2020.10.14

2020년 사이버보안 분야 대표적인 M&A 11건

Dan Swinhoe | CSO
코로나19 팬데믹 위기에도 불구하고, 올해 사이버보안 분야의 인수합병 거래 추세는 2019년과 비슷했다. 그렇지만 인수합병에 돈을 더 적게 쓴 경향이 있다. 2019년 규모가 가장 컸던 11대 인수합병 거래의 규모는 300억 달러가 넘었지만, 2020년 10대 인수합병 거래의 총액은 약 130억 달러에 불과했다. 2020년 가장 큰 거래의 규모는 2019년의 절반에도 못 미친다. 또한, 사모펀드(Private Equity) 업체들이 대형 인수 거래에서 여전히 큰 비중을 차지하고 있다.
 
ⓒ Getty Images Bank

M&A 컨설팅 업체인 햄플턴 파트너스(Hampleton Partners) 책임자 헬릭 제버그는 “코로나19가 초래하는 악영향은 속속들이 알지 못한다. 그러나 경기가 침체하면 일반적으로 거래량은 영향을 받지 않아도, 가치가 하락하는 경우가 많다. 사이버보안 분야의 경우, 예상했던 것과 일치한다고 말할 수 있다. 지난 해 정말 큰 거래들이 있었다. 이 거래에 관여한 이들이 가까운 장래에 다시 거래를 하지는 않을 것이다. 1,000만 달러가 넘는 거래들이 있었지만, 그렇게 많지는 않았다”라고 설명했다.

기업 결합(Consolidation)이 PE들로 하여금 사이버보안 시장에 관심을 갖도록 만들었다. 제버그는 “사모펀드는 1,000만 달러 회사를 인수하지 않는다. 사모펀드의 ‘분야’가 아니다. 그런데 기업 결합 때문에 이런 기업들이 아주 커졌고 수익성이 높아졌다. 사모펀드의 관심을 높일 정도로 큰 잠재력을 갖춘 기업이 되어가고 있다. 10년 전만 해도 이런 대형 사모펀드의 ‘기호’에 맞는 사이버보안 업체들이 많지 않았다.
 
제버그는 사이버보안 시장을 최근 몇 년간의 기업용 소프트웨어 시장과 비교했다. 기업용 소프트웨어 시장은 많은 경우 고객의 요구가 동인이 되어 CRM과 BI 분야를 중심으로 기업 결합이 많이 발생했다. 제버그는 “보안은 A부터 Z까지 모든 것을 다뤄야 한다. 이에 많은 공급업체의 제품들을 연결해 활용하는 것에 애를 먹는 CISO들이 많은 실정이다. 이에 고객은 공급업체에게 완전한 보안 제품군을 제공할 것을 요구하고 있다. 나는 이것이 인수합병 활동을 견인하는 트렌드라고 판단한다”라고 말했다.

2020년 사이버보안 분야에서 가장 규모가 컸던 11개 M&A 거래를 소개한다.

1. 인사이트 파트너스, 빔 50억 달러 인수
2020년 올해 공개된 사이버보안 M&A 거래 가운데 가장 규모가 큰 거래는 인사이트 파트너스(Insight Partners)가 빔(Veeam)을 50억 달러에 인수한 것이다. 올해 두 번째로 규모가 큰 거래의 2배에 달하지만, 2019년 최대 M&A 거래 규모에 비교하면 그 금액이 약 절반에 불과하다. 2019년 가장 규모가 컸던 거래는 브로드컴(Broadcom)이 시만텍(Symantec) 기업 사업부를 107억 달러에 인수한 것이다.

빔의 경영진은 새로 임명됐다. 또한 이 백업 및 복구 업체는 본사를 스위스에서 미국으로 옮길 계획이라고 발표했다. 빔의 신임 CEO인 빌 라르겐트는 “인사이트는 하이브리드 클라우드에 기반을 둔 액트II를 통해 다음 단계의 성장을 달성하도록 돕고 있다”라고 강조했다.

이 거래는 사모펀드가 사이버보안 분야에 아주 많은 투자를 한 최근 트렌드가 반영된 인수합병이다. 2020년 5대 인수합병 거래의 주체는 모두 사모펀드였다. 10억 달러를 넘은 거래들도 사모펀드 주도의 거래들뿐이다.

2. 심포니 테크놀로지 그룹, RSA 20억 7,500만 달러 인수
오랜 역사를 가진 사이버보안 업체인 RSA는 14년 동안 처음에는 EMC, 다음은 Dell의 자회사로 운영됐다. 그러다 심포니 테크놀로지 그룹(Symphony Technology Group)이 20억 달러가 조금 넘는 금액에 이 회사를 인수하면서 ‘독립’했다.

RSA의 로히트 가이 CEO는 "심포니 테크놀로지 그룹은 우리 회사의 비전을 전폭적으로 지지한다. 더 독립적으로 구성이 되면서, 혁신을 가속화하고, 온프레미스 및 클라우드 솔루션 제품군으로 고객의 성공을 보장하고, 파트너 생태계의 기회를 확대하기 유리한 포지셔닝을 갖추게 될 것으로 예상하고 있다"라고 강조했다.

