Offcanvas

CSO / 보안 / 비즈니스|경제

가장 강력한 사이버보안 업체 TOP 10

2020.03.20 Neal Weinberg  |  CSO
이번 기사에 소개된 10개의 업체가 '가장 강력한 사이버보안 업체'로 선정된 이유는 무엇일까? 이 업체들의 강점을 분석하고 앞으로의 전망을 살펴보자.
 
ⓒ Getty Images Bank

RSA 컨퍼런스에 참석한 적이 있는 사람이라면 사이버보안 공급업체가 매년 수백 개의 놀랍고 혁신적인 제품을 소개한다는 걸 알고 있다. 그러나 최고위 임원은 화려하고 새로운 포인트 보안 제품을 찾고 있는 게 아니다. CISO는 심각한 보안 전문가 부족과 빠르게 진화하는 위협에 직면해 광범위한 플랫폼을 제공하는 전략적 파트너, 자문 서비스, 공급업체를 찾고 있다. 또한 매니지드 보안 서비스와 클라우드 기반 솔루션을 선호한다.

게다가 보안 분야에서 제로 트러스트 보안 프레임워크를 채택하는 것이 미래의 물결이라는 의견에 동의한다면 기업은 이런 여정에서 자사를 도울 수 있는 공급업체와 협력하길 원할 것이다. 이를 염두에 두고 지난 1년동안 과감한 행동을 통해 사이버보안 세계에서 강력한 위치를 차지한 10개의 사이버보안 업체를 선정했다.


1. 액센츄어(Accenture)

액센츄어가 이 목록에 있는 이유는 다소 복잡하다. 반도체 제조업체인 브로드컴(Broadcom)이 보안업계 최강자인 시만텍의 소비자 보안 제품인 '노턴 라이프락(Norton LifeLock)'을 제외한 나머지 부문을 107억 달러에 인수한 후, 매니지드 사이버보안 비즈니스를 액센츄어에 팔았다. 액센츄어는 인수 합병을 통해 급속히 성장하는 MSSP(Managed Security Service Providers) 시장에서 강력한 입지를 확보했다.

시만텍과의 계약 외에도 액센츄어는 첨단 위협 인텔리전스 및 사이버보안 솔루션에 투자했는데, 데자뷰 시큐리티(Deja vu Security), 아이디펜스(iDefense), 레드코어(Redcore), 마글란(Maglan), 아리스모어(Arismore), 퓨전엑스(FusionX) 등을 인수했다.  

- 12억 달러: 액센츄어가 2019년 회계연도에 전 세계 33개 업체를 인수했는데, 총 금액이 12억 달러다.
 
- 전망: 액센츄어는 최첨단 사이버 공격자들을 상대로 비즈니스를 준비하고 사이버 위험을 줄이는데 초점을 맞추고 있다. 위협 인텔리전스, 애플리케이션 보호, 사고 대응, 고급 분석 및 지능형 자동화를 포함한 다양한 매니지드 보안 서비스를 제공한다. 시만텍 인수를 통해 액센츄어는 시만텍의 광범위한 고객 기반 및 기술 전문 지식과 6개의 보안 운영센터(Security Operations Centers)를 확보했다.  


2. 시스코(Cisco)

대형 네트워크 업체인 시스코는 지난 수년 동안 기업 보안 시장에서 약간의 기복을 겪었지만, 현재 시스코는 제로 트러스트나 클라우드 기반의 매니지드 보안과 같은 새로운 접근 방식에 있어 최전선에 있는 선두 업체로 발돋움했다.

시스코는 클라우드 기반의 통합 엑세스 제어 및 다중 요소 인증을 제공하는 듀오 시큐리티(Duo Security)를 23억 5,000만 달러에 인수했다.

- 9%: 시스코의 최근 수익 보고서에 따르면, 시스코 사이버보안 비즈니스 성장률이 9%다. 실제로 보안은 시스코에서 유일하게 성장하는 분야다. 시스코의 총 매출액은 4% 감소했으며, 애플리케이션 및 인프라 플랫폼은 8% 감소했다.

