제스칼러, 브라우저 보안 스타트업 스퀘어엑스 전격 인수…기존 보안 패러다임 흔드나

클라우드 보안 기업인 제스칼러(ZS)가 브라우저 보안 분야 스타트업 스퀘어엑스(SquareX)를 인수했다. 인수 금액은 비공개지만, 제스칼러는 이 거래가 브라우저 보안의 새로운 기준을 제시할 전환점이 될 것이라고 강조하고 있다.

스퀘어엑스는 2023년 설립된 이후 피싱, 세션 하이재킹, 계정 탈취 등 브라우저 기반 위협에 직접 대응하는 보안 기술 개발에 집중해왔다. 특히 자사의 ‘브라우저 탐지 및 대응 기술(BDR)’은 실제 브라우저 세션 내에서 실시간으로 악성 스크립트, 자격 증명 탈취, 계정 도용 시도 등을 감지해 차단하는 데 초점을 맞췄다. 이러한 접근은 기존의 URL 평판이나 네트워크 검사 중심의 탐지 방식 대비 훨씬 정밀하고 실시간 대응력을 강화한다는 평가를 받아왔다.

스퀘어엑스는 일반 웹 브라우저에서 동작하는 가볍고 직관적인 브라우저 확장 프로그램으로 자사 솔루션을 제공한다. 구글 크롬, 마이크로소프트 엣지 등 주요 브라우저와 호환되는 이 방식은 별도의 엔드포인트 에이전트나 기업 전용 브라우저 없이도 쉽게 기업용 보안 환경을 구축할 수 있도록 해 준다. 특히 위험 요소가 감지되면 분리된 임시 클라우드 환경에서 해당 링크나 파일을 실행해 감염 확산과 정보 유출을 원천 차단하는 기능이 주요 특징으로 꼽힌다.

제스칼러는 이번 인수를 통해 자사 ‘제로 트러스트 익스체인지(Zero Trust Exchange)’ 플랫폼에 스퀘어엑스의 기술을 통합, 엔터프라이즈 브라우저 없이도 주요 위협을 차단하는 브라우저 보안 기능을 본격적으로 확대할 계획이다. 제스칼러의 설립자 겸 최고경영자 제이 차우드리(Jay Chaudhry)는 "기존의 가상 사설망(VPN)이나 가상 데스크톱 인프라(VDI)는 보안이 취약하고 비효율적"이라며, "스퀘어엑스 기술을 통해 기존 브라우저에서도 강력한 보안 레이어를 제공할 수 있게 됐다"고 설명했다.

이번 인수는 제스칼러가 2025년 11월에 인공지능(AI) 기반 보안 플랫폼 스픽스AI(SpixAI)를 인수한 데 이은 행보다. 스퀘어엑스는 2023년과 2025년 두 차례의 투자 라운드를 통해 총 2,600만 달러(약 37억 4,000만 원)를 유치했으며, 투자사로는 SYN 벤처스, 피크 XV 파트너스, 위프로 등이 참여한 바 있다.

업계에서는 제스칼러의 스퀘어엑스 인수가 최근 브라우저 위협이 급증하는 가운데, 기존 보안 체계로는 대응이 난망하다는 기업 보안 담당자들의 현실을 반영한 전략적 결단으로 보고 있다. 브라우저 확장을 기반으로 한 경량 보안 환경이 기존의 복잡했던 엔터프라이즈 보안 모델을 대체할 수 있을지 주목된다.