모멘텀 사이버(Momentum Cyber)의 디노 부쿠리스에 따르면, 2020년 인수합병 활동이 가장 활발했던 시장 부문은 IAM(Identity and Access Management) 부문이다. 예를 들어, 사이버아크(CyberArk)가 아이댑티브(Idaptive)를, ZMC가 수메이오(Sumeio)를 인수했다. 

부분적으로는 원격 근무에서 ID 및 인증이 중요한 것이 이런 활발한 인수합병을 견인하고 있다. 부쿠리스는 “코로나19는 많은 잠재적 경쟁업체가 코로나19 위기에 맞춰 자신들의 계획을 발전시키면서 M&A를 일시 보류한 불확실한 시장에서 공격적으로 투자를 할 좋은 기회를 제공했다”라고 분석했다.

3. 어드벤트 인터내셔널, 포어스카우트 14억 달러 인수
2020년 사모펀드는 인수에 50억 달러를 투자했다. 이 가운데 3번째로 규모가 컸던 거래는 어드벤트 인터내셔널(Advent International)이 포어스카우트를 인수한 것이다. 2월, 어드벤트는 19억 달러의 인수 계획을 발표했다. 그러나 5월 거래가 무산되었다고 다시 발표했다. 이후 포어스카우트가 어드벤트를 상대로 소송을 제기했고, 최종적으로 양사가 더 작은 금액인 14억 달러에 어드벤트를 인수하기로 합의했다.

당시 포어스카우터의 대표이자 CEO인 마이클 드세사르는 조정된 금액의 인수 거래에 대해 발표하면서, “우리는 어드벤트와 크로스포인트 캐피털 파트너스(Crosspoint Capital Partners)가 적합한 파트너라고 판단하며, 합의를 하게 되어 기쁘다. 어드벤트 및 크로스포인트 캐피털 파트너스와 협력해 거래를 완료하고, 흥미로운 ‘다음 장’을 열기 기대한다”라고 설명했다. 크로스포인트 캐피털 파트너는 공동 투자자이자 자문을 맡은 회사로 알려져 있다.

4. 헬만 & 프리드먼, 인사이트 파트너스로부터 체크막스 11억 5,000만 달러에 인수
인사이트 파트너스는 2020년 2건의 대형 인수 거래는 물론, 대형 매각 거래에도 관여했다. 애플리케이션 보안 업체인 체크막스(Checkmarx)를 10억 달러가 조금 넘는 금액에 다른 사모펀드인 헬만 & 프리드먼(Hellman & Friedman)에 매각한 것이다. 체크막스는 인사이트가 2015년 8,400만 달러에 인수했던 업체다. 또한, 헬만 & 프리드먼이 투자한 유일한 사이버보안 업체다.

모멘텀 사이버의 부쿠리스는 이 거래는 보안이 ‘더 왼쪽’으로 이동하고 있는 것을 보여준다고 말했다. 부쿠리스는 “소프트웨어 개발 주기의 초기 단계부터 보안이 반영되는 사례가 증가하고 있다. 배포가 되기를 기다린 후 보안 취약점을 테스트하는 대신, 처음부터 끝까지 적극적으로 보안을 고려하고 있다는 의미다. 그리고 체크막스는 안전하게 코드를 개발할 수 있도록 도와준다”라고 설명했다.

5. 인사이트 파트너스, 아르미스 11억 달러 인수
2019년 레코디드 퓨처(Recorded Future)를 7억 8,000만 달러에 인수했던 인사이트 파트너스는 두 번째 10억 달러 규모의 거래를 성사시켰다. 11억 달러에 IoT 보안 공급업체인 아르미스(Armis)를 인수한 것이다. 빔과 아르미스를 인수하고, 첵크막스를 매각한 인사이트가 인수를 통해 소유권을 확보한 사이버보안 업체는 테너블(Tenable), 원트러스트(OneTrust), 타이코틱(Thycotic), 레코디드 퓨처(Recorded Future)이다.

6. 아이반티, 모바일아이언 8억 7,200만 달러 인수
아이반티(Ivanti)는 사모펀드인 TA 어소시에이츠로부터 투자를 유치했다고 발표한지 얼마되지 않아, 8억 7,200만 달러에 엔드포인트 관리 업체인 모바일아이언(Mobile Iron)을 인수했다. 또한, 시리스 캐피털 그룹(Siris Capital Group)으로부터 VPN 및 ‘제로트러스트’ 액세스 공급업체인 펄스 시큐어(Pulse Secure)를 인수했다고 발표했다(금액은 공개하지 않음). 아이반티는 두 회사의 역량을 플랫폼에 통합시켜, 더 우수한 엔드포인트 관리 및 보안 제품, 서비스를 제공할 계획이다.

아이반티는 보도자료를 통해, “아이반티, 모바일아이언, 펄스 시큐어의 합병은 현재 원격 근무 환경에서 아주 중요한 통합 엔드포인트 관리, 제로트러스트 보안, 기업 서비스 관리 분야에서 아이반티의 선도적 입지를 강화해줄 것이다”라고 설명했다.

