2019.12.26

2019년 10대 사이버보안 M&A

Dan Swinhoe | CSO
2019년에도 사이버보안 업계에서는 큼직한 인수합병(M&A)이 여러 건 있었다. 모멘텀 사이버(Momentum Cyber)에 따르면, 올해 인수합병은 총 150건 이상이고, 금액으로는 230억 달러를 넘는다. 그 중에서 10억 달러 이상 거래는 2018년과 같은 4건이다.
 
ⓒ Getty Images Bank 

기술 인수합병 자문업체 햄플턴 파트너스(Hampleton Partners)의 최근 보고서에 따르면, 분야별로 인수합병의 비중이 가장 높은 순위는 보안 서비스 제공업체(30%), ID 및 액세스 관리(22%), 네트워크 엔드포인트 보안(15%), 악성코드 방지(11%)였다.

2019년의 가장 큰 사이버보안 인수합병 10건을 돌아보고 2020년을 전망해 보자.

1. 브로드컴, 시만텍 기업 보안 사업부 107억 달러에 인수
2018년 189억 달러에 CA 테크놀로지를 인수한 브로드컴이 이번 해에는 시만텍 기업 보안 사업부를 107억 달러에 사들였다. 올해 보안 시장의 인수 중 단연 최대 규모다.

과거 브로드컴 CEO 혹 탄은 중견중소기업(SMB)은 “고객 유지율”이 낮아 향후 글로벌 2000대 조직에 집중할 계획이라고 말했다. 시만텍은 라이프록(LifeLock), 노턴(Norton)을 포함한 소비자용 브랜드는 매각하지 않고 이름만 노턴라이프록(NortonLifeLock)으로 바꿨다.

햄플턴 파트너스의 헨릭 지버그 이사는 “브로드컴은 전략적 제품 제공업체보다는 금융 투자자에 더 가까워졌다. 이 인수는 제품 시너지를 위한 것이 아니다. 브로드컴은 성장 시장에서 시만텍의 고전을 부진한 자산에 대한 투자 회수를 최적화할 기회로 보고 있다. 비용 절감과 판매 증대는 전술적인 부분일 뿐이다. 미래의 시만텍은 클라우드와 클라우드 네이티브 기술, 그리고 사물인터넷(IoT)에 의해 정의되는 미래를 포용하는, 전략적으로 어려운 선택을 ‘한 손으로’ 해야 한다”고 말했다.

2. 탈레스, 54억 달러에 젬알토 인수 완료
이 인수는 2017년에 발표됐지만, 올해 탈레스(Thales)가 하드웨어 보안 모듈 업체 엔사이퍼(nCipher)를 인트러스트(Entrust)에 매각한 이후에야 완료됐다. 디지털 보안 제공업체 젬알토(Gemalto)는 DIS(Digital Identity and Security)라는 새로운 이름으로 탈레스의 7개 글로벌 사업부 중 하나가 된다.

3. 토마 브라보, 39억 달러에 소포스 인수
토마 브라보(Thoma Bravo)는 2018년 총 47억 5,000만 달러를 들여 임퍼바(Imperva), 바라쿠다 네트웍스(Barracuda Networks), 베라코드(Veracode)를 인수한 데 이어 2019년에도 영국의 소포스(Sophos)를 39억 달러에 사들였다.

지버그는 “지금까지 주로 미드 마켓에 집중해 온 소포스는 이번 인수 이후 기업용 차세대 사이버보안 솔루션 개발에 박차를 가하게 될 것”이라고 말했다.

소포스 자체도 2019년에 샌프란시스코에 소재한 클라우드 보안 신생업체 아비드 시큐어(Avid Secure), 엔드포인트 보안 플랫폼 다크바이트(DarkByetes), MDR 제공업체 루크 시큐리티(Rook Security)를 인수하며 바쁜 한 해를 보냈다.

이 인수와 인사이트 벤처 파트너스(Insight Venture Partners)의 레코디드 퓨처(Recorded Future), 소나타입(Sonatype) 인수는 사모 투자사가 사이버보안 시장의 가치를 높게(또는 적어도 수익성이 있다고) 평가하는 최근 추세를 보여준다. 햄플턴 파트너스에 따르면, 2019년 보안 인수합병 거래에서 사모 펀드 업체가 차지하는 비중은 약 13%로, 지난 10년을 통틀어 가장 높다.

