2018.06.25

규모와 범위 모두 성장하고 있는 "새로운 엔드포인트 보안 시장이 펼쳐진다"

Jon Oltsik | CSO
요즘 사이버보안 업체에 대한 벤처캐피털(VC) 투자가 아무리 공격적이라해도 최근 뉴스 가운데에는 상당히 놀라운 것이 있다. 사일런스(Cylance)가 블랙스톤 그룹 전략실(Blackstone Tactical Opportunities)이 주도로 한 1억 2,000만 달러(약 1,339억 원)의 투자 내용을 발표한 것이다. 사일런스는 이 자금이 판매와 마케팅 이니셔티브를 확대하고 세계 시장을 확장하는 데 도움이 될 것이라고 말했다.


Credit: Getty Images Bank

사일런스의 발표 이전에 크라우드스트라이크(CrowdStrike)는 엑셀(Accel), 제너럴 애틀란틱(General Atlantic)과 IVP가 참여한 2억 달러(약 2,231억 원) 규모의 투자 소식을 발표했으며, 현재 30억 달러(약 3조 3,471억 원) 이상의 가치가 있다고 주장한다. 크라우드스트라이크는 경쟁업체와 마찬가지로, 새로운 자금으로 판매와 마케팅, 제품 개발에 활용될 것이라고 밝혔다.

이는 두 곳의 "유니콘"들에게만 있는 일은 아니다. 센티넬원(SentinelOne)은 지난해 C 시리즈 투자에서 7,000만 달러를 모은 반면, 티베르(Tiber)와 사이버리즌(Cybereason)은 1억 달러의 자금 조달을 이뤘다. 이는 모두 안티바이러스에 대한 투자다.

이 모든 VC 투자는 언뜻 보면 약간 미친 듯하다. 결국 전체 엔드포인트 보안 시장은 50억~70억 달러(5조 5,785억~7조 8,099억 원) 규모이며, 현재 카스퍼스키 랩(Kaspersky Lab), 맥아피(McAfee), 소포스(Sophos), 시만텍(Symantec), 트렌드 마이크로(Trend Micro), 웹루트(Webroot)를 비롯한 여러 공급 업체가 지배하고 있다. 이런 시장 현실을 감안할 때 샌드 힐 로드의 VC들이 이 복잡하고 성숙한 시장에서 이런 수준의 투자를 감행한 것에 대해 의문을 갖는 것은 당연하다.

최근 엔드포인트 보안 시장, 변화하고 있다
엔드포인트 보안 관련 투자는 공격적이지만 이 VC 전략 뒤에는 어떤 현명함이 있다. 최근 엔드포인트 보안 시장은 2008년 경의 안티바이러스 시장과 더 이상 같아 보이지 않는다. 오히려 다음과 같은 이유로 인해 빠르게 변화하고 있다.

1. 시장 통합
ESG 조사에 따르면 현재 대규모 조직(즉, 1,000명 이상의 직원 보유)의 53%는 네트워크를 통해 배포된 3가지 이상의 저마다 다른 엔드포인트 보안 제품을 보유하고 있다(참고로 필자는 ESG 직원이다). 이들 각 제품은 자체 소프트웨어 에이전트, 자체 관리 포털, 보안 및 IT 운영 직원의 자체 관리를 필요로 한다. CISO들은 이런 유형의 전술적 접근 방식이 운영상의 악몽이라는 걸 알고 있기 때문에 엔드포인트 제품과 공급 업체를 적극적으로 걸러 내고 있다. 미래는 포인트 툴이 아닌 엔드포인트 보안 스위트와 연결돼 있다.

2. 시장 확장
엔드포인트 보안 제품은 대개 안티바이러스 보호, 네트워크 방화벽과 같은 2가지 기본 기능을 기반으로 한다. 2018년을 돌아보면 엔드포인트 보안 기능은 애플리케이션 제어, 포트 제어, 브라우저 샌드 박스/격리, 기만 기술, 엔드포인트 탐지 대응(Endpoint Detection Response, EDR), HIPS(Host Intrusion Prevention System), DLP(Data Loss Prevention) 등이 포함될 수 있다.
또한 많은 공급 업체가 이제 제품 스위트의 일부로서 매니지드 보안 서비스를 기본으로 제공한다. 직원 증강에서 온프레미스/클라우드 모델의 합성, 완벽한 아웃소싱에 이르기까지 다양한 서비스 옵션 등도 여기에 포함된다. 이에 대한 결과로 엔드포인트 보안 제품의 시장 규모는 매년 커지고 있으며, 엔드포인트 보안 제품 공급 업체는 보완된 매니지드 서비스 포트폴리오를 통해 판매를 촉진할 수 있다.

