여러 가지 요인으로 인해 보안 업계는 그 어느 때와도 비교할 수 없는 호황기를 맞이하고 있다. 하지만 아직도 전성기는 아니다. 내년, 어쩌면 내후년도 기대가 되기 때문이다. 다만 사이버 공격자들 역시 전성기로 가는 것 같아 찝찝하다.

[보안뉴스 문가용 기자] 사이버 보안에 대한 투자가 2021년 전반기에 크게 늘어났다는 연구 결과가 발표됐다. 전반기에만 사이버 보안 관련 거래가 593회 발생했으며, 총액은 510억 달러에 이른다고 한다. 이는 2020년 전체 기록보다 높은 것으로, 단 6개월 만에 달성된 성과다. M&A의 경우 2020년 한 해 전체에 178건 있었는데, 올해 전반기에만 163건이 발표됐다. 회수는 비슷해 보이는데, 액수는 아니다. 작년 M&A의 총액은 205억 달러였고, 올해는 395억 달러다. 이런 숫자들은 모멘텀 사이버(Momentum Cyber)라는 투자 회사에서 조사해 발표했다.


벤처 캐피탈과 투자 회사들의 투자 부문도 성적이 좋은 편이다. 전반기 동안 430건의 거래가 있었고, 총액은 115억 달러 규모라고 한다. 이 총액은 2020년 한 해 동안의 총액을 넘지는 않는다. “하지만 지금의 속도를 보면 2021년 한 해 동안 이뤄질 투자는 2020년의 그것을 크게 상회할 것이 분명합니다.” 모멘텀 사이버의 공동 창립자인 에릭 맥알파인(Eric McAlpine)의 설명이다. “사이버 보안 분야가 이토록 빠른 속도로 성장하는 건 그 어느 때도 보지 못했습니다. 지난 5년 동안 저는 솔직히 매년 ‘올해가 정점을 찍은 거고, 내년부터는 떨어질 거다’라고 예상했는데, 매년 틀렸습니다.”

이렇게 사이버 보안 산업에 큰 돈이 계속해서 들어오는 건, 희한하게도 사이버 범죄자들이 스스로의 기록을 계속해서 갱신하는 흐름과 맞물려 있다. 그쪽과 이쪽 모두 가파른 성장 곡선을 보여주고 꾸준히 보여주고 있다는 것이다. 물론 사이버 범죄 시장의 규모를 특정 액수로 정확히 표현하는 건 어렵지만 올해 전반기만 하더라도 솔라윈즈(SolarWinds), 카세야(Kaseya), MS 익스체인지 서버, JBS 푸드(JBS Foods), 콜로니얼 파이프라인(Colonial Pipeline) 등과 같은 굵직굵직한 사태가 발생했음을 우리는 익히 알고 있다.

시장 조사 기관인 포레스터 리서치(Forrester Research)의 부회장인 제프 폴라드(Jeff Pollard)는 “현재 보안 산업에 도움이 되고 해가 되는 현상이 동시에 나타나는 중”이라고 설명한다. “지금 보안 산업의 상황은 그 어느 때보다 좋아 보입니다. 지금처럼 보안 전문가들과 CISO의 의견을 사람들이 경청한 때가 없었다고 봅니다. 하지만 반대로 보안 전문가들이 지켜내야 할 환경도 그 어느 때보다 복잡해지고 있습니다. 사이버 범죄자들 역시 그 어느 때보다 부유해지고 있고요. 이 모든 일이 동시에 일어나고 있습니다.”

현재 랜섬웨어를 선두로 해 여러 가지 사이버 위협이 큰 성공을 거두고 있어 사용자 기업들은 보안을 강화하고 환경에 대한 가시성을 높이는 데 많은 노력을 기울이고 있다. 게다가 코로나로 인해 원격 근무 체제가 늘어나고 클라우드 체제에 대한 의존도가 높아지면서 보안과 가시성을 확보하는 건 넉넉한 자들의 사치가 아니라 생존을 위한 필수 요소가 되었다. “게다가 주식 시장도 붐이죠. 이 역시 보안 업계에 도움이 되고 있습니다.”

스팩(SPAC)이라고 불리는 기업인수목적회사들이 유행처럼 떠오르기 시작한 것도 중요한 요인이다. 기업인수목적회사는 일종의 명목상의 회사로, 오로지 나중 투자 혹은 M&A 활동만을 목적으로 존재한다. 지난 6개월 동안 보안 업계에서 일어난 최대 규모 거래 10개 중 3개가 바로 이 스팩들을 끼고 발생했다. 작년 한 해 동안 스팩을 통해 성사된 M&A는 한 건도 없었다. 하지만 SPAC을 통한 투자 및 M&A가 특별히 더 많은 이득을 기업들에게 줄 지는 더 두고봐야 할 수 있다.

폴라드는 “독특한 방식으로 문제를 해결해 주는 기업들도 늘어났다”고 설명한다. “새롭고 고유한 방식으로 문제에 접근하는 보안 기업들이 하나 둘 생겨나고 있습니다. 보안 담당자나 CISO들이 만든 회사들이죠. 이런 회사들은 원래 있던 회사에서 지난 한 해 동안 원격 근무를 감독하면서 느끼고 배웠던 점을 그대로 반영하여 고객들이 실제 현장에서 맞닥트릴 법한 문제를 해결해 주는 콘셉트를 가지고 있습니다. 이런 새로운 접근법, 즉 보안 이론이나 일반적 위협에 대한 보안 서비스가 아니라 맞춤형에 가까운 보안 제품과 서비스를 제공할 수 있게 된 것입니다. 이런 기업들이 시장에 더 자리를 잡게 되면 앞으로 올해 기록은 더 빨리 깨질 것입니다.”

알파인은 “반 년 동안 작년 1년의 성과를 다 따라잡거나 앞질렀다는 사실을 믿기 힘들다”고 말한다. “게다가 수치 상 그런 올해의 대단한 기록이 내년에도 금방 깨질 것 같아 보이니 더 믿을 수가 없습니다. 사람들이 이 분야에 얼마나 공격적으로 투자하는 지 알 수 있습니다. 2022년에 대한 전망이 매우 좋습니다. 적어도 보안 업계 사람들에게는요.”

3줄 요약
1. 올해 전반기 동안 보안 업계에 있었던 각종 투자액은 쟉년 한 해의 그것을 이미 앞질러 감.
2. 요인은 사이버 범죄 증가, 보안 의존도 증가, SPAC 유행, 맞춤형 문제 해결 보안 스타트업들 등장.
3. 올해의 흐름을 보면 2022년이 더 기대가 될 정도.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>