[컴퓨터월드] 아크로니스(Acronis)가 기존의 데이터 ‘백업‧복구 솔루션’ 기업을 탈피해 ‘종합 데이터 보호’ 기업으로 거듭난다. 즉 예전의(Legacy) 단순 백업이 아니라 사이버 위협에 대응할 수 있는 보안 부문의 역량을 추가해 자사 솔루션을 업그레이드하고, 클라우드 기반의 서비스형 소프트웨어(SaaS) 기업으로 사업 모델을 전환하면서 완전히 다른 회사로 탈바꿈해 나가고 있다는 것이다. 이 같은 본사의 변화에 발맞춰 지난 1년간 아크로니스코리아를 쇄신해나가고 있는 고목동 지사장을 만나 아크로니스가 그리고 있는 청사진에 대해 들어봤다.

사이버 보호 분야 경쟁력 확대 행보

아크로니스는 2003년 싱가포르에서 설립됐으며 2008년에는 스위스에도 법인을 설립해 현재 총 2개의 본사를 운영하고 있다. 아크로니스의 한국 지사 역시 지난 2009년 설립돼 지금까지 개인용 및 기업용 백업‧복구 관련 비즈니스를 탄탄하게 다져왔다.

여기에 아크로니스는 지난 몇 년간 데이터 백업‧복구를 넘어 사이버 보호 분야에서의 솔루션 경쟁력을 높이기 위해 꾸준히 연구개발(R&D)에 투자하고 관련 기업을 인수하면서 필요한 역량을 보강해오고 있다. 최근 인수한 주요 기업으로는 △파이브나인 소프트웨어(5nine Software, 클라우드 관리 및 보안 강화) △디바이스록(DeviceLock, 엔드포인트 장치, 포트 제어 및 데이터 손실 방지) △사이버링스(CyberLynx, 사이버 보안 감사 및 사이버 포렌식 전문 컨설팅) △애디지(Addigy, 애플 기기의 모바일 매니지먼트) 등이 있다. 이처럼 아크로니스는 모바일 매니지먼트, 클라우드 백업, 재해 복구 및 엔드포인트 데이터 관리, 보안 감사에 특화된 기업을 인수하고 기술을 내재화해 사이버 보호에 필요한 성능을 강화하는 데 지속적으로 힘쓰고 있다.

최근 아크로니스는 인재 역시 공격적으로 확보해나가고 있다. 2021년에만 전년 대비 35%의 인력 확충이 이뤄졌으며, 특히 개발 및 엔지니어링 인력이 회사 인원의 절반에 육박한다는 게 회사 측 설명이다. 아크로니스의 연구개발팀들은 현재 싱가포르, 불가리아, 이스라엘 등 전 세계 각지에서 근무하고 있으며 올해는 베트남 연구소까지 개소할 예정이다. 2022년 9월 기준, 19개국 34개 지역에 2천 명 이상의 직원을 두고 있다고 아크로니스 측은 밝히고 있다.

아크로니스의 사이버 보호 솔루션은 전 세계적으로 2만 개 이상의 서비스 공급자, 75만 개 기업 및 150개 이상의 국가에서 신뢰받고 있다. 주력 제품인 ‘아크로니스 사이버 프로텍트(Acronis Cyber Protect)’ 솔루션은 지난해에만 100만 건 이상의 공격을 방지했으며 266만 건 이상의 워크로드를 보호해 서비스 공급업체와 기업 IT 조직이 비용이 많이 드는 다운타임을 방지하고 회사에 비즈니스 연속성을 제공할 수 있도록 지원했다. 또한 F1, 윌리엄스 레이싱(Williams Racing), 맨체스터 시티(Manchester City FC) 등 50개 이상의 엘리트 스포츠 팀이 ‘아크로니스 사이버 프로텍트’를 사용해 워크로드 및 재택근무 환경을 보호하고 있다.

