디지털 전환과 고도화된 사이버 위협의 확산은 기업과 공공기관 모두에 실시간 보안 대응 역량을 요구하고 있다. 이에 따라 클라우드와 AI를 결합한 관리형 보안 서비스(Managed Security Service, 이하 MSS) 및 관리형 탐지 및 대응(MDR) 솔루션의 필요성이 급격히 확대되고 있다.

특히 미국에서는 FedRAMP(Federal Risk and Authorization Management Program)와 StateRAMP(State Risk and Authorization Management Program) 등 공공기관 보안 인증은 정부 시장 진출의 핵심 요건으로 자리 잡고 있다.

FedRAMP는 미국 연방 정부 기관이 클라우드 서비스를 안전하게 도입할 수 있도록 표준화된 보안 평가, 승인, 지속적 모니터링 절차를 제공하는 프로그램이다. StateRAMP는 이를 주 및 지방 정부 수준으로 확장한 인증 체계로, 공공 부문에서의 클라우드 보안 요구사항 충족을 위한 핵심 기준으로 작용한다. 

트러스트웨이브 인수로 MSSP 최대 기업 탄생

클라우드 기반 MSS 전문 기업 레벨블루(LevelBlue)는 사이버 보안 및 MDR 전문기업 트러스트웨이브(Trustwave)를 사모펀드 MC2 시큐리티 펀드(MC2)로부터 인수하는 최종 계약을 체결했다고 밝혔다. 

이번 합병은 두 기업의 보안 역량을 통합해 클라우드·온프레미스·하이브리드 환경 전반에서 보안 리소스의 프로비저닝, 모니터링, 관리를 통합하고, 전례 없는 가시성과 통제를 제공한다. 통합 플랫폼은 레벨블루의 AI 위협 탐지 기술과 트러스트웨이브의 퓨전 플랫폼, 스파이더랩스(SpiderLabs)의 위협 인텔리전스를 중심으로 구성된다.

트러스트웨이브는 올해 초 MDR 전문기업 최초로 미국 연방 리스크 및 승인 관리 프로그램(FedRAMP)의 정식 공인을 획득했으며, StateRAMP 승인도 보유하고 있다. 이를 통해 레벨블루는 미국 국방부의 ‘미국 전용(US eyes only)’ 요구사항을 충족하며 연방·주·지방 정부를 아우르는 시장 진입 역량을 확보하게 됐다. 이는 향후 CMMC(사이버보안 성숙도 모델 인증) 충족에도 유리하게 작용한다.

레벨블루의 로버트 맥컬런(Robert McCullen) 회장 겸 CEO는 “이번 인수는 당사의 비전과 완벽히 일치하며, 스파이더랩스의 위협 인텔리전스와 트러스트웨이브의 인증 역량을 통해 조직에 간소화되고 강력한 사이버 보안 보호 기능을 제공할 수 있다”고 말했다.

트러스트웨이브의 CEO 에릭 하먼(Eric Harmon)은 “레벨블루와 함께 통합된 보안 포트폴리오를 통해 시장 리더십을 확대하고, 빠르게 진화하는 위협 환경에 대응해 고객을 보호할 수 있게 됐다”고 밝혔다. 

이번 인수는 레벨블루의 전략 중 핵심 축으로, 고도화된 통합형 MSS 수요에 대응하기 위한 것이다. 포트폴리오 통합을 통해 레벨블루는 가장 큰 독립 MSSP로서의 입지를 굳히고, 글로벌 시장에서의 경쟁력을 높이게 됐다.