위즈, SaaS로 3년 만에 세계에서 가장 비싼 보안 유니콘 되다
페이지 정보
본문
이스라엘 클라우드 보안 스타트업 위즈가 최근 3억달러 투자를 유치하면서 기업 가치를 100억달러 규모로 평가 받았다는 소식이다. 비상장 사이버 보안 업체들 중에선 기업 가치로는 원톱이다.
2020년 3월 설립된 위즈는 클라우드 보안 플랫폼을 앞세워 보안 시장에서 주목 받은 스타트업으로 성장했다. 지난해 8월 기준으로 연간 반복 매출(ARR)이 1억달러를 넘어섰고 포춘 100대 기업 중 35% 이상을 고객사로 확보했다.
[위즈 클라우드 보안 상태 관리 플랫폼 개요]
사용성-가시성 역량 앞세워 3년 만에 데카콘으로
회사 측에 따르면 위즈 플랫폼에서 핵심은 클라우드 보안 상태 관리(cloud security posture management, CSPM)로 클라우드 인프라에서 잘못된 환경 구성을 탐지하고 문제를 해결할 수 있도록 해준다. 다양한 신호들 간 관련성을 파악해 클라우드 환경에서 위험 우선순위도 파악할 수 있도록 지원한다. 사용자 입장에선 에이전트로 불리는 소프트웨어를 설치할 필요가 없어 보다 빠르게 회사 환경에 배치할 수 있다.
위즈 플랫폼은 현재 아마존웹서비스(AWS), 마이크로소프트 애저, 구글 클라우드, 오라클 클라우드 인프라(OCI), VM웨어 v스피어 등을 지원하고 있다.
위즈가 기업 사용자들에게 어필할 수 있었던 요인으로는 위협을 탐지하는 역량 외에도 편의성 및 가시성도 영향을 미쳤다는 평가다.
위즈 플랫폼은 수준 높은 가시성을 제공하기 위해 클라우드 모든 레이어를 스캐닝하고 자체 시큐리티 그래프 컨텍스트(Security Graph context)를 사용해 불필요한 신호들은 제거한다. 이를 기반으로 가장 중요한 리스크들을 보여준다는 것이 회사 측 설명이다.
보안 측면에선 클라우드는 기존 온프레미스(구축형) 인프라와 비슷해 보일 수 있지만 현실은 다르다. 전문가들에 따르면 클라우드로 전환하는 과정에서 기업들은 보안에 대한 접근 방식도 근본적으로 바꿀 필요가 있다.
클라우드 환경에선 새로운 기능들이 계속 쏟아지고 있고 사용자들은 이들 기능을 쉽게 추가할 수 있다. 이에 따라 클라우드 환경 구성(컨피큐레이션, (configuration)을 관리하는 것도 보안 담당자들에게는 점점 어려운 과제로 떠올랐다. 클라우드 시대, 제로 트러스트 보안이 주목 받고 있는 것도 이와 무관치 않을 것이다.
위즈는 이같은 문제를 해결하는 것을 명분으로 클라우드 보안 시장에 뛰어들었고 지금까지는 나름 괜찮은 성적표를 받아 들었다고 할 수 있다. 회사 매출도 빠르게 성장하고 있다. 지난해 8월 ARR 1억달러를 찍었는데 올해 안에 이 수치는 2억달러에 이를 것이란게 회사 측 예상이다.
[위즈가 지원하는 클라우드 환경들]
미국 중심으로 성장, 제품군도 확장 중
위즈는 이번에 확보한 자금을 기반으로 채용을 확대하고 영업에도 속도를 낸다는 전략이다.
위즈는 현재 이스라엘 텔아비브와 뉴욕, 덴버에 사무소를 두고 650명 가량 직원을 보유하고 있는데, 향후 오스틴, 댈러스, 워싱턴에 미국 지사를 추가로 오픈할 계획이다.현재로선 미국 시장 공략에 집중하는 모습이다.
제품군 확장에도 공격적이다. 위즈는 2022년 자사 CSPM 및 CNAPP((Cloud Native Application Protection Platform)을 확장해 컨테이터 및 쿠버네티스 보안, 데이터 보안 상태 관리(Data Security Posture Management, DSPM), 클라우드 탐지 및 대응(Cloud Detection and Response, CDR) 모듈들도 추가했다. 이를 통해 기업들이 클라우드 보안 프로그램들을 단일 플랫폼으로 보다 통합할 수 있도록 지원한다는 목표다.
IT인프라가 클라우드 시장에서 갖는 비중이 커지면서 클라우드 보안은 이제 보안 시장에서 주류로 부상했다.
시스코, 팔로알토 네트웍스 같은 기존 보안 업체들도 클라우드 스타트업들을 인수에 적극적이다. 미국에 비해 한국은 클라우드 보안에 대한 열기가 좀 덜하지만 대세를 거부하기는 쉽지 않을 것이다. 이미 한국도 클라우드 보안을 주특기로 하는 회사들이 늘고 있다. 클라우드 보안 제품들은 대부분 위즈처럼 SaaS 기반이다. 이를 감안하면 클라우드 확산 속에 보안 비즈니스 무게 중심도 SaaS로 넘어가는 것은 피할 수 없는 수순이지 싶다.