7. KBR, 센타우리 8억 2,700만 달러 인수
엔지니어링 업체인 KBR은 정부 부문 사이버보안 컨설팅 업체인 센타우리(Centauri)를 사모 펀드 회사인 알링턴 캐피털 파트너스(Arlington Capital Partners)로부터 8억 2,700만 달러에 인수했다. 

알링턴은 인테그리트 애플리케이션스(Integrity Applications), 제베크 글로벌(Xebec Global), 디펜더블 글로벌 솔루션(Dependable Global Solutions)를 합병, 2019년 우주 기술과 정부 인텔리전스, 사이버 서비스 분야에 주력하는 센타우리를 설립했다. 센타우리는 인수가 되기 전 2년 동안 전자전 및 사이버보안 업체인 프리탈렌(Pretalen) 등 3개 기업을 인수했다.

8. 패스트리, 시그널 사이언스 7억 7,500만 달러 인수
CDN(Content Delivery Network) 공급업체인 패스트리(Fastly)는 7억 7,500만 달러에 시그널 사이언스(Signal Science)를 인수했다. 시그널은 API와 마이크로서비스를 안전하게 해주는 RASP(Runtime Application Self-Protection)과 WAF(Web Application Firewall)을 공급하는 업체다. 패스트리는 시그널의 기술을 패스트리가 보유한 보안 기술에 통합시켜, Secure@Edge라는 새로운 웹 애플리케이션 및 API 보호 상품을 구현할 계획이라고 발표했다. 

ESG의 존 그래디 애널리스트는 패스트리는 이번 거래를 통해 보안 부문을 크게 강화하고, 주요 경쟁업체인 아카마이(Akamai)와 클라우드플레어(Cloudflare)에 더욱 근접해질 수 있게 되었다고 말했다.

부쿠리스는 “CDN 공급업체들은 자신의 인프라에서 동적 애플리케이션을 개발할 수 있는 혁신적인 엣지 컴퓨팅 솔루션을 구현하려 서두르고 있는 중이다. 이번 인수는 패스트리가 자신이 새로 구현한 Computer@Edge 서버리스 기능에 더 견고히 보안을 통합시켜, 성능이나 보안을 희생시키지 않으면서 개인화된, 그리고 분산된 서비스를 제공할 수 있도록 도울 것으로 예상된다. 또한 경쟁업체인 아카마이와 클라우드플레어와의 경쟁에도 도움을 줄 것이다”라고 설명했다.

9와 11. 렉시스넥시스, 이메일리지와 노턴라이프록의 ID 애널리틱스 사업 부문 각각 4억 8,000만 달러, 3억 7,500만 달러에 인수
렉시스넥시스 리스크 솔루션스(LexisNexis Risk Solutions)는 2020년 처음으로 2개 기업을 인수했다. 공식적으로 확인을 해주지는 않았지만, 이 기업은 사기 방지 및 위험 관리 공급업체인 이메일리지(Emailage)를 약 4억 8,000만 달러에 인수한 것으로 알려졌다. 또한, 노턴라이프록(NortonLifeLock)으로부터 3억 7,500만 달러에 ID 위험 관리 업체인 ID 애널리틱스(ID Analytics)를 인수했다. 2개의 업체 모두 고객 위험과 관련된 분석을 제공하며, 렉시스넥시스 비즈니스 서비스 그룹의 일부가 될 것으로 예상된다.

부쿠리스는 “디지털 상거래가 확대되면서 고객 니즈가 계속해 발생하는 분야가 사기 및 ID 분야다. 이번 인수는 렉시스넥시스가 독점적 데이터와 특허를 갖고 있는 분석 기술, 여러 산업을 망라하는 근실시간 소비자 ID 행동양태 정보를 결합해 위험 인사이트를 전달하도록 도움을 줄 것으로 예상된다”라고 말했다.

10. 팔로 알토, 클라우드제닉스 4억 2,000만 달러 인수
2019년에 10억 달러가 넘는 5건의 인수 거래를 성사시켰던 팔로 알토(Palo Alto)는 2020년에도 분주히 움직였다. 팔로 알토는 올해 7억 달러를 투자해 2개 회사를 인수했다. 구체적으로 4억 2,000만 달러에 클라우드제닉스(CloudGenix)를, 2억 6,500만 달러에 크립시스 그룹(Crypsis Group)을 인수했다.

클라우드 기반 SD-WAN 공급업체인 클라우드제닉스 인수는 팔로 알토의 SASE(Secure Access Service Edge) 상품을 강화한다. 또한 SD-WAN 기능을 자신의 플랫폼에 통합할 계획이다. 크립시스 그룹 인수는 사고 대응 및 디지털 포렌식 분야 강화에 목적이 있다.

