팔로알토네트웍스, 체크포인트, 시만텍, 시스코 등이 주도했던 사이버 보안 시장이 클라우드 기반 기업으로 세대교체됐다.
미국 주식 시장 시가총액 10대 기업을 살펴보면, 그 변화가 그대로 나타난다.
올해 사이버 보안 시장을 이끄는 대표 기업은 ▲팔로알토네트웍스 ▲크라우드스트라이크 ▲포티넷 ▲클라우드플레어 ▲지스케일러 ▲옥타 ▲아카마이 등이다.
2016년에 10대 기업에 들었던 기업 중 현재까지 시장에 영향력을 행사하는 기업은 ▲팔로알토네트웍스 ▲포티넷 ▲체크포인트 ▲젠디지털(구 시만텍) 등 4곳 뿐이다. 이들 4곳 역시 클라우드 보안 관련 기업을 인수합병(M&A)하며 관련 분야 서비스를 확충했다.
미국 주식 시장뿐만 아니라 스타트업 투자에서도 클라우드 보안 기업에 돈이 몰린다. 사이버 보안 스타트업 중 기업가치 10억 달러가 넘어 유니콘이 된 곳 대부분이 클라우드 네이티브 보안 서비스를 한다.
톱10에 이름을 올린 기업 중 레이도스만 제외하면 모두 클라우드 보안 서비스를 하고 있다. 레이도스는 국방과 주요기반시설 보안 전문기업이다.
■ 클라우드 네이티브 보안 시장의 성장
보안 기업 세대 교체는 디지털 전환이 가속화되며 일어났다. 특히, 기업은 코로나19 팬데믹으로 원격·재택 근무를 지원하면서 클라우드를 도입하고 사이버 보안 지출을 늘렸다.
기업최고보안책임자(CISO)는 기업 인프라가 온프레미스에서 클라우드로 다양화되면서 포괄적인 보안 플랫폼을 찾았다. 기존 레거시 보안 솔루션이 보호하는 범위가 줄어든 까닭이다.
과거 기업 보안은 성벽을 쌓는 것과 같았다. 기업 내부 네트워크로 들어오는 악의적인 트래픽을 막는데 집중했다. 강력한 네트워크 보안이었지만 이 모델은 빠르게 붕괴하고 있다.
정현석 베스핀글로벌 본부장은 "데이터가 클라우드 제공 기업에 저장되고 직원은 외부에서 데이터에 접속한다"면서 "기존 네트워크 차단 정책으로 보안되는 범위가 줄었다"고 설명했다. 이어 "기업 인프라의 클라우드화는 보안 정책의 지속적인 변화를 요구한다"고 말했다.
■ 제로 트러스트 구현 서비스 각광
기업 CISO는 원격과 재택 근무자에게 보안을 제공하면서 내부 데이터를 효율적으로 활용할 수 있는 방법을 모색한다. 이런 문제를 해결하는 보안 기업들이 떠오르며 산업 세대교체를 이끌었다.
기업 내 클라우드 서비스 사용이 늘면서 부각된 문제가 신원 도용이다. 신원 도용 리소스 센터(Identity Theft Resource Center)가 발행한 보고서에 따르면 2023년은 데이터 침해 발생 최악의 해로 기록됐다. 2023년 총 데이터 침해 건수는 2022년보다 78%, 2021년과 비교 72% 증가했다.
사이버 공격자는 정상 로그인 정보를 탈취하는 방식으로 기업에 침입한다. 보안 담당자에게 이런 접근은 정상으로 인식되기 때문에 주요 데이터가 유출된 후에 인식되는 경우가 많다. 기업이 사용하는 클라우드 서비스가 늘어나면서 ID와 비밀번호 관리가 보안의 핵심으로 떠올랐다.
이 시장에서 두곽을 보인 기업이 옥타(OKTA)다. 옥타는 제로 트러스트에 기반해 클라우드에서 ID와 접속을 제어하는 기업이다. 옥타는 기업이 사용하는 다양한 SaaS ID관리와 데이터 및 애플리케이션 접속을 허용하기 전에 사용자를 확인한다.
크라우드스트라이크는 클라우드 엔드포인트 보안 서비스 선두기업이다. 이 회사는 PC, 스마트폰 등 네트워크에 연결된 기기에 엔드포인트 보안을 제공한다. 크라우드스트라이크 서비스는 머신러닝을 사용해 보안 침해를 감지하고 위협을 추적한다. 원격 및 재택 근무자에 관련 서비스를 손쉽게 적용할 수 있다.
지스케일러는 클라우드 기반 인터넷 게이트웨이에서 모든 위치 사용자에게 안전하게 인터넷 연결을 지원한다. 원격 분산근무자에게 일관된 보안 정책을 제공한다.
클라우드플레어는 '보안 액세스 서비스 에지(SASE)'를 제공한다. SASE는 보안과 네트워킹을 하나의 클라우드 플랫폼과 제어판으로 통합해 모든 사용자, 모든 앱에서 일관된 가시성, 제어, 경험을 제공한다. 기업은 SASE를 통해서만 중요 애플리케이션에 접속을 지원한다.
클라우드 기술 이전 시대에 탄생한 팔로알토네트웍스와 포티넷은 각각 발빠르게 클라우드 전문 기업을 인수하며 영역을 확장했다. 팔로알토네트웍스는 차세대 방화벽 전문기업에서 클라우드플레어처럼 SASE와 시큐리티애즈어서비스(SCaaS)로 신성장 동력을 구성했다.
방화벽 전문 기업인 포티넷은 클라우드 네이티브 애플리케이션 보호 플랫폼(Cloud Native application Protection Platform:CNAPP)과 SASE로 전환 중이다. CNAPP는 기업 내 개발 및 프로덕션 전반에 걸쳐 클라우드 네이티브 애플리케이션을 보호하고, 보안을 강화하도록 설계된 보안 및 컴플라이언스 통합 세트다.