3. 엔드포인트는 더 이상 단순한 PC가 아니다
이런 전환이 천천히 진행되는 동안 대규모 조직은 PC, 모바일 기기, IoT 및 OT 센서 등에 대한 중앙 명령 및 제어, 분산 실행을 원하고 있다. 또한 엔드포인트 보안 시장을 확대할 것이다.

4. 엔드포인트는 보안 세계의 중심 역할을 할 수 있다
엔드포인트 보안의 변화는 다음과 같은 2가지 주변 경향에 따라 유도된다.

첫번째, 오늘날 대부분의 네트워크 트래픽은 암호화되며 네트워크를 통과할 때의 패킷 해독은 네트워크 엔지니어링, 운영 및 처리량에 영향을 미칠 수 있다. 따라서 엔드포인트는 네트워크 트래픽을 분석하고 필터링하기 위한 단말부 역할을 한다.

두번째, 엔드포인트는 매우 풍부한 보안 원격 측정을 제공하며, 새로운 엔드포인트 보안 스위트에는 EDR 기능이 포함되므로 엔드포인트 보안은 보안 분석을 위한 새로운 연결 고리 역할을 할 수 있다. 즉, 엔드포인트 보안 원격 측정법은 새로운 유형의 보안 분석을 위한 이동 데이터 소스로서의 로그 파일을 뺏어갈 수 있다.

요약하면, 새롭고 오래된 엔드포인트 보안 공급 업체들은 엔드포인트 보안에 대한 급진적인 사용 사례에 집중할 수 있는 다채로운 새로운 제품과 서비스 기회가 생겼다. 이 가운데 일부는 네트워크 및 클라우드 기반 제어로 보완되겠지만, 스타트업에게 있어 1억 달러의 기금 마련은 이를 통합할 수 있는 재정적인 역량을 부여한다.

엔드포인트 보안 시장은 새롭게 펼쳐지고 있으며 막대한 VC 투자는 "정말 재미있는 것은 이제부터다"라는 표현과 재정적으로 동일하다. 이런 투자 가운데 일부는 분명히 부침과 실패가 있겠지만 다르게 보면 말 그대로 세계를 바꿀 수도 있다. editor@itworld.co.kr  


2018.06.25

규모와 범위 모두 성장하고 있는 "새로운 엔드포인트 보안 시장이 펼쳐진다"

Jon Oltsik | CSO
요즘 사이버보안 업체에 대한 벤처캐피털(VC) 투자가 아무리 공격적이라해도 최근 뉴스 가운데에는 상당히 놀라운 것이 있다. 사일런스(Cylance)가 블랙스톤 그룹 전략실(Blackstone Tactical Opportunities)이 주도로 한 1억 2,000만 달러(약 1,339억 원)의 투자 내용을 발표한 것이다. 사일런스는 이 자금이 판매와 마케팅 이니셔티브를 확대하고 세계 시장을 확장하는 데 도움이 될 것이라고 말했다.


Credit: Getty Images Bank

사일런스의 발표 이전에 크라우드스트라이크(CrowdStrike)는 엑셀(Accel), 제너럴 애틀란틱(General Atlantic)과 IVP가 참여한 2억 달러(약 2,231억 원) 규모의 투자 소식을 발표했으며, 현재 30억 달러(약 3조 3,471억 원) 이상의 가치가 있다고 주장한다. 크라우드스트라이크는 경쟁업체와 마찬가지로, 새로운 자금으로 판매와 마케팅, 제품 개발에 활용될 것이라고 밝혔다.

이는 두 곳의 "유니콘"들에게만 있는 일은 아니다. 센티넬원(SentinelOne)은 지난해 C 시리즈 투자에서 7,000만 달러를 모은 반면, 티베르(Tiber)와 사이버리즌(Cybereason)은 1억 달러의 자금 조달을 이뤘다. 이는 모두 안티바이러스에 대한 투자다.

이 모든 VC 투자는 언뜻 보면 약간 미친 듯하다. 결국 전체 엔드포인트 보안 시장은 50억~70억 달러(5조 5,785억~7조 8,099억 원) 규모이며, 현재 카스퍼스키 랩(Kaspersky Lab), 맥아피(McAfee), 소포스(Sophos), 시만텍(Symantec), 트렌드 마이크로(Trend Micro), 웹루트(Webroot)를 비롯한 여러 공급 업체가 지배하고 있다. 이런 시장 현실을 감안할 때 샌드 힐 로드의 VC들이 이 복잡하고 성숙한 시장에서 이런 수준의 투자를 감행한 것에 대해 의문을 갖는 것은 당연하다.