소포스는 토마 브라보가 지난 3년 동안 인수한 10번째 사이버보안/ID 및 액세스 관리 기업이다. 첫 번째로 2017년 맥아피를 인수했고, 이어 2018년에는 네트워크 및 클라우드 보안 분야에서 소포스의 직접적인 경쟁업체였던 바라쿠다 네트웍스를 인수했다.

4. VM웨어, 21억 달러에 카본 블랙 인수
지난 몇 년 동안 보안 제품 포트폴리오를 서서히 늘려온 가상화 부문 대기업 VM웨어가 21억 달러에 클라우드 기반 엔드포인트 보호 제공업체인 카본 블랙(Carbon Black)을 인수하면서 완전한 보안 제공업체의 모습을 갖췄다. VM웨어는 카본 블랙이 향후 VM웨어 보안 제품의 “핵심을 형성할 것”이라고 말했다.

지버그는 “VM웨어는 에이전트 기반 엔드포인트 보안 업체를 인수하면서 IT 시스템 전반의 가시성을 넓히고 있다. 이는 지금도 보안의 중요한 측면이지만 통신의 암호화가 확대되고 엔드포인트가 갈수록 다양화되면서 앞으로 더욱 중요해질 것이다”라고 말했다.

2019년에 VM웨어는 서버리스 컴퓨팅에 초점을 두는 샌프란시스코의 보안 신생 업체인 인트린직(Intrinsic)도 인수했다.

5. 오픈텍스트, 14억 2,000만 달러에 카보나이트 인수 
8. 카보나이트, 6억 1,800만 달러에 웹루트 인수

지난 2월, 클라우드 백업 및 복구 업체 카보나이트(Carbonite)는 데이터 보호와 사이버보안 기술을 통합하기 위해 엔드포인트 보안 및 위협 인텔리전스 제공업체 웹루트(Webroot)를 6억 1,850만 달러에 인수했다. 이후 11월에는 캐나다 정보 관리 업체 오픈텍스트(OpenText)가 현재 보안 포트폴리오를 확대하고 SMB 시장 공략을 강화하기 위해 1억 2,000만 달러에 카보나이트를 인수했다.

오픈텍스트 CEO 겸 CTO인 마크 바레네체아는 “이 인수는 클라우드 플랫폼 분야에서 선두 주자로서 오픈텍스트의 지위를 더욱 강화하고 엔드포인트 보안 및 보호를 완성하는 역할을 하고 고객과 연결하는 새로운 경로도 열어 줄 것”이라고 말했다. 

지버그는 “카보나이트는 가장 큰 클라우드 백업 업체 중 하나로 분류되며 SMB와 프로슈머 시장에 초점을 둔다. 이 인수로 오픈텍스트는 고객이 데이터 백업과 엔드포인트 보호 기능을 기존 보안 제품에 통합하도록 도우면서 카보나이트의 기존 제품과 시장 채널을 활용할 수 있게 될 것”이라고 말했다.

6. 제이콥스 엔지니어링 그룹, 8억 1,500만 달러에 키W 인수
미국의 IT 전문 서비스 업체인 제이콥스 엔지니어링 그룹(Jacobs Engineering Group)이 지난 4월 전문 엔지니어링 서비스 제공업체인 키W(KeyW)를 8억 1,500만 달러에 인수한다고 발표했다. 키W의 사이버 서비스에는 “공격적 사이버 운영”, 위험 평가, 침투 테스트, 네트워크 강화, 교육 과정 등이 포함된다. 제이콥스 측은 키W를 항공우주, 기술 및 핵 비즈니스에 통합해 인텔리전스와 사이버, 대테러 분야 제품을 강화할 것이라고 말했다.

7. 인사이트 벤처 파트너스, 7억 8,000만 달러에 레코디드 퓨처 인수
지난해 보안 시장에서 투자 업체의 공격적인 투자 추세를 이어받아 2019년 5월에는 인사이트 벤처 파트너스(Insight Venture Partners)가 위협 인텔리전스 제공업체 레코디드 퓨처(Recorded Future)를 7억 8,000만 달러에 인수했다. 햄플턴의 지버그는 “레코디드 퓨처는 고객이 직면한 외부 사이버 위협을 더 잘 파악할 수 있게 해주는 정보를 생성한다. 이와 같은 기업이 어떤 영역에서 가치를 지닐지는 쉽게 알 수 있다”고 설명했다.

