RSA 컨퍼런스에 참석한 적이 있는 사람이라면 사이버보안 공급업체가 매년 수백 개의 놀랍고 혁신적인 제품을 소개한다는 걸 알고 있다. 그러나 최고위 임원은 화려하고 새로운 포인트 보안 제품을 찾고 있는 게 아니다. CISO는 심각한 보안 전문가 부족과 빠르게 진화하는 위협에 직면해 광범위한 플랫폼을 제공하는 전략적 파트너, 자문 서비스, 공급업체를 찾고 있다. 또한 매니지드 보안 서비스와 클라우드 기반 솔루션을 선호한다.
게다가 보안 분야에서 제로 트러스트 보안 프레임워크를 채택하는 것이 미래의 물결이라는 의견에 동의한다면 기업은 이런 여정에서 자사를 도울 수 있는 공급업체와 협력하길 원할 것이다. 이를 염두에 두고 지난 1년동안 과감한 행동을 통해 사이버보안 세계에서 강력한 위치를 차지한 10개의 사이버보안 업체를 선정했다.
1. 액센츄어(Accenture)
액센츄어가 이 목록에 있는 이유는 다소 복잡하다. 반도체 제조업체인 브로드컴(Broadcom)이 보안업계 최강자인 시만텍의 소비자 보안 제품인 '노턴 라이프락(Norton LifeLock)'을 제외한 나머지 부문을 107억 달러에 인수한 후, 매니지드 사이버보안 비즈니스를 액센츄어에 팔았다. 액센츄어는 인수 합병을 통해 급속히 성장하는 MSSP(Managed Security Service Providers) 시장에서 강력한 입지를 확보했다.시만텍과의 계약 외에도 액센츄어는 첨단 위협 인텔리전스 및 사이버보안 솔루션에 투자했는데, 데자뷰 시큐리티(Deja vu Security), 아이디펜스(iDefense), 레드코어(Redcore), 마글란(Maglan), 아리스모어(Arismore), 퓨전엑스(FusionX) 등을 인수했다.
- 12억 달러: 액센츄어가 2019년 회계연도에 전 세계 33개 업체를 인수했는데, 총 금액이 12억 달러다.
- 전망: 액센츄어는 최첨단 사이버 공격자들을 상대로 비즈니스를 준비하고 사이버 위험을 줄이는데 초점을 맞추고 있다. 위협 인텔리전스, 애플리케이션 보호, 사고 대응, 고급 분석 및 지능형 자동화를 포함한 다양한 매니지드 보안 서비스를 제공한다. 시만텍 인수를 통해 액센츄어는 시만텍의 광범위한 고객 기반 및 기술 전문 지식과 6개의 보안 운영센터(Security Operations Centers)를 확보했다.
2. 시스코(Cisco)
대형 네트워크 업체인 시스코는 지난 수년 동안 기업 보안 시장에서 약간의 기복을 겪었지만, 현재 시스코는 제로 트러스트나 클라우드 기반의 매니지드 보안과 같은 새로운 접근 방식에 있어 최전선에 있는 선두 업체로 발돋움했다.시스코는 클라우드 기반의 통합 엑세스 제어 및 다중 요소 인증을 제공하는 듀오 시큐리티(Duo Security)를 23억 5,000만 달러에 인수했다.
- 9%: 시스코의 최근 수익 보고서에 따르면, 시스코 사이버보안 비즈니스 성장률이 9%다. 실제로 보안은 시스코에서 유일하게 성장하는 분야다. 시스코의 총 매출액은 4% 감소했으며, 애플리케이션 및 인프라 플랫폼은 8% 감소했다.
- 전망: 시스코는 공급업체 관계와 보안 및 네트워크 제품 포트폴리오를 통합하고 단순화하려는 기업에게 기본적으로 유리한 위치를 점하고 있다. 하지만 시스코는 확실한 보안 솔루션을 제공하기 위해서는 더 나은 작업을 수행해야 한다. 이를 위해 시스코는 기업 고객이 단일 인터페이스에서 시스코 및 서드파티 제품 전체의 위협을 탐지하고 해결할 수 있도록 지원하는 클라우드 기반의 보안 서비스인 시큐어엑스(SecureX)를 발표했다.
