SaaS 뜨니 SaaS 보안 업체들이 몰려온다

요즘 기업들 사이에선 수십여개 B2B SaaS를 쓰는 것은 기본으로 통한다. 또 이들 SaaS는 각각의 회사들이 만든 것들이지만, 서로 연결돼 돌아가는 경우가 많다. 

스타트업들의 경우 다다양한 회사들 SaaS를 연결해 하나의 통합 ERP처럼 쓰는 사례들도 늘고 있다고 한다. 

보안 측면에서 보면 이같은 상황은 리스크일 수 있다. 다양한 B2B SaaS를 섞어 쓰다 보면 공격자들이 파고들 수 있는 공간도 확대될 가능성이 커지게 마련이다. SaaS 환경에 특화된 보안을 주특기로 하는 스타트업들이 주목받는 것도 이 때문이다.


[SaaS 보안 업체인 앱옴니가 최근 7000만달러 규모 투자를 유치했다. 앱옴니는 다른 SaaS 보안 업체들 대비 깊이있는 보안 역량을 제공한다고 강조한다. 사진: 앱옴니 웹사이트 갈무리]


SaaS 스택에 걸쳐 취약점 찾고 해결책도 제시

앱옴니(AppOmni)도 SaaS 보안 시장에서 존재감을 키워가는 회사들 중 하나다. 앱옴니는 SaaS 앱들을 연결하고 보호할 뿐만 아니라 다양한 SaaS들을 함께 쓰는 과정에서 발생하는 취약점을 찾아, 알려주고 문제를 수정할 수 있도록 지원하는 플랫폼을 개발하고 있다. 

이 회사 플랫폼은 SaaS들을 많이 쓰는 환경에서 리스크를 줄일 수 있도록 내부 직원 프로비저닝(internal employee provisioning), 환경 설정 관리(configuration management), 허가 설정(permission sets) 및 게스트 사용자 접근(and guest user access)과 같은 기능도 제공한다.  경기 위축에 대한 우려가 커지면서 스타트업들에 대한 투자 열기가 예전 같지 않은 가운데서도 앱옴니는 최근 7000만달러 규모 시리즈 C 투자를 유치했다.

앱옴니와 같은 SaaS 보안 회사들의 부상은 기업들 내부에서 쓰이는 SaaS들이 수십개, 많게 수백여개에 달하고 있지만 SaaS 보안에 대한 준비 태세는 상대적으로 느슨한 상황을 밑바탕에 깔고 있다.

지난해 8월 두콘트롤(DoControl)이 내놓은 보고서에 따르면 SaaS 자산들 중 40%가 관리되지 않은 상황에서 쓰이는 것으로 쓰이고 있다. IT부서 승인 아래 쓰이는 앱들도 있는 반면 그렇지 않은 것들도 많다. 

코로나 19 상황 속에 기업 사용자들이 SaaS에 접근하는 엔드포인트들도 다양해진 것도 SaaS 보안에 대한 수요를 강화하는 흐름이다.

회사 PC 외에 사용자들이 개인 스마트폰이나 태블릿을 통해  회사 네트워크에 들어오는 것도 언제부터인가 익숙한 풍경이 됐다. 접속 채널도 와이파이, 이동통신 네트워크, 회사 네트워크 제각각이다. 

앱옴니에 따르면 이같은 상황은 보안 취약성으로 이어질 수 있는 지점들이 늘어날 수 있음을 의미한다.

브랜던 오콘노 앱옴니 CEO는 "SaaS는 IT스택들에서 가장 필수적인 부분들 중 하나가 됐다. SaaS앱들은 지금 매우 민감한 데이터를 갖고 있고, 가장 중요한 일부 비즈니스 워크플로들을 돌리고 있지만 대부분 조직들은 SaaS 보안에 적절한 우선순위를 두고 있지 않다. 이것은 클라우드에 보호되지 않은 대규모 데이터가 있다는 것을 의미한다. 우리 목표는 기업들이 SaaS 데이터들을 보호하고 계속해서 안전하게 유지할 수 있는 쉬운 방법을 제공하는 것이다"고 강조했다.

앱옴니는 SaaS를 많이 쓰는 환경에서 취약점을 찾아내 보안 팀들에게 알려주고 문제를 해결할 수 있도록 지원하는데 초점을 맞추고 있다. 보안 팀들이 네트워크에 걸쳐 일어나는 활동들을 보다 전체적으로 파악하고 특정 이벤트들을 다룰 수 있도록 분석 기능도 제공한다.

앱옴니를 쓰는 고객들을 보면 드롭박스, 핑(Ping), 액센츄어 같은 대기업 및 테크 회사들, 일부 포춘 100대 금융 및 헬스케어 회사들을 포함하고 있다.  사용자수로 치면 7800만명 이상이다.

