Chaos and Order

💡 왼쪽 원문을 읽으면서 오른쪽에 따라 써보세요. Tab 키로 힌트를 받을 수 있습니다.

원문 렌더가 준비되기 전까지 텍스트 가이드로 표시합니다.

> "에이전트리스 스캐닝은 더 이상 옵션이 아니다. 2024년 이후로 CSPM은 'CNAPP'으로 통합되었고, Google이 Wiz를 $32B에 인수한 이유는 단 하나 — 모든 멀티클라우드 데이터를 한 그래프에 담는 회사가 다음 10년의 보안을 정의하기 때문이다." — Gartner Hype Cycle for Cloud Security, 2025

2026년 5월 현재 클라우드 보안 자세 관리(Cloud Security Posture Management, CSPM) 시장은 한 가지 사건으로 완전히 재편되었습니다. 2024년 3월 Google이 Wiz에 제시한 $23B 인수 제안이 한 번 거절된 뒤, 1년 만인 2025년 3월 Google이 다시 돌아와 $32B에 Wiz를 인수한 사건입니다. 클라우드 보안 단일 카테고리 사상 최대 인수 가격이고, 동시에 Alphabet 역사상 가장 큰 인수이기도 합니다(이전 최대는 2012년 Motorola Mobility 약 $12.5B).

비슷한 시기 Lacework는 Fortinet에 (보도된 금액 기준) 약 $200M~$300M이라는 헐값에 인수되었고(2024년 5월, 한때 $8.3B 밸류), Orca Security는 IPO를 미루며 독립 노선을 유지하고 있습니다. Aqua Security와 Sysdig는 컨테이너·런타임 보안에 깊이 박혀 있고, Prisma Cloud는 Palo Alto의 캐시카우, Snyk는 개발자 친화 노선, Tenable은 취약점 스캐너를 CSPM으로 확장했습니다. 그리고 데이터 자체를 스캔하는 새로운 카테고리 DSPM(Data Security Posture Management) — Cyera, Varonis, BigID — 가 빠르게 성장 중입니다.

이 글은 2026년 CSPM/CNAPP/CWPP/CIEM/DSPM 전체 지도를 한 장에 그리고, 각 벤더의 진짜 강점과 함정, 한국·일본 사례까지 정리합니다.

1. 2026년 CSPM 지도 — CNAPP / CWPP / CIEM / DSPM 4분류

Gartner가 만든 약어들이 사람을 헷갈리게 하지만, 실제로는 네 개의 명확한 박스로 나눌 수 있습니다.

| 카테고리 | 풀네임 | 보는 것 | 대표 제품 |

|---|---|---|---|

2022년까지만 해도 이 네 카테고리는 별개 제품군이었지만, 2023~2024년에 모두 CNAPP라는 한 단어로 묶이기 시작했습니다. 이유는 단순합니다. 보안팀은 "VM 취약점은 X 제품, IAM 권한은 Y 제품, S3 데이터 노출은 Z 제품" 같은 식의 사일로를 더 이상 운영할 수 없습니다. 공격자는 사일로를 가로지르며 — S3 버킷 → 그 안의 RDS credentials → IAM 권한 상승 → EC2 → 옆 워크로드 — 한 번에 침투합니다. 따라서 도구도 한 그래프에서 봐야 합니다.

이 그래프 모델을 가장 먼저 정착시킨 회사가 Wiz였고, 그 결과가 $32B 인수입니다.

2. Wiz — Google $32B 인수 (2025.3) 의미

Wiz는 2020년 Assaf Rappaport, Ami Luttwak, Yinon Costica, Roy Reznik 네 명이 창업했습니다. 네 명 모두 이스라엘 사이버 정보부대 8200 출신이자, 마이크로소프트가 인수했던 클라우드 보안 회사 Adallom의 핵심 엔지니어들입니다. 창업 18개월 만에 $1B ARR을 돌파하며 SaaS 역사상 가장 빠른 성장 회사라는 별명을 얻었습니다.

Wiz가 시장을 흔든 핵심 기술은 두 가지입니다.

첫째, **에이전트리스 스냅샷 스캐닝**입니다. 기존 CWPP가 모든 EC2/VM에 에이전트를 설치해야 했던 것과 달리, Wiz는 클라우드 API로 디스크 스냅샷을 떠서 사이드카 환경에서 스캔합니다. 운영 환경에 아무것도 설치하지 않고도 모든 VM의 취약점, 비밀번호, IAM 키 노출을 잡아낼 수 있다는 점이 엔터프라이즈 보안팀에게 충격적인 가치 제안이었습니다.

