AI와 생성형 AI 기능이 부상하면서 IT 보안 시장에 지각변동이 나타나고 있다. 포인트 솔루션에서 통합 및 플랫폼으로 전환하는 추세가 선명하다.
보안 리더에게 버거운 현실이 펼쳐지고 있다. 이제 생성형 AI를 사용하면 랜섬웨어 이메일이나 딥페이크 콘텐츠를 쉽게 제작할 수 있다. 한편으로 보안 실무자들은 벤더들이 쏟아내는 솔루션의 알파벳 덩어리에 시달리고 있다. SSE, SASE, ZTNA, DLP, CASB, SWG, SOAR, DEM, XDR, CSPM 등 일일이 나열하기조차 어렵다.
포인트 제품의 한계가 점점 두드러지고 있다. 원격 또는 사무실에 있는 최종 사용자, IoT 및 OT를 포함한 디바이스, SaaS를 포함한 애플리케이션, 저장 중이거나 이동 중인 데이터, 온프레미스 또는 클라우드의 개발 환경 등 모든 것을 보호하는 플랫폼이 필요하다. 기업들은 자동화를 원하고, 분석을 원하고, AI와 생성형 AI를 원한다.
보안 분야에서 내로라하는 플레이어들은 이러한 흐름에 대응했다. 지난 1년여 동안 상당한 규모의 벤더 통합이 나타났다. 시스코는 스플렁크를 인수했다. 브로드컴은 VM웨어를, 포티넷은 레이스워크를 인수했다. 전략적 제휴 움직임도 있다. IBM과 팔로알토 네트웍스. 크라우드스트라이크와 클라우드플레어 등이다.
다음 목록의 벤더들은 클라우드 기반 관리와 고급 데이터 분석을 제공하거나, AI와 생성형 AI를 활용하여 보안 전문가의 손끝에서 실시간 정보를 제공하는 플랫폼을 구축하는 등의 차별점을 내세우며 질주하는 곳들이다.
1. 시스코 : AI 위해 스플렁크 인수 등재 이유 : 네트워킹 분야의 강자인 시스코는 주로 인수를 통해 광범위한 보안 제품 포트폴리오를 구축해왔다. (SD-WAN에 대해 빕텔라, 클라우드 관리를 위해 머라키. 인증에 대해 듀오. 디지털 경험 모니터링을 위해 싸우전드 아이즈. 통합 가시성을 위해 앱다이나믹스.) 일각에서는 시스코의 제품군이 너무 광범위하다고 비판하기도 한다. 시스코는 최근 포인트 제품을 제품군으로 대체하는 시스코 시큐리티 클라우드를 출시해 이러한 비판에 대응했다.
주요 행보 : 시스코는 SIEM 및 데이터 분석 공급업체 스플렁크를 인수하여 큰 화제를 모았다. 이 인수를 통해 시스코는 자사의 네트워킹, 보안 및 통합 가시성 제품과 스플렁크의 AI 기반 데이터 분석 역량을 결합하여 기업을 위한 풀스택 보안 보호 기능을 제공할 수 있는 기회를 확보했다.
주요 숫자 : 280억 달러. 시스코가 스플렁크 인수에 쓴 금액이다.
전망 : 최근 분기에 시스코의 보안 매출은 13억 달러(Splunk 매출 포함)로 견조했다. 가트너의 존 포레스트 애널리스트는 보안이 시스코 전체 매출에서 차지하는 비중이 7%에 불과하므로 성장의 기회가 여전히 크다고 진단한다. 실제로 시스코는 고객 중 5,000곳이 스플렁크를 전혀 사용하지 않는 것으로 분석되기에 교차 판매의 잠재력이 크다.
시스코의 CEO 척 로빈스는 “(스플렁크 인수로) 고객이 데이터를 활용하여 조직의 모든 측면을 연결하고 보호하는 방식을 혁신하도록 지원할 수 있을 것"이라고 말했다.
2. 브로드컴 : 가능성 확보 등재 이유 : 2022년 브로드컴이 VM웨어를 인수한다고 발표한 시점에서는 VM웨어의 가상화 및 하이브리드 클라우드 관리 플랫폼이 관심의 대상이었다. 하지만 2019년에 인수한 보안 공급업체 시만텍과 VM웨어의 보안 자산을 결합하면 보안 분야의 메이저 플레이어가 될 수 있는 잠재력도 주목할 만하다.