제버그에 따르면, 지난 해 사이버보안 분야의 M&A 활동을 견인했던 주요 분야들인 제로트러스트, IoT, 클라우드 보안이 2020년에도 M&A의 주요 동력 역할을 했다. 제버그는 “제로트러스트 기술이 VPN을 대체하고 있다. 이것이 확고한 트렌드로 자리를 잡았다. 최종 사용자인 고객에게 판매되는 것은 물론, 엔드 투 엔드 보안 솔루션 포트폴리오를 구축하기 위해 인수 기회를 모색하는 기업에게도 이런 트렌드를 확인할 수 있다. 또한, 클라우드 트래픽을 직접 네트워크에 연결하는 대신, 보안 솔루션으로 라우팅하는 SASE(Secure Access Service Edge)에도 큰 모멘텀이 형성되고 있다”라고 설명했다.


2020년에 주목할만한 사이버보안 분야 M&A와 트렌드

2019년 21억 달러에 카본블랙(CarbonBlack)을 인수했던 VM웨어는 보안 역량을 강화했으며, 이런 맥락에서 라스트라인(Lastline), 옥타린(Octarine), 다트리움(Datrium)을 인수했다. VM웨어는 라스트라인의 악성코드 탐지 기술과 옥타린의 쿠버네티스 보안 도구로 카본블랙 상품들을 강화하고, 다트리움으로 서비스 상품인 긴급 복구(Diaster Recovery) 상품을 강화할 계획이다.

지난 해 소포스(Sophos)를 39억 달러에 인수한 것을 포함, 여러 해에 걸쳐 여러 대형 거래를 성사시켰던 PE인 토마스 브라보(Thomas Bravo)는 조용한 한 해를 보냈다. 2020년 6월에 (공개하지 않은 금액에) 보안 협업 업체인 엑소스타(Exostar)를 인수했을 뿐이다.

기타 올해 사이버보안 분야에서 사모펀드 주도의 소규모 인수 거래들은 ▲인베스트콥 테크놀로지 파트너스(Investcorp Technology Partners)의 아비라(Avira) 인수 ▲스카이뷰(Skyview)의 피델리스 사이버시큐리티(Fidelis Cybersecurity) 인수 ▲EMK 캐피털의 트러스토닉(Trustonic) 인수 ▲말린 에쿼티 파트너스(Marlin Equity Partners)의 하임달 시큐리티(Heimdal Security) 인수 ▲톰슨 스트리트 캐피털 파트너스(Thompson Street Capital Partners)의 PKWARE 인수 등이다.

대형 사이버보안 업체인 맥아피(McAfee), 포티넷(Fortinet), 클라우드스트라이크(Crowdstrike), 체크 포인트(Check Point), 파이어아이(FireEye)는 모두 1개 업체 인수에만 집중했다. 맥아피는 브라우저 아이솔레이션 스타트업인 라이트 포인트 시큐리티(Light Point Security)를 인수했다. 시큐어 웹 게이트웨이와 MVISIO UCE 제품에 통합시키기 위해서이다.

포티넷은 클라우드 보안업체인 OPAQ 네트워크를 인수했다. OPAQ의 제로트러스트 네트워크 액세스(ZTNA)를 시큐리티 패브릭(Security Fabric) 플랫폼에 통합시킬 계획이다. 파이어아이는 헬릭스(Helix) 솔루션에 클라우드 워크로드 보안 기능을 추가시키기 위해 클라우드 보안 신생업체인 클라우드비저리(Cloudvisory)를 인수했다.

크라우드스트라이크는 제로트러스트 분야의 신생업체인 프리엠프트 시큐리티(Preempt Security)를 인수했으며, 이 회사의 ID 기술을 크라우드스트라이크 팔콘 플랫폼에 통합할 계획이다. 체크 포인트는 원격 액세스 업체인 오도 시큐리티(Odo Security)를 인수, 인피니티(Infinity) 아키텍처에 이 기능을 도입할 예정이다.

대형 컨설팅 업체들 또한 2020년 사이버보안 시장에서 활발히 활동했다.  액센츄어(Accenture)는 신생 업체인 레볼루셔너리 시큐리티(Revolutionary Security), 컨텍스트 인포메이션 시큐리티(Context Information Security), 무엇보다 시만텍의 사이버 시큐리티 서비스(Cyber Security Services)를 인수했다. 딜로이트(Deloitte) 또한 짐바니(Zimbani)와 시큐어패스(SecurePath) 인수를 성사시켰다.

액센츄어가 시만텍의 사이버 시큐리티 서비스를 인수한 것과 관련, 제버그는 브로드컴과 액센츄어 모두에 타당한 거래라고 말했다. 제버그는 “브로드컴은 이런 종류의 비즈니스를 원하지 않은 것으로 판단된다. 라이선스를 원했다. 하지만 전문 서비스 업체를 반드시 소유하기 원한 것은 아니다. 이런 점에서 액센츄어에 잘 맞는다”라고 설명했다.