사이버보안은 인사이트의 주요 관심 영역 중 하나로, 인사이트 파트너인 테디 워디는 예전부터 “이 분야에서 대기업을 만들 수 있을 것”이라는 말을 해왔다.

인사이트 벤처 파트너스는 테너블(Tenable), 원트러스트(OneTrust), 타이코틱(Thycotic), 다크트레이스(Darktrace), 센티넬원(SentinalOne)에 대한 소유권 또는 투자를 포함해 폭넓은 보안 기업 포트폴리오를 갖추고 있다. 인사이트에 따르면, 두 회사는 인사이트의 풍부한 경험과 내부 컨설팅 조직인 인사이트 온사이트를 활용, 다양한 성장 지향적 활동을 통해 기술 및 제품 비전을 더 강화할 예정이다.

9. 오렌지, 5억 7,700만 달러에 시큐어링크 인수
지난해에 AT&T가 약 6억 달러에 에일리언볼트(AlienVault)를 인수했는데, 2019년에는 통신업체 오렌지가 네덜란드의 관리형 보안 서비스 제공업체 시큐어링크(SecureLink)를 약 5억 유로에 인수하면서 통신 기업의 보안 컨설팅 진출 추세를 이어갔다. 오렌지는 지난 2월 영국의 시큐어데이터(SecureData) 인수에 이어 시큐어링크까지 인수하면서 단숨에 유럽 보안 컨설팅 시장의 주요 주자로 부상했다. 

지버그는 “통신 사업자는 꽤 오래 전부터 핵심인 ISP 이상 비즈니스를 다양화하고 있다. 특히 오렌지는 최근 연달아 비즈니스 서비스 사업을 인수하고 있다”면서 “여기에는 두 가지의 동력이 작용한다고 본다. 첫째는 원시 데이터 전송이 일반화될수록 차별화에 대한 필요성도 커진다는 것이다. 둘째는 사이버보안이 단순히 마케팅 관점에서의 차별화 요소가 아니라 통신 사업자가 안전한 전송 모드를 제공하기 위해 필요로 하는 요소라는 점”이라고 말했다.

10. 팔로알토, 5억 6,000만 달러에 데미스토, 4억 1,000만 달러에 퓨어섹 각각 인수
팔로알토(Palo Alto)는 인수로 바쁘게 보낸 2018년에 이어 2019년에도 5개 기업을 인수했다. 2018년에는 5억 6,300만 달러를 들여 Evident.io, 레드록(RedLock), 섹도(Secdo)를 인수했는데 2019년에는 SOAR 제공업체 데미스토(Demisto)와 서버리스 보안 전문업체 퓨어섹(PureSec), 두 기업 인수에만 거의 10억 달러를 썼다. 

이 외에도 비교적 적은 1억 5,000만 달러를 들여 클라우드 보안 신생 업체 아포레토(Aporeto)를, 7,500만 달러에 IoT 보안 전문 업체 징박스(Zingbox)를 인수했고, 가격 비공개로 컨테이너 보안 신생 업체인 트위스트록(Twistlock)까지 사들였다.


이 외에 주목받은 사이버보안 인수 사례

지버그에 따르면, 2019년에는 대규모 보안 업체 대부분이 전체적인 보안 제품을 강화하는 “비교적 작은, 턱인(tuck-in) 형태의 인수”를 추진했다. 

▲포티넷(Fortinet)이 캘리포니아에 소재한 엔드포인트 보안 제공업체 엔사일로(enSilo)를 ▲트렌드 마이크로가 7,000만 달러에 오스트레일리아 클라우드 보안 신생 업체 클라우드 컨포미티(Cloud Conformity)를 ▲맥아피가 컨테이너 보안 신생 업체 나노섹(NanoSec)을 ▲파이어아이(FireEye)가 보안 측정 업체 베로딘(Verodin)을 ▲체크포인트(Check Point)가 웹 애플리케이션 및 API 신생 업체 포스녹(ForceNock)을 인수했다.