둘째, **Security Graph(보안 그래프)**입니다. 모든 클라우드 리소스(VM, 컨테이너, S3, IAM 역할, 시크릿, KMS 키, 데이터)를 노드로 보고, 그 사이의 모든 관계(공격 경로, 신뢰 관계, 데이터 흐름)를 엣지로 모델링합니다. 보안팀은 "인터넷에 열려 있고, 취약점이 있고, 그 위에 관리자 IAM 역할을 가진 워크로드는?"을 한 줄 쿼리로 답할 수 있습니다. 이 그래프 모델이 곧 CNAPP의 표준 모델이 되었습니다.

2024년 3월 Google이 처음 제시한 $23B 인수 제안을 Wiz가 거절한 이유는 (a) IPO를 노리고 있었고, (b) 반독점 심사 통과가 불확실했고, (c) 가격을 더 끌어올릴 수 있다고 봤기 때문입니다. 결과적으로 정확했습니다. 1년 만인 2025년 3월 Google은 $32B(현금)을 제시했고, 이는 처음 제안가에서 39% 인상된 가격입니다.

$32B는 Wiz의 2024년 ARR(약 $700M) 대비 약 46배 — 일반적인 SaaS 인수 대비 두 배 이상이고, "AI/AGI 시대의 보안 그래프"를 사는 가격이라는 평이 다수입니다. 인수 후 Wiz는 Google Cloud 외부 멀티클라우드(AWS, Azure) 지원을 유지하기로 했으며, Google은 이를 통해 AWS 점유율 30%대를 잠식하려는 의도가 명확합니다.

3. Lacework — Fortinet 인수 (2024.5)

Lacework는 Wiz와 정반대 운명을 맞은 회사입니다. 2015년 창업, 2021년 11월 Series D에서 $1.3B를 모금하며 $8.3B 밸류를 받았습니다. 당시 CSPM 카테고리에서 가장 뜨거운 회사였지만, 2022년 매크로 환경 악화와 빠른 성장 둔화, 두 차례 대규모 정리해고(2022.5, 2023.8 각각 약 20%)를 거치며 2024년 5월 Fortinet에 인수되었습니다. 보도된 인수가는 약 $200M~$300M — 마지막 밸류 대비 약 95% 하락한 헐값입니다.

Lacework의 기술적 강점은 **Polygraph**라는 행동 기반 탐지였습니다. 클라우드 API 호출, 컨테이너 실행, 네트워크 흐름을 머신러닝으로 베이스라인화하고 이상 행동을 탐지합니다. 그러나 (a) 에이전트 의존도가 높았고, (b) 룰 기반 CSPM 기능이 약했고, (c) 한 화면에서 모든 클라우드 자원을 그래프로 보여주는 UX가 Wiz에 비해 부족했습니다.

Lacework의 추락은 보안 시장 전체에 두 가지 교훈을 남겼습니다. 첫째, **밸류에이션은 매출 성장률을 따라간다**. ARR이 $50M에서 $300M으로 6배 성장한 Wiz와, $100M에서 정체된 Lacework의 차이가 인수가에 그대로 반영되었습니다. 둘째, **CNAPP 시대에 단일 카테고리 제품은 살아남기 어렵다**. Lacework는 CWPP/CDR(Cloud Detection and Response)에 강했지만 CSPM/DSPM/CIEM 통합이 늦었고, 그 사이 Wiz가 모든 카테고리를 한 플랫폼에 흡수했습니다.

Fortinet은 Lacework를 자사 FortiCNAPP의 핵심으로 통합 중이고, 2025년 말까지 FortiGate(NGFW)와 Lacework Polygraph를 연결한 "온프레미스 + 클라우드" 통합 보안을 약속하고 있습니다. 그러나 시장 점유율은 Wiz/Palo Alto에 비해 한참 뒤처지며, Lacework 단독 제품 라인은 점진적으로 FortiCNAPP에 흡수될 전망입니다.

4. Orca Security — 이스라엘 유니콘, IPO 노선

Orca Security도 Wiz와 같은 이스라엘 출신(2019년 창업, Tel Aviv) CNAPP 회사로, **사이드 스캐닝(Side-Scanning)** 특허로 유명합니다. Wiz와 거의 동일한 에이전트리스 스냅샷 모델인데, Orca가 먼저 특허를 출원했고 Wiz를 상대로 특허 소송을 제기했다가 2023년에 합의로 마무리됐습니다.

기술적으로 Orca와 Wiz는 거의 같은 카테고리(CNAPP) 안에서 경쟁합니다. 차이점을 보면 다음과 같습니다.

- Orca는 **유닛 가격이 약간 더 저렴**합니다. AWS/Azure/GCP 워크로드 단위 가격이 Wiz 대비 약 15~20% 저렴하다는 평이 다수입니다.

