Zscaler, AI 기반 사이버 방어에 대규모 베팅: 레드 캐너리가 마이크로소프트에 맞설 것인가?
산호세, 캘리포니아 — 기업 사이버보안 분야의 가속화되는 군비 경쟁을 강조하는 중대한 움직임으로, Zscaler는 관리형 위협 탐지 및 대응(MDR) 분야의 떠오르는 강자 Red Canary를 인수하는 최종 계약을 체결했습니다. 이 거래는 2025년 8월까지 완료될 예정입니다. 구체적인 재무 조건은 공개되지 않았지만, 업계에서는 7억 달러에서 10억 달러에 육박하는 가치로 평가하고 있으며, 이는 Zscaler 역사상 가장 야심찬 인수입니다.
이번 인수는 Red Canary의 정밀한 위협 탐지 및 복구 워크플로우를 Zscaler의 강력한 AI 최적화 클라우드 보안 플랫폼과 융합하는 것을 목표로 합니다. 그 결과는? 에이전트형 AI로 구동되며, 많은 이들이 세계에서 가장 풍부한 사이버보안 원격 측정 데이터(매일 5,000억 건 이상의 트랜잭션 처리)로 강화된 단일 통합 보안 운영 센터입니다.
하지만 Zscaler에게 이번 거래는 단순한 M&A를 넘어섭니다. 이는 사이버 방어의 미래를 향한 계산된 도약이자, Microsoft, Palo Alto Networks, Google이 지원하는 Wiz와 같은 기존 강자들에 대한 직접적인 도전입니다.
Red Canary 사업 모델 요약
| 구성 요소 | 세부 사항 |
|---|---|
| 주요 파트너십 | 사이버보안 소프트웨어 공급업체, 클라우드 서비스 공급업체, 위협 인텔리전스 네트워크, IT 컨설팅 기업 |
| 주요 활동 | 위협 탐지 및 대응, 지속적인 모니터링, 교육 콘텐츠 제작, 고객 지원 및 보안 운영 |
| 가치 제안 | 24/7 MDR 서비스, 다양한 환경에 걸친 고급 위협 탐지, 소프트웨어 기반 기능, 측정 가능한 보안 개선 |
| 고객 관계 | 직접 판매 지원, 구독 서비스, 교육 프로그램, 커뮤니티 참여 |
| 채널 | 회사 웹사이트, 직접 판매팀, 산업 행사, 웨비나 및 워크숍 |
| 고객 세그먼트 | 중소기업(SMB), 대기업, 정부 기관, IT 및 사이버보안 부서 |
| 수익 흐름 | 구독료, 맞춤형 보안 패키지, 컨설팅 서비스, 교육 및 훈련 프로그램 |
| 핵심 자원 | 고급 기술 플랫폼, 전문가 보안팀, 독점 위협 인텔리전스, 대규모 고객 기반 |
| 재무 성과 | 연간 경상 수익(ARR) 1억 달러 이상, 고객사 1,000개 이상, Summit Partners 및 Access Venture Partners 등 주요 투자자로부터 8,600만 달러 유치 |
사이버보안의 새로운 전선: 신호 피로에서 에이전트형 AI로
오늘날 보안팀은 정보의 홍수에 파묻혀 있습니다. 엔드포인트, ID, 네트워크, 클라우드 등 각 구성 요소는 방대한 양의 데이터를 생성하지만, 파편화된 도구와 인력 부족으로 인해 대부분이 분석되지 못하고 있습니다.
이것이 바로 Zscaler가 겨냥하는 고충입니다.
한 업계 분석가는 “Zscaler는 제로 트러스트 익스체인지 플랫폼에서 진정한 사각지대인 심층적인 탐지 및 신속한 사고 대응을 발견했습니다. Red Canary는 바로 그것을 제공하며, 더 중요하게는 인간의 전문성과 AI를 긴밀하게 연결된 시스템으로 통합하는 방식으로 이를 수행합니다.”라고 말했습니다.
Red Canary의 매력은 그 정밀함에 있습니다. 이 회사는 99.6%의 탐지 정확도를 자랑하며, 위협 조사 시간을 최대 90%까지 단축하는 데 기여했습니다. 포춘 500대 기업 고객의 보안팀이 사용하는 Red Canary의 행동 분석 및 복구 자동화는 Zscaler의 광범위한 경계 없는 보안 모델을 자연스럽게 보완합니다.
가치 평가 게임: 투자자들이 면밀히 주시하는 이유
공식적인 수치는 드물지만, Red Canary의 연간 경상 수익(ARR)은 2023년 1억 달러에서 2025년 초 1억 4천만 달러를 넘어섰습니다. 표준 MDR 인수 배수 5배에서 7배 ARR을 기준으로 할 때, 거래 규모는 합리적으로 7억 달러에서 9억 8천만 달러 사이가 될 수 있습니다.
그러나 일부 투자자들은 여전히 회의적입니다.
한 기술 중심 헤지펀드의 포트폴리오 매니저는 “Zscaler가 거래 규모와 조건에 대해 불투명하게 처리하는 것은 희석과 실제 통합 비용에 대한 의문을 제기합니다. 구체적인 ROI(투자 수익률) 타임라인 없이는 그런 종류의 자본을 투자하지 않을 것입니다.”라고 지적했습니다.
