서비스나우(ServiceNow)가 신원 보안 스타트업 베자(Veza)를 10억 달러 이상에 인수하기 위한 막바지 협상을 진행 중인 것으로 알려졌다.
조직 전반에 AI 에이전트를 배포 중인 서비스나우 고객 입장에서는 이번 인수가 중요한 공백을 채우는 역할을 한다. 즉, AI 에이전트가 어떤 데이터에 접근하고 어떤 작업을 수행할 수 있는지를 통제할 수 있게 된다. 베자의 기술은 기업 시스템 전반의 권한 구조를 매핑해 사용자, 애플리케이션, AI 에이전트가 어떤 데이터에 접근할 수 있는지 명확하게 보여준다.
매체 디인포메이션(The Information)은 해당 인수 건이 다음 주 발표될 수 있다고 보도했다.
이번 협상에 앞서 서비스나우는 지난 3월 무브웍스(Moveworks)를 28억 5천만 달러 규모에 인수한 바 있다. 해당 인수로 서비스나우 플랫폼은 AI 어시스턴트와 엔터프라이즈 검색 기능을 확보했다. 여기에 베자가 더해지면, 클라우드 서비스·SaaS 애플리케이션·내부 시스템 전반에서 AI가 데이터를 접근 및 활용하는 과정을 관리하는 신원 보안 계층이 새롭게 구축된다.
다만 서비스나우와 베자는 아직 공식 입장을 밝히지 않았다.
기계 신원 관리
서비스나우는 지난 3월, IT·HR·고객 서비스·보안 운영 전반에 걸쳐 고객 환경에 수천 개의 AI 에이전트를 배포했다고 밝혔다. 이러한 에이전트가 점점 더 자율적 업무를 수행하면서, 기업은 이들이 어떤 데이터에 접근할 수 있는지, 그리고 그 권한이 보안 정책과 일치하는지 파악해야 한다는 압박을 받고 있다.
HFS리서치의 부대표 악샤트 티야기는 “서비스나우는 AI 에이전트가 단순히 대화하는 수준을 넘어 실제 비즈니스 내부에서 의미 있는 행동을 수행하는 플랫폼을 구축하려 하고 있다. 무브웍스는 강력한 자동화 레이어를 제공했지만, 신뢰와 거버넌스는 여전히 비어 있는 부분이었다. 신원·권한·접근 규칙이 완전히 견고하지 않은 상태에서 실시간 권한을 에이전트에 넘기는 것은 어떤 기업도 감수하기 어려운 위험”이라고 진단했다.
베자는 보안 전문가들이 ‘비인간 신원(non-human identity) 문제’라고 부르는 영역을 해결하고 있다. 베자에 따르면, AI 에이전트와 API 통합, 자동화 워크플로우는 모두 관리가 필요한 서비스 계정과 토큰을 만들어내며, 대부분의 기업에서는 이러한 기계 신원이 인간 사용자보다 훨씬 많은 수를 차지한다.
베자의 ‘권한 그래프(Authorization Graph)’ 기술은 시스템 전반의 권한을 매핑해 단순히 ‘누가 접근할 수 있는가’가 아니라, ‘접근 권한으로 실제 어떤 행동을 수행할 수 있는가’를 보여준다. 베자는 블랙스톤, 익스피디아, 워크데이 등 주요 고객사의 200억 건이 넘는 권한을 관리하고 있다. 2020년 설립 이후 총 2억 3,500만 달러를 투자받았으며, 2025년 4월 기준 임직원 수는 190명 이상이다.
티야기는 기존 신원 및 접근 관리(IAM) 도구가 인간 사용자 계정을 중심으로 설계돼 기계 신원, API 키, 자율 에이전트의 실시간 판단 처리에는 한계가 있다고 지적했다. 그는 “이로 인해 권한의 무분별한 확산, 시스템 간 접근 경로의 사각지대가 발생한다”라고 설명했다.
한편 양사는 이미 협력 관계를 맺고 있다. 서비스나우 벤처스(ServiceNow Ventures)는 2023년 8월 캐피털원 벤처스와 함께 베자에 투자한 바 있으며, 보도에 따르면 서비스나우와 베자는 250곳이 넘는 공동 고객을 보유하고 있다.
고객 통합 과제
이번 인수로 인해 두 시스템이 연동되는 방식에는 중대한 변화가 나타날 수 있다. 현재 서비스나우와 베자를 함께 사용하는 기업들은 두 시스템을 별도로 운영하고 있지만, 통합이 이뤄지면 서비스나우의 AI 에이전트가 베자의 권한 인텔리전스를 기반으로 접근 정책을 직접 조회하고 적용할 수 있게 되며, 고객이 별도의 커스텀 연동을 구축할 필요가 없어지게 된다.
티야기에 따르면 이러한 통합에는 시간이 필요할 전망이다. 그는 “서비스나우는 이미 거대하고 복잡한 시스템이며, 여기에 완전한 신원 보안 엔진을 추가하는 작업은 즉시 적용될 수 있는 형태는 아닐 것”이라고 말했다. 또한 고객은 두 플랫폼이 통합되면서 라이선스 체계가 변경되고 신규 모듈이 도입될 가능성을 염두에 둬야 한다.
서비스나우 없이 베자만 사용하는 기업은 베자가 독립형 제품으로 계속 제공될지 파악할 필요가 있다. 반대로 서비스나우와 함께 다른 신원 관리 제품을 사용하는 기업은 기존 도구가 계속 지원되는지, 아니면 서비스나우가 자사 통합 스택으로의 전환을 유도할지 확인해야 한다.
서비스나우는 지난 5월 ‘놀리지 2025’ 행사에서 보안 및 리스크 관리를 위한 AI 에이전트를 공개하며 이를 자율적 기업 방어 도구로 제시했다. 베자는 이러한 보안 에이전트가 다양한 시스템에서 위협을 안전하게 조사하고 대응하는 데 필요한 권한 제어 기능을 제공하게 된다.
티야기는 베자가 접근 권한을 ‘관계 기반 문제’로 바라본다고 설명했다. 즉, 신원·권한·데이터의 연결 구조를 분석해 이론적인 권한이 아니라 실제 효과적인 접근 권한을 보여준다는 의미다.
시장 영향
이번 인수가 성사되면 서비스나우는 AI 기반 엔터프라이즈 플랫폼을 구축하려는 경쟁사와 비교해 더 완성도 높은 기술 스택을 확보하게 된다. 세일즈포스, 마이크로소프트(MS), 오라클 등 주요 기업들도 AI 에이전트를 제공하고 있지만, 티야기는 프론트엔드 자동화와 신원 보안을 서비스나우·무브웍스·베자 조합처럼 결합한 사례는 아직 없었다고 언급했다.
티야기는 “이번 인수는 전문 영역으로 남아있던 권한 관리 인텔리전스를 대규모 엔터프라이즈 플랫폼 내부로 끌어들이는 변화라 신원 보안 시장의 판도를 흔들 수 있다”라고 분석했다. 그는 사이버아크, 세일포인트, 옥타처럼 독립적으로 운영되는 신원 보안 기업이 향후 플랫폼 파트너십이나 인수 대상을 모색해야 하는 압박을 받을 수 있다고 전망했다.
dl-ciokorea@foundryco.com
Read More from This Article: 서비스나우, 신원 보안기업 베자 인수 협상···10억 달러 이상 규모 전망
Source: News