Offcanvas

보안 / 비즈니스|경제

올해도 뜨겁다, 2022년 사이버보안 M&A 10건

2022.02.22   |  CSO
2021년 사이버 보안 업계의 M&A 건수가 기록적인 수치를 달성했다. 451 리서치에 따르면 해당 연도의 첫 3분기 동안 무려 151건의 거래가 목격됐다. 이는 2020년 같은 기간 대비 94건이나 증가한 수치다. 이 트렌드는 2022년에도 지속될 가능성이 크다.

모든 시장에서 대기업들이 역량을 확대하기 위해 노력하고 있다. 2022년 초 레코디드 퓨처(Recorded Future)의 시큐리티트레일스(SecurityTrails) 인수가 그 대표적인 예이며, 이를 통해 레코디드 퓨처의 제품에 표면 모니터링 기술이 추가됐다.

아울러 지난해 사이버 보안 시장에 있지 않았던 일부 기업들이 데이터와 고객을 더욱 잘 보호하기 위해 보안 기업을 인수했다. 2021년 11월 글로벌 소매기업 슈워츠 그룹(Schwarz Group)은 디지털 제품의 보안 개선을 위해 클라우드 보안 기업 XM 사이버(XM Cyber)를 인수했다. 이러한 흐름은 올해도 계속될 전망이다. 구글 클라우드의 심플리파이(Siemplify) 인수도 이를 입증한다. 구글 클라우드는 이미 자사의 클라우드 플랫폼 고객들에게 보안 도구 스위트를 제공하고 있다. 심플리파이는 개선된 SOAR(Security Orchestration, Automation, Response) 역량을 제공한다. 

여기서는 주목할 만한 2022년도 사이버보안 업계의 M&A를 시간 역순으로 정리했다.
 
ⓒGetty Images

푸가(Fugue) 인수를 통해 클라우드 보안 시장에 진출한 스닉(Snyk)
2월 17일: 개발자 보안 제공업체 스닉은 푸가와 클라우드 보안 및 준법감시 제품을 인수했다. 이를 통해 스닉은 클라우드 보안 시장에서 기반을 확보했다. 해당 기업은 푸가의 역량을 통해 SDSP(Snyk Developer Security Platform)를 확장할 계획이다. 스닉의 CEO 피너 맥케이는 “전체적으로 현재의 최신 데브섹옵스(DevSecOps)팀들에게 있어서 클라우드 보안이 어떤 모습일지 제고하면서 전 세계적으로 더욱 안전한 혁신이 확산될 수 있도록 할 것”이라고 밝혔다. 거래 조건은 공개되지 않았다.

2개의 SAST 기업을 인수한 화이트소스(WhiteSource)
2월 15일: 소프트웨어 구성 분석 도구 제공업체인 화이트소스는 재니타이저(Xanitizer)와 디펜스코드(DefenseCode)를 인수하여 SAST(Static Application Security Testing) 역량을 개선했다. 재니타이저는 SAST 감지 기술을 제공하며, 디펜스코드는 SAST 역량을 제공한다. 두 기업은 화이트소스에 통합될 예정이다. 거래 조건은 공개되지 않았다.

심텀(Cymptom)을 인수한 테너블(Tenable)
2월 1일: 테너블 홀딩스는 공격 경로 관리 기술로 알려져 있는 심텀을 인수할 의사를 발표했다. 2020년 1분기에 이 거래가 완료되면 테너블은 심텀의 에이전트리스(Agentless) 플랫폼을 자사의 위협 및 취약성 데이터에 통합할 계획이다. 테너블의 CPO 니코 팝은 “위험 우선순위 설정이 최근 사이버 보안의 주춧돌이 됐다. 소프트웨어 취약성 및 잘못된 구성과 네트워크 및 액세스 데이터를 상호 연계시킴으로써 심텀은 즉시 가능한 익스플로잇 공격과 유출 경로를 확인할 수 있다”라고 설명했다. 이어서 그는 “거래 완료 후 이런 주목하지 않을 수 없는 분석이 테너블의 익스포저 플랫폼(Exposure Platform)인 Tenable.ep에 통합되고 루민(Lumin)에 포함되어 있으며 Tenable.ep를 통해 제공되는 우선순위 설정, 벤치마크, 트렌드, 기타 역량을 강화할 것이다”라고 덧붙였다. 거래 조건은 공개되지 않았다.

사이버MDX(CyberMDX) 인수로 의료 보안 제품을 확대한 포어스카우트(Forescout)
2월 1일: 능동형 방어 IoT 및 운영 기술(OT) 제품으로 알려진 포어스카우트 테크놀로지스(Forescout Technologies)가 의료 사이버 보안 제공업체 사이버MDX를 인수했다. 이 인수를 통해 포어스카우트는 IoMT(Internet of Medical Things) 역량을 확대할 수 있게 됐다. 포어스카우트의 CEO 웨일 모하메드는 “사이버 보안은 OT 장치의 사이버 보안과 마찬가지로 특별한 전문지식과 기술이 필요하다. 시장 주도 플랫폼에서 새로운 역량을 지속적으로 제공하고 R&D 센터를 발전시키면서 사이버MDX팀이 포스카우트에 합류하게 되어 기쁘게 생각한다”라고 말했다. 거래 조건은 공개되지 않았다.

