코로나19 상황 이후 원격 및 재택 근무가 확산되면서 보안 업계에서 그 어느때보다 많이 회자되는 용어가 하나 있으니, 바로 제로 트러스트(Zero Trust) 보안이다. 제로 트러스트는 기술이라기 보다는 하나의 개념에 가깝다.

기업 네트워크가 이미 공격자들로부터 침해를 받았다는 가정하고 보안에 대응하는 것이 골자다. 공격을 받지 않도록 막는 패러다임과는 접근 방식에 차이가 있다. 코로나 19 상황 속에 회사와 집을 왔다 갔다하며 근무하는 하이브리드 워크 환경에 적합한 보안 모델이라는 평가를 받고 있다.

제로 트러스트와 관련해 주목할만한 점 중 하나는 제로 트러스트가 보안의 SaaS화를 가속화시키고 있다는 것이다. 직원들이 여기저기 흩어져 근무하는 분산된 업무 환경을 효과적으로 지원하기 위해서는 어디서나 접근 가능한 SaaS 기반 보안 모델이 현실적이다. 제로 트러스트를 노린 B2B SaaS 기반 보안 스타트업들이 늘고 있는 것도 이와 무관치 않을 것이다.

이같은 분위기 속에 제로 트러스트는 요즘 보안 업계 최대 격전지로 부상했다. 크고 작은 보안 회사들이 제로 트러스트를 강조하고 있다. 마이크로소프트나 구글 같은 퍼블릭 클라우드 서비스 업체들도 최근에는 제로 트러스트를 외치고 나섰다.

굵직 굵직한 회사들이 제로 트러스트에 다리를 걸치면서  보안 시장 판세가 큰 회사들 위주로 굴러가는 것 아니냐는 관측도 있지만 제로 트러스트로 포지셔닝을 잘해서 여전히 계속 성장하는 전문 보안 업체들도 있다. 지스케일러도 그중 하나다. 지스케일러는 시큐어웹게이트웨이(SWG)기반 B2B SaaS 모델로 빠르게 성장해왔고 최근에는 제품군을 확장해 제로 트러스트 환경에서 보다 큰 지분을 확보하려는 모습이다.

살벌한 제로 트러스트 레이스에서 성장성을 보여주다

2007년 설립된 지스케일러는 SWG 선도 업체다. 2020년 가트너 매직 쿼드런트 보고서를 보면  시스코, 시만텍 등이 버틴 가운데서도 지스케일러는 비전과 실행 역량 측면에서 모두 SWG 부문 선두에 랭크됐다. 참고로 SWG는 조직들이 웹 접근과 관련해 정책을 설정해 놓고 외부 웹 기반 위협으로부터 내부 시스템과 사용자를 보호하는 솔루션이다.

SWG를 통해 악성 트래픽이 조직 내부 네트워크로 들어가는 것을 막을 수 있다. 코로나19 상황 이후 회사 사무실이 아니라 집을 포함해 직원들이 여러 장소들에서 회사 시스템에 접속하는 것이 '뉴노멀'이 됐는데, SWG는 이같은 업무 환경과 궁합이 아주 좋은 솔루션이라고 할 수 있다.

이를 보여주듯 지스케일러 성장세는 인상적이다. 9월 공개된 지스케일러 2021년 회계연도 4분기 실적을 보면 매출은 전년대비 57% 늘어난 1억9710만달러, 순이익은 2000만달러 수준에 달했다. 클라우드 기반 제로트러스트 보안 플랫폼인  '제로 스터스트 익스체인지'를 크고 작은 기업들이 채택한 것이 고성장으로 이어졌다는게 회사측 설명이다.

제로 스트러스 전략 일환으로 지스케일러는 다른 업체들과의 협력에도 적극적이다. 클라우드 기반 디지털 워크플로우 업체인 서비스나우와의 파트너십이 대표적이다.

지스케일러 제품은 서비스나우 플랫폼과 통합돼 있는데, 이를 통해 기업들이 원격 근무 환경에서 위협으로부터 보호 및 사고 대응 역량을 강화할 수 있도록 지원한다. 지스케일러는 서비스나우 외에 마이크로소프트, 아마존웹서비스, 크라우드스트라이크 등과도 협력하고 있다.