많은 IT 기업이 사이버보안 분야에서 분주히 움직였다. 클라우드 상품 보안을 강화하기 위해서였다. 이와 관련, IBM은 클라우드 사이버보안 태세 관리 업체인 스파누고(Spanugo)를 인수했다. 마이크로소프트와 HPE는 각각 IoT 보안 업체인 사이버X와 ID 및 액세스 관리 서비스 공급업체인 사이테일(Scytale)을 인수했다. editor@itworld.co.kr 


2020.10.14

2020년 사이버보안 분야 대표적인 M&A 11건

Dan Swinhoe | CSO
코로나19 팬데믹 위기에도 불구하고, 올해 사이버보안 분야의 인수합병 거래 추세는 2019년과 비슷했다. 그렇지만 인수합병에 돈을 더 적게 쓴 경향이 있다. 2019년 규모가 가장 컸던 11대 인수합병 거래의 규모는 300억 달러가 넘었지만, 2020년 10대 인수합병 거래의 총액은 약 130억 달러에 불과했다. 2020년 가장 큰 거래의 규모는 2019년의 절반에도 못 미친다. 또한, 사모펀드(Private Equity) 업체들이 대형 인수 거래에서 여전히 큰 비중을 차지하고 있다.
 
ⓒ Getty Images Bank

M&A 컨설팅 업체인 햄플턴 파트너스(Hampleton Partners) 책임자 헬릭 제버그는 “코로나19가 초래하는 악영향은 속속들이 알지 못한다. 그러나 경기가 침체하면 일반적으로 거래량은 영향을 받지 않아도, 가치가 하락하는 경우가 많다. 사이버보안 분야의 경우, 예상했던 것과 일치한다고 말할 수 있다. 지난 해 정말 큰 거래들이 있었다. 이 거래에 관여한 이들이 가까운 장래에 다시 거래를 하지는 않을 것이다. 1,000만 달러가 넘는 거래들이 있었지만, 그렇게 많지는 않았다”라고 설명했다.

기업 결합(Consolidation)이 PE들로 하여금 사이버보안 시장에 관심을 갖도록 만들었다. 제버그는 “사모펀드는 1,000만 달러 회사를 인수하지 않는다. 사모펀드의 ‘분야’가 아니다. 그런데 기업 결합 때문에 이런 기업들이 아주 커졌고 수익성이 높아졌다. 사모펀드의 관심을 높일 정도로 큰 잠재력을 갖춘 기업이 되어가고 있다. 10년 전만 해도 이런 대형 사모펀드의 ‘기호’에 맞는 사이버보안 업체들이 많지 않았다.
 
제버그는 사이버보안 시장을 최근 몇 년간의 기업용 소프트웨어 시장과 비교했다. 기업용 소프트웨어 시장은 많은 경우 고객의 요구가 동인이 되어 CRM과 BI 분야를 중심으로 기업 결합이 많이 발생했다. 제버그는 “보안은 A부터 Z까지 모든 것을 다뤄야 한다. 이에 많은 공급업체의 제품들을 연결해 활용하는 것에 애를 먹는 CISO들이 많은 실정이다. 이에 고객은 공급업체에게 완전한 보안 제품군을 제공할 것을 요구하고 있다. 나는 이것이 인수합병 활동을 견인하는 트렌드라고 판단한다”라고 말했다.

2020년 사이버보안 분야에서 가장 규모가 컸던 11개 M&A 거래를 소개한다.

1. 인사이트 파트너스, 빔 50억 달러 인수
2020년 올해 공개된 사이버보안 M&A 거래 가운데 가장 규모가 큰 거래는 인사이트 파트너스(Insight Partners)가 빔(Veeam)을 50억 달러에 인수한 것이다. 올해 두 번째로 규모가 큰 거래의 2배에 달하지만, 2019년 최대 M&A 거래 규모에 비교하면 그 금액이 약 절반에 불과하다. 2019년 가장 규모가 컸던 거래는 브로드컴(Broadcom)이 시만텍(Symantec) 기업 사업부를 107억 달러에 인수한 것이다.

빔의 경영진은 새로 임명됐다. 또한 이 백업 및 복구 업체는 본사를 스위스에서 미국으로 옮길 계획이라고 발표했다. 빔의 신임 CEO인 빌 라르겐트는 “인사이트는 하이브리드 클라우드에 기반을 둔 액트II를 통해 다음 단계의 성장을 달성하도록 돕고 있다”라고 강조했다.

이 거래는 사모펀드가 사이버보안 분야에 아주 많은 투자를 한 최근 트렌드가 반영된 인수합병이다. 2020년 5대 인수합병 거래의 주체는 모두 사모펀드였다. 10억 달러를 넘은 거래들도 사모펀드 주도의 거래들뿐이다.

2. 심포니 테크놀로지 그룹, RSA 20억 7,500만 달러 인수
오랜 역사를 가진 사이버보안 업체인 RSA는 14년 동안 처음에는 EMC, 다음은 Dell의 자회사로 운영됐다. 그러다 심포니 테크놀로지 그룹(Symphony Technology Group)이 20억 달러가 조금 넘는 금액에 이 회사를 인수하면서 ‘독립’했다.

RSA의 로히트 가이 CEO는 "심포니 테크놀로지 그룹은 우리 회사의 비전을 전폭적으로 지지한다. 더 독립적으로 구성이 되면서, 혁신을 가속화하고, 온프레미스 및 클라우드 솔루션 제품군으로 고객의 성공을 보장하고, 파트너 생태계의 기회를 확대하기 유리한 포지셔닝을 갖추게 될 것으로 예상하고 있다"라고 강조했다.

