[스페셜리포트]위상 달라진 사이버 보안 시장...투자·인수 집중

게티이미지뱅크

사이버보안 기업 인수합병(M&A)이 지속되고 있다. 각양각색 기업이 사이버 보안 경쟁력 강화를 위해 전략적 M&A를 단행했다.

이 같은 추세는 지속될 전망이다. 지난해 세계 사이버보안 기업 인수는 450건 안팎으로 추정된다. 올해 5월 기준, 월간 평균은 37건으로 지난해와 비슷한 수준을 유지하고 있다.

사이버 보안 기업에 대한 투자도 급증 추세다. 빅테크 등 큰손이 앞다퉈 될 성 싶은 떡잎에 뭉칫돈을 밀어 넣고 있다.

사이버 공격 빈도가 늘고 수위가 높아진 것이 직접적 이유다. 사이버 보안 경쟁력을 강화하는 동시에 블루오션으로 떠오른 사이버 보안 사업에 진입할 기회를 마련할 수 있다는 판단에서 비롯된 행보다.

◇사이버 보안에 뭉칫돈 쏟아진다

글로벌 사모펀드 칼라일은 최근 미국 방산업체 맨테크 인터내셔널 인수를 발표했다. 맨테크는 사이버 작전, 방어, 분석, 보안 오케스트레이션, 자동화 및 대응(SOAR) 등 정부 기관에 다양한 유형의 사이버 보안 솔루션을 제공한다. 인수가격이 약 42억달러(5조3000억원)에 이른다.

앞서 3월 구글이 맨디언트를 54억달러(약 6조7000억원)에 인수하고 얼마 지나지 않아 또다시 대형 거래가 성사되면서 사이버 보안 기업에 대한 관심은 한층 높아지고 있다. 달라진 위상에 따라 기업가치가 재평가되고 일부 기업은 구체적 인수 대상과 연결되면서 다음 '빅딜'에 대한 기대감도 높아졌다.

사이버 보안 기업이 높은 몸값을 자랑하며 러브콜을 받는 상황은 사이버 공격이 그만큼 심각하다는 방증이다.

지난해 세계 기업은 사이버 공격 대응에 6조달러를 투자한 것으로 추정된다. 2025년께 10조 달러까지 늘어날 것으로 예상된다. 최근 비대면 근무, 클라우드 확산 등으로 디지털전환이 가속화하면서 사이버 공격 지점이 크게 늘어났기 때문이다.

사이버 보안 역량 강화, 신사업 진출 측면에서 볼 때 사이버 보안 기업 인수가 결코 무리한 투자가 아니라는 판단이 투자를 이끌고 있다는 분석이다.

◇큰손 자처한 빅테크

사이버보안 기업 M&A·투자에 적극적 기업은 마이크로소프트(MS), 아마존, 애플, 구글, 메타(페이스북) 등 빅테크다.

글로벌 시장조사업체 CB인사이트에 따르면 2016년부터 지난해까지 5대 빅테크의 사이버보안 기업 M&A·투자는 총 83건에 이른다. 투자액은 2016년 3억달러에서 지난해 24억달러 8배 가까이 증가했다. 최근 구글의 멘디언트 인수로 올해는 투자액은 벌써 지난해 갑절 규모를 넘었다.

빅테크가 사이버 보안에 뭉칫돈을 쏟는 것은 보안 내재화 전략 일환이다. 사모펀드 등 금융자본이 사이버보안 산업 유망성에 투자한다면 빅테크는 이들 기업의 기술과 노하우 취득에 초점을 맞췄다.

빅테크는 사이버 보안 솔루션 구매·업그레이드에 매년 대규모 투자를 이어왔다. 각종 솔루션을 사용하면서 관리·연동 측면에서 난맥이 드러났고 사이버 보안 사고가 발생했다.

빅테크가 보안 주도권을 행사하기 위해 수년 전부터 M&A 등 투자를 확대하기 시작한 배경이다.

MS는 지난해 위험 모니터링을 제공하는 엣베이, 클라우드 애플리케이션 보호 솔루션을 제공하는 아쿠아에 투자한 데 이어 추가 투자를 물색하고 있다.

사티아 나델라 MS CEO는 지난해 백악관에서 열린 빅테크 회동에서 “향후 5년간 사이버 보안 분야에 200억달러를 투자할 계획”이라고 공언했다.

구글도 사이버 보안 경쟁력 강화를 지속하고 있다. 지난해 시큐리티스코어카드, 싱크에 투자한에 이어 올해 심플리파이, 멘디언트를 인수했다.

아마존은 2017년 인공지능(AI) 기반 보안 스타트업 '하베스트.ai' 인수에 이어 이듬해 위협 탐지 기업 스쿼럴, 클라우드엔듀어를 잇따라 인수했다. 지난해엔 보안 메시지 업체 위커도 품에 안았다. AWS는 클라우드 서비스 사업의 핵심으로 부상한 사이버 보안 문제 해결을 위해 다수 기업을 인수하는 승부수를 던졌다. 최근 보안 기업 몸값 상승 추세를 감안하면 조기 투자로 효율성을 극대화했다는 평가다.

IT기업간 협업도 가속화되고 있다.

지난달 미국 라스베이거스에서 열린 '델 테크놀로지 월드(DTW) 2022'에서 빅테크와 델은 협업을 기반으로 개발한 보안 솔루션·서비스를 대거 선보였다.

이들 기업은 파트너십을 기반으로 한 애플리케이션 관리·보호 솔루션으로 멀티클라우드 사이버 위협과 데이터 호환·처리 등 문제를 해결한다는데 뜻을 모았다.

델은 MS와 퍼블릭 클라우드에서 사용할 수 있는 데이터 보호 솔루션을, 아마존과는 사이버센스 분석·머신러닝·포렌식 기능을 통해 공격을 탐지 및 진단하는 제품을 공개했다.

스노우플레이크와는 델의 오브젝트 스토리지에 저장된 온프레미스 데이터를 스노우플레이크 데이터 클라우드에서 사용해 로컬(온프레미스)에 저장해두는 동시에 퍼블릭 클라우드로 손쉽게 복제할 수 있는 솔루션을 제공키로 했다.

◇사이버 보안 기업 블루칩으로 부상

하나금융투자에 따르면 실제 피해로 이어진 사이버 공격을 받은 기업은 2018년 77%에서 2021년 86%로 늘었다. 원격 근무 방식에서 기인한 사이버 공격 비중은 전체 공격의 17.5%를 차지하고 처리비용은 100만달러가량이 추가로 필요하다고 설명했다.

이는 보안 기업에 기회로 작용한다고 분석했다. 보안이 IT자원 분야별로 세분화돼 있어 각 분야 전문 기업 성장세가 두드러질 것으로 내다봤다. 네트워크 보안은 팔로알토와 시스코, 애플리케이션 보안은 클라우드플레어, 클라우드 보안은 크라우드스트라이크 등을 주요 기업으로 손꼽았다.

김재임 하나투자 증권 연구원은 “세분화된 사이버 보안 서비스 시장에서 플랫폼을 기반으로 여러 서비스를 통합해 영역을 넓히는 경향이 보이기 시작했다”며 “클라우드 서비스 전문 사업자 성장 잠재력이 높으며, 네트워크 보안과 같은 레거시 기반 사업자 중에서도 경쟁사 대비 먼저 클라우드 기반 서비스에 전략적으로 투자해온 사업자를 주목해야 한다”고 강조했다.

최호기자 snoop@etnews.com