2019.03.07

'최대 23.5억 달러' 2018~2019년 사이버보안 업계 대규모 M&A 총정리

Dan Swinhoe | CSO

사이버보안 제품과 서비스 시장이 성장하는 데 발을 맞춰 이를 제공하는 기업들의 가치도 상승하고 있다. 이를 알려주는 증거가 2018년 한 해 동안 벌어진 여러 사이버보안 회사들의 인수합병 거래다. 기술 M&A 컨설팅 회사인 햄플턴 파트너스가 제공한 자료에 따르면, 2018년 한 해 사이버보안 인수합병 거래는 140여 건에 달한다. 이 가운데 미화 5억 달러(5,642억 원)가 넘는 대형 M&A는 9건 이상이다. 10억 달러가 넘었던 거래도 4건이나 있었다.
 

ⓒGettyImages


햄플턴 파트너스의 액셀 브릴 디렉터는 “현재 사이버보안은 기술 산업 곳곳에 위치하고 있다. 모든 것이 연결되면서, 모든 분야와 영역에서 보안 강화에 대한 목소리가 높다”고 말했다.

ID 및 액세스 관리(IAM), 네트워크 보안, 금융/트랜젝션(거래) 관련 사이버보안 부문의 규모가 가장 크다. 사이버보안 M&A 컨설팅 회사인 모멘텀 사이버(Momentum Cyber)의 디렉터 디노 부쿠리스는 “제로 트러스트(zero-trust) 방식이 확산되고, 경계선 개념이 퇴색되면서 IAM에 대한 관심이 높아지는 추세다. 하이브리드 클라우드 인프라 도입 속도가 빨라지면서 클라우드 인프라 보안도 크게 성장했다”고 말했다.

다음은 2018년 한 해 가장 규모가 컸던 사이버보안 M&A 거래 9건과 2019년 지금까지의 현황이다.

1위. 시스코가 듀오 시큐리티를 23억 5,000만 달러에 인수
네트워킹 분야의 ‘거인’인 시스코가 제로 트러스트 보안 회사인 듀오 시큐리티(Duo Security)를 23억 5,000만 달러(2조 8,784억 4,000만 원)에 인수, 2018년 한 해 가장 규모가 큰 보안 M&A 거래가 되었다. 이는 모든 것을 적용 대상으로 하는 클라우드 보안이 중요하다는 인식이 높아지고 있음을 보여주는 증거다. 인수 직후 어닝 콜에서 시스코의 CEO 척 로빈스는 듀오 인수로 시스코의 포트폴리오가 멀티 클라우드 환경으로 확대되었다고 강조했다. 그는 “듀오의 SaaS 기반 솔루션은 시스코의 클라우드 보안 기능과 역량을 확대, 모든 사용자가 장치에 구애받지 않고 어떤 네트워크이든 안전하게 연결할 수 있도록 만들어준다”고 설명했다.

햄플턴 파트너스는 보고서에서 취약한 사용자 암호를 매개체로 하는 보안 침해 위협이 계속 커지고 있는 가운데, 시스코가 사용자 친화적인 이중 인증 솔루션의 성장 기회를 포착했다고 분석했다. 햄플턴 파트너서의 브릴은 “시스코는 시스코 장치의 보안 문제와 관련해 힘들어하고 있었다. 기본적으로 암호에 기반을 둔 보안이 구현되어 있기 때문이다. 듀오는 시스코 장치에 더 안전하게, 또 더 쉽게 접근할 수 있도록 도움을 줄 수 있다”고 설명했다.

2, 3, 5위. 토마 브라보가 임페르바를 21억 달러, 바라쿠다 네트웍스를 16억 달러, 베라코드를 9억 5,000만 달러에 인수
2018년, 사이버보안 분야에서 가장 적극적으로 움직인 회사 중 하나는 사모펀드 회사인 토마 브라보(Thoma Bravo)였다. 총 47억 5,000만 달러(5조 3,613억 2,500만 원)를 투자해 3개 사이버보안 회사를 인수했다. 애플리케이션 및 데이터 보안 공급업체인 임페르바(Imperva)를 21억 달러(2조 3,702억 7,000만 원)에 인수한 것이 가장 규모가 컸다. 다음은 16억 달러(1조 8,059억 2,000만 원)를 투자한 네트워크 보안 회사 바라쿠다 네트웍스(Barracuda Networks) 인수였다. 또 브로드콤(Broadcom)의 깜짝 인수 거래가 있고 얼마 되지 않아, CA 테크놀로지스로부터 9억 5,000만 달러(1조 722억 6,500만 원)에 애플리케이션 보안 테스팅 서비스 제공업체인 베라코드를 인수했다.

