시큐리티팩트

[시큐리티팩트=최석윤 기자] 사이버 전쟁은 이제 공상과학이 아니다. 현실의 비즈니스다. 최근 몇 년간 전 세계 사이버보안 지출이 기하급수적으로 폭발했다. 이유는 명확하다. 클라우드 컴퓨팅과 원격 근무가 선택이 아닌 '생존 필수품'이 되었기 때문이다. 기업의 모든 자산이 디지털화되면서, 조직들은 전례 없는 보안 도전에 직면했다. 해커들은 더 똑똑해졌고, 방어선은 더 넓어졌다.

그 결과, 사이버보안 기업들은 팬데믹 이후 기술 주식 중에서도 가장 독보적인 성과를 냈다. 2022년 약세장의 파고가 덮쳤을 때도 이들은 오뚝이처럼 일어났다. '보안은 멈출 수 없는 투자'라는 인식이 시장에 뿌리내린 탓이다.

위협 환경은 섬뜩할 정도로 진화했다. 신원 도용 자원 센터에 따르면 2023년 데이터 유출 사건은 사상 최고치를 찍었다. 2021년 대비 무려 71%나 급증했다. 2024년 들어 해커들은 '무차별 폭격'에서 '정밀 타격'으로 전략을 바꿨다. 표적화된 사기가 기승을 부리며 피해 규모는 해마다 세 배씩 불어났다.

시장은 이에 돈으로 응답하고 있다. IDC는 2028년까지 전 세계 사이버보안 지출이 연간 2000억 달러(약 280조 원)를 넘어설 것으로 내다봤다. 디지털 위협이 멈추지 않는 한, 이 산업은 향후 10년간 가장 확실한 고성장 테마로 남을 것이다. 4일(현지 시각) 모틀리 풀은 2025년 현재 이 거대한 시장을 장악하고 있는 '디지털 경비병'들의 면면을 깊이 들여다봤다.

과거 보안 시장은 방화벽 하나면 충분했다. 하지만 이제는 모든 것을 아우르는 '플랫폼' 싸움이다.

팔로알토 네트웍스, 보안업계 '구글'을 꿈꾸다

팔로알토 네트웍스(Palo Alto Networks)는 단순한 방화벽 회사가 아니다. 보안 업계의 공룡이자 포식자다. 이들의 뿌리는 물리적 데이터 센터를 지키는 하드웨어 방화벽에 있지만, 니케시 아로라 CEO의 지휘 아래 회사는 완전히 환골탈태했다. 전략은 간단했다. "도태되기 전에 사들인다."

지난 몇 년간 10여 개의 유망한 클라우드 네이티브 스타트업을 공격적으로 인수했다. 이를 통해 '프리즈마(Prisma)' 같은 클라우드 보안 제품군을 완성했다. 결과는 성공적이었다. 팔로알토는 이제 하드웨어와 클라우드 보안을 모두 아우르는 거대한 플랫폼이 되었다. 고객사들은 여러 보안 업체의 제품을 따로 쓰기보다, 팔로알토라는 하나의 플랫폼으로 통합하는 추세다. 이를 '벤더 통합(Vendor Consolidation)'이라 부른다. 매출과 시가총액 면에서 명실상부한 업계 1위, '대장주'의 품격은 여기서 나온다.

포티넷, 가성비와 기술력의 황금비율

팔로알토가 '소프트웨어 플랫폼'을 지향한다면, 포티넷(Fortinet):은 '하드웨어와 소프트웨어의 융합'에 목숨을 걸었다. 이들은 자체 개발한 보안 칩(ASIC)을 탑재해 압도적인 성능과 가격 경쟁력을 자랑한다.

포티넷의 전략은 명확하다. 성능은 높이고 비용은 낮춘다. 이 전략은 예산에 민감한 중견 기업들에게 제대로 먹혀들었다. 최근에는 유럽 통신 거인 텔레포니카와 손잡고 클라우드 보안으로 영토를 확장했다. 2025년 8월, 싱가포르와 협력해 '양자 컴퓨팅 보안'이라는 미래 기술에 발을 담근 것도 주목할 만하다. 5G 네트워크 확산과 데이터 센터 증설 붐의 최대 수혜자 중 하나다. 탄탄한 현금 흐름과 수익성을 중시하는 투자자들에게 포티넷은 가장 매력적인 선택지다.

올해는 또 물리적 장비가 없는 세상, 소프트웨어로만 존재하는 기업들이 보안의 주류로 부상했다.

크라우드스트라이크, 위기를 기회로 바꾼 '팔콘'의 비상

크라우드스트라이크(CrowdStrike)는 보안의 개념을 바꿨다. "네트워크가 아니라 기기(엔드포인트)를 지켜라." 이들의 핵심 무기인 '팔콘(Falcon)' 플랫폼은 노트북, 서버, 스마트폰 등 모든 단말기를 실시간으로 감시한다. 100% 클라우드 기반이라 설치가 쉽고 가볍다.

