[보안뉴스 문정후 기자] 투자 회사들과 벤처 캐피탈 회사들의 동향을 살피면 어떤 기업이 최근 주목을 받고 있으며, 어떤 회사가 유니콘이라 불리게 될지를 감 잡을 수 있다. 사이버 보안 분야에서도 이는 예외가 아니다. 하지만 모든 것이 정배로만 흘러가는 건 아니다. 누가 봐도 손에 들고 있는 카드가 별로 대단하지 않은데도 유니콘이라는 칭호를 얻기도 한다.
[이미지 = utoimage]
샤스타벤처스(Shasta Ventures)의 총괄 이사 니틴 초프라(Nitin Chopra)는 “전 세계적으로 시장 상황이 얼어붙고 있는 건 맞는데, 사이버 보안 분야에서의 투자는 그래도 좀 활성화 된 편”이라고 설명한다. “벤처 캐피탈 회사들은 기업용 소프트웨어에 늘 높은 관심을 가지고 있다고 볼 수 있습니다. 그리고 그런 기업용 솔루션 중에 보안 솔루션들이 상당히 높은 비중을 차지하고 있지요.”
그렇다고 마냥 희망적인 것만은 아니다. 아무리 보안 업계 기업이라도 투자자들이 냉담하게 반응하는 경우들도 많다. 델테크놀로지스캐피탈(Dell Technologies Capital)의 총괄 이사인 디팍 지반쿠마르(Deepak Jeevankumar)는 “개인적으로 ‘이 회사는 안 되겠다’는 느낌을 주는 신호들이 있습니다. 하나는 근거 없이 높은 가치 평가를 요구하는 경우입니다. 지나치게 높은 평가를 요구할 때, 자신감을 넘어 비이성적이라는 느낌을 받거든요.”
이런 적신호를 무시하면 종종 커다란 대가를 치르게 된다고 FRHC의 투자 전략 고문 막심 만투로프(Maxim Manturov)는 경고한다. “확실하지 않은 것에 투자를 하는 건 꽤나 위험한 짓이라는 게 여러 차례 증명된 바 있지요. 제품이나 서비스에 아무리 확고한 자신이 있더라도 그것이 객관적으로 입증되어야 가치가 있습니다. 의문이 조금이라도 생기는 곳에 투자한다는 건 도박이나 다름이 없죠.”
투자자들이 ‘경고’로 느끼는 신호들에는 어떤 것들이 있을까? 그 중 IT 및 보안 업계가 참고해야 하는 것들은 무엇이 있을까? 이를 먼저 알아두고 해결하면 투자를 이끌어내기가 좀 더 쉬워지지 않을까? 그런 의미에서 투자자들을 두렵게 만드는 경고의 신호들 7가지를 정리해 보았다.
1. 해킹 범죄의 이력이 있는 창업자
디퍼렌셜벤처스(Differential Ventures)의 창립자인 데이비드 메이저맨(David Magerman)은 “해킹의 경험이 있는 사람이 조직 내에 있다면 보안의 기술적인 면에서 도움이 될 때가 많고, 그런 경험을 바탕으로 색다르고 놀라운 서비스를 만드는 것도 가능하다”고 말한다. “하지만 투자자들은 기업 자체만을 보지 않죠. 창업자라는 개인도 심도 있게 조사하고 평가합니다. 그리고 그 창업자의 실력과 능력만이 아니라 신뢰성도 매우 중요하게 생각하죠. 과거의 나쁜 행동에 대하여 보상을 할 수 없다는 게 일반적인 투자자들의 심리입니다.”
2. 트렌드를 민감하게 쫓는 회사
초프라의 경우 “투자자로서 장기적인 가치를 보지 않을 수 없다”고 말한다. “개인적으로 최근 해킹 사건과 사이버 범죄자들의 최신 공격 기술을 자꾸만 예로 들며 그런 것들에 집중한 솔루션을 자랑하는 기업들은 피하게 되더군요. 보안이라면 보다 근본적인 문제 해결에 집중하는 회사들이 더 매력 있습니다. 최신 버즈워드나 IT 기술로 모든 프레젠테이션 페이지를 채우는 곳들은 그리 달갑지 낳았습니다.”