3. 크라우드스트라이크(CrowdStrike)
“침해는 여기서 멈춘다(Breaches stop here)”는 크라우드스트라이크의 슬로건이다. 클라우드스트라이크는 서비스형 매니지드, 클라우드 전용 엔드포인트 보호(cloud-native endpoint protection as a service) 시장에서 떠오르는 강자로 자리매김했다. 크라우드스트라이크의 팔콘 플랫폼(Falcon platform)은 크라우드소싱 데이터와 AI 기반 클라우드 분석을 사용해 첨단 위협을 차단한다.사이버 공격 및 데이터 유출에 대응한 클라우드 기반 보호 분야의 선두 주자인 지스케일러(ZScaler)와 파트너십을 체결해 크라우드스트라이크의 엔드포인트 원격 분석을 지스케일러의 클라우드 보안 플랫폼에 통합했다.
- 67억 달러: 지난해 6월 IPO를 시작했을 때 크라우드스트라이크의 평가액이 67억 달러다. 크라우드스트라이크는 6억 5,000만 달러 이상을 모금했다.
- 전망: 크라우드스트라이크는 업계에서 가장 빠르게 성장하는 업체 가운데 하나이며, 국가 규모의 공격을 조사하기 위한 업체로 강력하게 자리매김했다. 광범위한 플랫폼에는 차세대 안티바이러스, 엔드포인트 탐지 및 대응, IT 위생, 매니지드 위협 탐지 및 원격 치료가 포함되어 있다.
4. 딜로이트(Deloitte)
사이버보안 위협으로부터 기업을 보호하는 일은 새로운 포인트 보안 제품을 구입하는 것이 아니라 전략, 위험 평가, 거버넌스 및 프로세스에 관한 것이다. 그래서 딜로이트가 이 분야 최강자 자리에 올라오게 된 것이며, 이 업체는 보안 컨설팅 서비스 시장에서 가장 빠르게 성장하고 있다. 딜로이트는 기업이 사이버보안 전략을 구현하도록 자문 서비스를 지원하며 매니지드 보안 서비스를 제공한다.딜로이트는 기업 수준의 위험 및 운영 관리, 보안 오케스트레이션 및 대응, 애플리케이션 분석, 사이버보안 및 IoT 모니터링을 위한 데이터 분석을 전문으로 하는 컨버징 데이터(Converging Data)를 인수했다. 이를 통해 딜로이트는 위협 탐지 및 대응을 위한 매니지드 서비스인 퓨전(Fusion)을 출시했다.
- 2만 1,000: 딜로이트 회원사 네트워크 전체의 위험 관리 및 보안 전문가 수는 2만 1,0000이다.
- 전망: 딜로이트는 감사와 위험 관리 측면에서 보안을 담당하기 때문에 현재 매니지드 보안 서비스 제공업체를 대체하거나 사내 보안 전문가로부터 보안 업무를 인계받으려 할 때, 극복해야 할 문화적, 조직적 난관이 있다. 이는 자문 역할과 실제 보안 실무 역할 사이의 경계를 모호하게 한다.
5. 맥아피(McAfee)
맥아피는 지난 몇 년 동안 분명히 기복이 심했다. 상장 기업에서 개인 기업으로 전환한 다음, 2019년에 다시 IPO를 고려했지만, 다시 생각이 바뀌었다. 그럼에도 불구하고 맥아피는 엔드포인트, 에지 및 클라우드 보안을 포함한 광범위한 사이버보안 플랫폼을 구축했다.맥아피는 브라우저 기반의 보안업체인 라이트포인트 시큐리티(Light Point Security)와 CASB(Coud Acess Scurity Broker) 공급업체인 스카이하이 네트웍스(Skyhigh Networks)를 인수했다.
- 80억 달러: 지난해 다시 상장할 것을 고려했던 맥아피의 예상 가치는 80억 달러였다.
- 전망: 맥아피는 최근 맥아피 시큐어 웹 게이트웨이(McAfee Secure Web Gateway), 맥아피 DLP(McAfee Data Loss Prevention) 및 CASB 솔루션인 맥아피 M비젼 클라우드(MVISION Cloud) 플랫폼을 발표했다. 이 새로운 플랫폼을 통해 맥아피는 보안을 강화하고 최신 사이버보안의 비용과 복잡성을 줄이려는 SASE(Secure Access Service Edge) 아키텍처에서 주도적인 위치를 차지하고 있다.