2024년 7월, 전 세계를 강타한 IT 대란의 중심에 서기도 했다. 업데이트 오류로 수많은 윈도우 기기가 먹통이 된 사건이다. 주가는 곤두박질쳤다. 하지만 놀랍게도 고객 이탈은 미미했다. 대안이 없기 때문이다. AI 머신러닝을 통해 위협을 탐지하는 그들의 기술력은 여전히 독보적이다. 위기 후 회사는 더 단단해졌다. AI 보안 수요가 폭발하면서 주가는 다시 16% 이상 튀어 올랐다. '대체 불가능함'을 입증한 셈이다.

지스케일러, VPN의 시대를 끝내다

"인터넷이 곧 회사 네트워크다." 지스케일러(Zscaler)의 철학이다. 재택근무가 일상이 된 지금, 느리고 보안에 취약한 VPN(가상사설망)은 구시대 유물이 됐다. 지스케일러는 그 자리를 꿰찼다.

사용자가 어디에 있든, 클라우드라는 관문을 통과해야만 회사 데이터에 접근할 수 있게 만든다. 이를 '제로 트러스트 익스체인지'라 부른다. 사용자가 늘어날수록 데이터가 쌓이고, 보안은 더 강력해진다. 2025년 클라우드 지출 1조 달러 시대, 지스케일러는 이 거대한 파도의 가장 높은 곳에 올라타 있다.

센티넬원, AI로 무장한 추격자

크라우드스트라이크의 가장 강력한 경쟁자다. 센티넬원(SentinelOne)의 무기는 '자동화'다. 사람의 개입 없이 AI가 스스로 위협을 탐지하고 치료까지 끝낸다. 2021년 역대급 IPO로 화려하게 등장한 이후, 기술력 하나로 시장 점유율을 야금야금 뺏어오고 있다.

아직 적자 구간에 있지만, 성장 속도는 무섭다. 특히 '퍼플 AI' 같은 생성형 AI 보안 도구를 빠르게 도입하며 시장의 주목을 받고 있다. 덩치는 작지만 가장 날카로운 이빨을 가진 기업이다.

보안의 시작은 '신원 확인'이고, 끝은 '감시'다. 이 영역을 지배하는 자들이 있다.

옥타, 디지털 세계의 문지기

"당신이 누구인지 증명하라." 옥타(Okta)는 이 질문에 대한 답을 쥐고 있다. 아이디와 비밀번호만으로는 부족한 시대, 옥타는 '제로 트러스트'의 핵심인 신원 관리(IAM) 분야의 절대 강자다.

2022년 발생한 해킹 사고로 신뢰에 금이 가기도 했다. 하지만 옥타 역시 대체재를 찾기 힘들다. 기업이 사용하는 수백 개의 앱에 안전하게 로그인하게 해주는 기술은 옥타가 독보적이다. 직원이 입사해서 퇴사할 때까지, 모든 디지털 활동의 관문을 옥타가 통제한다. 신규 고객 유입이 끊이지 않는 이유다.

데이터독, 보이지 않으면 막을 수 없다

보안의 기본은 '가시성'이다. 클라우드 시스템이 복잡해질수록 IT 팀은 눈뜬 장님이 되기 쉽다. 데이터독(Datadog)은 이 복잡한 시스템을 한눈에 보여주는 모니터링 플랫폼이다.

서버가 느려지거나, 해킹 시도가 감지되거나, 앱이 다운될 때 데이터독은 즉시 경고를 보낸다. 최근에는 보안 기능을 대폭 강화해 '개발(Dev)'과 '운영(Ops)', '보안(Sec)'을 합친 '데브섹옵스(DevSecOps)' 트렌드를 주도하고 있다. 개발자들이 가장 사랑하는 도구이자, 경영진이 가장 신뢰하는 대시보드다.

아카마이, 인터넷의 혈관을 지키다

아카마이(Akamai)는 본래 콘텐츠 전송 네트워크(CDN) 회사다. 우리가 넷플릭스를 끊김 없이 보고, 대용량 게임을 다운로드할 수 있는 건 아카마이 덕분이다. 하지만 이제 그들은 보안 회사로 불리길 원한다.

전 세계 인터넷 트래픽의 상당 부분을 처리하는 인프라를 무기 삼았다. 디도스(DDoS) 공격을 막아내고, 엣지 컴퓨팅을 통해 데이터가 이동하는 길목을 지킨다. 2022년부터 보안 스타트업들을 잇달아 인수하며 '클라우드 컴퓨팅과 보안' 회사로 체질 개선에 성공했다. 인터넷의 '혈관'을 쥐고 있는 만큼, 그들의 방어막은 견고하다.

끝나지 않는 창과 방패의 대결

사이버 보안 산업은 멈출 수 없다. 해커가 AI를 쓰면, 보안 기업도 AI로 막아야 한다. 클라우드가 확장되면, 보안의 영역도 우주 끝까지 쫓아가야 한다.

팔로알토의 거대 플랫폼부터 센티넬원의 자율 AI까지, 이들 기업은 단순한 소프트웨어 판매상이 아니다. 디지털 자산을 지키는 '사설 군대'에 가깝다. 2025년, 그리고 그 이후의 10년. 투자자들이 이 '보이지 않는 전쟁터'에서 눈을 뗄 수 없는 이유다. 위협이 커질수록, 이들의 가치도 함께 커질 것이다.