모멘텀 사이버(Momentum Cyber)의 디노 부쿠리스에 따르면, 2020년 인수합병 활동이 가장 활발했던 시장 부문은 IAM(Identity and Access Management) 부문이다. 예를 들어, 사이버아크(CyberArk)가 아이댑티브(Idaptive)를, ZMC가 수메이오(Sumeio)를 인수했다. 

부분적으로는 원격 근무에서 ID 및 인증이 중요한 것이 이런 활발한 인수합병을 견인하고 있다. 부쿠리스는 “코로나19는 많은 잠재적 경쟁업체가 코로나19 위기에 맞춰 자신들의 계획을 발전시키면서 M&A를 일시 보류한 불확실한 시장에서 공격적으로 투자를 할 좋은 기회를 제공했다”라고 분석했다.

3. 어드벤트 인터내셔널, 포어스카우트 14억 달러 인수
2020년 사모펀드는 인수에 50억 달러를 투자했다. 이 가운데 3번째로 규모가 컸던 거래는 어드벤트 인터내셔널(Advent International)이 포어스카우트를 인수한 것이다. 2월, 어드벤트는 19억 달러의 인수 계획을 발표했다. 그러나 5월 거래가 무산되었다고 다시 발표했다. 이후 포어스카우트가 어드벤트를 상대로 소송을 제기했고, 최종적으로 양사가 더 작은 금액인 14억 달러에 어드벤트를 인수하기로 합의했다.

당시 포어스카우터의 대표이자 CEO인 마이클 드세사르는 조정된 금액의 인수 거래에 대해 발표하면서, “우리는 어드벤트와 크로스포인트 캐피털 파트너스(Crosspoint Capital Partners)가 적합한 파트너라고 판단하며, 합의를 하게 되어 기쁘다. 어드벤트 및 크로스포인트 캐피털 파트너스와 협력해 거래를 완료하고, 흥미로운 ‘다음 장’을 열기 기대한다”라고 설명했다. 크로스포인트 캐피털 파트너는 공동 투자자이자 자문을 맡은 회사로 알려져 있다.

4. 헬만 & 프리드먼, 인사이트 파트너스로부터 체크막스 11억 5,000만 달러에 인수
인사이트 파트너스는 2020년 2건의 대형 인수 거래는 물론, 대형 매각 거래에도 관여했다. 애플리케이션 보안 업체인 체크막스(Checkmarx)를 10억 달러가 조금 넘는 금액에 다른 사모펀드인 헬만 & 프리드먼(Hellman & Friedman)에 매각한 것이다. 체크막스는 인사이트가 2015년 8,400만 달러에 인수했던 업체다. 또한, 헬만 & 프리드먼이 투자한 유일한 사이버보안 업체다.

모멘텀 사이버의 부쿠리스는 이 거래는 보안이 ‘더 왼쪽’으로 이동하고 있는 것을 보여준다고 말했다. 부쿠리스는 “소프트웨어 개발 주기의 초기 단계부터 보안이 반영되는 사례가 증가하고 있다. 배포가 되기를 기다린 후 보안 취약점을 테스트하는 대신, 처음부터 끝까지 적극적으로 보안을 고려하고 있다는 의미다. 그리고 체크막스는 안전하게 코드를 개발할 수 있도록 도와준다”라고 설명했다.

5. 인사이트 파트너스, 아르미스 11억 달러 인수
2019년 레코디드 퓨처(Recorded Future)를 7억 8,000만 달러에 인수했던 인사이트 파트너스는 두 번째 10억 달러 규모의 거래를 성사시켰다. 11억 달러에 IoT 보안 공급업체인 아르미스(Armis)를 인수한 것이다. 빔과 아르미스를 인수하고, 첵크막스를 매각한 인사이트가 인수를 통해 소유권을 확보한 사이버보안 업체는 테너블(Tenable), 원트러스트(OneTrust), 타이코틱(Thycotic), 레코디드 퓨처(Recorded Future)이다.

6. 아이반티, 모바일아이언 8억 7,200만 달러 인수
아이반티(Ivanti)는 사모펀드인 TA 어소시에이츠로부터 투자를 유치했다고 발표한지 얼마되지 않아, 8억 7,200만 달러에 엔드포인트 관리 업체인 모바일아이언(Mobile Iron)을 인수했다. 또한, 시리스 캐피털 그룹(Siris Capital Group)으로부터 VPN 및 ‘제로트러스트’ 액세스 공급업체인 펄스 시큐어(Pulse Secure)를 인수했다고 발표했다(금액은 공개하지 않음). 아이반티는 두 회사의 역량을 플랫폼에 통합시켜, 더 우수한 엔드포인트 관리 및 보안 제품, 서비스를 제공할 계획이다.

아이반티는 보도자료를 통해, “아이반티, 모바일아이언, 펄스 시큐어의 합병은 현재 원격 근무 환경에서 아주 중요한 통합 엔드포인트 관리, 제로트러스트 보안, 기업 서비스 관리 분야에서 아이반티의 선도적 입지를 강화해줄 것이다”라고 설명했다.