최근 엔드포인트 보안 시장, 변화하고 있다
엔드포인트 보안 관련 투자는 공격적이지만 이 VC 전략 뒤에는 어떤 현명함이 있다. 최근 엔드포인트 보안 시장은 2008년 경의 안티바이러스 시장과 더 이상 같아 보이지 않는다. 오히려 다음과 같은 이유로 인해 빠르게 변화하고 있다.

1. 시장 통합
ESG 조사에 따르면 현재 대규모 조직(즉, 1,000명 이상의 직원 보유)의 53%는 네트워크를 통해 배포된 3가지 이상의 저마다 다른 엔드포인트 보안 제품을 보유하고 있다(참고로 필자는 ESG 직원이다). 이들 각 제품은 자체 소프트웨어 에이전트, 자체 관리 포털, 보안 및 IT 운영 직원의 자체 관리를 필요로 한다. CISO들은 이런 유형의 전술적 접근 방식이 운영상의 악몽이라는 걸 알고 있기 때문에 엔드포인트 제품과 공급 업체를 적극적으로 걸러 내고 있다. 미래는 포인트 툴이 아닌 엔드포인트 보안 스위트와 연결돼 있다.

2. 시장 확장
엔드포인트 보안 제품은 대개 안티바이러스 보호, 네트워크 방화벽과 같은 2가지 기본 기능을 기반으로 한다. 2018년을 돌아보면 엔드포인트 보안 기능은 애플리케이션 제어, 포트 제어, 브라우저 샌드 박스/격리, 기만 기술, 엔드포인트 탐지 대응(Endpoint Detection Response, EDR), HIPS(Host Intrusion Prevention System), DLP(Data Loss Prevention) 등이 포함될 수 있다.
또한 많은 공급 업체가 이제 제품 스위트의 일부로서 매니지드 보안 서비스를 기본으로 제공한다. 직원 증강에서 온프레미스/클라우드 모델의 합성, 완벽한 아웃소싱에 이르기까지 다양한 서비스 옵션 등도 여기에 포함된다. 이에 대한 결과로 엔드포인트 보안 제품의 시장 규모는 매년 커지고 있으며, 엔드포인트 보안 제품 공급 업체는 보완된 매니지드 서비스 포트폴리오를 통해 판매를 촉진할 수 있다.

3. 엔드포인트는 더 이상 단순한 PC가 아니다
이런 전환이 천천히 진행되는 동안 대규모 조직은 PC, 모바일 기기, IoT 및 OT 센서 등에 대한 중앙 명령 및 제어, 분산 실행을 원하고 있다. 또한 엔드포인트 보안 시장을 확대할 것이다.

4. 엔드포인트는 보안 세계의 중심 역할을 할 수 있다
엔드포인트 보안의 변화는 다음과 같은 2가지 주변 경향에 따라 유도된다.

첫번째, 오늘날 대부분의 네트워크 트래픽은 암호화되며 네트워크를 통과할 때의 패킷 해독은 네트워크 엔지니어링, 운영 및 처리량에 영향을 미칠 수 있다. 따라서 엔드포인트는 네트워크 트래픽을 분석하고 필터링하기 위한 단말부 역할을 한다.

두번째, 엔드포인트는 매우 풍부한 보안 원격 측정을 제공하며, 새로운 엔드포인트 보안 스위트에는 EDR 기능이 포함되므로 엔드포인트 보안은 보안 분석을 위한 새로운 연결 고리 역할을 할 수 있다. 즉, 엔드포인트 보안 원격 측정법은 새로운 유형의 보안 분석을 위한 이동 데이터 소스로서의 로그 파일을 뺏어갈 수 있다.

요약하면, 새롭고 오래된 엔드포인트 보안 공급 업체들은 엔드포인트 보안에 대한 급진적인 사용 사례에 집중할 수 있는 다채로운 새로운 제품과 서비스 기회가 생겼다. 이 가운데 일부는 네트워크 및 클라우드 기반 제어로 보완되겠지만, 스타트업에게 있어 1억 달러의 기금 마련은 이를 통합할 수 있는 재정적인 역량을 부여한다.

엔드포인트 보안 시장은 새롭게 펼쳐지고 있으며 막대한 VC 투자는 "정말 재미있는 것은 이제부터다"라는 표현과 재정적으로 동일하다. 이런 투자 가운데 일부는 분명히 부침과 실패가 있겠지만 다르게 보면 말 그대로 세계를 바꿀 수도 있다. editor@itworld.co.kr  


X