- Orca는 **단일 사이드 스캐너**로 모든 클라우드를 스캔합니다. Wiz는 클라우드별 스캐닝 인프라가 더 정교하지만, 그만큼 설정이 복잡합니다.

- Wiz는 **Security Graph UX**가 훨씬 앞섭니다. Orca는 알람 카탈로그 중심, Wiz는 그래프 쿼리 중심으로 워크플로가 다릅니다.

- 엔터프라이즈 영업력은 **Wiz가 압도적**입니다. Orca는 중견 기업과 클라우드 네이티브 스타트업에 강합니다.

Orca는 2024년 Series E에서 $550M을 모금하며 $1.8B 밸류를 받았고, 2025년 말 IPO를 노리고 있다는 보도가 있습니다. Wiz가 Google에 인수된 뒤 시장에서 "독립 CNAPP 1위"라는 포지션을 사용할 수 있게 된 것이 Orca에게는 큰 기회입니다 — Wiz를 사기 싫은 Google의 경쟁자(AWS, Microsoft, Oracle, Cloudflare)가 Orca를 인수 후보로 바라보고 있다는 루머도 끊이지 않습니다.

5. Aqua Security — 컨테이너 보안의 원조

Aqua Security는 2015년 창업한 이스라엘 회사로, **컨테이너·Kubernetes 런타임 보안의 원조**입니다. 도커 이미지 스캔, Kubernetes admission controller, 런타임 행동 보호, 시크릿 감사를 처음부터 통합 제품으로 묶었습니다. Trivy(이미지 취약점 스캐너 오픈소스, 깃허브 스타 20k+)의 제작사이기도 합니다.

Aqua의 강점은 **Kubernetes 깊이**입니다. eBPF 기반 런타임 행동 보호, Kubernetes RBAC 분석, OpenShift/Anthos/EKS/AKS 전 플랫폼 지원에서 가장 성숙합니다. KSPM(Kubernetes Security Posture Management)이라는 하위 카테고리에서는 Aqua, Sysdig, Red Hat ACS(StackRox) 셋이 사실상 시장을 나누고 있습니다.

약점은 **클라우드 전체를 보는 시야**입니다. Aqua는 컨테이너/K8s에서 출발했기 때문에, S3 버킷 misconfig나 RDS public 노출 같은 PaaS 레이어 CSPM은 상대적으로 약합니다. 2024년 Aqua는 CSPM 기능을 강화하기 위해 Argon Security(supply chain security)를 인수하고, AWS CloudTrail/Azure Activity Log 통합을 강화했지만 Wiz/Prisma 수준에는 못 미친다는 평이 다수입니다.

대표 고객은 PayPal, Samsung, Capital One, Choice Hotels 등. Trivy 오픈소스 커뮤니티 덕분에 Bottom-up 도입 경로가 강해서, "Trivy로 시작했다가 Aqua Enterprise로 업그레이드"하는 패턴이 흔합니다.

6. Sysdig — Falco 창시자, CSPM + CWPP

Sysdig는 2013년 Loris Degioanni가 창업했고, 그가 이전에 만든 시스템 트레이싱 도구가 곧 Sysdig OSS이자 Falco의 기반입니다. **Falco는 2018년 CNCF에 기증된 클라우드 네이티브 런타임 보안 표준**이고, Sysdig Secure는 Falco의 엔터프라이즈 버전입니다.

Sysdig의 차별점은 **시스템 콜 레벨의 가시성**입니다. eBPF로 모든 컨테이너의 시스템 콜을 캡처하고, Falco 룰셋으로 의심스러운 행동(예: 셸 실행, 권한 상승, 인터넷 연결)을 실시간 탐지합니다. CSPM 기능(misconfig 스캔)과 CWPP 기능(런타임 보호)을 하나의 플랫폼에서 다루는 보기 드문 회사입니다.

Sysdig는 2022년 매출 약 $150M으로 성장했고, 2023년 Sysdig Secure for Cloud를 발표하며 멀티클라우드 CSPM 시장에 본격 진입했습니다. 2024년에는 "CDR(Cloud Detection and Response)"이라는 새 카테고리를 자칭하며, "5/5/5 룰"(5분 내 탐지, 5분 내 조사, 5분 내 대응) 마케팅을 전개했습니다.

약점은 **에이전트 의존도**입니다. Wiz/Orca의 에이전트리스 모델에 비해, Sysdig는 모든 노드에 에이전트(Sysdig Agent)를 설치해야 하고 이는 운영 부담입니다. 2024년 말 Sysdig도 에이전트리스 옵션을 추가했지만 핵심 가치 제안은 여전히 에이전트 기반의 깊은 가시성입니다.