이제 제기할 만한 질문은 브로드컴이 처음에 밝힌 대로 엔드포인트 보안의 강자인 카본 블랙(VM웨어 소유)을 매각할 것인가다. 그리고 SSE 및 SASE와 같은 인기 있는 제품 영역에서 VM웨어와 시만텍의 제품 라인이 겹치는 문제를 어떻게 처리할 것인지도 관전 포인트다. 브로드컴은 지난 3월 카본 블랙을 계속 유지하고 시만텍과 VM웨어 보안 도구를 통합하려고 시도할 것이라고 발표했다. 이러한 까다로운 통합이 성공할지 말하기는 아직 이르지만, 브로드컴에게 기회는 있다.
주요 행보 : 엔드포인트 보안 공급업체 카본 블랙을 매각하지 않기로 결정했다.
주요 숫자 : 490억 달러. 브로드컴이 VM웨어에 지불한 금액이다.
전망 : 최근 바르셀로나에서 열린 MWC에서 브로드컴은 첫 번째 통합을 발표했다. VM웨어의 벨로클라우드 SD-WAN과 시만텍의 SSE를 결합한 단일 공급업체 SASE 제품이다. 통합할 수 있는 잠재적 영역은 분명히 더 많다. 포레스터 리서치는 시만텍과 카본 블랙 모두 모두 강력한 엔드포인트 보안 제품을 제공하며 제로 트러스트 플랫폼을 보유하고 있다고 진단했다. 브로드컴은 혁신과 통합에 상당한 자원을 투입하겠다는 의사를 밝혔다.
3. 팔로알토 네트웍스 : 플랫폼화! 등재 이유 : 애플리케이션 인식 방화벽의 개발사로 시작한 팔로알토 네트웍스는 이제 통합 보안 플랫폼 배포라는 '플랫폼화'를 기반으로 사이버 보안 분야의 확고한 강자로 자리매김했다. 팔로알토 네트웍스는 가트너의 매직 쿼드런트 SSE 부문에서 리더로 선정됐으며, 최근 발표된 포레스트 웨이브 XDR 부문에서도 리더로 선정됐다.
주요 행보 : 지난 5월, 팔로알토는 IBM과의 광범위한 파트너십을 발표했다. 발표에서 팔로알토는 IBM의 우선 보안 파트너가 될 것이며, IBM은 팔로알토 네트웍스 제품의 마이그레이션, 도입, 배포에 대해 1,000명 이상의 보안 컨설턴트를 교육할 것을 약속했다. 팔로알토는 IBM의 왓슨x 대규모 언어 모델을 코텍스 XSIAM에 통합할 예정이다. 또한 IBM의 Q레이다 SIEM 툴을 인수하여 Q레이다 고객을 팔로알토의 보안 운영(SOC) 플랫폼으로 유도할 예정이다.
주요 숫자 : 15%. 팔로알토는 최근 분기에 전년 동기 대비 15% 증가한 19억 8,000만 달러의 매출을 기록했다.
전망 : 팔로알토는 기업 고객들이 AI 기반의 올인원 보안 플랫폼이라는 자사의 비전에 동의하고 있다고 확신한다. 팔로알토의 CEO 니케시 아로라는 "보안 업계가 변곡점에 서 있다. AI가 비즈니스를 혁신하고 전례없는 성과를 제공하는 시점이다. 팔로알토는 선도적인 보안 솔루션과 IBM의 선구적인 왓슨X AI 플랫폼 및 프리미어 서비스를 결합하여 완벽한 AI 기반 보안 설계 제품으로 보안 플랫폼화의 미래를 주도할 것"이라고 말했다.
4. 마이크로소프트 : 보안 최우선 등재 이유 : 마이크로소프트는 플랫폼 방식을 채택하여 수많은 개별 도구를 6개의 제품 라인으로 통합했다. 디펜더, 센티넬, 엔트라, 퍼뷰, 프리바 및 인튠이다. 오픈AI와의 긴밀한 제휴를 통해 AI 분야를 선도하고 있는 마이크로소프트는 인시던트 수정 및 가이드 대응과 같은 프로세스를 간소화할 수 있는 생성형 AI 솔루션인 코파일럿 포 시큐리티를 출시했다. 회사는 SSE 제품을 보유하고 있으며, 2024년 포레스터 웨이브로부터 XDR 플랫폼 부문 리더로 선정됐다.
주요 행보 : 3월에 마이크로소프트는 AI 스타트업 인플렉션의 공동 설립자(무스타파 술레이만, 카렌 시모니안)를 마이크로소프트의 AI 운영을 담당할 책임자로 영입했다고 발표했다. 4월에는 SIEM, XDR, SOAR 및 기타 기능을 한 지붕 아래에서 제공하도록 설계된 통합 SOC 플랫폼을 발표했다.
