팔로알토네트웍스(Palo Alto Networks)가 이스라엘의 신원 보안 기업 사이버아크(CyberArk)를 인수하기로 합의했다. 회사 역사상 최대 규모의 거래로, 양사는 31일 인수 계약을 공식 발표했다.
이번 거래는 빠른 속도로 통합이 진행되고 있는 사이버 보안 업계에 또 하나의 중대한 변화를 예고한다. 아울러 보안 책임자들 사이에서는 수십 개의 보안 도구를 개별적으로 운영하는 기존 방식이 점차 한계에 다다르고 있다는 인식이 확산되고 있다.
팔로알토가 기존 전략을 바꾼 배경
이번 거래가 흥미로운 이유는 팔로알토가 그동안 신원 관리 사업을 의도적으로 외면해 왔다는 데 있다. 그 이유는 명확하다. 고객에게 기존 신원 시스템을 제거하고 새로운 시스템으로 교체하라고 요구하는 일은 조직의 디지털 신경망 전체를 재구성하라는 것과 다름없기 때문이다.
HFS리서치(HFS Research)의 부실장인 악샤트 티야기는 “팔로알토가 오랜 기간 신원 관리 분야를 피했던 이유는 깊은 통합이 요구되는 복잡성 때문”이라며 “방화벽이나 엔드포인트 도구와 달리, 신원 시스템은 HR 데이터베이스, 클라우드 플랫폼, 기존 인프라, 애플리케이션 접근 계층 등과 유기적으로 연결돼 있어 배포가 어렵고, 대규모 수익화도 쉽지 않다”라고 설명했다.
그러나 팔로알토 CEO 니케시 아로라는 이번 대규모 인수를 통해 복잡성에 정면으로 대응하겠다는 입장을 밝혔다. 그는 31일 보낸 주주 서한을 통해 “복잡함을 극복할 수 없다면 이미 그 문제를 해결한 회사를 인수하는 것이 해법이라는 전략적 판단을 내렸다”라고 언급했다.
사이버아크는 일반적인 신원 관리 서비스만 제공하는 기업이 아니다. 디지털 신원의 ‘무분별한 확산(sprawl)’ 문제를 관리하려는 조직들 사이에서는 대표적인 선택지로 자리 잡았다. 크라우드스트라이크(CrowdStrike)의 조사에 따르면 현재 기계 신원(machine identity)은 사람의 신원보다 약 45배 많은 것으로 나타났다. 또한 사이버아크의 2025년 자체 조사에선 전체 조직의 79%가 기계 신원이 최대 150%까지 늘어날 것으로 전망했다.
신원 보안의 위기
최근 CISO 사이에서는 ‘해커들이 더 이상 정문을 부술 필요조차 없다’라는 의견이 공유되고 있다. 다시 말해 합법적인 자격 증명만 탈취하면 내부로 쉽게 침투할 수 있다는 것이다.
티야기는 “오늘날 대부분의 보안 침해는 악성코드나 포트 설정 오류 때문이 아니라, 도난되거나 오용된 자격 증명에서 비롯된다. 공격자는 사용자를 가장해 접근 권한을 높이고, 실제처럼 보이는 신원을 이용해 클라우드와 온프레미스 환경을 가로지르며 침투한다”라고 설명했다.
사이버아크는 이런 보안 과제에 집중하는 기업으로 평가된다. 2024년 한 해 동안 전년 대비 33% 증가한 10억 달러 이상의 매출을 기록했다. 이는 IT 시스템 내에서 높은 권한을 가진 사용자나 계정에 대한 접근을 제어하는 기존의 특권 접근 관리(PAM)를 넘어 사업 영역을 확장한 결과다. 대표적으로는 기계 신원 관리 전문 기업 베나피(Venafi, 15억 4,000만 달러)와 신원 거버넌스 플랫폼 질라(Zilla, 1억 6,500만 달러)를 인수한 전략이 매출 성장에 기여했다.
통합이 성공할 수 있을까?
비글시큐리티(Beagle Security)의 자문인 수닐 바르키는 “이번 합병이 보안 태세 개선, 인터페이스 통합, 운영 최적화, 위협 정보 공유, 위협의 사전 식별에 초점을 맞춰 효과적으로 이뤄진다면 긍정적인 선례가 될 수 있다”라고 말했다.
