노트북 해킹 해커 연출 그래픽. 연합뉴스
노트북 해킹 해커 연출 그래픽. 연합뉴스
한국경제신문의 실리콘밸리·한국 신산업 관련 뉴스레터 한경 엣지(EDGE)를 만나보세요!
▶무료 구독하기 hankyung.com/newsletter

실리콘밸리에서 가장 뜨거운 투자 분야는 어디일까요. 인공지능(AI), 바이오, 로봇, 핀테크 사이에서 주목 받고 있는 업종이 있습니다. 바로 사이버 보안 관련 기업들입니다. 스타트업 관련 데이터 전문업체 피치북에 따르면 올 초부터 지난 6월15일까지 사이버 보안 관련 스타트업에 투자된 돈이 99억달러(약 11조6000억원)입니다. 2020년 전체 투자액의 96%에 달합니다. 투자를 받은 기업들의 기업 가치는 2020년 대비 평균 2배 이상 증가한 4억7500만달러를 기록했습니다.

넷스코프, 스니크 등 보안 스타트업 기업가치 급증

세부적으로 어떤 기업에 돈이 몰렸을까요. KOTRA 실리콘밸리 무역관의 '디지털 전환에 발맞춰 사이버보안 강화하는 미국' 보고서에 따르면 클라우드 보안 플랫폼을 제공하는 넷스코프(Netskope)는 현재까지 총 10억달러(약 1조2000억원) 투자를 유치했습니다. 넷스코프는 클라우드 서비스인 아마존웹서비스(AWS), 마이크로소프트 애저, 구글 클라우드에 저장된 데이터를 보호하는 서비스를 제공하는 스타트업입니다. 많은 기업들이 정보기술(IT) 인프라를 클라우드로 전환하고 원격 근무 지원을 위해 다양한 클라우드 소프트웨어를 도입하면서 '보안'에 대한 수요가 커진 상황으로 평가됩니다.

지난 7월 아이코닉캐피털이 주도한 투자 라운드에서 3억달러를 유치했고, 지난해 2월엔 3억4000만달러 규모 투자를 받았습니다. 이 업체의 기업가치도 치솟고 있습니다. 현재 가치는 75억달러(약 8조8000억원) 정도로 추정되는데요. 지난해 투자 유치 땐 30억달러 정도였습니다. 1년 반 만에 150% 뛴 겁니다.
사이버보안 투자 규모. KOTRA 실리콘밸리 무역관
사이버보안 투자 규모. KOTRA 실리콘밸리 무역관
데이터 복구 및 보호 전문업체 루브릭(Rubrik)은 9억2700만달러, 개인정보 플랫폼 스타트업 원트러스트(OneTrust)는 9억2000만달러 투자를 유치했습니다. 이밖에 통합 클라우드 보안 플랫폼 관련 스타트업 레이스워크(Lacework)엔 6억달러, 오픈소스의 취약점을 식별하는 보안 분석툴을 개발하는 스니크(Snyk)엔 5억4000만달러가 들어왔습니다. 특히 스니크는 최근 유명 벤처캐피털(VC)인 타이거글로벌과 샌즈캐피털이 주관한 신규 투자 라운드에서 85억달러(약 9조9000억원)의 기업 가치를 인정 받고 2억3000달러를 유치했습니다. 이 회사의 가치는 약 6개월 만에 80.9%(47억달러→85억달러) 뛰었습니다.

팬데믹에 따른 디지털전환으로 사이버보안 중요성 커져

사이버 보안 관련 스타트업들에 돈이 몰리고 기업가치가 급증하고 있는 이유가 뭘까요. 가장 큰 원인으로 '코로나19 팬데믹에 따른 디지털 전환'이 꼽히고 있습니다. 온라인 쇼핑, 재택근무, 원격 교육 등이 확대되면서 새로운 디지털 기반 플랫폼이 필요하게됐습니다. 하지만 디지털 의존도가 높아지면서 새로운 디지털 플랫폼의 보안 취약점을 노린 '사이버공격'은 확대되고 있습니다. 재택근무 직원의 VPN 계정정보를 통해 기업 내부망에 불법으로 접근하거나, 원격수업 첨부파일 등을 이용해 악성코드 감염을 유도하는 등의 형태입니다. 디지털 전환의 핵심 기술이라고 볼 수 있는 '클라우드 서비스' 사용이 증가하면서 클라우드 서비스를 대상으로 한 공격도 함께 증가하고 있습니다.