주요 숫자 : 200억 달러. 마이크로소프트는 보안 사업부에서 연간 200억 달러의 매출을 창출한다고 밝혔다. 회사는 사이버 보안 비즈니스의 연간 성장률을 30% 이상으로 기대하고 있다.
전망 : 마이크로소프트는 최근 중국과 러시아 해커의 소행으로 지목된 당혹스러운 데이터 유출 사고를 겪었다. 이에 대해 마이크로소프트 CEO 사티아 나델라는 애널리스트들에게 다음과 같이 말했다.
"보안은 기술 스택의 모든 계층을 뒷받침하며 마이크로소프트의 최우선 순위다. 다른 모든 기능과 투자에 앞서 보안을 최우선시하는 이 매우 중요한 작업에 두 배로 집중하고 있다."
나델라는 또 마이크로소프트 직원들에게 보낸 이메일에서 "보안과 다른 우선순위 사이에서 절충점을 찾아야 한다면, 답은 분명하다. 보안이다”라고 썼다.
5. 포티넷 : 한 지붕 아래의 보안과 네트워킹 등재 이유 : 포티넷은 두 가지 이유로 사이버 보안 벤더 중에서 독보적이다. 1. 포티넷은 기본적으로 네트워킹과 보안을 하나의 플랫폼에 결합할 수 있다. 실제로 포티넷은 최신 가트너 매직 쿼드런트 엔터프라이즈 유무선 LAN 네트워킹 부문에서 리더로 선정됐다. 2. 인수를 통해 성장하고 새로운 제품을 포트폴리오에 통합해야 하는 다른 기업들과 달리 포티넷은 자체 칩을 구축하고 자체 운영 체제(FortiOS)를 보유하고 있다. 또 대부분의 경우 자체적으로 제품을 개발하여 네트워크 스위치부터 방화벽, SASE까지 완벽한 통합을 제공한다.
주요 행보 : 포티넷은 6월 10일 클라우드 보안 기업 레이스워크 인수에 합의했다고 발표했다. 포티넷은 레이스워크의 CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)를 자사의 통합 SASE 제품에 통합함으로써 "단일 공급업체에서 제공하는 가장 포괄적인 풀 스택 AI 기반 클라우드 보안 플랫폼 중 하나"를 만들 것이라고 말했다.
주요 숫자 : 7%. 5월 2일, 포티넷은 전년 대비 7% 증가한 13억 5,000만 달러의 1분기 매출을 발표했다.
전망 : 포티넷은 단일 벤더 SASE 분야에서 선두 자리를 차지하기 위해 많은 노력을 기울이고 있다. 회사의 CEO 켄 지는 "빠르게 성장하는 통합 SASE 및 보안 운영 시장을 활용하고 보안 네트워킹 분야에서 시장 점유율을 지속적으로 확보하기 위한 전략을 부지런히 실행하고 있다"라고 말했다.
또한 포티넷은 통합 플랫폼을 원하지만 공급업체 종속을 경계하는 고객 사이에서 최적의 지점을 찾기 위해 시도하고 있다. 포티넷은 현재 고객이 선택할 수 있는 5가지 플랫폼(하이브리드 메시 방화벽, XDR, 단일 공급업체 SASE, SD-branch, 클라우드 이메일 보안) 제품군을 제공하고 있다.
6. 크라우드스트라이크 : 클라우드 네이티브 보안 플랫폼 등재 이유 : 크라우드스트라이크는 가트너의 2023년 매직 쿼드런트 엔드포인트 보호 플랫폼 부문에서 리더로 선정됐다. 또한 2024 IDC 마켓스케이프에서 전 세계 관리형 탐지 및 대응 서비스 부문 리더다. 또한 이 회사는 2024년 포레스터 웨이브의 확장 탐지 및 대응 플랫폼 부문에서 리더로 선정됐다.
IDC는 "사이버 보안 분야에서 '플랫폼으로의 전환'이 일어나고 있다. 크라우드스트라이크는 팔콘 플랫폼에 깊이 있고 폭넓은 기능을 내장하여 MDR 제품의 기술력을 제공하고 있기 때문에 언급할 만한 가치가 있다. 관리형 클라우드 워크로드 보호(CWP) 및 완전 관리형 ID 위협 보호 서비스와 같은 추가 기능은 ID 및 ID 저장소에 대한 전문적인 관리, 모니터링, 보호 및 최적화를 제공한다"라고 설명했다.
