로그인 바로가기

중앙 내용으로 바로가기

한국디지털융합직업전문학원

본문내용

본문

정보보안&해커 뉴스
+ Home > 입학신청 > 정보보안&해커 뉴스
[보안 뉴스] 2020년 1사분기 동안 발생한 주요 M&A 10
  • 작성자
    남궁영(관리)
  • 등록일
    2020-04-29 14:56:28
    조회수
    1832

 

[주말판] 2020년 1사분기 동안 발생한 주요 M&A 10

코로나 사태지만 M&A는 활발...키워드는 사모펀드, IoT, 이스라엘
사모펀드의 보안 업체 사들이기 여전...사물인터넷과 IT/OT 융합 보안이 핵심
이스라엘의 스타트업 및 보안 업체들, 각종 M&A의 대상이 되며 기술력 인정받아


[보안뉴스 문가용 기자] 코로나와 상관없이 M&A 활동이 끊임없이 벌어지는 사이버 보안 산업이다. 최근 몇 년 동안은 사모펀드 기업들이 보안 업체나 사업부를 사들여, 이를 다시 조합하거나 ‘리패키징’한 후 되파는 것이 유행이었다. 하지만 올해 1사분기 동안에는 ‘기업용 사물인터넷’ 보안이 M&A의 키워드인 것으로 보인다. 2020년 현재까지 일어난 주요 M&A를 시간 순으로 정리해 보았다.

[이미지 = iclickart]


1. 마임캐스트(Mimecast)가 세가섹(Segasec)을 인수
2020년 초기에 일어난 거래다. 세가섹은 이스라엘 텔아비브에 있는 위협 보호 전문 스타트업이었다. 마임캐스트의 여섯 번째 M&A였다. 거래 조건과 금액은 아직 공개되지 않고 있지만 세가섹은 2017년 창립 이후 200만 달러의 투자 유치에 성공한 바 있다.

세가섹은 2017년 창립된 회사로, 피싱, BEC, 랜섬웨어 등의 방어를 대행해주는 것을 특기로 하고 있다. 도메인 등록 현황, 새로운 인증서, 메일 서버 권한 설정, 소셜 네트워크 등 소비자들과 기업들이 상호작용하는 공간들을 모니터링 하는 서비스도 제공한다. 마임캐스트는 세가섹의 이러한 기술력을 흡수함으로써 이메일과 웹 보안 서비스를 고객들에게 제공할 계획이다. 이 서비스는 이메일 시큐리티 3.0(Email Security 3.0)이라는 이름을 가질 전망이다.

2. 엑센추어(Accenture)가 시만텍(Symantec)의 사이버 보안 서비스 사업부 인수
1월초, 액센추어는 시만텍의 사이버 보안 서비스(Cyber Security Services)를 브로드컴(Broadcom)으로부터 인수한다고 발표했다. 이는 2020년 엑센추어가 계획하고 있던 세 가지 사이버 보안 사업 인수 중 첫 번째 사례가 될 것이라고 했다. 하지만 금액이나 세부 사항들은 아직 공개되지 않고 있다.

시만텍의 보안 서비스를 인수함으로써 엑센추어는 글로벌 위협의 모니터링과 분석 서비스를 강화할 전망이다. 특히 사업별로 특화된 첩보 관련 서비스와 사건 대응 서비스가 향상될 전망이다.

한편 엑센추어가 인수하고자 하는 세 가지는 다음과 같다.
1) 시만텍 사비어 보안 서비스, 브로드컴으로부터 인수
2) 영국의 보안 컨설턴시인 컨텍스트 인포메이션 시큐리티(Context Information Security), 밥콕 인터네셔널 그룹(Bobcock International Group)으로부터 인수
3) 레볼루셔너리 시큐리티(Revolutionary Security)를 인수할 계획(지난 주 발표)

컨텍스트 인포메이션 시큐리티는 사이버 방어, 레드팀 서비스, 취약점 연구, 사건 대응과 같은 서비스를 제공하는 곳이며, 레볼루셔너리 시큐리티는 미국 기업 보안 전문 업체로 IT와 OT 융합 환경에 큰 장기를 가지고 있다고 알려져 있다. 엑센추어가 IT와 OT 보안 기술을 바탕으로 다양한 고객 서비스를 제공할 계획인 것으로 보인다. 엑센추어는 2019년 한 해 동안 33건의 M&A를 진행하면서 12억 달러를 투자하기도 했다.

