경기 위축 속에 국내외 가릴 것 없이 스타트업에 대한 투자가 줄고 있다. B2B SaaS 분야라고 해서 크게 다를 건 없다. 작년까지만 해도 투자를 유치하는 B2B SaaS 스타트업들이 꽤 많았는데, 요즘은 분위기가 많이 달라졌다.
이런 가운데 최근 4100만달러 규모 시리즈B 투자를 유치한 SaaS 회사가 있어 눈길을 끈다. SaaS 보안을 주특기로 하는 그립 시큐리티(Grip Security)다.
이미 많은 SaaS 보안 스타트업들이 투자를 받았고 기존 보안 업체들도 SaaS 보안으로 영토를 확장하고 가운데서도 그립이 비교적 대규모 투자를 받은 배경을 보면 ID 중심으로 SaaS 보안에 접근하고 있다는 점이 높은 평가를 받은 것 같다.
[그립 서비스 화면]
SaaS 보안, 왜 ID를 강조하는가
2021년 설립된 그립이 제공하는 SaaS 보안 관리 플랫폼은 자동화 역량 기반으로 엔터프라이즈 환경에서 쓰이는 모든 SaaS 애플리케이션들에 걸쳐 광범위한 가시성을 제공하는데 초점이 맞춰져 있다. 기업 내에서 액세스(access)가 잘 관리되지 않는 그림자(Shadow) 애플리케이션과 휴면 계정을 찾을 수 있도록 지원한다.
여기에서 핵심은 ID다. 그립 플랫폼은 ID를 둘러싼 위험을 발견하고, 그것들 중에서 우선순위를 정한 뒤 이를 보호하고, 문제를 완화 및 수정할 수 있도록 지원한다는 것이 회사 측 설명이다.
기업 내 직원들이 SaaS 애플리케이션에 가입하면 조직 내 ID가 만들어진다. 이 과정에서 ID가 언제, 어떻게 만들어지는지 보안 팀이 제어하기 힘든 장면도 종종 연출된다. 그립은 가시성과 자동화 기능을 앞세워 이와 관련한 문제를 해결하는데 주력하고 있다.
그립은 자사 플랫폼과 관련해 접근 관리 및 데이터 거버넌스 측면에서 SaaS 보안용으로 많이 쓰이는 클라우드 액세스 보안 브로커(cloud access security broker: CASB)와 웹 게이트웨이 같은 솔루션들보다 진화돼 있다는 점도 강조한다. 또 경제 불확실성으로 기업들이 사이버 보안 예산을 재검토하고 있지만 SaaS ID 위험 관리는 여전히 우선순위가 높다는 입장이다.
멀티팩터 인증 강제 등 다양한 기능 추가
그립은 투자 유치와 함께 SaaS 리스크 관리에 대한 메시지를 점점 강화하는 모습이다. 기업 IT팀들이 자사 플랫폼을 사용해 직원들이 실제로 어떤 도구를 사용하고 있는지 파악해 이와 관련한 사용자 액세스를 안전하게 관리할 수 있는 플랫폼으로 포지셔닝한다는 방침이다.
이를 위해 새로운 기능들도 출시를 준비 중이다. 그립이 곧 선보일 기능들 중에는 기업들이 SaaS 애플리케이션들 전반에 걸쳐 멀티팩터 인증을 쓰도록 강제하는 것도 포함돼 있다. 멀티 팩터 인증은 많은 기업들이 컴플라이언스와 관련한 직면한 최대 과제들 중 하나라는게 회사 측 설명이다.
SaaS에 접근하는 방법은 다양하지만, 그립은 ID 중심으로 IT관리자들이 가시성을 확보할 수 있도록 하는 것이 현실적이라고 보고 있다. 이를 위해 자동화 역량을 중요한 차별화 포인트로 강조하고 있다. 요즘 클라우드 보안 생택계는 업체들 간 인수합병(M&A)이 활발해지고 있는데, 그립이 독자적인 노선을 걸을 수 있을지 아니면 기존 업체와 빅딜을 통한 성장을 모색할지도 주목되는 부분이다.
#B2BSaaS #B2BSaaS전략 #SaaS보안 #B2BSaaS스타트업 #그립
by Sasquachi