EDR 제공업체 인포사이트(Infocyte)를 인수한 다토(Datto)
1월 20일: 관리형 서비스 제공자를 위한 클라우드 기반 소프트웨어 및 보안 솔루션을 제공하는 다토 홀딩이 인포사이트 인수를 발표했다. 해당 기업은 인포사이트의 EDR(Endpoint Protection and Response)을 자체 제품에 통합할 계획이다. 다토의 CEO 팀 웰러는 “인포사이트 팀과 기술이 결합을 통해 NIST 조직 보안 프레임워크에 설명된 필수 보호, 감지, 응답 단계에서 역량이 강화될 것”이라면서, “인포사이트의 제품은 같은 NIST 단계에 있는 다토 RMM 랜섬웨어 감지(Ransomware Detection) 및 SaaS 디펜스(Defense) 애플리케이션 보안 제품을 보완한다”라고 전했다. 매각 조건은 공개되지 않았다.

RBS(Risk Based Security)를 인수한 위협 정보 기업 플래시포인트(Flashpoint)
1월 12일: 플래시포인트는 취약성 및 데이터 유출 정보 서비스를 제공하는 RBS 인수를 발표했다. 플래시포인트는 RBS의 지식 베이스 및 기술을 자사 플랫폼에 통합할 계획이다. 플래시포인트의 CEO 조시 레프코비츠는 “이 인수를 통해 고객들은 치명적인 취약성이 널리 알려지기 전에 신속하게 감지한 후 이런 문제의 우선순위 설정 및 해결 방법을 자동화할 수 있을 것이다. 이는 보안팀을 위한 혁신이며, 기업이 모든 유형의 보안 위험을 완화하고 필수적인 자산을 보호하기 위해 활용할 수 있는 단일 제공업체가 되고자 하는 플래시포인트의 비전을 달성하기 위한 중요한 단계를 의미한다”라고 언급했다. 매각 조건은 공개되지 않았다.

TDS(True Digital Security)를 인수한 CCS(Cerberus Cyber Sentinel)
1월 5일: 사이버 보안 컨설팅 및 관리형 서비스 제공업체 CCS가 TDS를 인수했다. 사이버 보안 운영 및 준법감시 서비스를 제공하는 해당 기업은 케르베로스(Cerberus)의 100% 소유 자회사로써 계속 운영될 것이다. 케르베로스 센티넬(Cerberus Sentinel)의 CEO 겸 설립자 데이비드 제멧은 “트루 디지털(True Digital)은 케르베로스 기업들에 문화적으로 매우 적합하다. 이 회사는 기업들의 관리형 준법감시 및 사이버 보안, 문화, 제공업체(MCCP+)로써 보호될 예정이다. 이 인수를 통해 매우 숙련된 사이버 보안 전문가와 임원으로 구성된 팀이 확장되고 보완되며 고객들에게 동급 최고의 기술, 입증된 프로세스, 인력이 제공될 것이다”라고 말했다. 거래 조건은 공개되지 않았다.

시큐리티트레일스를 인수한 레코디드 퓨처
1월 5일: 보안 정보 기업 레코디드 퓨처는 공격 표면 모니터링 기술로 알려진 시큐리티트레일스를 6,500만 달러에 인수했다. 해당 기업은 고객들의 공격 표면 및 비승인 인사이트에 대한 추가적인 인사이트를 제공하기 위해 시큐리티트레일스의 기술을 활용하여 위협 영역 가시성 도구를 개선할 계획이다. 레코디드 퓨처의 CEO 겸 공동 설립자 크리스토퍼 알베르그 박사는 “레코디드 퓨처의 정보 플랫폼과 조직의 공격 표면에 대한 시큐리티트레일스의 관점을 결합하여 적들을 퇴치할 것이다”라고 전했다.

타리안 언더라이팅(Tarian Underwriting) 인수로 영국 및 기타 시장에 진입한 코버스 인슈런스(Corvus Insurance)
1월 5일: 미국의 상업보험 제공업체가 타리안 언더라이팅을 인수했다. 영국 런던에 위치한 타리안은 영국, 미국, 캐나다, 중동, 호주에서 사업을 영위하는 사이버 언더라이팅 플랫폼이다. 코버스의 설립자 겸 CEO 필 에드먼슨은 “타리안을 코버스 제품군에 통합함으로써 숙련되고 입증된 언더라이터 팀을 통해 유럽, 아프리카, 호주에서 국제적인 입지를 확장하고 있다”라고 말했다. 거래 조건은 공개되지 않았다.

SOAR 제공업체 심플리파이를 인수한 구글 클라우드
1월 4일: 구글 클라우드는 심플리파이와 SOAR 기술을 인수했다고 발표했다. 해당 기업은 심플리파이의 도구를 자사의 크로니클(Chronicle) 보안 스위트에 추가할 계획이다. 구글 클라우드 시큐리티의 부사장 겸 책임자 선일 포티는 “심플리파이의 클라우드 서비스를 기초로 삼아 SOAR 역량에 투자하고 해당 팀이 이를 주도할 것이다. 우리의 목표는 기업들이 보안 운영을 현대화하고 자동화할 수 있도록 심플리파이의 역량을 크로니클에 통합하는 것이다”라고 밝혔다. 거래 조건은 공개되지 않았다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.