3. 인사이트 파트너즈(Insight Partners)가 아미스(Armis)를 인수
올해 이 업계에서 진행된 가장 큰 규모의 M&A 중 하나다. 사모펀드 회사인 인사이트 파트너즈가 IoT 보안 전문 업체인 아미스를 11억 달러에 인수한 것이다. 여기에 알파벳(Alphabet)의 투자 전문 자회사인 캐피탈지(CapitalG)도 1억 달러를 투자함으로써 이 거대 거래에 참여했다.

아미스는 2015년 창립한 이스라엘의 회사로 지난 4년 동안 1억 1200만 달러라는 투자를 유치했고, 250명 규모로 급성장했다. 회사 네트워크 내 연결된 모든 장비들을 찾아내고 그 종류와 생산자, 모델, OS, 명성(신뢰도), 사용자 이름, 설치된 소프트웨어, 리스크 요인 등을 분석해내는 기술을 제공해왔다. IoT 장비가 악의적으로 활용되는 것을 미리 막는 데 도움이 되는 기술이다.

4. 클라우드플레어(Cloudflare)가 S2 시스템즈(S2 Systems)를 인수
클라우드플레어로서는 상장 후 진행하는 첫 M&A다. S2 시스템즈는 전 마이크로소프트 임직원들이 창립한 회사로, 웹 기반 위협들을 방어하는 것을 전문으로 한다. 특히 브라우저 고립(Browser Isolation) 기술이 뛰어난 것으로 알려져 있다. 클라우드플레어가 노린 것도 바로 이 브라우저 보호 기술이다. S2는 원래 워싱턴에 있던 회사지만 클라우드플레어로 합병된 이후 근거지를 시애틀로 옮겼다.

5. 록웰 오토메이션(Rockwell Automation)이 애브넷 데이터 시큐리티(Avnet Data Security)를 인수
산업 제어 시스템(ICS) 전문 회사인 록웰 오토메이션이 이스라엘의 사이버 보안 업체인 애브넷 데이터 시큐리티(Avnet Data Security)를 인수했다. 애브넷은 20년 동안 사이버 보안 서비스를 제공해온 회사로, IT와 OT 요소의 평가와 모의 해킹과 같은 서비스를 제공하고, 네트워크 보안 제품과 훈련 코스를 개발하기도 한다. 연구와 개발, 평가와 서비스 제공까지 종합적으로 IT/OT 보안을 하는 곳으로 록웰과 궁합이 좋을 수밖에 없다.

현재 IT와 OT의 융합 보안은 사이버 보안 분야에서 가장 뜨거운 주제 중 하나다. 록웰과 애브넷 또한 이러한 흐름을 잘 읽었기에 힘을 합하기로 결정한 것으로 보인다. IT/OT 보안 분야의 최강자로 한 동안 자리 잡을 것으로 예상된다.

6. 어드벤트 인터내셔널(Advent International), 포스카우트(Forescout) 인수
사모펀드 회사인 어드벤트 인터내셔널이 보안 업체인 포스카우트를 19억 달러에 인수했다. 전액 현금으로 지불했는데 여기에 또 다른 사모펀드인 크로스포인트 캐피탈 파트너즈(Crosspoint Capital Partners)도 참여했다.

포스카우트는 장비 가시성과 제어 기술에 특화된 기업으로, 어드벤트 및 크로스포인트의 지원을 받아 계속해서 리스크 높은 장비의 가시성 확보와 관리를 강화할 예정이다. 사물인터넷이 증가하면서 꼭 필요한 사업 방향성이라고 세 회사가 판단한 것으로 분석된다.

7. 심포니 테크놀로지 그룹(Symphony Technology Group)이 RSA 인수
결국 델(Dell)이 RSA를 매각했다. 그것도 매년 열리는 RSA 컨퍼런스(RSA Conference)가 시작하기 직전의 일이었다. 사모펀드 업체인 심포니 테크놀로지 그룹이 델에 21억 달러를 주고 RSA를 사들였다는 소식이 컨퍼런스 전에 발표됐었다. 델이 EMC 그룹으로부터 RSA를 670억 달러에 인수한 지 5년 만의 일이었다.