대표 고객은 Goldman Sachs, Beat, BigCommerce, SAP Concur. 금융권에서 강세인 이유는 "에이전트가 있어야 진짜 가시성"이라는 시각이 강한 곳이기 때문입니다.

7. Prisma Cloud (Palo Alto Networks) — 엔터프라이즈 통합

Prisma Cloud는 Palo Alto Networks가 2018~2020년 사이 RedLock(CSPM), Twistlock(CWPP), PureSec(serverless security), Bridgecrew(IaC scanning) 네 회사를 인수해 통합한 CNAPP 제품입니다. **CNAPP라는 단어가 만들어진 시점부터 모든 모듈을 다 가진 유일한 제품**이었습니다.

강점은 **엔터프라이즈 통합과 네트워크 보안 시너지**입니다. Palo Alto의 NGFW(Next-Gen Firewall) Strata와 SASE Prisma Access를 같이 쓰는 회사는 Prisma Cloud를 자연스럽게 도입합니다. CSPM, CWPP, CIEM, IaC 스캔, API 보안, 데이터 보안까지 일곱 개 모듈을 하나의 콘솔에서 보는 폭은 업계 최대입니다.

약점은 **콘솔 UX 통합도**입니다. 네 회사를 인수한 흔적이 여전히 화면 곳곳에 남아 있어, "한 화면에서 모든 보안 사건을 그래프로 본다"는 Wiz 스타일 워크플로는 약합니다. 2024년 Prisma Cloud 4.0(코드명 "Darwin")이 출시되며 통합 콘솔과 그래프 뷰가 크게 개선됐지만, Wiz의 Security Graph 수준에는 못 미친다는 평이 많습니다.

가격은 **엔터프라이즈 라이선스로 묶일 때 가장 저렴**합니다. NGFW와 함께 묶으면 단일 모듈 가격이 50% 이하로 떨어지는 경우가 흔하고, 이게 Prisma Cloud의 가장 큰 영업 무기입니다. 단독 구매 시에는 Wiz/Orca 대비 가격 경쟁력이 떨어집니다.

대표 고객은 NTT Data, Accenture, Equinix, Wells Fargo. 글로벌 엔터프라이즈와 정부 부문에서 강세입니다.

8. Snyk Cloud — 개발자 친화 CNAPP

Snyk은 2015년 영국 런던에서 창업한 회사로, **개발자 친화적 보안(Developer-First Security)** 카테고리의 대표주자입니다. 처음에는 npm/Maven/PyPI 의존성 취약점 스캔(Snyk Open Source)으로 시작했고, 2020년 IaC 스캔(Snyk Infrastructure as Code), 2022년 컨테이너 보안(Snyk Container), 2023년 Snyk Cloud(CSPM)로 확장했습니다.

Snyk의 가장 큰 강점은 **개발자 워크플로 통합**입니다. GitHub PR, GitLab MR, Bitbucket PR 안에서 직접 보안 알람과 자동 수정 제안이 뜹니다. IDE 플러그인(VS Code, JetBrains)도 가장 성숙합니다. 보안팀이 만든 룰을 개발팀이 자연스럽게 흡수하는 워크플로에 최적화되어 있습니다.

약점은 **런타임 보안 깊이**입니다. Snyk Cloud는 클라우드 misconfig 스캔과 IaC 스캔에 강하지만, eBPF 런타임 행동 탐지나 클라우드 그래프 모델링은 Wiz/Sysdig 수준에 못 미칩니다. 2024년 Snyk는 Helios(클라우드 행동 분석)와 Probely(API 스캔)를 인수해 격차를 좁히고 있습니다.

가격은 **개발자 시트 기반**이라 클라우드 리소스 단위 가격제(Wiz, Orca, Prisma)와 비교하기 어렵습니다. 작은 개발팀에는 저렴하지만, 큰 엔지니어링 조직에서는 시트 수에 따라 빠르게 비싸집니다.

대표 고객은 Google, Salesforce, ASML, Atlassian, Microsoft. 개발자 중심 문화를 가진 회사에서 강세입니다.

9. Tenable Cloud Security

Tenable은 1998년 창업한 **Nessus 취약점 스캐너의 원조**입니다. 25년 넘게 온프레미스 취약점 관리(VM) 시장을 주도해 온 회사이고, Tenable.io로 클라우드/SaaS로 확장한 뒤 2022년 Ermetic을 $265M에 인수해 CIEM 기능을 추가, 이를 Tenable Cloud Security라는 CNAPP 브랜드로 통합했습니다.