토마스 브라보는 최근 여러 분야의 사이버보안 회사들을 수집하듯 인수했다. 2018년 초 스카이하이 네트웍스(Skyhigh Networks)를 인수했던 맥아피, 로그리듬(LogRhythm), 센트리파이(Centrify), 디지서트(Digicert), 의료 보안 전문 회사인 임프리바타(Imprivata)가 토마스 브라보의 포트폴리오에 편입된 상태다.

브릴은 “전반적으로 보안 시장과 부문에는 확실한 선두 업체가 존재하지 않는다. 토마스 브라보 같은 회사들이 사이버보안 시장에서 가장 규모가 큰 회사가 되는 전략을 추진할 수 있다는 의미다. 대형 금융회사가 여러 보안 시장 부문의 선두 회사들을 인수, 보안 시장에서 시장을 선도하는 회사가 되려는 전략은 꽤 합리적인 전략이라고 생각한다”고 말했다.

브릴은 “고객에게 인공지능이 결합된 단 하나의 소프트웨어 제품에서 소프트웨어 개발, 소프트웨어 테스팅, 소프트웨어 보안이 모두 포함된 종합적인 포트폴리오를 제공하는 것은 영업 전략에 ‘강점’이 될 수 있다. 현재 이렇게 하는 회사가 단 하나도 없기 때문이다”고 설명했다.

그러나 이런 투자사는 조건이 맞으면 인수한 회사를 팔 확률도 높다. 예를 들어, 토마스 브라보는 2018년 4월 동종 업계의 투자사인 프란시스코 파트너스(Francisco Partners)에 봄가르(Bomgar)를 판매했다. 한편 봄가르는 같은 해 비욘드트러스트(BeyondTrust), 에이벡토(Avecto), 리버먼 소프트웨어(Liberman Software Corp) 3개 회사를 인수했다.

4위. 블랙베리가 사일런스를 14억 달러에 인수
블랙베리는 휴대전화 제조사에서 사물인터넷 보안 회사로 탈바꿈을 시도하고 있다. 휴대전화 사업은 오래전에 접었다. 이윤을 창출하는 사업은 보안 상품과 서비스, 차량에 초점을 맞춘 운영 체제, 장치 관리 서비스, 메시징 앱이다.

블랙베리는 보안 사업을 강화하기 위해, 2018년 11월 엔드포인트 보안 분야의 신생업체인 사일런스(Cylance)를 14억 달러(1조 5,803억 2,000만 원)에 인수했다. 블랙베리는 ‘사물 제국’을 실현시키기 위해 사일런스의 안티 악성코드 기술과 스파크 플랫폼을 통합시킬 계획이라고 발표했다.

IoT 보안이 대체적으로 취약하다는 점을 감안했을 때, 이는 장기적으로 ‘현명한’ 움직임이 될 수 있다. 모멘텀 사이버의 부쿠리스는 “블랙베리의 역대 최대 규모 인수합병 거래였다. 블랙베리는 계속해서 모바일 장치 회사에서 엔터프라이즈 소프트웨어 및 서비스 회사로 변신을 도모했으며, 지금은 사이버보안에 초점을 맞추고 있다”고 설명했다.

6위. 렐엑스 그룹이 쓰레트매트릭스를 8억 1,700만 달러에 인수
분석 회사인 렐엑스 그룹(Relx Group)은 2018년 1월, 디지털 아이덴티티 플랫폼인 쓰레트매트릭스(ThreatMetrix)를 8억 1,700만 달러(9,222억 2,960만 원)에 사들였다. 캘리포니아 산호세에 있는 이 신생업체는 2005년 창업됐다. 이 회사의 제품은 장치와 사용자의 연결을 분석하고, 이를 위협 인텔리전스 및 동작(행동) 분석과 결합해 위험한 동작이나 부정행위를 감지한다. 쓰레트매트릭스는 인수 후, 모회사인 렐엑스 그룹 산하 ‘위험 및 비즈니스 분석’ 사업 부문 아래 조직 편재되었다.
 


7위. 올스테이트가 인포아머를 5억 2,500만 달러에 인수
보험사인 올스테이트(Allstate)는 8월 아이덴티티 보호 신생업체인 인포아머(InfoArmor)를 5억 달러(5,644억 5,000만 원)가 조금 넘는 돈에 인수했다. 올스테이트는 인수 후, 다크 웹을 모니터링 해 고객 신원(아이덴티티)의 도난 및 도용 증거를 찾는 인포아머 기술을 보험 및 직원 특전 서비스를 보완하는 서비스로 활용할 계획이라고 발표했다.

