• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

올 하반기 보안업계 M&A와 MOU 보니...2017년 트렌드 보인다 2016.12.27

20여 건의 크고 작은 인수합병과 제휴...서비스 강화와 사업 다각화 목적

[보안뉴스 원병철 기자] 2016년 한해 보안업계는 1년간 많은 기업들이 인수합병(M&A)과 업무제휴(MOU)를 통해 기존 사업을 강화하거나 새로운 분야에 진출하는 모습을 보였다. 이와 관련 본지에서는 지난 상반기 결산을 통해 보안업계 ‘합종연횡’ 실태에 대해 진단한 적이 있다. 그럼 올해 하반기 업계에는 어떤 일들이 일어났을까? M&A와 MOU 현황을 중심으로 하반기를 되짚어보고, 이를 통해 2017년 보안업계의 흐름을 살펴보기로 했다. 이와 함께 업체간 M&A 과정에서 불거질 수 있는 부작용도 점검해 본다.

클라우드 보안 강화가 M&A와 MOU의 주요 목적
올해 보안업계에선 크고 작은 M&A와 MOU가 많이 이루어졌다. 각 기업들의 인수배경을 살펴보면 공통된 목적을 찾을 수 있다. 바로 클라우드 서비스 강화라고 볼 수 있다. 먼저 오라클은 인터넷 회사 딘(Dyn)을 인수해 클라우드 사업을 확장하기로 했다. 또한, 오라클은 부산대학교와 소프트웨어 인재 양성을 위한 MOU를 체결하고, 모바일 클라우드 과목 개설 등 글로벌 SW 전문인력 육성을 위한 산학협동을 진행하기로 했다.

지난 8월 시만텍이 웹 보안 솔루션 업체인 ‘블루코트(Blue Coat)’를 인수하는 목적도 클라우드와 관련이 있다. 시만텍은 블루코트가 시만텍의 일원이 됨으로써 모바일 업무환경 보호와 클라우드 보안, 지능형 위협 차단 등 보안업계의 최대 과제들을 해결해 나가는데 유리한 입지를 확보하게 됐다고 밝혔다.

한국IBM 역시 소프트뱅크의 국내 자회사인 SBCK와 B2B 클라우드 마켓플레이스 사업 확장과 협력을 통해 다양한 산업군의 기업 고객들에게 맞춤형 클라우드 솔루션을 제공하기로 했다. 이미 올해 상반기 시만텍과 시스코가 클라우드 관련 보안기업을 인수한 것을 상기해 보면, 2017년 보안업계의 핫이슈 중 하나로 클라우드를 꼽을 수 있을 것으로 보인다.

사업 다각화와 서비스 강화 위한 M&A와 MOU
2016년 하반기 M&A와 MOU 체결 기업들에서 또 하나 눈여겨 봐야할 것 중 하나가 바로 사업 다각화와 서비스 강화다. 기존 사이버 보안 사업의 역량을 높이기 위한 사례도 있었지만, 또 다른 영역으로 사업을 확장하는 기업들도 많았다. 시만텍은 블루코트를 인수해 업계 최대 규모의 사이버 보안 전문기업으로 도약했고, 대표적인 출동경비 기업인 에스원은 에프원시큐리티와 클린웹 사업 MOU를 체결해 악성코드 유포 및 경유지로 악용되는 웹사이트 정보를 공유하고, 피해예방 및 침해대응 기술을 공동 개발하기로 한 것이 대표적인 예다.

이와 함께 탈레스 보메트릭은 디에스앤텍과 MOU를 통해 로그 암호화 시장을 강화하기로 했다. 로그 암호화 및 통합 로그관리 솔루션 간 시너지를 극대화하고, 공동으로 영업과 마케팅을 진행하기로 한 것이다. 또한, 계정관리 전문기업인 라이프락을 인수한 시만텍은 노턴과의 결합으로 사이버 방어력을 한층 강화했다는 평가를 받았고, 카스퍼스키랩은 TUV Rheinland와 제휴를 맺고 운송, 특히 철도산업의 사이버 보안을 개선하는 데 노력하고 있다.

이글루시큐리티가 UAE(아랍에미리트) 보안기업인 다크매터와 ‘보안관제 서비스 수출’ MOU를 맺은 것도 주목할 만하다. 국내 보안기업 최초로 중동시장에 보안관제 서비스를 수출해 한국형 정보보호 모델에 관심이 큰 UAE 보안시장 공략을 가속화한 것이다. kt ds가 미국의 보안회사 벡트라 네트웍스와 공식 파트너 계약을 체결하고 ‘사이버 위험 탐지·대응 솔루션’을 출시한 점과 전자칩과 시스템을 설계하는 시놉시스(Synopsys)가 소프트웨어 보안 솔루션 업체인 씨지탈(Cigital)을 인수한 것도 같은 맥락으로 볼 수 있다.

▲ 2016년 하반기 국내외 보안시장 M&A 및 MOU 사례(본지 조사)


활발한 M&A 뒤의 가려진 문제들
M&A가 보안업계에 긍정적인 측면으로 작용하는 건 분명하지만, 부작용도 간과해선 안 된다는 지적이다. 우선 M&A에 따른 개인정보 이전 이슈가 있다. 고객사의 정보를 갖고 있는 기업이 M&A 될 경우 해당 정보의 이전에 따른 개인정보보호 이슈가 불거질 수 있기 때문이다. M&A를 위해서는 실사를 해야 하고 실사를 위해 여러 자료가 오고 가는데, 그 중에는 개인정보도 포함되기 마련이다. 원칙적으로는 정보 주체자의 동의를 받아야 하지만, 비밀리에 이뤄지는 M&A의 특성상 이 문제가 명쾌하지 않은 경우도 상당수다.

또한, M&A 과정에서의 정보교환 등을 노린 해킹 공격도 주의해야 한다. 보안전문 업체인 디지털 쉐도우즈(Digital Shadows)는 최근 늘어나는 M&A상 보안위협에 대해 조사를 실시했고, 이를 바탕으로 기업들에게 꾸준히 경고하고 있다. 디지털 쉐도우즈의 CEO 패터슨은 “M&A로 늘어나는 관계사와 고객, 직원, 인프라 구조를 전부 고려해야 한다. 해커들보다 더 꼼꼼해야만 그들의 공격을 막을 수 있다. 꼼꼼한 목록 정리가 관건”이라고 강조했다.

지금까지 올해 하반기에 일어났던 주목할 만한 M&A와 MOU를 살펴봤다. 분명한 건 올해 진행된 보안업계 M&A는 2017년을 위한 사전포석이라는 점이다. 이로 인해 2017년 보안업계에도 새로운 바람이 불 것으로 전망된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>