강점은 **취약점 데이터의 깊이**입니다. Nessus 시절부터 쌓아온 CVE/CVSS 데이터, 한국 KISA·일본 JPCERT 같은 지역 취약점 DB까지 가장 종합적입니다. 특히 OT/IoT 보안(Tenable.ot)을 같이 쓰는 제조업·에너지·정부 고객에게는 단일 벤더 통합이 큰 매력입니다.

약점은 **클라우드 네이티브 깊이**입니다. 컨테이너·Kubernetes·서버리스 보안은 Aqua/Sysdig 수준에 못 미치고, 그래프 모델은 Wiz와 격차가 큽니다. Tenable이 CNAPP 전체에서 1티어로 평가받지 못하는 이유입니다.

가격은 **온프레미스 + 클라우드 묶음**일 때 가장 매력적입니다. 이미 Nessus/Tenable.io를 쓰는 회사가 Cloud Security를 추가하면 할인 폭이 크고, 단일 보안팀이 온프레미스와 클라우드를 한 콘솔에서 본다는 가치가 있습니다.

대표 고객은 보잉, NASA, 미국 국방부, 일본 NTT, 한국 LG CNS. 전통 엔터프라이즈와 정부 부문에서 강세입니다.

10. Datadog CSM / Defender for Cloud / Security Command Center / AWS Security Hub

이 네 제품은 모두 "이미 우리 플랫폼 쓰고 있으니 보안도 우리꺼 쓰세요" 카테고리입니다.

**Datadog Cloud Security Management(CSM)** 는 2022년 출시된 Datadog의 보안 모듈입니다. Datadog Agent 한 개로 메트릭·로그·트레이스·APM·RUM·보안까지 다 처리한다는 가치 제안이 핵심입니다. CSPM(misconfig), CWPP(런타임), Application Security(IAST/RASP)까지 점진적으로 확장 중입니다. 강점은 **운영 데이터와 보안 데이터의 통합**입니다. APM 트레이스에서 보안 사건으로 바로 점프할 수 있고, 보안팀과 SRE팀이 한 도구를 씁니다. 약점은 Wiz 수준의 그래프 모델이 없다는 점, 그리고 가격이 보안 단독으로는 비싸다는 점입니다.

**Microsoft Defender for Cloud** 는 Azure에 기본 포함되는 무료 티어 + 유료 티어 모델입니다. Azure 워크로드는 거의 모든 데이터를 무료로 보고, AWS/GCP는 Microsoft Sentinel과 연계해 유료로 봅니다. 강점은 **Azure 사용자에게 가장 저렴**하다는 점과 Microsoft 365/Entra ID(전 Azure AD)와의 자연스러운 통합입니다. 약점은 멀티클라우드(AWS/GCP) 깊이가 Wiz에 비해 약하고, UX가 Azure Portal에 갇혀 있어 보안 전담팀에게는 답답합니다.

**Google Security Command Center(SCC)** 는 GCP의 네이티브 보안 콘솔입니다. 2025년 3월 Wiz 인수 후 SCC와 Wiz의 통합 로드맵이 발표되었지만, 2026년 현재는 여전히 별도 제품으로 운영됩니다. Wiz가 GCP 네이티브가 되기까지는 2~3년이 더 걸릴 전망이라는 게 업계 컨센서스입니다.

**AWS Security Hub** 는 무료 메타 보안 콘솔로, GuardDuty, Inspector, Macie, Config, IAM Access Analyzer 같은 AWS 네이티브 서비스의 결과를 한 화면에서 봅니다. 강점은 무료/저렴하다는 점이지만, 그래프 모델이 없고 멀티클라우드 지원이 안 됩니다. 대부분의 회사는 Security Hub를 1차 집계 도구로 쓰고, 깊은 분석은 Wiz/Prisma 같은 3rd party CNAPP로 보냅니다.

11. CNAPP — Gartner의 분류와 시장의 현실

Gartner는 2021년 처음 **CNAPP(Cloud Native Application Protection Platform)** 이라는 용어를 만들었습니다. 정의는 "CSPM + CWPP + CIEM + 그 외 클라우드 네이티브 보안 기능을 하나의 통합 플랫폼으로 제공하는 카테고리"입니다.

2026년 5월 현재 Gartner Magic Quadrant for CNAPP의 Leader 사분면은 다음과 같이 정리됩니다(2025년 4월 발표 기준).