원격 넘어 하이브리드 워크 환경을 대비하다

지스케일러 제품군은 다양한 곳에 있는 사용자들이 안전하게 연결할 수 있도록 지원하는 ‘ZIA(Zscaler Internet Access)’, 사무실, 원격, 재택이 혼재된 업무 환경에서 일관된 보안 정책을 제공하는‘ZPA(Zscaler Private Acces)’, 모든 지점에서 사용자 경험을 보호하는 ‘ZDX(Zscaler Digital Experience)’로 구성된다.

이런 가운데 지스케일러는 최근 자사 플랫폼의 모니터링 역량을 웹트래픽을 넘어 커뮤니케이션 채널 전반으로 빠르게 확장하는 모습이다. ZDX를 업그레이드하고 디지털 경험에 대한 모니터링 범위를 SaaS 기반 통합 커뮤니케이션 서비스( Unified-Communications-as-a-service, UCaaS)들과 디지털 워크플로우 서비스로 확장했다.

이번 업데이트는 코로나19 상황 이후 일반화된 업무 형태가 될 것으로 보이는 하이브리드 워크를 겨냥한 포석으로 풀이된다.

집과 사무실에 걸쳐 직원들이 협업하는 환경에서 도전적인 부분들은 사용자 데이터 사일로화(siloed, 공유되지 않고 고립돼 있는 상황을 의미), 모니터링 툴 부재, 직원들 위치에 상관없이 생산성과 워크플로우를 최적화하는 분석 역량 부족 등의 문제가 발생할 수 있다.

이를 감안해 지스케일러는 이번 통합에서 사용자가 어디에 있든 어떤 네트워크에서든 기기, 애플리케이션, 사용자들을 끊김없이 연결할 수 있도록 했다. 미팅과 사용자 상호 작용에서 발생하는 모든 시스템 데이터를 통합적으로 볼 수 있게 함으로써 ZDX는 IT팀들이 속도 지연, 패킷 손실 같은 문제를 빨리 탐지해 해결할 수 있을 것으로 회사측은 기대했다.

이번 업데이트를 통해 보안과 네트워크, 그리고 헬프 데스크팀들이 보다 긴밀하게 협력할 수 있게 됐다는 점도 지스케일러가 강조하는 포인트다. 부서들 간 협력은 요즘 많이 쓰는 마이크로소프트 팀즈나 줌 같은 커뮤니케이션 서비스들에 대한 품질 이슈들을 평가하는데 도움이 될 것으로 회사측은 보고 있다.

사실 지스케일러는 외부에 이것저것 많이 알리면서 사업을 하는 스타일은 아니다. 하지만 여러 지표를 보면 성장성은 여전히 긍정적이다.

투자정보 제공 사이트인 '시킹알파'(Seeking Alpha)에 따르면  SaaS 기업들 수익성을 평가하는 지표 중 하나인 총마진(Gross Margin, 매출에서 판매 원가를 제외한 매출)을 보면 지스케일러는 유력 클라우드 보안 업체들인 크라우드 스트라이크나 옥타보다 나은 성적표를 보여주고 있다.

고객 획득 비용(Customer Acquisition Costs, CAC)은 크라우드 스트라이크나 옥타보다 꽤 높지만 평균 고객 매출(average customer revenue, ACR)에선 두 회사보다 많다는 점도 고려할 필요가 있다.

하이브리드를 겨냥한 제로 트러스트 모델이 확산될 경우 보안 시장은 SaaS 중심으로 더욱 빠르게 재편될 가능성이 높다. 하이브리드 워크 환경에선 단순한 SaaS 전략은 점점 먹혀들기 쉽지 않을 것 같다. 기업내 업무 환경을 다양하게 고려해 설계한 SaaS 모델이 더욱 필요한 시점이고, 요즘 많이 쓰는 팀즈나 줌 같은 커뮤니케이션 서비스를 모니터링 대상에 포함시킨 지스케일러의 행보는 이런 점에서 참고할만한 사례이지 싶다.