 




2019.03.07

'최대 23.5억 달러' 2018~2019년 사이버보안 업계 대규모 M&A 총정리

Dan Swinhoe | CSO

사이버보안 제품과 서비스 시장이 성장하는 데 발을 맞춰 이를 제공하는 기업들의 가치도 상승하고 있다. 이를 알려주는 증거가 2018년 한 해 동안 벌어진 여러 사이버보안 회사들의 인수합병 거래다. 기술 M&A 컨설팅 회사인 햄플턴 파트너스가 제공한 자료에 따르면, 2018년 한 해 사이버보안 인수합병 거래는 140여 건에 달한다. 이 가운데 미화 5억 달러(5,642억 원)가 넘는 대형 M&A는 9건 이상이다. 10억 달러가 넘었던 거래도 4건이나 있었다.
 

ⓒGettyImages


햄플턴 파트너스의 액셀 브릴 디렉터는 “현재 사이버보안은 기술 산업 곳곳에 위치하고 있다. 모든 것이 연결되면서, 모든 분야와 영역에서 보안 강화에 대한 목소리가 높다”고 말했다.

ID 및 액세스 관리(IAM), 네트워크 보안, 금융/트랜젝션(거래) 관련 사이버보안 부문의 규모가 가장 크다. 사이버보안 M&A 컨설팅 회사인 모멘텀 사이버(Momentum Cyber)의 디렉터 디노 부쿠리스는 “제로 트러스트(zero-trust) 방식이 확산되고, 경계선 개념이 퇴색되면서 IAM에 대한 관심이 높아지는 추세다. 하이브리드 클라우드 인프라 도입 속도가 빨라지면서 클라우드 인프라 보안도 크게 성장했다”고 말했다.

다음은 2018년 한 해 가장 규모가 컸던 사이버보안 M&A 거래 9건과 2019년 지금까지의 현황이다.

1위. 시스코가 듀오 시큐리티를 23억 5,000만 달러에 인수
네트워킹 분야의 ‘거인’인 시스코가 제로 트러스트 보안 회사인 듀오 시큐리티(Duo Security)를 23억 5,000만 달러(2조 8,784억 4,000만 원)에 인수, 2018년 한 해 가장 규모가 큰 보안 M&A 거래가 되었다. 이는 모든 것을 적용 대상으로 하는 클라우드 보안이 중요하다는 인식이 높아지고 있음을 보여주는 증거다. 인수 직후 어닝 콜에서 시스코의 CEO 척 로빈스는 듀오 인수로 시스코의 포트폴리오가 멀티 클라우드 환경으로 확대되었다고 강조했다. 그는 “듀오의 SaaS 기반 솔루션은 시스코의 클라우드 보안 기능과 역량을 확대, 모든 사용자가 장치에 구애받지 않고 어떤 네트워크이든 안전하게 연결할 수 있도록 만들어준다”고 설명했다.

햄플턴 파트너스는 보고서에서 취약한 사용자 암호를 매개체로 하는 보안 침해 위협이 계속 커지고 있는 가운데, 시스코가 사용자 친화적인 이중 인증 솔루션의 성장 기회를 포착했다고 분석했다. 햄플턴 파트너서의 브릴은 “시스코는 시스코 장치의 보안 문제와 관련해 힘들어하고 있었다. 기본적으로 암호에 기반을 둔 보안이 구현되어 있기 때문이다. 듀오는 시스코 장치에 더 안전하게, 또 더 쉽게 접근할 수 있도록 도움을 줄 수 있다”고 설명했다.

2, 3, 5위. 토마 브라보가 임페르바를 21억 달러, 바라쿠다 네트웍스를 16억 달러, 베라코드를 9억 5,000만 달러에 인수
2018년, 사이버보안 분야에서 가장 적극적으로 움직인 회사 중 하나는 사모펀드 회사인 토마 브라보(Thoma Bravo)였다. 총 47억 5,000만 달러(5조 3,613억 2,500만 원)를 투자해 3개 사이버보안 회사를 인수했다. 애플리케이션 및 데이터 보안 공급업체인 임페르바(Imperva)를 21억 달러(2조 3,702억 7,000만 원)에 인수한 것이 가장 규모가 컸다. 다음은 16억 달러(1조 8,059억 2,000만 원)를 투자한 네트워크 보안 회사 바라쿠다 네트웍스(Barracuda Networks) 인수였다. 또 브로드콤(Broadcom)의 깜짝 인수 거래가 있고 얼마 되지 않아, CA 테크놀로지스로부터 9억 5,000만 달러(1조 722억 6,500만 원)에 애플리케이션 보안 테스팅 서비스 제공업체인 베라코드를 인수했다.