- **Leaders**: Wiz, Palo Alto Prisma Cloud, Microsoft (Defender for Cloud), Orca Security

- **Challengers**: CrowdStrike Falcon Cloud Security, Trend Micro (Trend Vision One Cloud)

- **Visionaries**: Sysdig, Aqua Security, Lacework (Fortinet)

- **Niche Players**: Tenable, Check Point CloudGuard, SentinelOne (PingSafe 인수)

이 분류의 함정은 "Leader = 무조건 좋다"가 아니라는 점입니다. Wiz는 그래프 모델과 에이전트리스 스캐닝에서 압도적이지만 컨테이너 런타임 깊이는 Sysdig/Aqua만 못합니다. Prisma Cloud는 모듈 폭이 넓지만 통합도가 떨어집니다. Microsoft는 Azure에서 무적이지만 AWS/GCP에서는 평범합니다.

CNAPP 도입의 가장 큰 함정은 **"하나로 다 한다"는 마케팅을 그대로 믿는 것**입니다. 실제로는 (a) CSPM + CIEM은 Wiz/Prisma, (b) 컨테이너 런타임은 Sysdig/Aqua, (c) DSPM은 별도 제품, 이런 식의 2~3개 도구 조합이 흔합니다.

12. CIEM — 엔타이틀먼트 관리

CIEM(Cloud Infrastructure Entitlement Management)은 클라우드 IAM 권한의 **최소 권한(Least Privilege)** 을 분석·강제하는 카테고리입니다. AWS만 해도 IAM 정책의 액션이 13,000개를 넘었고, 한 회사가 수천 개의 IAM 역할을 운영하면 누가 무엇에 접근할 수 있는지 인간이 파악할 수 없습니다.

CIEM의 핵심 기능은 다음과 같습니다.

- **Effective Permissions 계산**: SCP, Identity-based, Resource-based, Permissions Boundary, Session Policy를 모두 평가해 "실제로 가능한 액션"을 계산

- **Unused Permissions 탐지**: 지난 90일/180일 동안 사용된 적 없는 권한을 자동 표시

- **Right-sizing 제안**: 과도한 권한을 가진 역할에 대해 최소 권한 정책을 자동 생성

- **Privilege Escalation Path**: A 역할 → B 역할 → C 역할로 권한이 상승할 수 있는 경로 그래프화

대표 제품은 다음과 같습니다.

- **Wiz CIEM**: 2022년 Raftt 인수로 추가, Security Graph에 통합됨

- **Sonrai Security**: CIEM 전용 회사, 2017년 창업, AWS/Azure/GCP 균형이 좋음

- **Permiso Security**: 인사이드 위협 탐지(IDR)에 강점

- **CrowdStrike Falcon Identity Protection**: Identity Protection을 CIEM으로 확장

- **Permit.io**: CIEM이라기보다 애플리케이션 권한(OPA/Cedar/Casbin 통합)이지만 인접 카테고리

CIEM의 가장 큰 적용 분야는 **AWS Organizations 멀티 어카운트 환경**입니다. 한 회사가 50~500개의 AWS 계정을 운영하면 IAM 정책 변경 한 줄이 어디까지 영향을 주는지 사람이 추적할 수 없고, CIEM 도구의 그래프 시뮬레이션이 거의 필수입니다.

13. DSPM — Cyera / Varonis / BigID

DSPM(Data Security Posture Management)은 2023년 Gartner가 처음 정의한 새 카테고리로, **"클라우드 어딘가에 있는 민감 데이터를 자동으로 찾고 분류하고 위험을 평가하는 것"** 입니다. CSPM이 인프라(VM, IAM, S3 버킷 설정)를 보는 것이라면, DSPM은 그 안에 든 데이터(개인정보, 신용카드, 의료 기록, 영업 비밀)를 봅니다.

대표 제품은 다음과 같습니다.

**Cyera** (2021년 창업, 이스라엘) — 2025년 Series D에서 $300M을 모금하며 $3B 밸류를 받은 DSPM 1티어. 클라우드 데이터 스토어(S3, BigQuery, Snowflake, Redshift, RDS, Cosmos DB, DynamoDB)를 무에이전트로 스캔하고, 민감도(PII, PCI, PHI)를 ML로 분류합니다. Wiz의 DSPM 모듈이 출시되기 전까지는 압도적 1위였고, 이후에도 Wiz 외부에 남고 싶은 멀티클라우드 회사에게 선호됩니다.

**Varonis** (2005년 창업, 2014년 IPO) — 원래 온프레미스 파일 서버(Active Directory, NetApp, EMC) 데이터 거버넌스 회사로 시작해 SaaS/클라우드로 확장한 DSPM의 원조격. Microsoft 365, Salesforce, Box, Google Workspace 같은 SaaS 데이터 분석에서 가장 깊이가 있습니다. 약점은 클라우드 네이티브 데이터 스토어(BigQuery, Snowflake) 깊이가 Cyera만 못하다는 점.

