보안

시높시스 SIG, 애플리케이션 보안회사 '블랙덕'으로 독립…이유는?

김보민 기자
[ⓒ블랙덕 홍보영상 캡처]
[ⓒ블랙덕 홍보영상 캡처]

[디지털데일리 김보민기자] 시높시스 애플리케이션 보안 사업부 ‘소프트웨어 인테그리티 그룹(Software Integrity Group·이하 SIG)’이 독립 회사로 새 출발했다.

2일 관련 업계에 따르면 시높시스SIG는 이달 1일부로 독립 애플리케이션 보안 회사 '블랙덕소프트웨어(이하 블랙덕)'로 분사했다.

업계에서는 시높시스가 회사 핵심 동력인 전자설계자동화(EDA) 사업을 추진하는 데 있어 SIG 역할이 크지 않다고 판단한 것으로 보는 분위기다. 블랙덕은 애플리케이션 보안 솔루션을 필두로 소프트웨어(SW) 공급망 분야를 주력할 것으로 예상된다.

◆ 슈미트 CEO "시높시스에서 블랙덕으로 전환 완료, 독립회사 낙관적"

앞서 클리어레이크 캐피탈 그룹(Clearlake Capital Group)과 프랜시스코 파트너스(Francisco Partners)는 시높시스 SIG 인수 절차를 진행한 바 있다. 블랙덕 최고경영자(CEO)로는 SIG 총괄 관리자로 활약한 제이슨 슈미트(Jason Schmitt)가 합류했다.

슈미트 최고경영자(CEO)는 "시높시스에서 블랙덕으로 전환을 완료하게 돼 기쁘다"며 "독립 회사로 출발하는 것에 대해 매우 낙관적"이라고 소감을 밝혔다.

시높시스SIG 역사는 10년 전으로 거슬러 올라간다. 2014년 2월, 시높시스는 EDA 분야 외 회사인 정적코드분석 벤더 커버리티(Coverity)를 인수했고, 이는 애플리케이션 보안 사업부 SIG의 초석이 됐다.

이후 시높시스는 관련 보안 분야에 대한 투자를 이어갔다. 2014년부터 지난해까지 총 13개 애플리케이션 보안 공급업체를 인수했는데 여기에는 코드노미콘(Codenomicon), 씨지탈(Cigital), 블랙덕소프트웨어, 화이트햇시큐리티가 있다.

SIG 조직은 시높시스의 적극적인 인수로 덩치를 키웠는데, 특히 애플리케이션 보안 테스트 제품 포트폴리오를 강화하는 데 집중할 수 있었다. 2023년도 회계연도 기준으로 매출 5억2400만달러(약 6900억원)을 벌어 들였다.

국내 보안업계 관계자는 "초반 기세와 달리 인수 성과가 미비한 글로벌 기업이 다수인 만큼, 시높시스표 SIG 키우기는 성공한 축에 속한다"고 말했다.

◆시높시스, SIG 조직 떼어낸 배경은?

그럼에도 시높시스가 SIG 조직을 떼어낸 이유로는 '성장성'을 빼놓을 수 없다. 시높시스는 최근 10년간 애플리케이션 보안 영역에서 인수 행렬을 이어가며 전반적인 사업을 확대하는 동시에, EDA 경쟁업체와 견줄 만한 성장 요인을 갖추는 전략을 펼쳐 왔다. SIG 사업이 EDA보다 성장세가 가팔랐던 시절도 있었지만, 현재는 그렇지 않다는 취지다. 인수된 보안 기업 중 수익화에 성공하지 못한 경우도 있었다.

사업 동력이 보안이 아닌 인공지능(AI)에 쏠리고 있다는 점도 영향을 끼친 것으로 보인다. AI 열풍은 엔비디아, AMD, 인텔과 같은 반도체 제조업체들의 호황을 이끌었는데, 이러한 수요는 시높시스의 핵심 EDA 사업에 긍정적인 효과를 낳고 있다. 이전에는 SIG 조직을 중심으로 추진력이 필요했다면, 지금은 상황이 반전됐다는 의미다.

일각에서는 시높시스 내 임원진이 바뀐 것 또한 사업 전략이 바뀌는 데 일조했을 것이라는 시각이 나온다. 지난 2022년에는 치푼 첸(Chi-Foon Chan) 공동 CEO와 트랙 팜(Trac Pham) 최고재무책임자(CFO)가 자리에서 물러났고 올해 1월에도 새신 가지(Sassine Ghazi) CEO가 새롭게 임명되며 변화가 예고된 바 있다.

한편 이번 SIG 조직이 독립회사로 재탄생하면서, 국내 SIG 조직 또한 이동을 위한 채비를 마쳤다. 슈미트 CEO는 "차별화된 기술, 재능 있는 전문가, 광범위한 애플리케이션 보안 솔루션 포트폴리오를 바탕으로 고객이 SW 신뢰를 구축하는 새 여정에 돌입할 것"이라고 전했다.

블랙덕은 시높시스 SIG에서 제공하던 애플리케이션 보안 솔루션의 전체 포트폴리오를 공급할 예정이다. SW 공급망 보안에 대한 주요 솔루션 및 서비스를 제공하는 것이 핵심이다. 대표적으로 블랙덕 소프트웨어구성분석(SCA), 커버리티 정적 분석, 화이트햇 연속 동적 분석, 보안 테스트, 컨설팅 및 감사 서비스를 지원할 방침이다.

슈미트 CEO는 "이제 기업은 SW로 운영되고 있고, 새로운 비즈니스 위험 앞에 놓였다"며 "SW 서비스, 오픈소스 SW, 데브옵스(DevOps)에 이어 AI 기술을 도입하는 움직임까지 빨라지면서 위험 부담이 커진 상황"이라고 진단했다. 이어 "블랙덕은 구축형(온프레미스), 서비스형소프트웨어(SaaS), 하이브리드까지 시장을 선도하는 솔루션을 배포할 것"이라며 "블랙덕은 새로운 시작에 대해 날아오를 준비가 끝났다"고 강조했다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널