AT&T 보안사업 분리, 'LevelBlue'로 리브랜딩

AT&T 사이버보안이 공식적으로 독립 기업으로 출범했습니다. RSA 컨퍼런스 2024에서 LevelBlue라는 새로운 이름으로 공개되었으며, 시카고에 기반을 둔 투자자인 WillJam Ventures로부터 자본 투자를 받았습니다.

AT&T는 지난 11월 WillJam Ventures로부터 자본 투자를 받아 독립된 관리형 사이버보안 서비스 사업을 만들기로 합의했다고 발표했습니다. 거래의 재정적 조건은 공개되지 않았습니다.

• LevelBlue는 시작부터 비교적 강력한 위치를 보유하고 있습니다. AT&T 사이버보안은 2022년 최대 관리형 보안서비스 제공자(MSSP) 250개사 중 4위를 차지했습니다.
• AT&T에서의 분사는 시장 점유율 확대를 위해 최고의 제품과 서비스를 결합한 맞춤형 오퍼링 제공에 더 많은 유연성을 제공할 것입니다.
• 사이버보안 인력 부족은 관리형 보안서비스 시장에 호재입니다. 그러나 LevelBlue도 인력 확보에 어려움이 예상됩니다.
• 서비스 확대가 필수입니다. 기존 MSSP 서비스가 상품화되고 있어, MDR(Managed Detection and Response) 모델로 전환 필요합니다.
• 전 CEO가 이끌던 Trustwave도 MDR 및 보안운영센터에 초점을 맞추고 있습니다.
• LevelBlue는 Trustwave가 겪었던 함정을 피해야 할 것입니다. MSSP 사업과 MDR 사업은 서로 다른 기술과 수익성을 필요로 하기 때문입니다.

AT&T 소수지분 유지

AT&T가 소수 지분을 유지하며, 밥 맥컬렌(LevelBlue의 회장 겸 CEO이자 WillJam Ventures의 관리 파트너)은 인터뷰에서 이 거래가 몇 주 전에 마무리되었으며 WillJam Ventures가 현재 LevelBlue의 주요 소유주가 되었고 AT&T는 소수 지분을 유지하며 새로운 회사의 이사회에 참여하게 될 것이라고 밝혔습니다. AT&T는 "얼라이언스 파트너로서 고객들과 새로운 기회에 함께 일하게 될 것"이라고 말했습니다.

새로운 회사는 계속해서 보안 서비스를 제공할 계획이며, 관리 보안 서비스 제공업체(MSSP), 사이버 보안 컨설팅, 위협 인텔리전스 및 지속적인 보안 운영 센터(SOC) 지원이 포함됩니다.

LevelBlue는 위협 인텔리전스 기능을 강화할 계획이며, 이는 인력 뿐만 아니라 기술 투자와 관련이 있습니다. AI(인공지능)와 ML(기계학습) 분야에서 이미 프로젝트를 진행 중이며, 투자를 지속할 계획입니다. 또한 적절한 경우 M&A도 검토할 예정입니다.

현재 1,000명 이상의 직원을 보유하고 있으며, 이전 AT&T 사이버보안 직원들이 관리형 서비스, 컨설팅, 기술 팀 등 사이버 그룹에 포함되어 있습니다.

영업, 엔지니어링, 운영 등 다른 영역에서 사업 성장을 위해 인력을 확보할 계획입니다. 세계적으로 8개의 운영 센터를 보유하고 있으며, 서비스 품질 향상과 시장 내 용이한 사업 운영을 위해 이러한 위치들을 검토할 예정입니다.

AT&T 고객을 위한 파트너십 유지

LevelBlue는 기존 AT&T 사이버보안 고객들의 순조로운 전환을 위해 노력할 것입니다. 이는 미국의 Fortune 1000 기업 대부분과 많은 주, 지방, 연방 정부를 포함합니다.

McCullen에 따르면 11월 발표 이후 데이터와 마이그레이션 작업을 진행해 왔으며, 이미 도입된 많은 시스템들이 있습니다. 추가로 고객 가시성을 위해 계속 마이그레이션이 진행 중입니다.

새로운 스타트업은 AT&T의 네트워크 기반 보안 전략의 일환으로, 연결성에 더해 네트워크 기반 보안을 제공하는 파트너십을 계속 유지할 것입니다.

또한 독립 기업으로서, LevelBlue는 다른 사업자 및 통신사와 제휴하여 다중 통신사, 다국적 보안 서비스를 지원할 예정입니다.

반응형

SASE 서비스에 집중

LevelBlue의 관리 보안 서비스 포트폴리오 내에서, SASE(Managed Secure Access Service Edge) 서비스가 현재 가장 빠르게 성장하고 있는 분야입니다. McCullen은 "보안이 사내 기반에서 클라우드 기반 및 네트워크 기반 보안으로 전환되고 있다"고 말했습니다.

회사는 Fortinet, Palo Alto Networks, Cisco와 같은 주요 SASE 벤더와의 파트너십을 계속 유지하면서, 다양한 사용 사례와 비즈니스 규모에 맞는 포트폴리오에 통합될 수 있는 신생 벤더를 평가할 계획입니다.

McCullen은 "큰 은행이라도 큰 사무실을 가지고 있을 수 있지만, 많은 소규모 소매점을 운영하고 있어서 다른 SASE 벤더나 SSE(보안 서비스 엣지) 벤더를 사용해야 할 수도 있다"고 말했습니다. "이는 우리가 멀티클라우드를 지원할 수 있는 능력을 가지고 있어서 Google, Microsoft, Amazon 클라우드를 지원하고, 전 세계 자체 데이터 센터와 함께 하이브리드 솔루션을 제공할 수 있다는 우리의 강점에도 부합합니다."

내용 정리

• AT&T는 사이버보안 서비스 그룹을 분사시키고 1,000명 이상의 직원을 보유한 10개국 합작회사 LevelBlue를 설립했습니다.
• LevelBlue에는 AT&T의 관리형 서비스 사업, 사이버보안 컨설팅 사업, 2018년 AlienVault 인수를 통한 자산(OTX 커뮤니티 등)이 포함됩니다.
• 서비스에는 온프레미스 및 클라우드 기반 방화벽, 보안 웹 게이트웨이, 이메일 게이트웨이, 컨텐츠 필터링, SOC 관리 서비스 등이 포함됩니다.
• AT&T는 5G와 광섬유에 집중하고, LevelBlue는 사이버보안에 전념할 것입니다.
• AT&T는 DirecTV, TimeWarner 인수 등의 부채 상환을 위해 자산 매각을 진행 중입니다.
• LevelBlue는 초기에 주로 AT&T의 네트워크 고객인 수만 명을 서비스할 것입니다. 또한 자사의 관리형 사이버보안 서비스 고객들도 포함됩니다.
• 세계 8개의 SOC을 운영할 예정입니다.
• AT&T의 사이버보안 고객들을 서비스할 것이며, 네트워크와 사이버보안 고객간에 중복고객이 많을 것으로 예상합니다.
• 내부 연구팀 Blue Labs를 두고 위협 연구와 AI 기술을 포함한 신제품 개발에 집중할 것입니다.
• 2018년 인수한 AlienVault의 OTX와 23만 5천 명의 보안 전문가 커뮤니티를 통해 위협을 더 잘 감지하고 대응할 것입니다.
• 침해 전 예측 보안에 초점을 맞출 것입니다. 보유 데이터를 분석해 위협을 사전에 차단할 것입니다.