AI가 생성한 이미지

지난해 세계 사이버보안 시장에서 인수합병(M&A)이 사상 최대 규모를 기록했지만 국내 보안 기업 간 M&A는 단 두 건에 그친 것으로 나타났다. 보안 기업들의 대형화와 일반 기업들의 보안 역량 내재화가 빠르게 진행되는 가운데 국내 시장은 상대적으로 변화가 제한적이었다는 평가다.

5일 사이버보안 전문 투자은행 모멘텀 사이버에 따르면 지난해 전 세계 사이버보안 M&A는 총 400건, 거래 규모는 960억달러(약 141조원)로 집계됐다. 거래 금액은 전년 대비 270%, 거래 건수는 22% 증가하며 역대 최대치를 기록했다.

글로벌 기업들은 클라우드 보안, 아이덴티티 보안, 인공지능(AI) 보안 등 핵심 분야를 중심으로 대형 인수를 추진했다. 구글의 클라우드 보안 기업 '위즈' 인수(320억 달러), 팔로알토네트웍스의 '사이버아크' 인수(250억 달러) 등 대규모 거래가 잇따르며 시장 재편이 가속화되는 분위기다. 포티넷, 크라우드스트라이크, 지스케일러, 체크포인트, 프루프포인트 등도 M&A를 추진한 것으로 나타났다.

반면 국내 보안 기업 간 M&A는 지난해 2건에 그쳤다. 보고서에선 한국 사례가 다뤄지지 않았지만 본지가 한국정보보호산업협회(KISIA)를 통해 확인한 결과다.

네트워크·클라우드 보안 기업 모니터랩이 엔드포인트 탐지 대응(EDR) 전문기업 쏘마를 약 35억원에 인수하며 엔드포인트 보안 영역으로 사업을 확대했다. 문서중앙화·데이터 보안 기업 사이버다임 역시 팬타랩을 인수하며 엔드포인트 보안 역량 강화한 것으로 나타났다.

세계 시장에서는 10억달러(약 1조4600억원) 이상 거래가 8건, 1억달러(약 1400억원)를 초과한 거래는 38건에 달했지만 국내 시장 M&A 건수와 거래 규모 모두 작았다. 업계에서는 국내 보안 시장 규모가 상대적으로 작고 성장 여력이 제한적이라는 점을 주요 원인으로 꼽는다.

국내 보안 산업은 공공기관 중심 수요 비중이 높은 구조다. 공공 조달 시장 의존도가 높다 보니 시장 성장이 제한적이고, 기업들이 M&A를 통해 규모의 경제를 확대할 유인도 상대적으로 낮다는 분석이다.

대형 M&A를 주도할 기업이 부족하다는 점도 한계로 꼽힌다. 세계 시장에서는 팔로알토, 포티넷 등 대형 보안 기업들이 인수를 통해 시장 통합을 주도하고 있지만, 국내는 연 매출 1000억원 이상 기업이 두 곳에 그치는 등 대규모 인수에 나설 자금 여력이 제한적이다.

세계 시장에서 의미 있는 성과를 낸 국내 보안 기업 사례가 많지 않다는 점도 구조적 한계로 지적된다.

업계에서는 경쟁력을 확보하기 위해 기업 간 협력을 확대할 필요가 있다는 지적이 나온다. 글로벌 기업들이 다양한 보안 기능을 하나의 플랫폼으로 통합하는 전략을 추진하는 만큼 단일 솔루션만으로는 경쟁이 점차 어렵다는 판단이다.

김휘강 고려대 정보보호대학원 교수는 “플랫폼 통합 경쟁이 가속화되는 상황에서 국내 기업도 기술의 본원적 경쟁력 강화와 함께 오픈 API 기반의 개방형 전략을 펼쳐야 한다”며 “해외 기업과의 연동도 적극 추진해 이를 해외 진출의 기회로 활용해야 한다”고 말했다.

해외 보안 기업 간 주요 M&A 사례

박진형 기자 jin@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]