SIEM 시장의 '스플렁크 독점' 균열, 1200억 투자받은 신생기업의 도전

2년차 스타트업이 7000억 기업가치를 인정받은 이유

베가 시큐리티가 1억 2천만 달러(약 1200억원) 시리즈 B 투자를 유치했다. 설립 2년 만에 기업가치 7억 달러(약 9000억원)를 인정받으며, 누적 투자금액은 1억 8500만 달러에 달한다. 액셀(Accel)이 주도하고 사이버스타츠, 레드포인트, CRV가 참여한 이번 투자는 단순한 자금 조달 이상의 의미를 갖는다.

문제는 이들이 도전하는 시장이다. SIEM(보안정보이벤트관리) 분야는 지난 20년간 스플렁크가 사실상 독점해온 영역이다. 시스코가 2024년 280억 달러에 인수한 스플렁크의 아성에 2년차 스타트업이 정면승부를 걸고 있는 셈이다.

20년 된 SIEM 방식의 한계가 드러났다

기존 SIEM의 작동 방식은 단순하다. 기업의 모든 보안 데이터를 한곳에 모아서 위협을 탐지하는 것이다. 하지만 클라우드 시대에 이 방식은 두 가지 치명적 문제에 직면했다.

첫째, 비용이다. 데이터 양이 폭증하면서 저장 비용이 기하급수적으로 늘어났다. 둘째, 속도다. 데이터를 한곳으로 모으는 시간 동안 실제 위협은 이미 시스템을 관통하고 있을 수 있다.

베가 시큐리티 CEO 샤이 샌들러는 “현재 SIEM 모델은 미친 듯이 비싸고, 복잡한 클라우드 환경에서는 오히려 위협 노출을 증가시킨다”고 지적했다.

광고

광고주 모집

[email protected]

광고

데이터를 움직이지 말고, 보안을 데이터가 있는 곳으로

베가의 접근법은 정반대다. 데이터를 한곳으로 모으는 대신, AI 기반 보안 솔루션을 데이터가 이미 있는 곳에 배치한다. 클라우드 서비스, 데이터 레이크, 기존 스토리지 시스템에서 바로 위협을 탐지하는 것이다.

이 방식의 핵심은 '플러그 앤 플레이'다. 기업들이 기존 시스템을 바꾸거나 데이터를 이전할 필요 없이, 몇 분 만에 도입할 수 있다는 것이 베가의 주장이다.

실제로 인스타카트 같은 클라우드 중심 기업들과 대형 은행, 헬스케어 회사들이 이미 수백만 달러 규모의 계약을 체결했다. “2년차 스타트업과 계약하는 이유는 기존 솔루션의 문제가 그만큼 심각하기 때문”이라는 것이 샌들러의 설명이다.

투자자들이 주목한 것은 기술이 아니라 타이밍

액셀의 파트너 안드레이 브라소베아누는 베가에 투자한 이유를 이렇게 설명했다. “스플렁크와 모든 경쟁사들은 항상 데이터를 중앙집중화했다. 그렇게 함으로써 본질적으로 고객을 인질로 잡는 것이다.”

하지만 현실은 복잡하다. 기업들은 기존 시스템의 문제를 알면서도 전환 비용과 리스크 때문에 쉽게 바꾸지 못한다. 특히 보안 분야에서는 ‘검증된 솔루션’에 대한 선호가 강하다.

베가가 100명 규모로 이미 대기업 고객들을 확보한 것은 이런 관성을 뚫고 나온 성과다. 하지만 스플렁크의 시장 지배력과 브랜드 파워는 여전히 강력하다.