이는 보안 업계 내에서 전부터 예상되어 온 것이다. 델과 RSA는 상호 궁합이 좋지 않았고, 삐거덕거리던 것이 외부로도 노출된 상황이었다. RSA에 있어 델은 너무 빠른 성과를 요구하는 모회사였고 델에 있어 RSA는 너무 투자가 많이 들어가는 자기업이었다고 한다. 실제 델과 RSA는 서로 헤어지기로 했다는 걸 발표하면서 “다시 한 번 각자의 보안 전략을 독립적으로 수립할 수 있게 됐다”고 말했다. 하지만 사모펀드 업체가 사들인 RSA가 내년부터 컨퍼런스를 통해 어떤 모습을 보이게 될지는 쉽게 예상할 수 없다.

8. 맥아피(McAfee)가 라이트 포인트 시큐리티(Light Point Security)를 인수
웹 브라우저에 초점을 맞춘 M&A로, 정확한 거래 조건과 금액 등은 공개되지 않고 있다. 라이트 포인트는 웹 기반 공격을 방어하는 데 특화된 기업으로 2010년 창립됐다. 창립 멤버 두 명은 NSA에서 근무하던 자들이라 주목을 끌었다.

라이트 포인트는 브라우저 세션을 원격 가상 환경에 고립시켜서 기업 네트워크로부터 사실상 분리된 채 작동하도록 만든다. 이 때문에 한 직원이 실수로 랜섬웨어와 같은 멀웨어에 감염된다고 해도 조직 전체로 퍼지지 않는다. 맥아피는 라이트 포인트의 이러한 기술을 자사 시큐어 웹 게이트웨이(Secure Web Gateway, SWG)와 엠비전 유니파이드 클라우드 에지(Mvision Unified Cloud Edge, UCE) 플랫폼에 통합할 예정이다. 이로써 맥아피는 보안 접근 서비스 에지(SASE) 아키텍처를 온전히 구성할 수 있게 되었다.

9. 헬만 앤 프리드먼(Hellman & Friedman)이 체크막스(Checkmarx)를 인수
사모펀드 회사인 헬만 앤 프리드먼이 또 다른 사모펀드인 인사이트 파트너즈로부터 체크막스를 매입했다. 가격은 11억 5천만 달러였다. 인사이트 파트너즈는 체크막스를 8400만 달러에 매입했었으니, 손해 본 것이 없는 장사를 한 것이다.

체크막스는 이스라엘의 보안 업체로 애플리케이션의 정적 분석과 인터랙티브 분석을 통한 보안 실험, 소프트웨어 구성 분석, 애플리케이션 보안 훈련 및 스킬 강화 서비스를 제공한다. 소프트웨어와 관련된 모든 취약점들에 대처할 있도록 기술과 교육을 종합적으로 제공하는 것이다. 700명 이상의 직원들과 1400곳 이상의 고객사를 두고 있다.

10. 팔로알토 네트웍스(Palo Alto Networks)가 클라우드제닉스(CloudGenix)를 인수
보안 접근 서비스 에지(SASE)에 집중하는 또 다른 보안 업체로는 팔로알토가 있다. 그렇기 때문에 클라우드제닉스를 이번 3월 4억 2000만 달러, 전액 현금으로 사들인 것이다. 클라우드제닉스는 전통적인 WAN 구조를 애플리케이션 정의 구조로 전환시켜주는 업체로, 2013년부터 현재까지 9900만 달러의 투자금을 유치하는 데 성공했다. 현재까지 각 산업에 250개의 고객사를 두고 있기도 하다.

팔로알토 네트웍스는 클라우드제닉스의 SD-WAN 기술을 자사 프리즈마(Prisma) SASE 플랫폼에 통합시킬 예정이다. 이로써 SASE 플랫폼의 기능과 활용도가 크게 확장될 것으로 기대하고 있다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

 

목록보기
답글달기수정하기
삭제하기

관련 쪽지글