새로운 솔루션과 파트너 전략으로 시장 공략

2020년 아크로니스는 모든 데이터, 워크로드, 애플리케이션 및 시스템을 보호하는 올인원 사이버 보호 솔루션인 ‘아크로니스 사이버 프로텍트’를 출시했다. 또한 최신 사이버 위협에 대응하고자 강력한 사이버 보호 기능을 통합해 기존의 ‘아크로니스 트루 이미지(Acronis True Image)’ 솔루션을 ‘아크로니스 사이버 프로텍트 홈 오피스(Acronis Cyber Protect Home Office)’로 새롭게 리브랜딩했다.

2021년에는 고대디(GoDaddy)의 파트너 비즈니스 총괄을 역임한 클라우드 소프트웨어 및 호스팅 업계 전문가인 패트릭 펄버뮬러(Patrick Pulvermueller)를 CEO로 임명했다. 이에 맞춰 아크로니스는 업계 최고의 클라우드 파트너 비즈니스 전문가를 새로운 수장으로 영입해 더욱 강화된 파트너 프로그램인 #사이버핏(#CyberFit) 파트너 프로그램으로 자사 파트너의 혜택을 확대하고, 전 세계 모든 데이터를 안전하게 보호한다는 사명을 달성하고자 노력하고 있다. 아크로니스코리아 고목동 지사장과의 일문일답을 통해 회사의 최근 성과와 국내외 시장에서 어떤 전략으로 어떻게 변화할 것인지를 들어본다.

엔드포인트 보안 솔루션 기업으로 영역 확대

Q. 최근 아크로니스의 글로벌 성과와 그에 대한 시장의 평가는 어떠한가.

“지난 2021년은 아크로니스 역사상 가장 성공적인 해였다. 외부 자금 조달과 여러 번의 인수에 의해 강화되면서 사상 최고의 해를 경험했다. 2022년에도 빠른 시장 확장과 가파른 성장을 이어가고 있다.”

“아크로니스는 본격적으로 사이버 보안 시장에 진출한 지 2년이 채 되지 않았다. 그러나 글로벌 기술 시장 전문 분석 기관인 카날리스(Canalys)가 발행하는 분기별 ‘엔드포인트 보안 솔루션 공급업체 성능 지수(Endpoint Security Vendor Performance Index)’ 연구 중 ‘엔드포인트 보호 산업 내 시장 점유율과 추세’ 분석에서 아크로니스에 대한 최신 평가 내용을 주목할 필요가 있다. 카날리스는 구체적으로 ‘사이버 보호에 대한 독창적인 접근 방식, 채널 비즈니스에 대한 헌신을 감안할 때 향후에도 서비스 업체와 고객 사용자에게 장기적인 가치 제공이 가능하고, 엔드포인트 보호 리더십을 앞으로도 계속 유지할 수 있는 포지셔닝’이라고 평가하면서, 아크로니스의 통합 사이버 보호 및 엔드포인트 보안 솔루션을 리더 솔루션(High-performer)로 선정했다. 아크로니스가 2021년 처음으로 글로벌 엔드포인트 보호 플랫폼(EPP) 솔루션 벤더로 공식 분류된 이래 단시간 내에 리더 그룹에 편입된 이유는, 실제 시장 조사 기관에서 평가하듯이 엔드포인트 보안 솔루션을 지속적으로 확장하고 기능 개선에 힘써왔기 때문이다.”

“아크로니스의 기업 평가 역시 매우 안정적이고 높은 잠재성을 인정받고 있다. 2019년 골드만삭스의 1억 5천만 달러 투자, 2021년 CVC 캐피탈 파트너스 VII 등 벤처캐피탈의 2억 5천만 달러 투자, 가장 최근 블랙록의 2억 5천만 달러 투자에 이르기까지 현재 가장 중요시되고 있는 IT 이슈인 사이버 위협을 총체적으로 방어하고, MSP(Managed Service Provider) 비즈니스에 최적화된 솔루션이자 광범위한 파트너 네트워크를 보유하고 있다는 점이 아크로니스를 매력적인 투자 대상으로 바라보게 하고 있으며, 그 덕택으로 아크로니스의 시장 가치는 5조 원에 달한다.”