7. KBR, 센타우리 8억 2,700만 달러 인수
엔지니어링 업체인 KBR은 정부 부문 사이버보안 컨설팅 업체인 센타우리(Centauri)를 사모 펀드 회사인 알링턴 캐피털 파트너스(Arlington Capital Partners)로부터 8억 2,700만 달러에 인수했다. 

알링턴은 인테그리트 애플리케이션스(Integrity Applications), 제베크 글로벌(Xebec Global), 디펜더블 글로벌 솔루션(Dependable Global Solutions)를 합병, 2019년 우주 기술과 정부 인텔리전스, 사이버 서비스 분야에 주력하는 센타우리를 설립했다. 센타우리는 인수가 되기 전 2년 동안 전자전 및 사이버보안 업체인 프리탈렌(Pretalen) 등 3개 기업을 인수했다.

8. 패스트리, 시그널 사이언스 7억 7,500만 달러 인수
CDN(Content Delivery Network) 공급업체인 패스트리(Fastly)는 7억 7,500만 달러에 시그널 사이언스(Signal Science)를 인수했다. 시그널은 API와 마이크로서비스를 안전하게 해주는 RASP(Runtime Application Self-Protection)과 WAF(Web Application Firewall)을 공급하는 업체다. 패스트리는 시그널의 기술을 패스트리가 보유한 보안 기술에 통합시켜, Secure@Edge라는 새로운 웹 애플리케이션 및 API 보호 상품을 구현할 계획이라고 발표했다. 

ESG의 존 그래디 애널리스트는 패스트리는 이번 거래를 통해 보안 부문을 크게 강화하고, 주요 경쟁업체인 아카마이(Akamai)와 클라우드플레어(Cloudflare)에 더욱 근접해질 수 있게 되었다고 말했다.

부쿠리스는 “CDN 공급업체들은 자신의 인프라에서 동적 애플리케이션을 개발할 수 있는 혁신적인 엣지 컴퓨팅 솔루션을 구현하려 서두르고 있는 중이다. 이번 인수는 패스트리가 자신이 새로 구현한 Computer@Edge 서버리스 기능에 더 견고히 보안을 통합시켜, 성능이나 보안을 희생시키지 않으면서 개인화된, 그리고 분산된 서비스를 제공할 수 있도록 도울 것으로 예상된다. 또한 경쟁업체인 아카마이와 클라우드플레어와의 경쟁에도 도움을 줄 것이다”라고 설명했다.

9와 11. 렉시스넥시스, 이메일리지와 노턴라이프록의 ID 애널리틱스 사업 부문 각각 4억 8,000만 달러, 3억 7,500만 달러에 인수
렉시스넥시스 리스크 솔루션스(LexisNexis Risk Solutions)는 2020년 처음으로 2개 기업을 인수했다. 공식적으로 확인을 해주지는 않았지만, 이 기업은 사기 방지 및 위험 관리 공급업체인 이메일리지(Emailage)를 약 4억 8,000만 달러에 인수한 것으로 알려졌다. 또한, 노턴라이프록(NortonLifeLock)으로부터 3억 7,500만 달러에 ID 위험 관리 업체인 ID 애널리틱스(ID Analytics)를 인수했다. 2개의 업체 모두 고객 위험과 관련된 분석을 제공하며, 렉시스넥시스 비즈니스 서비스 그룹의 일부가 될 것으로 예상된다.

부쿠리스는 “디지털 상거래가 확대되면서 고객 니즈가 계속해 발생하는 분야가 사기 및 ID 분야다. 이번 인수는 렉시스넥시스가 독점적 데이터와 특허를 갖고 있는 분석 기술, 여러 산업을 망라하는 근실시간 소비자 ID 행동양태 정보를 결합해 위험 인사이트를 전달하도록 도움을 줄 것으로 예상된다”라고 말했다.

10. 팔로 알토, 클라우드제닉스 4억 2,000만 달러 인수
2019년에 10억 달러가 넘는 5건의 인수 거래를 성사시켰던 팔로 알토(Palo Alto)는 2020년에도 분주히 움직였다. 팔로 알토는 올해 7억 달러를 투자해 2개 회사를 인수했다. 구체적으로 4억 2,000만 달러에 클라우드제닉스(CloudGenix)를, 2억 6,500만 달러에 크립시스 그룹(Crypsis Group)을 인수했다.

클라우드 기반 SD-WAN 공급업체인 클라우드제닉스 인수는 팔로 알토의 SASE(Secure Access Service Edge) 상품을 강화한다. 또한 SD-WAN 기능을 자신의 플랫폼에 통합할 계획이다. 크립시스 그룹 인수는 사고 대응 및 디지털 포렌식 분야 강화에 목적이 있다.

