클라우드 기반 IT 서비스 기업 서비스나우(NOW)가 최근 ID 보안 플랫폼 기업 베자(Veza)를 인수하며 사이버보안 사업 확대에 본격적으로 나섰다. 이번 인수를 통해 서비스나우는 기존 보안 및 리스크 관리 포트폴리오에 정체성과 권한 관리 기능을 강화하고, AI 시대에 요구되는 보다 정교한 접근 통제를 실현하겠다는 전략을 내세웠다.

이번 인수 금액은 공개되지 않았지만, 지난 11월 말 업계에선 10억 달러(약 1조 4,400억 원)를 상회할 가능성이 있다고 보도된 바 있다. 2020년에 설립된 베자는 조직의 데이터 접근 권한을 총체적으로 파악하고 조정할 수 있는 플랫폼 ‘Veza Access Graph’를 중심으로 서비스를 제공해 왔다. 이 플랫폼은 데이터레이크, 데이터베이스, 클라우드 인프라, SaaS, 온프레미스 시스템까지 아우르며 사용자·AI·머신 등 모든 ID의 접근 권한을 메타데이터 기반 그래프 형태로 통합하여 시각화할 수 있게 해준다.

Veza의 주요 기능은 자동화된 접근 권한 검토, 사용자 권한 수명 관리, 권한 요청 및 인증 처리 등이다. 이를 통해 기업들은 최소 권한 원칙을 수립하고 과도한 권한이나 오랫동안 사용되지 않은 계정, 잘못 설정된 접근 권한 등을 탐지하고 신속하게 대응할 수 있다. 특히 AI 시스템 및 메타데이터가 관계의 핵심이 되는 최근 엔터프라이즈 생태계에서 Veza의 기술은 변화하는 위협에 민첩하게 대응할 수 있는 기반이 된다.

아밋 자베리(Amit Zavery) 서비스나우 최고운영책임자 겸 CPO는 “에이전틱 AI 시대에는 인간, AI, 머신 등 각종 주체의 모든 권한을 실시간으로 파악해야 진정한 신뢰 기반의 통제가 가능하다”며 “Veza의 접근 권한 그래프 기술과 당사의 AI 기반 보안 워크플로우를 결합해 조직 전체 ID 가시성과 통제력을 혁신적으로 향상시킬 것”이라고 밝혔다. 그는 "모든 정체성을 하나의 플랫폼에서 관리할 수 있는 단일 인터페이스 환경을 제공할 것"이라고도 강조했다.

Veza는 지금까지 뉴엔터프라이즈어소시에이츠, 액셀, 구글벤처스, 워크데이, 스노우플레이크, 블랙스톤 등 유수의 투자자로부터 총 2억 3,500만 달러(약 3380억 원) 이상의 투자를 유치해왔다. 가장 최근 라운드는 지난 4월 1억 800만 달러 규모로 알려졌다.

이번 인수는 단순한 보안 기능 보강 차원을 넘어, AI·머신 중심의 의사결정 환경 속에서 '누가 무엇에 접근 가능한가'라는 핵심 보안 문제를 선도적으로 해결하려는 서비스나우의 장기 전략의 일환으로 해석된다. AI 시대의 새로운 위협구조 속에서 ID 보안이 기업 리스크 관리의 중심으로 부상하는 가운데, 서비스나우가 Veza를 통해 차세대 보안 아키텍처 구축의 유력한 주자로 부상할지 주목된다.