사업 전략 효과, 성장으로 증명 중

Q. 기존 개인 사용자 중심에서 지난 몇 년간은 기업용으로, 특히 최근에는 클라우드 MSP 영역에 집중하고 있다. 이러한 사업 전략의 변화가 성공적이었다고 보는지.

“최근 MSP를 타깃으로 하는 치명적인 공급망 공격이 있었다. 2020년 솔라윈즈(SolarWinds) 해킹 침해 사건과 2021년 카세야 VSA(Kaseya VSA) 공격 사건을 보면, 공격자가 MSP 서비스 업체의 비즈니스 시스템과 고객 클라이언트 시스템 모두에 액세스할 수 있었기에 단 한 번의 공격으로도 치명적인 위력을 발휘할 수 있었고 일시에 수백 또는 수천 개의 중견중소기업(SMB)이 무력화되는 결과를 가져온다는 점을 알 수 있었다. 또한 올해 한국인터넷진흥원(KISA) 사이버침해대응본부의 조사 결과에 따르면, 2022년 상반기 국내 랜섬웨어 피해 건수가 전년도 대비 약 2배로 증가했으며, 특히 피해 기업 중 약 80% 이상이 기본적인 데이터 백업 시스템조차 갖추지 못한 중소기업이었다. 아크로니스의 글로벌 사이버 보호 연구소의 자체 연구 결과에 따르면, 전 세계 랜섬웨어 피해액은 2023년까지 300억 달러를 넘을 것으로 예상된다. 이처럼 나날이 커지는 위협에도 적절한 대비책을 갖추지 못한 일선 기업에 통합 사이버 보호 서비스를 제공할 수 있는 MSP용 솔루션을 제공하는 것과 함께 기업 사용자를 아우르는 B2B 판매 전략으로 전환한 것은 주효한 전략이었다고 보고 있으며, 앞으로도 장기적인 관점에서 개인 사용자뿐만 아니라 서비스 제공 업체들에게도 가치를 줄 수 있는 솔루션 제공에 집중할 예정이다.”

“아크로니스의 솔루션은 시장에서 빠르게 인기를 얻고 있으며, 이로 인해 고객의 문제에 대한 해결책에 지속적으로 투자할 수 있는 매우 빠른 재정적 성장을 함께 이루고 있다. 특히 아크로니스의 아시아 지역 클라우드 비즈니스는 보호되는 워크로드의 수가 72% 증가했으며, 보호되는 비즈니스 수 역시 49% 증가해 전년 대비 가장 괄목할 만한 성장을 보였다. 전 세계가 클라우드 기반 디지털 에코시스템으로 전환함에 따라, 보안 리더가 조직을 보호할 수 있도록 사이버 보안 솔루션이 위협을 효과적으로 차단하도록 하는 것이 그 어느 때보다 중요하다. 아크로니스는 지난해 5월 CVC 파트너스로부터 2억 5천만 달러 투자를 받는 등 최근 몇 년 동안 몇 차례의 자금을 지원받았다. 이러한 투자는 아크로니스의 전략이 효과가 있다는 것을 입증한다. 아크로니스는 올해에도 성장 모멘텀을 지속하기 위해 광범위한 MSP 파트너 네트워크를 확장하고, 자사의 솔루션과 시장 진입 전략을 더욱 강화하는 데 R&D의 결과를 사용할 계획이다.”

Q. 아크로니스가 주목하는 데이터 보호 시장의 트렌드는 무엇인가.

“오늘날 사이버 위협은 끊임없이 진화하면서 전통적인 보안 조치를 회피하고 있다. 또한 인력이 그 어느 때보다 분산돼 있기 때문에 원격 협업 지원이 필요하다. 모든 규모의 조직은 악성 프로그램 방지에서 전자 메일 보안 및 취약성 평가 기능에 이르기까지, 모든 것을 통합하는 사이버 보안에 대한 전체적인 접근 방식을 필요로 한다. 최근 사이버 범죄자들의 공격 형태가 굉장히 정교해지고 있고, 피해 규모도 커지는 추세다. 단층적인 접근 방식과 포인트 솔루션만으로는 대처가 어렵다. 또한 클라우드에 대한 의존도가 높아짐에 따라 공격자는 클라우드 기반 네트워크에 대한 다양한 진입로를 확보하게 됐다. 사이버 보호를 자동화하는 것은 이제 보안 강화, 위험 감소, 비용 절감 및 효율성 개선을 위한 유일한 경로로 자리잡고 있다. 결국 현재 사이버 보안 위협 환경에서는 악성 프로그램 방지, 엔드포인트 감지 및 대응(Endpoint Detection and Response, EDR), 데이터 손실 방지(Data Loss Prevention, DLP), 이메일 보안, 취약성 평가, 패치 관리, 원격 모니터링 및 관리(Remote Monitoring and Management, RMM) 및 백업 기능을 모두 한곳에 통합함으로써 다중 계층형으로 위협에 대응할 수 있는 솔루션이 필요하다. 이처럼 다양한 구성 요소를 통합하면 기업은 사이버 공격을 방지하고, 성공한 공격의 피해를 완화하며, 이 과정에서 변경되거나 도난당했을 가능성이 있는 데이터를 보존할 수 있는 더 나은 기회를 얻을 수 있다.”