▲프루프포인트(Proofpoint)는 데이터 손실 방지 제품을 확장하기 위해 옵저브IT(ObserveIT)를 2억 2,500만 달러에 인수하고 제로 트러스터 액세스 제공업체 메타 네트웍스(Meta Networks)를 1억 2,000만 달러에 인수하면서 2019년에 인수에 4억 달러 가까이 지출했다.

통신 시장에서는 NTT 시큐리티, 디멘전 데이터(Demension Data), NTT 커뮤니케이션스가 NTT Ltd라는 새로운 보안 서비스 깃발 아래에 뭉쳤다(NTT는 애플리케이션 보안 제공업체 화이트햇 시큐리티(WhiteHat Security)도 인수했지만 이 회사는 독립 비즈니스로 유지할 계획이다). 컴캐스트(Comcast)는 버지니아에 소재한 블루벡터(BlueVector)를 인수했다고 발표했다.

두 기업이 여러 소규모 보안 업체를 인수해 새로운 회사로 합친 경우도 있다. 오스트레일리아의 사모 펀드 업체 BGH 캐피털은 12개의 오스트레일리아 MSSP인 알콘(Alcorn), 어슈어런스(Assurance), 아스테리스크(Asterisk), CQR, 다이아몬드(Diamond), 이노시스(Enosys), 클라인앤코(Klein&Co.), 프렌들리 피싱(Phriendly Phishing), 센스 오브 시큐리티(Sense of Security), 쉬어워터(Shearwater), TSS, 옐잇(YellIT)를 인수해 하나의 업체로 합쳐 사이버CX(CyberCX)라는 새로운 사이버 컨설팅 업체를 출범했다.

투자 업체 선스톤 파트너스(Sunstone Partners)는 테라 베르데 시큐리티(Terra Verde Security), 트루실드 시큐리티 솔루션(TruShield Security Solutions), 소드 앤 실드 엔터프라이즈 시큐리티(Sword and Shield Enterprise Security)의 3개 회사를 인수해 새로운 관리형 사이버보안 서비스 법인인 애버티움(Avertium)을 만들었다. 지버그는 “에버티움은 포괄적인 전문 기술로 중-대형 기업을 지원하는 데 집중할 것이다. 이 시장에 초점을 두는 가장 큰 관리형 사이버보안 서비스 업체 중 하나가 될 것이다”라고 말했다.

HP는 엔드포인트 보안 신생 업체 브로미움(Bromium)을 인수했으며, 이 회사의 가상화 기반 보안 기술을 HP의 슈어 센스(Sure Sense), 슈어 뷰, 슈어 스타트 제품과 결합할 계획이라고 밝혔다.

시스코는 비공개 금액으로 운영 기술(OT) 사이버보안 업체 센트리오(Sentryo)를 인수했다.

인수는 아니지만 알파벳의 “급진적” 보안 업체인 크로니클(Chronicle)은 구글 클라우드에 통합됐다. 구글의 또 다른 실패한 제품으로 보는 시각도 있지만 지버그는 “데이터 분석 업체 루커(Looker)를 인수하는 등 최근 몸집을 불리고 있는” 구글 클라우드 관점에서 보면 전략적으로 타당한 선택이라고 말했다.


2020년의 사이버 인수합병

2019년은 사이버보안 인수합병 시장에서 가장 바쁘고 가장 많은 돈이 오고간 해다. 햄플턴 파트너스는 주요 업체들이 “단일 창(single pane of glass)”이라는 목표를 두고 경쟁하고 있는 만큼 앞으로도 인수가 이어질 것으로 예측했다. 지버그는 CISO 관점에서 많은 신생 업체가 기존 대기업으로 빠르게 통합되는 현상에는 장단점이 있다고 말했다.

지버그는 “모든 또는 광범위한 기능을 갖춘 제품군으로 전환하면 현재 환경을 보호하고 사이버 위험을 관리하기 위해 필요한 구성 요소를 구하고 유지하기는 쉬워진다”면서, “그러나 통합 제품군이냐, 개별 제품이냐에 대한 전통적인 고민을 다시 끌어들이게 된다. CISO가 하나의 업체와 손을 잡게 되면 특정 위험 프로필에 가장 잘 맞는 개별 구성 요소를 선택하기는 더 어려워진다”라고 말했다. editor@itworld.co.kr


2019.12.26

2019년 10대 사이버보안 M&A

Dan Swinhoe | CSO
2019년에도 사이버보안 업계에서는 큼직한 인수합병(M&A)이 여러 건 있었다. 모멘텀 사이버(Momentum Cyber)에 따르면, 올해 인수합병은 총 150건 이상이고, 금액으로는 230억 달러를 넘는다. 그 중에서 10억 달러 이상 거래는 2018년과 같은 4건이다.
 