3. 장인 정신에 입각해 큰 흐름을 놓치는 회사
“예를 들어 네트워크 보안 장비나 솔루션은 빠르게 클라우드로 편입되어 가고 있습니다. 이런 상황에서 전통적인 네트워크 장비와 솔루션에만 온전히 집중하는 회사라면 높게 평가할 수가 없습니다. 또 다른 예가 있다면 위협 첩보입니다. 매우 중요한 기능이지만, 사실 그것 자체만으로는 독립적인 상품이 되기 힘듭니다. 다른 보안 솔루션 및 플랫폼의 일부로서 존재할 때 가치가 높죠. 즉 절대적인 실력은 충분한데, 시장의 큰 흐름상 그 실력이 제대로 된 가치를 발휘하기 힘든 경우가 있다는 것이죠. 트렌드를 너무 민감하게 쫓아가도 문제지만, 큰 흐름을 아예 볼 줄 모르는 것도 문제입니다.” 지반쿠마르의 설명이다.
4. 문제를 해결하는 건지 말만 많은 건지
리파이너리벤처스(Refinery Ventures)의 파트너인 스티븐 로드리게즈(Stephen Rodriguez)는 보안 산업의 중요한 문제를 지적한다. “자산을 관리하고, 트래픽을 모니터링하고, 데이터를 분석하고 평가하는 회사는 정말 많습니다. 정말 너무 많아서 사실 그런 회사가 이제는 불필요하다고 느껴질 정도입니다. 그런데 정작 기업들의 문제를 실제로 해결해 주는 회사는 몇 되지 않습니다. ‘저 보안 회사라면 안심이 되지’라는 평가를 사용자 기업으로부터 받는 보안 회사에 대해 들어본 적이 있나요? 보안 회사는 각종 이론으로 무장하는 회사가 아니라 보호 능력과 문제 해결력을 제일 먼저 갖추고, 그것을 전면에 내세워야 합니다. 그런 회사들에 투자자들이 눈이 가죠.”
5. 전 군 요원 혹은 전 정보기관 요원이 개발한 제품에 대한 의존도가 지나치게 높은 회사
“보안 업계에서는 전 군 요원이나 전 정부 요원에 대해 유독 너그러운 면모를 보일 때가 많습니다. 물론 군과 정보기관에서는 뛰어난 사람들을 차출해 가니 개개인의 능력은 의심하기 힘든 게 사실입니다. 그런데 그런 뛰어남과 시장성은 또 다른 문제거든요. 군과 정보기관 출신들이 만들어내는 서비스가 시장에서도 곧바로 통용된다는 보장은 그 어디에도 없습니다. 시장성은 시장에서 평가를 받아야 하지요. 그렇기 때문에 시장 평가 자료 없이, 단지 군과 정보기관 출신이 만든 제품이라는 것만으로는 매력을 느끼기 힘듭니다.” 그래나이트힐캐피탈파트너즈(Granite Hill Capital Partners)의 총괄 파트너 사밋 메타(Sameet Mehta)의 설명이다.
6. 공격적인 솔루션보다는 방어적인 솔루션
YL벤처스(YL Ventures)의 파트너인 오퍼 슈라이버(Ofer Schreiber)는 “투자자들은 공격적인 솔루션(이른 바 화이트햇 해킹 도구)들에 투자하는 걸 망설이는 편”이라고 설명한다. “저희 회사만 해도 철저하게 방어적이기만 한 B2B 솔루션들만 골라 투자합니다. 공격적인 솔루션들은 효과가 뛰어날지 모릅니다만 언제 법적 분쟁을 일으킬지도 모릅니다. 심지어 모의 해킹 도구들 대부분이 실제 사이버 범죄자들에게 악용되는 사례가 충분히 있기도 하고요.”
7. 기술 스택에 부담을 주는 솔루션
“기업의 보안 담당자는 물론 책임자들은 여러 개의 솔루션과 애플리케이션, 도구들로 구성된 형태의 보안 기술 스택을 기피하려는 경향이 있습니다. 이런 저런 기능들이 간편하게 통합된 형태의 플랫폼을 훨씬 선호하죠. 이 기능이 필요할 때 특정 장비나 앱을 켜야만 하고, 또 다른 기능이 필요할 때 또 다른 장비나 앱을 켜야만 한다면 불편하기도 하고, 네트워크 전체 IT 스택에 부담을 줍니다. 여러 기능을 갖추려면 한 가지로 통합하는 게 낫습니다.” 슈라이버의 설명이다.
글 : 팸 베이커(Pam Baker), IT 칼럼니스트
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>