**BigID** (2016년 창업) — Privacy compliance(GDPR, CCPA, HIPAA, PIPEDA, 한국 PIPA, 일본 APPI)에 가장 강한 DSPM. 데이터 매핑과 권리 요청(DSR) 처리, 개인정보 영향평가(PIA) 자동화에 특화. 기술 깊이보다 컴플라이언스 워크플로에 강점이 있습니다.

**Wiz DSPM** — 2023년 출시된 Wiz의 내장 DSPM 모듈. 인프라(CSPM) + 권한(CIEM) + 데이터(DSPM)를 한 그래프에서 보는 가치 제안이 결정적입니다. "내 RDS에 PII가 있고, 그 RDS에 인터넷에서 접근 가능한 IAM 역할이 있다"를 한 줄 쿼리로 답합니다.

**Microsoft Purview** — 무료/저렴한 DSPM 옵션. Microsoft 365 데이터에 특화. 멀티클라우드 깊이는 Cyera/Wiz만 못하지만 Microsoft 생태계에서는 무적입니다.

DSPM의 가장 큰 함정은 **분류 정확도**입니다. ML 기반 PII 탐지는 거짓 양성(False Positive)이 흔하고, 결과적으로 보안팀이 알람 폭주에 시달리는 경우가 많습니다. 도구 선택 시 "내가 가진 데이터 종류(고객 DB, 의료, 금융, 영업)에 대한 분류 정확도"를 PoC로 반드시 검증해야 합니다.

14. 한국 / 일본 — 토스, 카카오 KSec, 메르카리, NTT 보안

한국 토스(비바리퍼블리카)는 2024년 보안 엔지니어링 블로그에서 자체 CSPM 도구 "TASS(Toss Account Security Scanner)"를 공개했습니다. AWS Config + Custom Rules + 자체 그래프 모델을 기반으로 약 300개 AWS 계정을 매일 스캔하고, 슬랙 봇으로 위반 사항을 담당팀에 자동 통보합니다. Wiz/Prisma 같은 상용 도구를 도입하지 않은 이유는 (a) 비용, (b) 자체 빌드의 유연성이라고 설명합니다.

카카오는 2023년 KSec(Kakao Security)이라는 사내 보안 조직을 강화하고, 한국 데이터 주권 요구에 맞춰 자체 CSPM/CWPP 스택을 운영합니다. 카카오 사옥 정전 사태(2022.10) 이후 보안·복원력 투자가 크게 늘었고, 한국 KISA의 ISMS-P 인증 요구에 맞춘 자체 자동화가 강점입니다.

일본 메르카리(Mercari)는 2024년 보안 엔지니어링 블로그에서 GCP + Wiz 조합을 공식적으로 채택했다고 발표했습니다. GCP가 메르카리 주력 클라우드라 SCC를 1차로 쓰고, Wiz를 멀티클라우드(GCP + AWS) 통합 뷰로 쓰는 패턴입니다. Wiz의 일본 시장 진출에 중요한 레퍼런스가 되었습니다.

NTT는 일본 최대 통신·SI 그룹으로, NTT Data 보안 사업부는 Palo Alto Prisma Cloud의 일본 최대 리셀러입니다. NTT Communications의 "Cloud Service Hub"는 일본 기업이 멀티클라우드를 안전하게 도입하도록 돕는 SI 패키지인데, 그 안에서 Prisma Cloud가 기본 CSPM, Cyera가 옵션 DSPM으로 제공됩니다. 일본 엔터프라이즈의 보수적 도입 패턴에 맞춰진 구성입니다.

한국 LG CNS, 삼성 SDS, SK C&C도 비슷한 SI 모델로 CSPM을 묶어 팝니다. SK C&C는 2024년 Wiz와 한국 공식 파트너십을 맺어 SK 그룹 내부 도입을 시작했고, 삼성 SDS는 Prisma Cloud + Lacework(이전), Sysdig 셋을 고객별로 제안하는 멀티 벤더 전략입니다.

15. 누가 무엇을 골라야 하나 — 스타트업 / 엔터프라이즈 / 멀티클라우드

**시드~시리즈 B 스타트업 (AWS 단일, 작은 팀)**

- AWS Security Hub + GuardDuty + Inspector + Config (모두 AWS 네이티브)

- IaC 스캔은 Snyk Free 또는 OSS Checkov

- 컨테이너 스캔은 Trivy OSS

- 총 비용 월 $500~$2,000 수준에서 80%의 위협 커버 가능

- 보안 전담 인력이 없다면 이게 한계, 그 이상은 시간 낭비

**시리즈 C~D (멀티클라우드 시작, 보안 1~5명)**

- Wiz (CSPM + CIEM + DSPM 통합 그래프, 가장 빠른 가치 도출)