ⓒ Getty Images Bank 

기술 인수합병 자문업체 햄플턴 파트너스(Hampleton Partners)의 최근 보고서에 따르면, 분야별로 인수합병의 비중이 가장 높은 순위는 보안 서비스 제공업체(30%), ID 및 액세스 관리(22%), 네트워크 엔드포인트 보안(15%), 악성코드 방지(11%)였다.

2019년의 가장 큰 사이버보안 인수합병 10건을 돌아보고 2020년을 전망해 보자.

1. 브로드컴, 시만텍 기업 보안 사업부 107억 달러에 인수
2018년 189억 달러에 CA 테크놀로지를 인수한 브로드컴이 이번 해에는 시만텍 기업 보안 사업부를 107억 달러에 사들였다. 올해 보안 시장의 인수 중 단연 최대 규모다.

과거 브로드컴 CEO 혹 탄은 중견중소기업(SMB)은 “고객 유지율”이 낮아 향후 글로벌 2000대 조직에 집중할 계획이라고 말했다. 시만텍은 라이프록(LifeLock), 노턴(Norton)을 포함한 소비자용 브랜드는 매각하지 않고 이름만 노턴라이프록(NortonLifeLock)으로 바꿨다.

햄플턴 파트너스의 헨릭 지버그 이사는 “브로드컴은 전략적 제품 제공업체보다는 금융 투자자에 더 가까워졌다. 이 인수는 제품 시너지를 위한 것이 아니다. 브로드컴은 성장 시장에서 시만텍의 고전을 부진한 자산에 대한 투자 회수를 최적화할 기회로 보고 있다. 비용 절감과 판매 증대는 전술적인 부분일 뿐이다. 미래의 시만텍은 클라우드와 클라우드 네이티브 기술, 그리고 사물인터넷(IoT)에 의해 정의되는 미래를 포용하는, 전략적으로 어려운 선택을 ‘한 손으로’ 해야 한다”고 말했다.

2. 탈레스, 54억 달러에 젬알토 인수 완료
이 인수는 2017년에 발표됐지만, 올해 탈레스(Thales)가 하드웨어 보안 모듈 업체 엔사이퍼(nCipher)를 인트러스트(Entrust)에 매각한 이후에야 완료됐다. 디지털 보안 제공업체 젬알토(Gemalto)는 DIS(Digital Identity and Security)라는 새로운 이름으로 탈레스의 7개 글로벌 사업부 중 하나가 된다.

3. 토마 브라보, 39억 달러에 소포스 인수
토마 브라보(Thoma Bravo)는 2018년 총 47억 5,000만 달러를 들여 임퍼바(Imperva), 바라쿠다 네트웍스(Barracuda Networks), 베라코드(Veracode)를 인수한 데 이어 2019년에도 영국의 소포스(Sophos)를 39억 달러에 사들였다.

지버그는 “지금까지 주로 미드 마켓에 집중해 온 소포스는 이번 인수 이후 기업용 차세대 사이버보안 솔루션 개발에 박차를 가하게 될 것”이라고 말했다.

소포스 자체도 2019년에 샌프란시스코에 소재한 클라우드 보안 신생업체 아비드 시큐어(Avid Secure), 엔드포인트 보안 플랫폼 다크바이트(DarkByetes), MDR 제공업체 루크 시큐리티(Rook Security)를 인수하며 바쁜 한 해를 보냈다.

이 인수와 인사이트 벤처 파트너스(Insight Venture Partners)의 레코디드 퓨처(Recorded Future), 소나타입(Sonatype) 인수는 사모 투자사가 사이버보안 시장의 가치를 높게(또는 적어도 수익성이 있다고) 평가하는 최근 추세를 보여준다. 햄플턴 파트너스에 따르면, 2019년 보안 인수합병 거래에서 사모 펀드 업체가 차지하는 비중은 약 13%로, 지난 10년을 통틀어 가장 높다.