복잡해지는 위협, 통합 솔루션으로 효과적 대응

Q. 핵심 솔루션인 ‘아크로니스 사이버 프로텍트’는 어떤 제품인가.

“최근 발표한 아크로니스 상반기 사이버 위협 보고서에 따르면, ‘랜섬웨어’가 정부 조직을 포함한 대기업 및 중견기업에 대한 가장 큰 위협임을 알 수 있으며, IT 및 인프라의 과도한 복잡성이 공격 증가로 이어지는 방식을 강조하고 있다. 연구 결과는 사이버 보안에 대한 보다 총체적인 접근 방식의 필요성을 강조한다. 문제는 기업 전반에 걸쳐 다수의 기술 전문가들이 더 많은 벤더와 프로그램을 도입했을 때 보안이 강화된다고 가정하고 있으나, 실제로는 이와 반대된다는 것이다. 더 많은 솔루션 도입으로 복잡성이 증가할 경우 잠재적인 공격자에게 더 많은 공격 표면과 보안 격차에 노출되므로, 조직은 잠재적으로 큰 피해를 입을 수 있는 보안 취약성에 노출된다. 이처럼 IT 복잡성 증가는 데이터 유출과 타협으로 직결되며, 이에 따라 사이버 보호에 대한 보다 포괄적인 접근 방식의 필요성이 강조된다.”

“사이버 범죄자들의 기법은 더욱 정교해지고 있고 공격의 피해 또한 막대해서 이를 보호하기 위해 단층적인 접근과 포인트 솔루션에 맡길 수 없다. 아크로니스는 백업 기술에 대한 축적된 전문성에 엔드포인트 보호 기능을 결합했다. ‘아크로니스 사이버 프로텍트 클라우드’는 중요한 데이터, 애플리케이션 및 시스템에 대한 최적의 보호 기능을 제공한다.”

“아크로니스 솔루션의 주요 차별화 요소는 데이터 보호와 사이버 보안을 완벽한 사이버 보호 솔루션으로 통합한 것에 있다. 이러한 통합은 아크로니스의 주력 솔루션인 ‘아크로니스 사이버 프로텍트’ 비즈니스 솔루션에서 프로슈머를 위해 특별히 설계된 ‘아크로니스 사이버 프로텍트 홈 오피스’ 최신 버전에 이르기까지 비즈니스 및 소비자 모두를 포함하는 전체 솔루션의 핵심 부분을 차지하고 있다.”

”IT 환경이 더욱 복잡해지고 사이버 범죄자들이 새로운 전략을 채택함에 따라 아크로니스의 솔루션은 증가하는 보호 요구사항을 해결하기 위해 더욱 빠르게 발전하고 있다. 또한 최신 사이버 위협 트렌드와 이에 대응하는 기술 트렌드에 맞춰 제로 트러스트(Zero Trust), 위협 사냥(Threat Hunting, 위협 감지 및 대응), DLP 등의 솔루션과 기능을 지속적으로 추가하고 또 발전시킬 예정이다.”