미국에서 사이버보안에 대한 경각심이 높아진 직접적인 계기론 지난 5월 미국 최대 송유관 업체 중 하나인 '컬로니얼파이프라인'이 사이버 공격으로 마비된 사건입니다. 이 회사는 텍사스에서 뉴욕에 이르는 지역을 가로질러 매일 1억 갤런 이상의 휘발유, 디젤, 가정용 난방유, 제트 연료 등을 운송하고 있습니다. 사이버 공격으로 송유관 압력센서 등을 통해 연료의 흐름을 통제하는 중앙시스템이 마비됐습니다. 이로 인한 연료 공급 부족 우려로 휘발유 선물 가격이 3년 만에 최고 수준에 올랐고 미국 연방수사국(FBI)도 조사에 관여하는 등 사이버 보안 문제가 유발한 사회적 파장이 커졌습니다.

결국 미국 정부가 행동에 나섰습니다. 바이든 대통령은 미국 내에서 발생하는 사이버 공격으로부터 에너지, 식량, 물, 전력 시스템과 같은 핵심 인프라 시설을 보호해야한다고 주장했습니다. 그리고 정부와 민간 기업이 협력해 사이버 공간을 육성하고 정부가 규범을 정해야한다고 강조했습니다. 그래서 지난 5월 연방 정부의 보안 대책을 향상시키는 내용을 담은 ‘국가의 사이버 보안 향상에 관한 행정 명령에도 서명했습니다.

지난 7월엔 핵심 인프라 소유자 및 운영자가 사이버 보안과 관련해 준수해야 하는 사항들을 담은 '핵심 인프라 제어 시스템을 위한 사이버 보안 개선'에 관한 국가 보안 각서에 서명했습니다. 최근엔 빅테크 기업들을 소집해 민간 부문의 사이보보안 투자를 당부했습니다. 구글은 11조, 마이크로소프트는 23조원을 투자할 계획입니다.

CEO 69% "사이버 공격이 가장 우려하는 위협 요소"

기업들도 사이버 보안에 대해 고민이 커지고 있습니다. 글로벌 컨설팅 기업 PWC의 지난 1월 설문에 따르면 사이버 위협은 북미 지역 금융, 테크기업 CEO들의 69%가 가장 우려하고 있는 잠재적인 위협 요소로 '사이버 보안 위협'을 꼽았습니다. 코로나19 이후 디지털 전환이 가속화 됐지만 그와 함께 사이버 보안 위험도 함께 커졌기 때문입니다.

미국의 기업들은 사이버 보안 및 개인정보 보호에 지출하는 비용을 늘리고 있습니다. PWC가 미국 기반 기업 CIO(최고 정보 책임자) 322명을 대상으로 수행한 설문 조사에 따르면 내년 사이버 보안 및 개인정보 보호 관련한 지출이 증가할 것으로 전망됐습니다. 응답자 중 64%는 올 하반기에 보고 가능한 랜섬웨어 및 소프트웨어 공급망 사고가 급증할 것으로 예상했고 응답자 중 약 50%는 보안팀을 재구성해 자사의 제품 개발 및 비즈니스 팀에 포함시킨 것으로 나타났습니다.

벤처캐피털들이 사이버 보안 분야에 주목하면서 사이버 보안 신생 기업들도 커지고 있습니다. 암호화폐 관련해서 데이터 암호화, 인증, 토큰, 제어 및 저장 모듈 등에 중점을 둔 사이버 보안 신생기업에 대한 관심이 높아지고 있습니다. 클라우드 보안 성능을 개선하기 위해 인공지능, 머신러닝, 빅데이터 및 블록체인과 같은 다양한 고급 기술의 사용을 모색하는 기업도 많아지고 있습니다.

사이버 보안 시장이 성장하면서 사이버 보안 기술이 다른 기술 부문 융합되는 현상도 일어나고 있습니다. 올 초 100조원 넘는 기업가치를 평가 받아 화제가 된 스타트업인 모바일 결제 플랫폼 업체 스트라이프는 최근 사용자 신원을 확인하는 기술을 출시해 옥타 및 트룰리우(Trulioo)와 같은 기존 선도기업과 경쟁하고 있습니다. 업계에선 사이보보안기술의 발전 속도가 더욱 빨라질 것이란 전망이 나옵니다.

실리콘밸리=황정수 특파원