- 전망: 시스코는 공급업체 관계와 보안 및 네트워크 제품 포트폴리오를 통합하고 단순화하려는 기업에게 기본적으로 유리한 위치를 점하고 있다. 하지만 시스코는 확실한 보안 솔루션을 제공하기 위해서는 더 나은 작업을 수행해야 한다. 이를 위해 시스코는 기업 고객이 단일 인터페이스에서 시스코 및 서드파티 제품 전체의 위협을 탐지하고 해결할 수 있도록 지원하는 클라우드 기반의 보안 서비스인 시큐어엑스(SecureX)를 발표했다.

 
3. 크라우드스트라이크(CrowdStrike)

“침해는 여기서 멈춘다(Breaches stop here)”는 크라우드스트라이크의 슬로건이다. 클라우드스트라이크는 서비스형 매니지드, 클라우드 전용 엔드포인트 보호(cloud-native endpoint protection as a service) 시장에서 떠오르는 강자로 자리매김했다. 크라우드스트라이크의 팔콘 플랫폼(Falcon platform)은 크라우드소싱 데이터와 AI 기반 클라우드 분석을 사용해 첨단 위협을 차단한다.

사이버 공격 및 데이터 유출에 대응한 클라우드 기반 보호 분야의 선두 주자인 지스케일러(ZScaler)와 파트너십을 체결해 크라우드스트라이크의 엔드포인트 원격 분석을 지스케일러의 클라우드 보안 플랫폼에 통합했다.

- 67억 달러: 지난해 6월 IPO를 시작했을 때 크라우드스트라이크의 평가액이 67억 달러다. 크라우드스트라이크는 6억 5,000만 달러 이상을 모금했다.

- 전망: 크라우드스트라이크는 업계에서 가장 빠르게 성장하는 업체 가운데 하나이며, 국가 규모의 공격을 조사하기 위한 업체로 강력하게 자리매김했다. 광범위한 플랫폼에는 차세대 안티바이러스, 엔드포인트 탐지 및 대응, IT 위생, 매니지드 위협 탐지 및 원격 치료가 포함되어 있다.


4. 딜로이트(Deloitte)

사이버보안 위협으로부터 기업을 보호하는 일은 새로운 포인트 보안 제품을 구입하는 것이 아니라 전략, 위험 평가, 거버넌스 및 프로세스에 관한 것이다. 그래서 딜로이트가 이 분야 최강자 자리에 올라오게 된 것이며, 이 업체는 보안 컨설팅 서비스 시장에서 가장 빠르게 성장하고 있다. 딜로이트는 기업이 사이버보안 전략을 구현하도록 자문 서비스를 지원하며 매니지드 보안 서비스를 제공한다.

딜로이트는 기업 수준의 위험 및 운영 관리, 보안 오케스트레이션 및 대응, 애플리케이션 분석, 사이버보안 및 IoT 모니터링을 위한 데이터 분석을 전문으로 하는 컨버징 데이터(Converging Data)를 인수했다. 이를 통해 딜로이트는 위협 탐지 및 대응을 위한 매니지드 서비스인 퓨전(Fusion)을 출시했다.

- 2만 1,000: 딜로이트 회원사 네트워크 전체의 위험 관리 및 보안 전문가 수는 2만 1,0000이다.
 
- 전망: 딜로이트는 감사와 위험 관리 측면에서 보안을 담당하기 때문에 현재 매니지드 보안 서비스 제공업체를 대체하거나 사내 보안 전문가로부터 보안 업무를 인계받으려 할 때, 극복해야 할 문화적, 조직적 난관이 있다. 이는 자문 역할과 실제 보안 실무 역할 사이의 경계를 모호하게 한다.


5. 맥아피(McAfee)

맥아피는 지난 몇 년 동안 분명히 기복이 심했다. 상장 기업에서 개인 기업으로 전환한 다음, 2019년에 다시 IPO를 고려했지만, 다시 생각이 바뀌었다. 그럼에도 불구하고 맥아피는 엔드포인트, 에지 및 클라우드 보안을 포함한 광범위한 사이버보안 플랫폼을 구축했다.