Q. 제품 기능적 관점과 영업적 관점으로 나눠 솔루션의 장점을 소개한다면.

“먼저 기능적 장점으로는 업계 최초로 백업, 복구, 보안, 시스템 관리를 하나로 통합해 사이버 보안, 데이터 보호 및 엔드포인트 관리성을 획기적으로 개선한 올인원 솔루션으로 제공한다는 것을 들 수 있다. 또한 업계 유일하게 국내를 포함, 전 세계에 49개의 클라우드 데이터센터를 보유하고 있으며 트래픽 비용 무료, 데이버 보관 기간 무제한 제공, 복구 비용 무료 등의 정책으로 고객에게 서비스를 제공하고 있다. 그리고 아크로니스와 유사한 데이터 보호 솔루션 벤더들과 차별화되는 또 하나의 장점은 바로 한국어 지원 사용자 콘솔이 제공된다는 점이다.”

“영업적, 즉 파트너 비즈니스 관점에서의 장점은 우수한 솔루션으로 영업 기회가 높다는 점이다. 아크로니스 솔루션을 MSP의 형태로 제공하는 업체는 교차판매 및 상향판매에 대한 영업 기회가 평균 30% 이상 증가했다는 통계가 있다. 기본 기능에 애드온(add-on) 형식으로 고급팩을 추가해 번들 제품으로 엔드유저에 제안이 가능하다. 아크로니스의 사이버 보안에 특화된 클라우드 SaaS 솔루션을 드라이브하는 파트너는 △구독형 제품을 통한 고정수익화 △약정된 요금제 내 다양한 기본 기능 제공 △단일 콘솔로 이뤄져 사용자에게 편의 제공 △#사이버핏 파트너 프로그램이 제공하는 맞춤형 관리 시스템 등이 있다. 특히 사이버핏 파트너 프로그램의 ‘파트너 성공 매니저(Partner Success Manager)’를 통한 비즈니스 모델 및 솔루션 영업 최적화, 글로벌 파트너 포털을 통한 교육 제공, 마케팅 지원, 데모 랩 환경 제공 등과 같은 다양한 장점을 이용해 비즈니스를 성장하는 데 폭넓은 도움을 받을 수 있다.”

Q. 아크로니스 솔루션의 경쟁 우위 포인트를 다시 한번 강조해달라.

“기업의 취약성이 지속되는 주요 원인 중 하나는 IT의 복잡성과 이에 대한 사회의 의존성 증가다. 조직은 기존 시스템 위에 계층과 계층을 구축하면서 주요 비즈니스 프로세스가 시스템에 종속돼 있고 변경 시 비용이 많이 들기 때문에 이를 업데이트하는 데 어려움을 겪고 있다. 이로 인해 구식의 취약한 레거시 시스템이 생성되고 공격자가 더욱 쉽게 공격할 수 있는 대상으로 자리잡게 된다. IT 인프라의 간소화를 유지하고 정기적인 소프트웨어 및 시스템 업데이트와 이를 관리하는 인력을 대상으로 정기적인 테스트를 실행하는 것이 이러한 데이터 유출을 방지하는 방법이다. 아크로니스는 백업 기술에 대한 축적된 전문성과 엔드포인트 보호를 심층적으로 통합했다. 즉 다른 공급업체가 제공하지 않는 사이버 보호의 새로운 접근 방식을 제공하고 있다. MSP는 아크로니스와 ‘아크로니스 사이버 프로텍션’ 솔루션을 신뢰해 공급업체를 통합하고 사이버 공격을 방지한다. 아크로니스는 사이버 보안, 데이터 보호 및 엔드포인트 보호 관리의 최전선에 있다. 여러 공급업체의 관리 문제를 해결하는 동시에 보안을 개선할 수 있다는 점이 아크로니스의 차별화된 경쟁력이다.”

“아크로니스와 같은 통합 솔루션을 제공하는 공급업체는 실질적으로 전무하다. 아크로니스는 지난 3년간 사이버 보안, 데이터 보호, 관리를 하나의 솔루션으로 결합한 최초의 기업으로 사이버 보호 분야를 개척해왔다. 더불어 선도적인 글로벌 기술 시장 분석 회사인 카날리스(Canalys)와 같은 파트너 네트워크 및 업계 전문가들로부터 높은 평가를 받으며 입지와 인지도가 더욱 확대되고 있는 추세다. 아크로니스는 카날리스의 글로벌 사이버 보안 리더십 매트릭스(Global Cyber Security Leadership Matrix)에서 성장자(Growers)로 인정받았다.”