주요 행보 : 데이터 보안 태세 관리(DSPM) 분야의 리더인 플로우 시큐리티를 인수했다.
주요 숫자 : 33%. 6월 4일, 크라우드스트라이크는 최근 분기 매출이 33% 증가하여 9억 2,100만 달러를 기록했다고 발표했다.
전망 : 크라우드스트라이크는 혁신을 계속하고 있다. 최근에는 팔콘 차세대 SIEM과 팔콘 애플리케이션 보안 태세 관리(ASPM)를 제공했다. 플로우 시큐리티 인수는 DSPM 역량을 강화하기 위한 것으로, "코드에서 애플리케이션, 디바이스, 클라우드에 이르기까지 가장 완벽한 데이터 보호 제품"을 제공하려는 광범위한 전략에 부합한다.
7. 클라우드플레어 : 크라우드스트라이크와 협력 등재 이유 : 클라우드플레어는 네트워킹, 보안, 애플리케이션 전송 서비스의 통합 플랫폼을 갖춘 보안 콘텐츠 전송 네트워크 서비스 분야의 선두주자다. 회사는 이를 ‘'연결 클라우드'라고 부른다. 2020년에 출시된 클라우드플레어 원은 SASE 및 SSE 서비스를 위한 플랫폼으로 빠르게 성장하고 있다. 클라우드플레어는 2023 IDC 마켓스케이프에서 제로 트러스트 네트워크 액세스(ZTNA) 부문 '리더'로 선정되었으며, 2024 포레스터 웨이브에서 SSE 부문 'Strong Performer '로 선정됐다.
주요 행보 : 제로 트러스트 인프라 액세스 플랫폼인 바스티온제로를 인수해 핵심 IT 시스템에 대한 원격 액세스를 더욱 강화했다.
주요 숫자 : 30%. 2024년 1분기 클라우드플레어의 매출은 3억 7,860만 달러로 전년 동기 대비 30% 증가했다.
전망 : 5월 30일, 클라우드플레어는 기업 고객이 사이버 보안 인프라 전반에서 벤더 통합을 달성할 수 있도록 플랫폼을 결합하기 위해 크라우드스트라이크와 전략적 파트너십을 체결한다고 발표했다.
이번 파트너십을 통해 회사는 클라우드플레어 원의 클라우드 네이티브 제로 트러스트 보호 및 연결성을 라우드스트라이크 팔콘 사이버 보안 플랫폼의 AI 네이티브 사이버 보안과 결합한다.
크라우드스트라이크와 클라우드플레어는 채널 파트너십을 활용하여 단일 API를 통해 전 세계 고객에게 완전히 통합된 솔루션을 제공하고 있다. 목표는 SOC 팀이 네트워크, 디바이스, 엔드포인트, 클라우드, ID, 데이터, 애플리케이션 전반에서 공격을 탐지하고 대응하는 데 필요한 전체 범위의 기능을 제공하는 것이다.
8. 지스케일러 : 제로 트러스트에 집중하기 등재 이유 : 가트너의 최신 매직 쿼드런트에서 보안 서비스 엣지 부문 리더로 선정된 지스케일러는 자체 방화벽을 구축하지 않고 기업 트래픽을 보호할 수 있도록 설계된 클라우드 기반 플랫폼을 개발한 기업이다. 사이버 보안의 두 번째 물결에 뛰어든 기업이라고 할 수 있다. 이 회사의 제로 트러스트 익스체인지는 고급 머신러닝 및 AI와 함께 제로 트러스트 원칙을 적용하여 사용자, 워크로드 및 디바이스를 보호한다. 이 플랫폼은 이제 OT 시스템뿐만 아니라 IoT 디바이스로도 확장됐다.
주요 행보 : 스타트업 아발로를 인수했다. 이 업체의 데이터 패브릭을 이용하면 위험 데이터를 집계, 정규화, 중복 제거, 추적한다. 발견부터 해결까지 수행하는 셈이다. 또한 지사, 캠퍼스, 공장 내부에 서버와 IoT/OT 디바이스를 위한 제로 트러스트 네트워크 세분화를 도입할 수 있는 에어갭 네트웍스를 인수했다.
주요 숫자 : 20억. 2023년 한 해 동안 지스케일러의 플랫폼이 차단한 피싱 시도 건수다.
전망 : 지스케일러의 회장 겸 CEO인 제이 초드리는 클라우드 기반 아키텍처, 끊임없이 진화하는 제품, 혁신의 속도가 지스케일러의 장점이라고 말한다. 실제로 지스케일러는 최근 애플리케이션 보안에 생성형 AI를 적용하는 제로 트러스트 SD-WAN을 출시했으며, 위험 기반 비즈니스 인사이트와 통합 취약성 관리로 AI 기능을 확장하고 있다.