소포스는 토마 브라보가 지난 3년 동안 인수한 10번째 사이버보안/ID 및 액세스 관리 기업이다. 첫 번째로 2017년 맥아피를 인수했고, 이어 2018년에는 네트워크 및 클라우드 보안 분야에서 소포스의 직접적인 경쟁업체였던 바라쿠다 네트웍스를 인수했다.

4. VM웨어, 21억 달러에 카본 블랙 인수
지난 몇 년 동안 보안 제품 포트폴리오를 서서히 늘려온 가상화 부문 대기업 VM웨어가 21억 달러에 클라우드 기반 엔드포인트 보호 제공업체인 카본 블랙(Carbon Black)을 인수하면서 완전한 보안 제공업체의 모습을 갖췄다. VM웨어는 카본 블랙이 향후 VM웨어 보안 제품의 “핵심을 형성할 것”이라고 말했다.

지버그는 “VM웨어는 에이전트 기반 엔드포인트 보안 업체를 인수하면서 IT 시스템 전반의 가시성을 넓히고 있다. 이는 지금도 보안의 중요한 측면이지만 통신의 암호화가 확대되고 엔드포인트가 갈수록 다양화되면서 앞으로 더욱 중요해질 것이다”라고 말했다.

2019년에 VM웨어는 서버리스 컴퓨팅에 초점을 두는 샌프란시스코의 보안 신생 업체인 인트린직(Intrinsic)도 인수했다.

5. 오픈텍스트, 14억 2,000만 달러에 카보나이트 인수 
8. 카보나이트, 6억 1,800만 달러에 웹루트 인수

지난 2월, 클라우드 백업 및 복구 업체 카보나이트(Carbonite)는 데이터 보호와 사이버보안 기술을 통합하기 위해 엔드포인트 보안 및 위협 인텔리전스 제공업체 웹루트(Webroot)를 6억 1,850만 달러에 인수했다. 이후 11월에는 캐나다 정보 관리 업체 오픈텍스트(OpenText)가 현재 보안 포트폴리오를 확대하고 SMB 시장 공략을 강화하기 위해 1억 2,000만 달러에 카보나이트를 인수했다.

오픈텍스트 CEO 겸 CTO인 마크 바레네체아는 “이 인수는 클라우드 플랫폼 분야에서 선두 주자로서 오픈텍스트의 지위를 더욱 강화하고 엔드포인트 보안 및 보호를 완성하는 역할을 하고 고객과 연결하는 새로운 경로도 열어 줄 것”이라고 말했다. 

지버그는 “카보나이트는 가장 큰 클라우드 백업 업체 중 하나로 분류되며 SMB와 프로슈머 시장에 초점을 둔다. 이 인수로 오픈텍스트는 고객이 데이터 백업과 엔드포인트 보호 기능을 기존 보안 제품에 통합하도록 도우면서 카보나이트의 기존 제품과 시장 채널을 활용할 수 있게 될 것”이라고 말했다.

6. 제이콥스 엔지니어링 그룹, 8억 1,500만 달러에 키W 인수
미국의 IT 전문 서비스 업체인 제이콥스 엔지니어링 그룹(Jacobs Engineering Group)이 지난 4월 전문 엔지니어링 서비스 제공업체인 키W(KeyW)를 8억 1,500만 달러에 인수한다고 발표했다. 키W의 사이버 서비스에는 “공격적 사이버 운영”, 위험 평가, 침투 테스트, 네트워크 강화, 교육 과정 등이 포함된다. 제이콥스 측은 키W를 항공우주, 기술 및 핵 비즈니스에 통합해 인텔리전스와 사이버, 대테러 분야 제품을 강화할 것이라고 말했다.

7. 인사이트 벤처 파트너스, 7억 8,000만 달러에 레코디드 퓨처 인수
지난해 보안 시장에서 투자 업체의 공격적인 투자 추세를 이어받아 2019년 5월에는 인사이트 벤처 파트너스(Insight Venture Partners)가 위협 인텔리전스 제공업체 레코디드 퓨처(Recorded Future)를 7억 8,000만 달러에 인수했다. 햄플턴의 지버그는 “레코디드 퓨처는 고객이 직면한 외부 사이버 위협을 더 잘 파악할 수 있게 해주는 정보를 생성한다. 이와 같은 기업이 어떤 영역에서 가치를 지닐지는 쉽게 알 수 있다”고 설명했다.