맥아피는 브라우저 기반의 보안업체인 라이트포인트 시큐리티(Light Point Security)와 CASB(Coud Acess Scurity Broker) 공급업체인 스카이하이 네트웍스(Skyhigh Networks)를 인수했다.

- 80억 달러: 지난해 다시 상장할 것을 고려했던 맥아피의 예상 가치는 80억 달러였다.

- 전망: 맥아피는 최근 맥아피 시큐어 웹 게이트웨이(McAfee Secure Web Gateway), 맥아피 DLP(McAfee Data Loss Prevention) 및 CASB 솔루션인 맥아피 M비젼 클라우드(MVISION Cloud) 플랫폼을 발표했다. 이 새로운 플랫폼을 통해 맥아피는 보안을 강화하고 최신 사이버보안의 비용과 복잡성을 줄이려는 SASE(Secure Access Service Edge) 아키텍처에서 주도적인 위치를 차지하고 있다.


6. 마이크로소프트(Microsoft)

마이크로소프트 시큐리티는 한때 빈약했던 시절이 있었다. 그러나 마이크로소프트는 애저 클라우드(Azure cloud)가 성공하기 위해서는 결국 보안을 강화해야 한다는 것을 깨달았다. 이는 확실히 실행에 옮겼다. 가트너는 CASB, 액세스 관리, 엔터프라이즈 정보 아카이빙, 통합 엔드포인트 관리, 엔드포인트 보호 플랫폼 등 5가지 주요 영역에서 마이크로소프트 시큐리티를 선두 기업으로 선정했다.

마이크로소프트는 최신 데이터 플랫폼을 위한 최고의 통합 데이터 액세스 제어 솔루션 공급업체인 블루테일런(BlueTalon)을 인수했다. 또한 범용 인공지능(Artificial General Intelligence, AGI) 연구소인 오픈AI(OpenAI)에 10억 달러를 투자했다.

- 10억 달러: 마이크로소프트 CEO 사티아 나델라는 사이버보안 연구 및 개발에 매년 10억 달러를 투자하겠다고 약속했다.

- 전망: 윈도우 10, 오피스 365, 액티브 디렉터리(Active Directory)가 광범위하게 배포되고 대부분의 기업에서는 마이크로소프트 애저 클라우드에 애플리케이션 및 데이터가 최소한 몇 개정도는 있다. 마이크로소프트는 이런 기업 고객과의 관계를 확장해 멀티 클라우드 환경 전반에서 사이버보안 환경을 포괄할 수 있는 기회를 갖고 있다.


7. 옥타(Okta)

기업은 클라우드 기반의 보안을 찾고, 제로 트러스트(Zero Trust) 원칙을 채택하려 하며, 업무와 고객 환경 모두에서 ID 및 액세스 관리에 중점을 두고 있다. 이런 모든 길은 옥타로 연결되어 있다. 옥타는 기술 분석가 커뮤니티의 대표가 됐으며, IDaaS(IDentity-as-a-Service), 액세스 관리, 제로 트러스트와 같은 분야에서 최고의 자리를 차지했다.

옥타는 워크플로우 자동화 스타트업인 아주쿠아(Azuqua)를 5,250만 달러에 인수했다. 제로트러스트 개념을 옥타 플랫폼으로 가져오기 위해 스케일에프티(ScaleFT)를 사들였으며, 아키텍트 수장으로 전 세일즈포스 CTO인 크레이그 와이즈먼을 고용했다.
 
- 150억 달러: 현재 주가를 기준으로 옥타의 시가 총액은 150억 달러다.

- 전망: 옥타는 혁신가이자 선두업체로 부상했다. 지난해에 비해 45%의 매출 성장세를 기록했으나, 아직 이익을 내지 못했다. 옥타의 과제는 기술 플랫폼을 확대하고 빠른 성장을 관리하고 자체 고객 기반을 확대하는 데 집중하는 것이다.


8. 팔로알토 네트웍스(Palo Alto Networks)

팔로알토 네트웍스는 10년 전 차세대 방화벽을 도입하면서 기업 보안의 방향성을 전환했다. 현재 팔로알토는 네트워크 및 클라우드 보안, 엔드포인트 보호 및 클라우드 기반 서비스를 갖춘 광범위한 보안 플랫폼 제공업체로 자리매김하고 있다. 포레스터는 제로 트러스트를 클라우드로 확장하고 서로 다른 워크로드를 처리할 수 있는 기능을 기반으로 팔로알토를 이 분야 선두 기업으로 선정했다.