Zscaler는 이번 인수가 전략적이며 확장 가능하다고 주장합니다. Jay Chaudhry Zscaler CEO는 Red Canary의 MDR 기능과 Zscaler의 데이터 패브릭 및 AI 인프라를 결합하면 완전한 에이전트형 SOC(보안 운영 센터)의 제공이 가속화될 것이며, 이는 보안 운영을 반응적에서 예측적인 방식으로 전환할 것이라고 강조했습니다.
통합을 넘어: 실행이 성공을 좌우할 것
시너지는 이론적으로 설득력 있어 보이지만, 두 개의 복잡한 인프라를 하나로 엮는 것은 결코 사소한 일이 아닙니다. Red Canary의 탐지 엔진은 엔드포인트, ID, 워크로드 전반의 신호 충실도에 최적화되어 있는 반면, Zscaler의 AI 모델은 네트워크 트래픽 및 클라우드 환경 전반의 속도와 확장성을 우선시합니다.
한 포춘 100대 기업의 사이버보안 엔지니어는 “데이터 패브릭을 통합하고 AI 모델을 재훈련하는 것은 플러그 앤 플레이 방식의 작업이 아닙니다. 신호 왜곡, 성능 지연, 또는 최악의 경우, 공격자가 악용할 수 있는 탐지 공백을 초래할 수 있습니다.”라고 말했습니다.
인력 유지 또한 우려 사항입니다. Red Canary의 성공은 효율적이고 엔지니어링 우선 문화에 깊이 뿌리박고 있습니다. 분석가들은 통합 과정에서의 어떠한 불일치라도 주요 인력, 특히 위협 연구 및 탐지 엔지니어링 분야에서의 이탈로 이어질 수 있다고 경고합니다.
경쟁 역학: AI SOC 지배를 위한 경쟁 심화
Zscaler는 진공 상태로 진입하는 것이 아닙니다. Microsoft는 M365 및 Azure와의 긴밀한 통합을 통해 2025년에 372억 달러의 사이버보안 매출을 기록할 것으로 예상됩니다. Palo Alto, CrowdStrike, 그리고 Google이 최근 320억 달러에 인수를 발표한 Wiz 또한 통합된 AI 중심 보안 플랫폼으로 수렴하고 있습니다.
하지만 Zscaler가 제공하고자 하는 것은 특수성입니다.
한 대형 금융 서비스 기업의 CISO는 “Microsoft는 규모를 제공하지만, 종종 세분화 및 유연성을 희생합니다. Zscaler와 Red Canary는 통합이 순조롭게 진행된다는 전제하에 기업의 요구에 깊이 맞춰진 대안을 제공할 수 있습니다.”라고 말했습니다.
하지만 가격이 장벽이 될 수 있습니다. Zscaler와 Red Canary 모두 높은 구독료로 비판에 직면했습니다. 통합 플랫폼은 탁월한 가치를 제공할 수 있지만, 감당할 수 있는 사람들에게만 해당됩니다.
시장 상황: 큰 예산, 더 큰 기대
클라우드 보안 지출은 2025년에 1,110억 달러에 달할 것으로 예상되며, 이는 전 세계 IT 예산의 3%에 해당합니다. 이러한 성장은 사이버 위협이 인간 분석가가 대응할 수 있는 속도보다 더 빠르게 증가하고 있다는 한 가지 핵심 사실에 의해 촉진됩니다.
이러한 배경 속에서 Zscaler와 Red Canary의 결합은 더 광범위한 변화를 반영합니다. 기업들은 벤더를 통합하고 있으며, 원격 측정 데이터와 자동화를 결합하여 대응 시간을 단축하고, 수동 분류를 없애며, 침해 영향을 줄이는 플랫폼으로 나아가고 있습니다.
하지만 진정한 시험은 Zscaler가 통합을 차별화로 전환할 수 있는 능력에 달려 있을 것입니다. Zscaler의 2025 회계연도 1분기 청구액은 전 분기 대비 43% 감소하여 이미 판매 모멘텀에 대한 우려를 불러일으켰습니다. 만약 Red Canary 인수가 이러한 추세를 막지 못한다면, 투자자들의 새로운 감시를 예상해야 합니다.
비전과 변동성
Zscaler의 Red Canary 인수는 대담하고, 잠재적으로 혁신적인 움직임입니다. 최고의 MDR(관리형 위협 탐지 및 대응)을 제로 트러스트 익스체인지에 통합함으로써, Zscaler는 AI 기반 SOC(보안 운영 센터) 발전의 최전선에 자신을 포지셔닝하고 있습니다.
하지만 야망이 곧 실행은 아닙니다. 투자자들은 주식을 재평가하기 전 세 가지 주요 신호를 기다리는 것이 현명할 것입니다: 거래 조건의 완전한 공개, 통합 플랫폼에 대한 고객 채택 증거, 그리고 Zscaler 핵심 청구액의 안정화.
이러한 조건이 충족된다면, Zscaler는 Microsoft의 사이버보안 제국에 가장 신뢰할 만한 도전자가 될 수 있습니다. 규모를 모방하는 것이 아니라, 자신만의 속도, 정밀성, 그리고 기계 안내 통찰력을 결합하여 완성함으로써 말입니다.