6. 마이크로소프트(Microsoft)
마이크로소프트 시큐리티는 한때 빈약했던 시절이 있었다. 그러나 마이크로소프트는 애저 클라우드(Azure cloud)가 성공하기 위해서는 결국 보안을 강화해야 한다는 것을 깨달았다. 이는 확실히 실행에 옮겼다. 가트너는 CASB, 액세스 관리, 엔터프라이즈 정보 아카이빙, 통합 엔드포인트 관리, 엔드포인트 보호 플랫폼 등 5가지 주요 영역에서 마이크로소프트 시큐리티를 선두 기업으로 선정했다.마이크로소프트는 최신 데이터 플랫폼을 위한 최고의 통합 데이터 액세스 제어 솔루션 공급업체인 블루테일런(BlueTalon)을 인수했다. 또한 범용 인공지능(Artificial General Intelligence, AGI) 연구소인 오픈AI(OpenAI)에 10억 달러를 투자했다.
- 10억 달러: 마이크로소프트 CEO 사티아 나델라는 사이버보안 연구 및 개발에 매년 10억 달러를 투자하겠다고 약속했다.
- 전망: 윈도우 10, 오피스 365, 액티브 디렉터리(Active Directory)가 광범위하게 배포되고 대부분의 기업에서는 마이크로소프트 애저 클라우드에 애플리케이션 및 데이터가 최소한 몇 개정도는 있다. 마이크로소프트는 이런 기업 고객과의 관계를 확장해 멀티 클라우드 환경 전반에서 사이버보안 환경을 포괄할 수 있는 기회를 갖고 있다.
7. 옥타(Okta)
기업은 클라우드 기반의 보안을 찾고, 제로 트러스트(Zero Trust) 원칙을 채택하려 하며, 업무와 고객 환경 모두에서 ID 및 액세스 관리에 중점을 두고 있다. 이런 모든 길은 옥타로 연결되어 있다. 옥타는 기술 분석가 커뮤니티의 대표가 됐으며, IDaaS(IDentity-as-a-Service), 액세스 관리, 제로 트러스트와 같은 분야에서 최고의 자리를 차지했다.옥타는 워크플로우 자동화 스타트업인 아주쿠아(Azuqua)를 5,250만 달러에 인수했다. 제로트러스트 개념을 옥타 플랫폼으로 가져오기 위해 스케일에프티(ScaleFT)를 사들였으며, 아키텍트 수장으로 전 세일즈포스 CTO인 크레이그 와이즈먼을 고용했다.
- 150억 달러: 현재 주가를 기준으로 옥타의 시가 총액은 150억 달러다.
- 전망: 옥타는 혁신가이자 선두업체로 부상했다. 지난해에 비해 45%의 매출 성장세를 기록했으나, 아직 이익을 내지 못했다. 옥타의 과제는 기술 플랫폼을 확대하고 빠른 성장을 관리하고 자체 고객 기반을 확대하는 데 집중하는 것이다.
8. 팔로알토 네트웍스(Palo Alto Networks)
팔로알토 네트웍스는 10년 전 차세대 방화벽을 도입하면서 기업 보안의 방향성을 전환했다. 현재 팔로알토는 네트워크 및 클라우드 보안, 엔드포인트 보호 및 클라우드 기반 서비스를 갖춘 광범위한 보안 플랫폼 제공업체로 자리매김하고 있다. 포레스터는 제로 트러스트를 클라우드로 확장하고 서로 다른 워크로드를 처리할 수 있는 기능을 기반으로 팔로알토를 이 분야 선두 기업으로 선정했다.팔로알토는 SOAR(Security Orchestration, Automation and Response) 전문업체인 데미스토(Demisto)를 5억 6,000만 달러에 인수했다.
- 16.2%: 글로벌 보안 어플라이언스 시장에서 팔로알토의 시장 점유율은 16.2%다. 이는 IDC가 팔로알토를 강력한 시스코와 통계적으로 묶어 설명하려는 것과도 관련이 있다.
- 전망: 팔로알토는 데미스토 외에도 최근 퓨어섹(PureSec), 레드록(RedLock), 트위스트록(Twistlock)을 인수했다. 이런 인수된 업체를 통합하고 고객이 처리해야 하는 많은 도구와 UI를 통합해야 한다. 2월 24일 팔로알토는 자동화된 위협 인텔리전스 관리를 제공하기 위한 데미스토 기술의 진화를 나타내는 ‘코어텍스 XSOAR(Cortex XSOAR)’라는 새로운 플랫폼을 발표했다.
