[SaaS] 클라우드 IAM 판세는 흔들릴 수 있을까? 레조네이트의 도전

아이덴티티(identity, ID) 및 접근 관리(access management) 시장은 클라우드로 IT패러다임이 바뀌면서 보안 시장에서 갖는 중량감이 커졌다. 제로 트러스트 보안에 대한 관심이 커지면서 IAM은 더욱 전략적 요충지로 부상하는 모양새다.

판이 커진 만큼 IAM 시장은 경쟁도 치열하다. 글로벌 IAM 업계 판세를 보면 클라우드 기반 솔루션을 제공하는 옥타, 세일포인트 같은 회사들이 자리를 잡았고 최근에는 마이크로소프트 같은 빅테크 기업들도 클라우드 IAM에 대한 공세를 강화하고 있는 상황이다.

이런 상황에서 스타트업이, 그것도 지금 IAM 시장에 뛰어 들어 기존 업체들을 상대로 거점을 확보할 수 있을까?

레조네이트 멤버들. [사진: 레조네이트]

ID 보호에 대한 새로운 접근이 필요하다…왜?

2022년 1월 설립된 초기 단계 스타트업인 레조네이트(Rezonate)는 해볼만 하다는 입장이다.

보스턴과  이스라엘 텔아비브에 거점을 둔 스타트업인 레조네이트는 에이전트 없는 클라우드 기반 ID 플랫폼이 주특기로 최근 870만달러 규모 초기 투자를 유치하며 이미 경쟁이 뜨거운 IAM 레이스에 뛰어들었다.

레조네이트는 사람과 머신 관련 ID가 확산되고 빠르게 변화하는 클라우드 시장 환경은 ID 보호와 관련해 새로운 접근을 필요로 한다고 강조한다.

회사 측에 따르면 레조네이트 플랫폼은 사용자가 쓰는 모든 클라우드 및 ID 공급자들 그리고 이와 관련한 직원들 접근 권한을 파악해 자동으로 보안 격차와 비정상적인 접근 시도를 실시간으로 탐지한다.

솔루션을 배치하고 나면 몇 분 안에 레조네이트 플랫폼은 클라우드 ID 및 접근 관련 리스크들을 찾아내, 이를 수정할 수 있는 지침(guidance)을 제공하는 것은 물론 자동으로 접근 권한을 제거하고 세션을 중단시키는 것도 가능하다는 것이 회사 측 설명이다.

벤처비트 최근 보도를 보면 기업 내에서 직원들은 관리 및 보호를 받아야 할 디지털 ID를 평균 30개 이상 갖고 있다.

ID 및 접근 관리와 관련 보안 침해 건수도 계속해서 상승세다. 시장 조사 업체 가트너에 따르면  2023년까지 보안 실패(security failures)에서 75%는 부적절한 ID, 접근, 특권(privileges) 관리에서 나올 것으로 전망된다.

클라우드와 B2B SaaS가 확산되면서 기업들이 직면한 ID 관련 리스크는 더욱 커지는 모양새다. 보안 업체 탈레스 조사에 따르면 2022년 조직들 45%가 클라우드에서 데이터 침해 및 데이터, 애플리케이션 관련 감사 실패를 경험했다. 2021년 35%에서 증가한 수치다. 여기에다 조직들 66%가 민감 데이터 중 21%에서 60%까지를 클라우드에 저장하고 있음을 고려하면 이같은 침해는 매우 큰 타격으로 이어질 수 있다는게 탈레스 분석이다.

클라우드 보안을 기치로 내건 보안 업체들은 이와 관련한 각종 문제들을 해결하겠다며 출사표를 던지고 있고, 레조네이트 같은 클라우드 기반 ID 보안 회사들도 마찬가지다.

레조네이트 서비스 화면

기존 업체들과 차별화 가능할까?

레노네이트가 뛰어든 IAM 시장에서 대표적인 회사로는 옥타가 꼽힌다. 옥타는 자동화된 ID 라이프 사이클 관리 역량을 제공하는 워크포스 아이덴티티(Workforce Identity) 플랫폼을 제공하는데, 이를 통해 보안 팀들이 자동으로 특별한 권한이 있는 사용자들을 포함하고 배제할 수 있도록 지원한다. 옥타는 최근 2022년 획계연도 4분기 실적 집계 결과 3억8300만달러 규모 매출을 기록했다고 발표했다.

세일포인트의 경우 옥타보다는 규모가 작지만 연간 반복 매출(annual recurring revenue)이 4억2950만달러 수준에 이른다.

회사 측에 따르면 세일즈포인트 ID 보안 플랫폼은 머신러닝을 사용해 온프레미스(on-premises, 구축형 ID 인프라)와 클라우드에서 ID와 자원들을 확인하고 보안 팀들이, 사용자 ID를 찾아 관리하고 보호할 수 있는 적절한 워크플로우를 제공한다.

얼핏보면 클라우드 ID 관련해 관련 업체들이 내놓는 메시지들은 다들 비슷 비슷해 보인다. 이런 가운데 레조네이트는 다른 회사들과 차별화 포인트로 ID 보안에 집중하며 단순한 접근 방식을 취한다는 점을 어필하는 모습이다.

보안과 데브옵스 팀들이 협력할 수 있는 단일 플랫폼을 제공해 두 조직이 원팀으로 일할 수 있는 환경을 지원한다는 것인데, 이건 지금까지는 가능하지 않았다는게 레조네이트 주장이다.

레조네이트는 클라우드 확산과 함께 늘어나고 있는 SaaS 모델 기반 보안 스타트업들 중 하나다. 기존 IAM 시장을 어느 정도 흔들지는 두고봐야 겠지만 옥타가 주도하는 판세에서 도전자들이 늘어나는 것은 구경꾼 입장에선 꽤 흥미로운 일이다. SaaS 모델로 무장한 보안 스타트업들을 SaaS 스토리에서도 꾸준히 소개할 생각이다.

#B2BSaaS  #B2BSaaS전략 #레조네이트 #보안 #SaaS스타트업

 

콘텐츠 검색

  • 카테고리 선택

  • 기간 선택

    ~

(Notice!!) story.jiran.com 내의 검색 결과가 보여집니다.