9. 넷스코프 : AI 및 생성형 AI 활용 등재 이유 : 넷스코프는 2023 IDC 마켓스케이프의 네트워크 엣지 서비스형 보안(NESaaS) 및 ZTNA 부문 리더이며, 2024 포레스터 웨이브의 보안 서비스 엣지(SSE) 플랫폼 부문 리더다.
IDC의 애널리스트 크리스 로드리게스는 "넷스코프의 전략과 역량을 평가한 결과 NESaaS와 ZTNA 부문 모두에서 리더로 선정했다. 넷스코프는 광범위한 클라우드 아키텍처를 활용하여 모든 사용자와 디바이스에 걸쳐 유비쿼터스, 고성능, 엣지 제공 제로 트러스트 접속 모델을 제공한다. CASB 인라인 및 API 보호에 대한 넷스코프의 심층적인 전문 지식은 관리형 및 비관리형 SaaS 애플리케이션으로 인한 위험을 우려하는 조직에게 핵심적인 차별화 요소다"라고 말했다.
주요 행보 : 디지털 경험 모니터링 스타트업 카디스카 인수.
주요 숫자 : 5억 달러. 6월 3일, 넷스코프는 연간 반복 매출 5억 달러를 달성했다고 발표했다.
전망 : 넷스코프는 업계 최초로 SaaS 보안에 생성형 AI를 활용했으며, 최초의 생성형 AI 기반 CASB, 첨단 DLP를 넷스코프 원 플랫폼에서 구동할 수 있는 SSE 벤더라고 주장하고 있다. 이 회사는 SSE 및 SASE 시장의 성장에 대응하고 있다.
공동 설립자 겸 CEO인 산제이 베리는 "넷스코프는 위협으로부터 중요한 데이터를 보호하기 위한 전체 기업 전략이 보안과 네트워킹이 클라우드 우선의 AI 지원 세계에 얼마나 잘 적응하느냐에 달려 있다는 생각에 기반하여 설립됐다. 클라우드 및 SaaS 앱 채택이 급증하면서 기업들은 위험을 줄이고 비용을 절감하며 최신 아키텍처를 구현하기 위해 신뢰할 수 없는 레거시 기술 스택을 변경하기 시작했다. 이를 위해서는 최적화된 통합 플랫폼 접근 방식이 필요할 것이라고 정확히 예측했고, 이것이 바로 SASE라는 기회다"라고 말했다.
10. 위즈 : 위즈방 클라우드 보안 플랫폼 갖춘 스타트업 등재 이유 : 위즈는 다음의 고충을 해결하는 데 초점을 맞춘다. 모든 것이 클라우드로 이동하는 상황에서 어떻게 이를 추적하고 보호할 수 있을까? 위즈 클라우드 보안 플랫폼은 멀티클라우드 환경 전반에서 데이터, 워크로드, 애플리케이션 개발 환경, 컨테이너, 쿠버네티스 등에 대한 예방, 탐지, 대응 기능을 제공한다. 위즈 서비스는 큰 화제를 불러일으켰다 : 2024년에만 10억 달러의 자금을 조달하여 120억 달러의 가치를 인정받았다.
주요 행보 : 실시간 클라우드 탐지 및 대응을 전문으로 하는 스타트업 젬 시큐리티를 인수했다.
주요 숫자 : 3억 5,000만 달러. 2020년에 설립된 비상장 회사인 위즈는 2023년에 연간 반복 매출 3억 5,000만 달러를 달성했다고 보고했다.
전망 : 위즈의 인기가 높다. 의심의 여지가 없다. 문제는 이 회사가 무서운 성장세를 이어갈 수 있을지 여부다. 공동 창립자이자 CEO인 아사프 라파포트는 낙관적이다.
그는 "통합은 보안 업계의 미래다. 클라우드 인프라가 빠른 속도로 성장하고 AI 애플리케이션의 광범위한 채택도 실로 거세다. 글로벌 규모의 조직은 끊임없이 변화하는 광범위한 보안 요구 사항을 효과적으로 처리하기 위해 통합된 클라우드 네이티브 보안 플랫폼을 필요로 한다. 우리는 SOC 및 사이버 방어 팀이 새로운 위협에 대처하고 세계 최고의 클라우드 보안 플랫폼을 구축할 수 있는 강력한 실시간 솔루션을 만들고 있다"라고 말했다. ciokr@idg.co.kr