9. 스플렁크(Splunk)
오늘날 모바일 및 클라우드 세계에서는 더 이상 물리적인 장치를 보호하는 것이 아니다. 이는 데이터가 어디에 있든 데이터 보호에 관한 것이다. SIEM(Security Information and Event Management)에 기반을 둔 스플렁크는 실시간 데이터 모니터링을 목표로, AI와 머신러닝의 최신 기능을 갖춘 혁신적인 보안 플랫폼을 만들었다.스플렁크는 2019년 클라우드 인프라, 애플리케이션 및 마이크로 서비스에 대한 실시간 모니터링 및 측정의 선두업체인 시그널Fx(SignalFx)를 인수할 것이라고 발표했다. 또한 스플렁크는 2018년 보안 자동화 선두업체인 팬텀(Phantom)을 인수한 바 있다.
- 10억 500만 달러: 스플렁크가 시그널Fx에 지불하는 금액은 10억 500만 달러다.
- 전망: 기업이 애플리케이션을 클라우드로 이전함에 따라 스플렁크는 클라우드 운영의 모든 단계에서 데이터를 보호하기 위해 IT 운영 관리 및 AI 기반의 운영에서 선도적인 위치를 구축했다. 스플렁크 플랫폼에는 Splunk ES(Enterprise Security), Splunk UBA(User Behavior Analytics) 및 스플렁크 팬텀(Splunk Phantom)이 포함되어 있다. 또한 스플렁크는 다른 업체와도 잘 어울리는 것으로 유명하며, 다른 대부분의 보안 공급업체, MSSP, SI 업체와 협업 계약을 맺고 있다.
10. VM웨어(VMware)
가상화의 선구자인 VM웨어는 보안을 첫번째 비즈니스로 생각하는 공급업체가 아니다. 그러나 VM웨어는 지난 몇 년간 인수와 내부 개발을 통해 보안 제품 포트폴리오는 천천히 증가시켰다. VM웨어는 새로운 보안 사업부를 만들어, 이제 이 분야 거인들과 경쟁하길 원한다. 클라우드 기반의 엔드포인트 보호 분야의 선두 업체인 카본 블랙(Carbon Black)을 인수하고 하이퍼바이저 내부에서 실행되는 서비스 정의 방화벽(service-defined firewall)을 소개했다.
- 21억 달러: VM웨어가 카본 블랙에게 현금으로 지불한 액수는 21억 달러다.
- 전망: VM웨어는 오랜 고객 관계를 성공적인 보안 플랫폼 주문으로 활용할 수 있는 기회가 있지만, 자체 개발한 NSX 마이크로 세분화 기능 및 앱디펜스(AppDefense) 보안 도구와 통합해야 한다. 또한 고객에게 하이브리드 클라우드 인프라에서 가상머신을 안전하게 보호할 수 있는 제품을 보유하고 있음을 납득시켜야 한다. editor@itworld.co.kr
함께 보면 좋은 콘텐츠
Sponsored
Surfshark
“유료 VPN, 분명한 가치 있다” VPN 선택 가이드
ⓒ Surfshark VPN(가상 사설 네트워크, Virtual Private Network)은 인터넷 사용자에게 개인 정보 보호와 보안을 제공하는 중요한 도구로 널리 인정받고 있다. VPN은 공공 와이파이 환경에서도 데이터를 안전하게 전송할 수 있고, 개인 정보를 보호하는 데 도움을 준다. VPN 서비스의 수요가 증가하는 것도 같은 이유에서다. 동시에 유료와 무료 중 어떤 VPN을 선택해야 할지 많은 관심을 가지고 살펴보는 사용자가 많다. 가장 먼저 사용자의 관심을 끄는 것은 별도의 예산 부담이 없는 무료 VPN이지만, 그만큼의 한계도 있다. 무료 VPN, 정말 괜찮을까? 무료 VPN 서비스는 편리하고 경제적 부담도 없지만 고려할 점이 아예 없는 것은 아니다. 보안 우려 대부분의 무료 VPN 서비스는 유료 서비스에 비해 보안 수준이 낮을 수 있다. 일부 무료 VPN은 사용자 데이터를 수집해 광고주나 서드파티 업체에 판매하는 경우도 있다. 이러한 상황에서 개인 정보가 유출될 우려가 있다. 