이는 낙관적인 전망에 해당한다. 현실적으로 사이버 보안 업계의 인수 합병은 성공과 실패 사례가 자주 엇갈린다. 이런 상황에서 팔로알토는 아로라 CEO 체제 하에서 ‘사이버 보안 슈퍼마켓’을 구축하겠다는 목표로 다양한 기업을 연이어 인수해 온 바 있다.
다만 이번 사이버아크 인수는 이전과 결이 다르다. 250억 달러는 팔로알토네트웍스가 지금까지 진행해 온 인수 금액의 약 25배에 달한다. 게다가 신원 관리는 단순한 보안 도구가 아니라, 조직 전반에 걸쳐 영향을 미치는 핵심 인프라에 해당한다.
이에 대해 바르키는 “이번 인수가 시장 점유율 확보나 수익 확대, 고객 종속을 위한 목적에 불과하다면 부정적인 결과로 이어질 수 있다. 기업 문화, 이해관계자 구성, 기술 영역이 서로 다른 상황에서 통합이 그리 간단하지만은 않을 것”이라고 우려했다.
통합 플랫폼 중심으로 재편되는 보안 시장
티야기는 “보안 구매자들이 점점 더 클라우드, 신원, 엔드포인트 전반에 걸쳐 통합성, 가시성, 빠른 대응을 제공하는 엔드투엔드 플랫폼을 선호하고 있다. 새롭게 부상하는 ‘사이버 보안 거대 기업’들은 이런 수요에 맞춰 역량을 확장하고, 기업 인프라의 핵심 계층으로 자리매김하고 있다”라고 분석했다.
이번 인수는 2025년 현재 구글의 위즈(Wiz) 인수(320억 달러)에 이어 사이버 보안 업계에서 2번째로 큰 거래 규모다. 이러한 초대형 인수 사례는 업계가 특정 기능에 집중된 포인트 솔루션보다 통합 플랫폼을 제공하는 종합 사업자 중심으로 재편되고 있음을 시사한다.
티야기는 “고객 예산이 통합 계약 및 관리, 운영 부담 감소를 약속하는 대규모 플랫폼으로 이동함에 따라, 중기업급 사이버 보안 벤더는 시장 내 존재감을 유지하는 데 어려움을 겪을 수 있다”라고 진단했다.
특히 중기업의 보안 책임자들은 이번 흐름에 주목할 만하다. 사이버 보안 업계가 팔로알토와 같은 대규모 플랫폼 기업과 틈새 시장을 겨냥한 전문 벤더로 급속히 양분하고 있기 때문이다.
통합 중심의 업계 재편 흐름에는 위험 요소도 존재한다. 티야기는 “보안 아키텍처가 어떻게 진화하는지를 면밀히 살펴야 할 시점”이라며 “모듈형 설계를 통한 유연성 확보, 명확한 종료 조건 설정, 단일 생태계에 대한 과도한 의존 회피가 장기적인 민첩성과 통제력을 유지하는 데 핵심이 될 것”이라고 조언했다.
더 넓은 목표
재무적인 수치를 제외하면 이번 팔로알토의 인수는 한 가지 사항에 초점을 맞추고 있다. 신원 보안이 더 이상 선택이 아니라 모든 조직이 기본적으로 갖춰야 할 필수 요소로 자리매김하고 있다는 점이다. 특히 자체 보안에 진지하게 접근하는 기업에게 신원 보안은 점점 더 중요해지고 있다.
기존처럼 네트워크에 장벽을 쌓고 외부 공격을 막기만을 기대하는 방식은 효력을 잃고 있다. 새로운 보안 모델은 시스템 내부에 누가, 무엇이 존재하는지를 항상 정확히 파악하고, 이상 징후가 발생했을 때 즉각 대응할 수 있는 도구를 갖추는 것이 핵심이다.
팔로알토가 사이버아크의 기술과 역량을 성공적으로 통합할 수 있을지는 아직 불분명하다. 하지만 고객이 개별 보안 도구의 모음이 아닌 통합된 보안 플랫폼을 원할 것이라는 생각에 기반해 대규모 투자를 진행한다는 점은 분명하다.
dl-ciokorea@foundryco.com
Read More from This Article: 거래 규모 250억 달러··· 팔로알토-사이버아크 인수의 의미
Source: News