스를 동시에 활용하는 조직들은 이러한 환경 모두를 망라하는 아이덴티티를 설정하고 관리하는 데에 적잖은 어려움을 겪는다. 클라우드 서비스 제공 업체들마다 고유한 방식의 아이덴티티 관리 및 보호 방식을 가지고 있기 때문이다. 여기에다가 온프레미스 애플리케이션들도 같이 운영한다면 어려움은 배가 된다. 스트라타 아이덴티티가 공략하는 것이 바로 이 부분이다. 수많은 아이덴티티 관련 시스템들을 매버릭스(Maverics)라는 기술로 통합함으로써 사용자들은 일관된 방식으로 아이덴티티를 저장, 모니터링, 관리, 보호할 수 있게 된다. 틈새 시장을 정확하게 찌른 것으로 평가된다.

10. 다크트레이스(Darktrace)
주력 : 인공지능 기반 위협 탐지 및 대응
재정 : 2억 3천만 달러
설립 : 2013년

영국의 회사 다크트레이스는 인공지능과 머신러닝이라는 기술을 위협 탐지와 대응에 적용한 최초의 회사 중 하나다. 비지도형 학습 기술을 통해 알고리즘을 훈련시키고, 이를 통해 네트워크, 클라우드, 이메일, 엔드포인트 환경 모두를 보호할 수 있다고 다크트레이스는 설명한다. 알려진 취약점은 물론 알려지지 않은 취약점까지도 탐지할 수 있고, 그에 대한 맞춤 대응을 하는 것도 가능한 솔루션을 시장에 제공한다. 약 4700개의 기업 고객들을 보유하고 있으며 시가 총액이 23억 달러에 이른다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)