속도와 대역폭 제한 무료 VPN 서비스는 종종 속도와 대역폭에 제한을 생긴다. 따라서 사용자는 느린 인터넷 속도를 경험할 수 있으며, 높은 대역폭이 필요한 작업을 수행하는 데 제약을 받을 수 있다. 서비스 제한 무료 VPN 서비스는 종종 서버 위치가 적거나 특정 서비스 또는 웹사이트에 액세스하지 못하는 경우가 생긴다. 또한 사용자 수가 늘어나 서버 부하가 증가하면 서비스의 안정성이 저하될 수 있다. 광고 및 추적 위험 일부 무료 VPN은 광고를 삽입하거나 사용자의 온라인 활동을 추적하여 광고주에게 판매할 수 있다. 이 경우 사용자가 광고를 보아야 하거나 개인 정보를 노출해야 할 수도 있다. 제한된 기능 무료 VPN은 유료 버전에 비해 기능이 제한될 수 있다. 예를 들어, 특정 프로토콜이나 고급 보안 기능을 지원하지 않는 경우가 그렇다. 유료 VPN의 필요성 최근 유행하는 로맨스 스캠은 인터넷 사기의 일종으로, 온라인 데이트나 소셜 미디어를 통해 가짜 프로필을 만들어 상대를 속이는 행위다. 이러한 상황에서 VPN은 사용자가 안전한 연결을 유지하고 사기 행위를 방지하는 데 도움이 된다. VPN을 통해 사용자는 상대방의 신원을 확인하고 의심스러운 활동을 감지할 수 있다. 서프샤크 VPN은 구독 요금제 가입 후 7일간의 무료 체험을 제공하고 있다. ⓒ Surfshark 그 외에도 유료 VPN만의 강점을 적극 이용해야 하는 이유는 다음 3가지로 요약할 수 있다. 보안 강화 해외 여행객이 증가함에 따라 공공 와이파이를 사용하는 경우가 늘어나고 있다. 그러나 공공 와이파이는 보안이 취약해 개인 정보를 노출할 위험이 있다. 따라서 VPN을 사용하여 데이터를 암호화하고 개인 정보를 보호하는 것이 중요하다. 서프샤크 VPN은 사용자의 개인 정보를 안전하게 유지하고 해킹을 방지하는 데 유용하다. 개인정보 보호 인터넷 사용자의 검색 기록과 콘텐츠 소비 패턴은 플랫폼에 의해 추적될 수 있다. VPN을 사용하면 사용자의 IP 주소와 로그를 숨길 수 있으며, 개인 정보를 보호할 수 있다. 또한 VPN은 사용자의 위치를 숨기고 인터넷 활동을 익명으로 유지하는 데 도움이 된다. 지역 제한 해제 해외 여행 중에도 한국에서 송금이 필요한 경우가 생길 수 있다. 그러나 IP가 해외 주소이므로 은행 앱에 접근하는 것이 제한될 수 있다. VPN을 사용하면 지역 제한을 해제해 해외에서도 한국 인터넷 서비스를 이용할 수 있다. 따라서 해외에서도 안전하고 편리하게 인터넷을 이용할 수 있다. 빠르고 안전한 유료 VPN, 서프샤크 VPN ⓒ Surfshark 뛰어난 보안 서프샤크 VPN은 강력한 암호화 기술을 사용하여 사용자의 인터넷 연결을 안전하게 보호한다. 이는 사용자의 개인 정보와 데이터를 보호하고 외부 공격으로부터 사용자를 보호하는 데 도움이 된다. 다양한 서버 위치 서프샤크 VPN은 전 세계 곳곳에 여러 서버가 위치하고 있어, 사용자가 지역 제한된 콘텐츠에 액세스할 수 있다. 해외에서도 로컬 콘텐츠에 손쉽게 접근할 수 있음은 물론이다. 속도와 대역폭 서프샤크 VPN은 빠른 속도와 무제한 대역폭을 제공하여 사용자가 원활한 인터넷 경험을 누릴 수 있도록 지원한다. 온라인 게임, 스트리밍, 다운로드 등 대역폭이 필요한 활동에 이상적이다. 다양한 플랫폼 지원 서프샤크 VPN은 다양한 플랫폼 및 디바이스에서 사용할 수 있다. 윈도우, 맥OS, iOS, 안드로이드 등 다양한 운영체제 및 디바이스에서 호환되어 사용자가 어디서나 안전한 인터넷을 즐길 수 있다. 디바이스 무제한 연결 서프샤크 VPN은 무제한 연결을 제공하여 사용자가 필요할 때 언제든지 디바이스의 갯수에 상관없이 VPN을 사용할 수 있다.