팔로알토는 SOAR(Security Orchestration, Automation and Response) 전문업체인 데미스토(Demisto)를 5억 6,000만 달러에 인수했다.  

- 16.2%: 글로벌 보안 어플라이언스 시장에서 팔로알토의 시장 점유율은 16.2%다. 이는 IDC가 팔로알토를 강력한 시스코와 통계적으로 묶어 설명하려는 것과도 관련이 있다.

- 전망: 팔로알토는 데미스토 외에도 최근 퓨어섹(PureSec), 레드록(RedLock), 트위스트록(Twistlock)을 인수했다. 이런 인수된 업체를 통합하고 고객이 처리해야 하는 많은 도구와 UI를 통합해야 한다. 2월 24일 팔로알토는 자동화된 위협 인텔리전스 관리를 제공하기 위한 데미스토 기술의 진화를 나타내는 ‘코어텍스 XSOAR(Cortex XSOAR)’라는 새로운 플랫폼을 발표했다.


9. 스플렁크(Splunk)

오늘날 모바일 및 클라우드 세계에서는 더 이상 물리적인 장치를 보호하는 것이 아니다. 이는 데이터가 어디에 있든 데이터 보호에 관한 것이다. SIEM(Security Information and Event Management)에 기반을 둔 스플렁크는 실시간 데이터 모니터링을 목표로, AI와 머신러닝의 최신 기능을 갖춘 혁신적인 보안 플랫폼을 만들었다.

스플렁크는 2019년 클라우드 인프라, 애플리케이션 및 마이크로 서비스에 대한 실시간 모니터링 및 측정의 선두업체인 시그널Fx(SignalFx)를 인수할 것이라고 발표했다. 또한 스플렁크는 2018년 보안 자동화 선두업체인 팬텀(Phantom)을 인수한 바 있다.

- 10억 500만 달러: 스플렁크가 시그널Fx에 지불하는 금액은 10억 500만 달러다.

- 전망: 기업이 애플리케이션을 클라우드로 이전함에 따라 스플렁크는 클라우드 운영의 모든 단계에서 데이터를 보호하기 위해 IT 운영 관리 및 AI 기반의 운영에서 선도적인 위치를 구축했다. 스플렁크 플랫폼에는 Splunk ES(Enterprise Security), Splunk UBA(User Behavior Analytics) 및 스플렁크 팬텀(Splunk Phantom)이 포함되어 있다. 또한 스플렁크는 다른 업체와도 잘 어울리는 것으로 유명하며, 다른 대부분의 보안 공급업체, MSSP, SI 업체와 협업 계약을 맺고 있다.

 
10. VM웨어(VMware)

가상화의 선구자인 VM웨어는 보안을 첫번째 비즈니스로 생각하는 공급업체가 아니다. 그러나 VM웨어는 지난 몇 년간 인수와 내부 개발을 통해 보안 제품 포트폴리오는 천천히 증가시켰다. VM웨어는 새로운 보안 사업부를 만들어, 이제 이 분야 거인들과 경쟁하길 원한다.  

클라우드 기반의 엔드포인트 보호 분야의 선두 업체인 카본 블랙(Carbon Black)을 인수하고 하이퍼바이저 내부에서 실행되는 서비스 정의 방화벽(service-defined firewall)을 소개했다.

- 21억 달러: VM웨어가 카본 블랙에게 현금으로 지불한 액수는 21억 달러다.

- 전망: VM웨어는 오랜 고객 관계를 성공적인 보안 플랫폼 주문으로 활용할 수 있는 기회가 있지만, 자체 개발한 NSX 마이크로 세분화 기능 및 앱디펜스(AppDefense) 보안 도구와 통합해야 한다. 또한 고객에게 하이브리드 클라우드 인프라에서 가상머신을 안전하게 보호할 수 있는 제품을 보유하고 있음을 납득시켜야 한다. editor@itworld.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.