앱옴니는 복스(Box), 컨플루언스(Confluence), 패스트리(Fastly), 깃허브(GitHub), 구글워크스페이스(Google Workspace), 지라(Jira), 마이크로소프트365(Microsoft 365), 세일즈포스(Salesforce), 서비스나우(ServiceNow), 슬랙(Slack), 워크데이(Workday), 줌(Zoom)을 포함해 수백여개 SaaS들과도 통합돼 있다.  



[앱옴니는 수백여개 SaaS와 통합돼 있다. 사진: 앱옴니 웹사이트 갈무리.]


쏟아지는 SaaS 보안 출사표...누가 주도권 잡나

포춘비즈니스인사이트에 따르면 2020년 SaaS 시장 규모는 1138억2000만달러에서 오는 2028년에는 7165억달러 규모로 확대될 것으로 전망된다. 이에 따라 보다 많은 조직들이 공격 표면(attack surface)을 보호하는 것에 대한 필요성을 인식하게 될 것으로 보인다.

SaaS 보안을 둘러싼 문제들을 해결하는 방식은 여러가지일 수 있다. 이와 관련해 앱옴니가 초점을 맞추는 것은 보안 팀들이 SaaS 환경에 대해 보다 많은 가시성을 확보하고 SaaS들을 관리하는데 따르는 번거로운 수작업 프로세스를 자동화하고 대응 방안을 추천하는 것이다.

이를 통해 앱옴니는 SaaS 보안 분야에서 선도적인 회사 중 하나로 도약한다는 목표다.

그러나 SaaS 보안 시장은 이미  경쟁이 치열한 시장이 됐다. 구체적인 방법은 달라도 목표는 앱옴니와 비슷한 회사들이 늘고 있다.

벤처비트에 따르면 대표적인 회사는 SaaS 보안 및 상태 관리(posture management), 클라우드 탐지 및 대응 서비스 제공 업체인 오브시디언 시큐리티(Obsidian Security)다.

오브시디언 시큐리티 솔루션은 조직들이 클라우드 애플리케이션 계정들, 권한들, 환경 설정 및 활동들을 모니터링해 보안 팀들에게 리스크에 대한 통찰을 제공할 수 있도록 지원한다. 오브시디언 시큐리티는 올해 초 시리즈 C 투자 라운드 일환으로 9000만달러 규모 투자를 유치하기도 했다. 

아틱 울프(Arctic Wolf)도 앱옴니와 경쟁하는 회사다.

아틱 울프 솔루션은 접근 자격에 대한 피싱, 악의적인 통합 등을 탐지하기 위해 SaaS들을 모니터링하고 클라우드에서 리스크를 줄일 수 있도록 의심스러운 활동을 조사할 수 있는 환경을 제공한다.  나름 잠재력을 인정 받아 아틱 울프는 지난해 1억5000만달러 규모 시리즈 F 투자를 유치다. 이 과정에서 기업 가치를 43억달러로 평가 받아 관심을 끌었다.

앱옴니는 기본적인 환경 설정 관리를 넘어서는 깊이를 차별화 포인트로 강조한다. 깊이 있는 보안 아키텍처, 지속적인 모니터링, 위협 탐지, 자동화된 워크플로, 데브섹옵스(DevSecOps)를 제공해 퀄리티에서 다른 회사들을 앞설 수 있다는 설명이다.

앱옴니가 만만치 않은 경쟁 상대들을 뛰어넘어 유력한 SaaS 보안 업체로 부상할지는 좀더 지켜봐야할 것으로 보인다. SaaS 시장이 커지는 상황을 고려하면 SaaS 보안 업계 판세는 앞으로 더욱 역동적으로 바뀔 수 밖에 없다. 새로 뛰어드는 회사들은 계속 늘어날 것이고, 다수 기존 보안 업체들도 SaaS로 확장할 가능성이 높다. 이 과정에서 SaaS 보안 기술 혁신도 가속화될 것이다. 그런 만큼 판세가 어떻게 정리되는지 보다는 새로 뛰어드는 회사들이 내건 구체적인 기술과 차별화 전략을 주목해 보는 것도 좋을 것 같다.

#SaaS  # #B2BSaaS #SaaS트렌드 #앱옴니 #SaaS보안 #B2BSaaS업계동향 #B2BSaaS스타트업 #Box #SaaS비즈니스모델 #아틱울프 #오브시디언시큐리티

by Sasquachi


6 0

오치영
Oh Dream Officer
ocy@jiran.com

오디오방 구독하기

당신의 관심사에 정보력을 강화하세요. 

B2B SaaS, 일본 비지니스 뉴스, IT 분야에서 끊임없이 도전하는 사람들의 이야기가 

당신에게 전해집니다. 

이메일을 쓰고 구독 버튼 누르기, 아주 간단한 동작이 

당신 삶에 다른 모멘텀을 제공할 것입니다.

지란을 끌고 가는 힘과 문화는 Dream, Challenge, Keep Going!
이것이 ODO 방을 통해서 여러분들과 공유하고 싶은 내용이 아닐까 싶습니다.