사이버보안은 인사이트의 주요 관심 영역 중 하나로, 인사이트 파트너인 테디 워디는 예전부터 “이 분야에서 대기업을 만들 수 있을 것”이라는 말을 해왔다.

인사이트 벤처 파트너스는 테너블(Tenable), 원트러스트(OneTrust), 타이코틱(Thycotic), 다크트레이스(Darktrace), 센티넬원(SentinalOne)에 대한 소유권 또는 투자를 포함해 폭넓은 보안 기업 포트폴리오를 갖추고 있다. 인사이트에 따르면, 두 회사는 인사이트의 풍부한 경험과 내부 컨설팅 조직인 인사이트 온사이트를 활용, 다양한 성장 지향적 활동을 통해 기술 및 제품 비전을 더 강화할 예정이다.

9. 오렌지, 5억 7,700만 달러에 시큐어링크 인수
지난해에 AT&T가 약 6억 달러에 에일리언볼트(AlienVault)를 인수했는데, 2019년에는 통신업체 오렌지가 네덜란드의 관리형 보안 서비스 제공업체 시큐어링크(SecureLink)를 약 5억 유로에 인수하면서 통신 기업의 보안 컨설팅 진출 추세를 이어갔다. 오렌지는 지난 2월 영국의 시큐어데이터(SecureData) 인수에 이어 시큐어링크까지 인수하면서 단숨에 유럽 보안 컨설팅 시장의 주요 주자로 부상했다. 

지버그는 “통신 사업자는 꽤 오래 전부터 핵심인 ISP 이상 비즈니스를 다양화하고 있다. 특히 오렌지는 최근 연달아 비즈니스 서비스 사업을 인수하고 있다”면서 “여기에는 두 가지의 동력이 작용한다고 본다. 첫째는 원시 데이터 전송이 일반화될수록 차별화에 대한 필요성도 커진다는 것이다. 둘째는 사이버보안이 단순히 마케팅 관점에서의 차별화 요소가 아니라 통신 사업자가 안전한 전송 모드를 제공하기 위해 필요로 하는 요소라는 점”이라고 말했다.

10. 팔로알토, 5억 6,000만 달러에 데미스토, 4억 1,000만 달러에 퓨어섹 각각 인수
팔로알토(Palo Alto)는 인수로 바쁘게 보낸 2018년에 이어 2019년에도 5개 기업을 인수했다. 2018년에는 5억 6,300만 달러를 들여 Evident.io, 레드록(RedLock), 섹도(Secdo)를 인수했는데 2019년에는 SOAR 제공업체 데미스토(Demisto)와 서버리스 보안 전문업체 퓨어섹(PureSec), 두 기업 인수에만 거의 10억 달러를 썼다. 

이 외에도 비교적 적은 1억 5,000만 달러를 들여 클라우드 보안 신생 업체 아포레토(Aporeto)를, 7,500만 달러에 IoT 보안 전문 업체 징박스(Zingbox)를 인수했고, 가격 비공개로 컨테이너 보안 신생 업체인 트위스트록(Twistlock)까지 사들였다.


이 외에 주목받은 사이버보안 인수 사례

지버그에 따르면, 2019년에는 대규모 보안 업체 대부분이 전체적인 보안 제품을 강화하는 “비교적 작은, 턱인(tuck-in) 형태의 인수”를 추진했다. 

▲포티넷(Fortinet)이 캘리포니아에 소재한 엔드포인트 보안 제공업체 엔사일로(enSilo)를 ▲트렌드 마이크로가 7,000만 달러에 오스트레일리아 클라우드 보안 신생 업체 클라우드 컨포미티(Cloud Conformity)를 ▲맥아피가 컨테이너 보안 신생 업체 나노섹(NanoSec)을 ▲파이어아이(FireEye)가 보안 측정 업체 베로딘(Verodin)을 ▲체크포인트(Check Point)가 웹 애플리케이션 및 API 신생 업체 포스녹(ForceNock)을 인수했다.

