글로벌 보안 기업 아쿠아시큐리티가 2023년 한국에서 매출 200% 성장을 자신한 것은 클라우드 개발 환경을 보호해주는 단일 플랫폼에 대한 자신감과 기업들의 클라우드 보안에 대한 수요가 배경으로 꼽힌다.
아쿠아시큐리티는 클라우드 보안 제품 개발에 집중하는 보안 기업이다. 모든 개발 역량을 클라우드 보안에 쏟고 있다. 2021년 8월 한국에 지사를 설립하며 국내 금융기관 및 대기업들을 고객사로 확보하며 매출을 확대하고 있다. 2021년 대비 2022년 매출은 1200% 늘었다. 이은옥 아쿠아시큐리티 한국지사장은 2023년 매출은 2022년 대비 200% 증가할 것으로 자신했다.
이같은 매출 성장에 대한 자신감의 첫 번째 원인은 클라우드 개발 환경 전체를 외부의 침입으로부터 보호해주는 플랫폼 CNAPP(클라우드 네이티브 앱 보호 플랫폼, 이하 시냅)이 꼽힌다. 시냅은 시장조사기관 가트너가 제시한 용어다. 아쿠아시큐리티의 시냅 플랫폼은 클라우드 환경에서의 앱 개발부터 테스트와 서비스 출시까지 전 과정에 걸쳐 보안을 책임진다는 것이 회사의 설명이다.
온프레미스(서버·스토리지 등 IT 인프라를 자체 데이터센터나 전산실에 구축한 업무 형태)에서 클라우드로 전환하는 기업들이 늘면서 클라우드 보안에 대한 수요도 증가하고 있다. 하지만 보안 전문가를 충분히 채용할만한 여력을 갖춘 기업은 많지 않다. 아쿠아시큐리티는 이처럼 보안 전문가가 충분하지 않은 기업들이 시냅 플랫폼을 도입하면 인력 부족에 따라 보안이 약화되는 것을 막을 수 있다는 입장이다. 아쿠아시큐리티의 공동 창업자이자 최고기술책임자(CTO)를 맡고 있는 아미르 저비는 3일 서울시 종로구의 한 음식점에서 열린 기자간담회에서 "기업들이 보안 전문가를 채용하고 있지만 이것만으로 클라우드 환경을 지키기에 불충분하다"며 "시냅 플랫폼과 같은 자동화 도구가 반드시 필요하다"고 말했다.
아쿠아시큐리티의 시냅플랫폼은 해커의 공격이 발생하기 전과 후로 나누어 시스템을 보호한다. 공격 전에는 회사의 업무 관련 모든 소스코드를 점검한 후 보안 규정을 준수하지 않았거나 민감 데이터가 포함된 것은 실제 서비스에 반영되지 않도록 조치한다. 개발자들이 활용하는 오픈소스의 안전도도 점수로 매겨 보여준다. 외부의 공격이 감지될 경우 이를 차단하면서 피해를 막거나 최소화한다. 또 기업의 보안 담당자가 시스템의 보안 취약점을 해결하기 위해 가장 먼저 무엇을 해야 하는지도 알려준다. 이같은 클라우드 보안 플랫폼을 기업에게 구독형으로 제공하면 아쿠아시큐리티는 월 사용료를 받으며 매출을 올릴 수 있다.
글로벌 경기 둔화 추세로 한국의 기업들도 비용 줄이기에 나섰지만 클라우드 보안에 대한 수요는 여전하다는 것이 아쿠아시큐리티가 매출 성장을 자신하는 이유로 꼽힌다. 이 지사장은 "클라우드로 이전하거나 이전할 기업들이 보안 플랫폼에 관심을 나타내고 있고 일부 기업과 POC(기술검증)를 진행한 결과로 볼 때 관련해서 100억원의 매출은 낼 수 있을 것"이라고 말했다. 가트너에 따르면 클라우드를 도입하는 기업들이 늘면서 오는 2025년까지 기업들이 전체 IT(정보기술) 예산의 약 50%를 클라우드에 투자할 전망이다.
아쿠아시큐리티는 한국에서 기존 금융기관뿐만 아니라 공공기관과 이커머스 기업으로도 고객군을 확대할 계획이다. 이 지사장은 "(공공 클라우드 시장 진출에 필요한)클라우드 보안 인증(CSAP)을 준비 중"이라며 "2023년 예상 매출에 이커머스 기업도 포함된다"고 말했다.