제버그에 따르면, 지난 해 사이버보안 분야의 M&A 활동을 견인했던 주요 분야들인 제로트러스트, IoT, 클라우드 보안이 2020년에도 M&A의 주요 동력 역할을 했다. 제버그는 “제로트러스트 기술이 VPN을 대체하고 있다. 이것이 확고한 트렌드로 자리를 잡았다. 최종 사용자인 고객에게 판매되는 것은 물론, 엔드 투 엔드 보안 솔루션 포트폴리오를 구축하기 위해 인수 기회를 모색하는 기업에게도 이런 트렌드를 확인할 수 있다. 또한, 클라우드 트래픽을 직접 네트워크에 연결하는 대신, 보안 솔루션으로 라우팅하는 SASE(Secure Access Service Edge)에도 큰 모멘텀이 형성되고 있다”라고 설명했다.


2020년에 주목할만한 사이버보안 분야 M&A와 트렌드

2019년 21억 달러에 카본블랙(CarbonBlack)을 인수했던 VM웨어는 보안 역량을 강화했으며, 이런 맥락에서 라스트라인(Lastline), 옥타린(Octarine), 다트리움(Datrium)을 인수했다. VM웨어는 라스트라인의 악성코드 탐지 기술과 옥타린의 쿠버네티스 보안 도구로 카본블랙 상품들을 강화하고, 다트리움으로 서비스 상품인 긴급 복구(Diaster Recovery) 상품을 강화할 계획이다.

지난 해 소포스(Sophos)를 39억 달러에 인수한 것을 포함, 여러 해에 걸쳐 여러 대형 거래를 성사시켰던 PE인 토마스 브라보(Thomas Bravo)는 조용한 한 해를 보냈다. 2020년 6월에 (공개하지 않은 금액에) 보안 협업 업체인 엑소스타(Exostar)를 인수했을 뿐이다.

기타 올해 사이버보안 분야에서 사모펀드 주도의 소규모 인수 거래들은 ▲인베스트콥 테크놀로지 파트너스(Investcorp Technology Partners)의 아비라(Avira) 인수 ▲스카이뷰(Skyview)의 피델리스 사이버시큐리티(Fidelis Cybersecurity) 인수 ▲EMK 캐피털의 트러스토닉(Trustonic) 인수 ▲말린 에쿼티 파트너스(Marlin Equity Partners)의 하임달 시큐리티(Heimdal Security) 인수 ▲톰슨 스트리트 캐피털 파트너스(Thompson Street Capital Partners)의 PKWARE 인수 등이다.

대형 사이버보안 업체인 맥아피(McAfee), 포티넷(Fortinet), 클라우드스트라이크(Crowdstrike), 체크 포인트(Check Point), 파이어아이(FireEye)는 모두 1개 업체 인수에만 집중했다. 맥아피는 브라우저 아이솔레이션 스타트업인 라이트 포인트 시큐리티(Light Point Security)를 인수했다. 시큐어 웹 게이트웨이와 MVISIO UCE 제품에 통합시키기 위해서이다.

포티넷은 클라우드 보안업체인 OPAQ 네트워크를 인수했다. OPAQ의 제로트러스트 네트워크 액세스(ZTNA)를 시큐리티 패브릭(Security Fabric) 플랫폼에 통합시킬 계획이다. 파이어아이는 헬릭스(Helix) 솔루션에 클라우드 워크로드 보안 기능을 추가시키기 위해 클라우드 보안 신생업체인 클라우드비저리(Cloudvisory)를 인수했다.

크라우드스트라이크는 제로트러스트 분야의 신생업체인 프리엠프트 시큐리티(Preempt Security)를 인수했으며, 이 회사의 ID 기술을 크라우드스트라이크 팔콘 플랫폼에 통합할 계획이다. 체크 포인트는 원격 액세스 업체인 오도 시큐리티(Odo Security)를 인수, 인피니티(Infinity) 아키텍처에 이 기능을 도입할 예정이다.

대형 컨설팅 업체들 또한 2020년 사이버보안 시장에서 활발히 활동했다.  액센츄어(Accenture)는 신생 업체인 레볼루셔너리 시큐리티(Revolutionary Security), 컨텍스트 인포메이션 시큐리티(Context Information Security), 무엇보다 시만텍의 사이버 시큐리티 서비스(Cyber Security Services)를 인수했다. 딜로이트(Deloitte) 또한 짐바니(Zimbani)와 시큐어패스(SecurePath) 인수를 성사시켰다.

액센츄어가 시만텍의 사이버 시큐리티 서비스를 인수한 것과 관련, 제버그는 브로드컴과 액센츄어 모두에 타당한 거래라고 말했다. 제버그는 “브로드컴은 이런 종류의 비즈니스를 원하지 않은 것으로 판단된다. 라이선스를 원했다. 하지만 전문 서비스 업체를 반드시 소유하기 원한 것은 아니다. 이런 점에서 액센츄어에 잘 맞는다”라고 설명했다.

많은 IT 기업이 사이버보안 분야에서 분주히 움직였다. 클라우드 상품 보안을 강화하기 위해서였다. 이와 관련, IBM은 클라우드 사이버보안 태세 관리 업체인 스파누고(Spanugo)를 인수했다. 마이크로소프트와 HPE는 각각 IoT 보안 업체인 사이버X와 ID 및 액세스 관리 서비스 공급업체인 사이테일(Scytale)을 인수했다. editor@itworld.co.kr 


X