▲프루프포인트(Proofpoint)는 데이터 손실 방지 제품을 확장하기 위해 옵저브IT(ObserveIT)를 2억 2,500만 달러에 인수하고 제로 트러스터 액세스 제공업체 메타 네트웍스(Meta Networks)를 1억 2,000만 달러에 인수하면서 2019년에 인수에 4억 달러 가까이 지출했다.

통신 시장에서는 NTT 시큐리티, 디멘전 데이터(Demension Data), NTT 커뮤니케이션스가 NTT Ltd라는 새로운 보안 서비스 깃발 아래에 뭉쳤다(NTT는 애플리케이션 보안 제공업체 화이트햇 시큐리티(WhiteHat Security)도 인수했지만 이 회사는 독립 비즈니스로 유지할 계획이다). 컴캐스트(Comcast)는 버지니아에 소재한 블루벡터(BlueVector)를 인수했다고 발표했다.

두 기업이 여러 소규모 보안 업체를 인수해 새로운 회사로 합친 경우도 있다. 오스트레일리아의 사모 펀드 업체 BGH 캐피털은 12개의 오스트레일리아 MSSP인 알콘(Alcorn), 어슈어런스(Assurance), 아스테리스크(Asterisk), CQR, 다이아몬드(Diamond), 이노시스(Enosys), 클라인앤코(Klein&Co.), 프렌들리 피싱(Phriendly Phishing), 센스 오브 시큐리티(Sense of Security), 쉬어워터(Shearwater), TSS, 옐잇(YellIT)를 인수해 하나의 업체로 합쳐 사이버CX(CyberCX)라는 새로운 사이버 컨설팅 업체를 출범했다.

투자 업체 선스톤 파트너스(Sunstone Partners)는 테라 베르데 시큐리티(Terra Verde Security), 트루실드 시큐리티 솔루션(TruShield Security Solutions), 소드 앤 실드 엔터프라이즈 시큐리티(Sword and Shield Enterprise Security)의 3개 회사를 인수해 새로운 관리형 사이버보안 서비스 법인인 애버티움(Avertium)을 만들었다. 지버그는 “에버티움은 포괄적인 전문 기술로 중-대형 기업을 지원하는 데 집중할 것이다. 이 시장에 초점을 두는 가장 큰 관리형 사이버보안 서비스 업체 중 하나가 될 것이다”라고 말했다.

HP는 엔드포인트 보안 신생 업체 브로미움(Bromium)을 인수했으며, 이 회사의 가상화 기반 보안 기술을 HP의 슈어 센스(Sure Sense), 슈어 뷰, 슈어 스타트 제품과 결합할 계획이라고 밝혔다.

시스코는 비공개 금액으로 운영 기술(OT) 사이버보안 업체 센트리오(Sentryo)를 인수했다.

인수는 아니지만 알파벳의 “급진적” 보안 업체인 크로니클(Chronicle)은 구글 클라우드에 통합됐다. 구글의 또 다른 실패한 제품으로 보는 시각도 있지만 지버그는 “데이터 분석 업체 루커(Looker)를 인수하는 등 최근 몸집을 불리고 있는” 구글 클라우드 관점에서 보면 전략적으로 타당한 선택이라고 말했다.


2020년의 사이버 인수합병

2019년은 사이버보안 인수합병 시장에서 가장 바쁘고 가장 많은 돈이 오고간 해다. 햄플턴 파트너스는 주요 업체들이 “단일 창(single pane of glass)”이라는 목표를 두고 경쟁하고 있는 만큼 앞으로도 인수가 이어질 것으로 예측했다. 지버그는 CISO 관점에서 많은 신생 업체가 기존 대기업으로 빠르게 통합되는 현상에는 장단점이 있다고 말했다.

지버그는 “모든 또는 광범위한 기능을 갖춘 제품군으로 전환하면 현재 환경을 보호하고 사이버 위험을 관리하기 위해 필요한 구성 요소를 구하고 유지하기는 쉬워진다”면서, “그러나 통합 제품군이냐, 개별 제품이냐에 대한 전통적인 고민을 다시 끌어들이게 된다. CISO가 하나의 업체와 손을 잡게 되면 특정 위험 프로필에 가장 잘 맞는 개별 구성 요소를 선택하기는 더 어려워진다”라고 말했다. editor@itworld.co.kr


X