토마스 브라보는 최근 여러 분야의 사이버보안 회사들을 수집하듯 인수했다. 2018년 초 스카이하이 네트웍스(Skyhigh Networks)를 인수했던 맥아피, 로그리듬(LogRhythm), 센트리파이(Centrify), 디지서트(Digicert), 의료 보안 전문 회사인 임프리바타(Imprivata)가 토마스 브라보의 포트폴리오에 편입된 상태다.

브릴은 “전반적으로 보안 시장과 부문에는 확실한 선두 업체가 존재하지 않는다. 토마스 브라보 같은 회사들이 사이버보안 시장에서 가장 규모가 큰 회사가 되는 전략을 추진할 수 있다는 의미다. 대형 금융회사가 여러 보안 시장 부문의 선두 회사들을 인수, 보안 시장에서 시장을 선도하는 회사가 되려는 전략은 꽤 합리적인 전략이라고 생각한다”고 말했다.

브릴은 “고객에게 인공지능이 결합된 단 하나의 소프트웨어 제품에서 소프트웨어 개발, 소프트웨어 테스팅, 소프트웨어 보안이 모두 포함된 종합적인 포트폴리오를 제공하는 것은 영업 전략에 ‘강점’이 될 수 있다. 현재 이렇게 하는 회사가 단 하나도 없기 때문이다”고 설명했다.

그러나 이런 투자사는 조건이 맞으면 인수한 회사를 팔 확률도 높다. 예를 들어, 토마스 브라보는 2018년 4월 동종 업계의 투자사인 프란시스코 파트너스(Francisco Partners)에 봄가르(Bomgar)를 판매했다. 한편 봄가르는 같은 해 비욘드트러스트(BeyondTrust), 에이벡토(Avecto), 리버먼 소프트웨어(Liberman Software Corp) 3개 회사를 인수했다.

4위. 블랙베리가 사일런스를 14억 달러에 인수
블랙베리는 휴대전화 제조사에서 사물인터넷 보안 회사로 탈바꿈을 시도하고 있다. 휴대전화 사업은 오래전에 접었다. 이윤을 창출하는 사업은 보안 상품과 서비스, 차량에 초점을 맞춘 운영 체제, 장치 관리 서비스, 메시징 앱이다.

블랙베리는 보안 사업을 강화하기 위해, 2018년 11월 엔드포인트 보안 분야의 신생업체인 사일런스(Cylance)를 14억 달러(1조 5,803억 2,000만 원)에 인수했다. 블랙베리는 ‘사물 제국’을 실현시키기 위해 사일런스의 안티 악성코드 기술과 스파크 플랫폼을 통합시킬 계획이라고 발표했다.

IoT 보안이 대체적으로 취약하다는 점을 감안했을 때, 이는 장기적으로 ‘현명한’ 움직임이 될 수 있다. 모멘텀 사이버의 부쿠리스는 “블랙베리의 역대 최대 규모 인수합병 거래였다. 블랙베리는 계속해서 모바일 장치 회사에서 엔터프라이즈 소프트웨어 및 서비스 회사로 변신을 도모했으며, 지금은 사이버보안에 초점을 맞추고 있다”고 설명했다.

6위. 렐엑스 그룹이 쓰레트매트릭스를 8억 1,700만 달러에 인수
분석 회사인 렐엑스 그룹(Relx Group)은 2018년 1월, 디지털 아이덴티티 플랫폼인 쓰레트매트릭스(ThreatMetrix)를 8억 1,700만 달러(9,222억 2,960만 원)에 사들였다. 캘리포니아 산호세에 있는 이 신생업체는 2005년 창업됐다. 이 회사의 제품은 장치와 사용자의 연결을 분석하고, 이를 위협 인텔리전스 및 동작(행동) 분석과 결합해 위험한 동작이나 부정행위를 감지한다. 쓰레트매트릭스는 인수 후, 모회사인 렐엑스 그룹 산하 ‘위험 및 비즈니스 분석’ 사업 부문 아래 조직 편재되었다.
 


7위. 올스테이트가 인포아머를 5억 2,500만 달러에 인수
보험사인 올스테이트(Allstate)는 8월 아이덴티티 보호 신생업체인 인포아머(InfoArmor)를 5억 달러(5,644억 5,000만 원)가 조금 넘는 돈에 인수했다. 올스테이트는 인수 후, 다크 웹을 모니터링 해 고객 신원(아이덴티티)의 도난 및 도용 증거를 찾는 인포아머 기술을 보험 및 직원 특전 서비스를 보완하는 서비스로 활용할 계획이라고 발표했다.

 


X