파트너와의 강력한 시너지로 동반 성장 추구

Q. 클라우드 시장 공략을 위한 고객 및 파트너 지원 전략이 있다면.

“아크로니스는 파트너와의 강력한 관계에 자부심을 갖고 있으며, 성공적인 파트너 비즈니스 도모를 위한 방안을 항상 강구하고 있어 이러한 점들이 결국 성공적인 비즈니스로 이어지게 된다. 아크로니스는 클라우드 전환 과정에서 경험하는 다양한 장애물을 이해하고 있으며, 지속적인 프로그램 업데이트 및 강화를 통해 파트너의 성장을 촉진하고 운영 비용을 절감할 수 있는 탁월한 이점과 도구(tool)를 제공함으로써 혁신을 선도하고 업계 전반의 성공을 주도하기 위해 노력하고 있다.”

“올해 초 아크로니스는 #사이버핏 파트너 프로그램의 향상된 기능을 공개했다. 이 프로그램은 특히 클라우드 기반 서비스를 위한 파트너 개발을 지원하는 것과 아크로니스로 마이그레이션한 파트너에게 경쟁력 있는 전문 및 재정적 지원을 제공하는 데 중점을 뒀다. 이러한 파트너 프로그램 업데이트를 통해, 아크로니스는 파트너와 함께, 그리고 파트너를 위해 사이버 보안 산업을 선도할 수 있도록 돕고 있다.”

“아크로니스는 빠르게 변화하는 디지털 세계의 사이버 보호 요구를 충족시키기 위해 새로운 전략 시장을 파고들고 있으며, 서비스 공급자 및 클라우드 제공업체와 함께 성장하기 위해 노력하고 있다. 파트너 자문 위원회, 피어(Peer) 그룹, 다양한 행사 및 자체 조사를 통해 파트너로부터 지속적으로 피드백을 수집하고 요구사항을 우선적으로 수렴하는 로드맵을 구축하고 있다. 더 많은 워크로드를 보호하고, 고객에게 더 나은 리포팅 및 사용자 환경을 제공하기 위한 파트너의 요구를 충족시키기 위해 고군분투하고 있다.”

Q. 지난 1년간 아크로니스코리아의 성과를 소개한다면.

“한국은 아크로니스 본사가 ‘주목하는 나라(Selected Country)’로 선정할 만큼 관심이 높은 시장이다. 솔루션 업데이트 시 한글화를 빠르게 해달라고 요청할 수 있을 정도다. 지난 2021년 3월에 국내에 데이터센터를 마련할 정도로 비즈니스를 본격 확장하고자 하는 의지를 갖고 있다. 국내 인력도 지난해 6월 부임 직후 대비 2배 이상 늘었다. 모두 클라우드 관련 인력이다. 특히 클라우드 사업을 위한 총판과 MSP를 새롭게 영입하는 등 투자를 강화하고 있다. 클라우드 총판에는 다우데이타, STK, 에이프리카가 있고, 기존 온프레미스와 클라우드를 병행하는 총판으로는 단군소프트와 블루포트가 있다. 한국 아카이브는 기존 온프레미스 사업과 MSP 사업을 병행한다. 마지막으로 클라우드 애그리게이터(Cloud Aggregator) 자격으로 에이프리카, 이액티브, 케이디시스, 한국소프트웨어서비스, 에코라이트, 한국아카이브, 블루포트 등이 아크로니스 솔루션에 대한 MSP 사업을 하고 있다. 이들 다이렉트 MSP 기업들에게 파트너 프로그램과 교육 데모 등을 제공하면서 클라우드 시대, SaaS MSP로서 경험을 쌓도록 지원하고 있다. 아크로니스는 현재 가장 레거시(legacy)한 백업에서 가장 최첨단인 클라우드 회사로 변모 중이다. 시간이 걸릴 수는 있지만 파트너들과 함께 SaaS로 국내 고객들이 옮겨갈 수 있도록 최선을 다해 돕겠다.”