- 컨테이너 깊이가 부족하면 Sysdig 추가

- 개발자 워크플로 통합이 중요하면 Snyk 병행

- 월 $20k~$80k 수준 (워크로드 100~500개 기준)

**엔터프라이즈 (수천 개 워크로드, 보안 10~100명)**

- Wiz (그래프 + 멀티클라우드) 또는 Prisma Cloud (모듈 폭 + NGFW 묶음 할인)

- DSPM 별도: Cyera 또는 Varonis (SaaS 데이터 중심이면 Varonis)

- CIEM: Wiz CIEM 포함, 또는 Sonrai (전용)

- 런타임 깊이: Sysdig 또는 Aqua (Kubernetes 중심이면 Aqua)

- 월 $200k~$2M 수준 (워크로드 5k~50k 기준)

**규제 산업 (금융, 의료, 정부)**

- Tenable (취약점 + 컴플라이언스 매핑) + Prisma Cloud (CNAPP)

- 한국: KISA ISMS-P 매핑 자동화 도구 필요

- 일본: 経済産業省(METI) ガイドライン 매핑

- 미국: FedRAMP/HIPAA/PCI-DSS 매핑

**클라우드 네이티브 / Kubernetes 중심**

- Wiz (그래프) + Sysdig (런타임 깊이) + Falco OSS (커뮤니티 룰)

- Aqua는 OpenShift/Anthos가 많을 때 추가 고려

- Snyk Container를 CI 단계에 추가

**Microsoft 365 / Azure 중심**

- Defender for Cloud (Azure 워크로드 무료)

- Microsoft Purview (DSPM, 무료/저렴)

- 멀티클라우드면 Wiz 추가, 단일 클라우드면 Defender만으로 충분

가장 중요한 원칙은 **"그래프를 통합할 수 있는가"**입니다. CNAPP 도구 두세 개를 도입했는데 알람이 각자 다른 콘솔에 뜬다면 보안팀의 인지 부담이 폭증합니다. 가능하면 한 도구의 그래프 모델로 통합하고, 나머지는 그 그래프로 데이터를 흘려보내는 보조 도구로 운영하는 게 2026년의 정석입니다.

16. 참고 / References

- Google to acquire Wiz for $32 billion, Mar 2025 — https://blog.google/inside-google/message-ceo/google-wiz/

- Google Wiz acquisition closed analysis — https://www.theverge.com/2025/3/18/24385516/google-wiz-acquisition-32-billion

- Wiz rejects Google $23B offer, Mar 2024 — https://www.wsj.com/tech/wiz-google-deal-rejected-2024

- Fortinet acquires Lacework, May 2024 — https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2024/fortinet-completes-acquisition-of-lacework

- Gartner Magic Quadrant for CNAPP 2025 — https://www.gartner.com/en/documents/cnapp-mq-2025

- Wiz Security Graph technical overview — https://www.wiz.io/academy/security-graph

- Orca Security Side-Scanning patent — https://orca.security/platform/sidescanning/

- Aqua Trivy GitHub — https://github.com/aquasecurity/trivy

- Falco CNCF graduation — https://www.cncf.io/projects/falco/

- Sysdig CDR 5/5/5 benchmark — https://sysdig.com/blog/5-5-5-benchmark-cloud-detection/

- Prisma Cloud 4.0 Darwin release — https://www.paloaltonetworks.com/blog/prisma-cloud/prisma-cloud-darwin-release/

- Snyk Cloud product page — https://snyk.io/product/cloud-security/

- Tenable Cloud Security (Ermetic) — https://www.tenable.com/products/tenable-cloud-security

- Datadog Cloud Security Management — https://www.datadoghq.com/product/cloud-security-management/

- Microsoft Defender for Cloud docs — https://learn.microsoft.com/azure/defender-for-cloud/

- Google Security Command Center — https://cloud.google.com/security-command-center

- AWS Security Hub — https://aws.amazon.com/security-hub/

- Cyera DSPM platform — https://www.cyera.io/

- Varonis Data Security Platform — https://www.varonis.com/products/data-security-platform

- BigID Data Discovery — https://bigid.com/

- Sonrai Security CIEM — https://sonraisecurity.com/

- Permit.io — https://www.permit.io/

- 토스 보안 엔지니어링 블로그 — https://toss.tech/article/security-engineering

- 카카오 KSec 보안 — https://tech.kakao.com/security/

- Mercari Engineering Cloud Security — https://engineering.mercari.com/blog/entry/security/

- NTT Communications Cloud Service Hub — https://www.ntt.com/business/services/cloud-service-hub.html

- Standard Webhooks / Cloud Security 인접 표준 — https://www.standardwebhooks.com/