Divided by Zero에 오신 걸 환영합니다. IT테크, 스타트업 그리고 자본시장에 대한 2차적 사고를 공유합니다.
IPO 시장에 또 하나의 대어가 등판을 예고했습니다. 바로 클라우드 보안의 강자로 꼽히는 넷스코프(Netskope)입니다. 나스닥 상장을 위한 증권신고서(S-1)를 제출하면서, 닷컴 버블 이후 최고의 VC 중 하나로 꼽히는 라이트스피드 벤처 파트너스(Lightspeed Venture Partners)를 비롯한 초기 투자자들에게 드디어 수확의 계절이 왔음을 알렸죠.
이 회사의 투자설명서를 들여다보면 흥미로운 점이 발견됩니다. 연간 반복 매출(ARR)은 7억 달러를 넘어서며 33%의 견조한 성장세를 보이고 있고, 무엇보다 최근 영업 현금 흐름이 플러스로 전환했다는 사실이죠. 돈을 벌기 시작했다는 겁니다. IPO가 꼭 돈이 급해서가 아니라 최근 활황인 시장에 존재감을 과시하기 위한 출사표에 가깝다는 해석이 나오는 이유입니다.
대체 넷스코프는 무슨 기술을 가졌길래 이토록 자신감이 넘치는 걸까요? 그리고 투자자들이 열광하는 'SASE(Secure Access Service Edge)'라는 이름부터 어려운 이 기술은 대체 뭘까요?
시대의 종말
넷스코프의 등장을 이해하려면, 먼저 우리가 알던 기업 보안의 시대가 끝났다는 사실부터 인정해야 합니다.
과거의 기업 보안은 성(castle)과 해자(moat) 모델이었습니다. 회사 내부에 중요한 데이터와 서버(성)를 두고 그 주위에 강력한 방화벽(해자)을 둘러 외부의 침입을 막는 방식이었죠. 아주 간단하고 명확했습니다.
하지만 이 모델은 이제 완전히 박살 났습니다. 왜냐고요?
- 일하는 장소가 바뀌었다: 이제 직원들은 사무실이 아닌 집, 카페 등 어디서나 일합니다. 이들을 보호하기 위해 모든 트래픽을 본사 VPN으로 끌어오는 건 너무나 느리고 비효율적인 방식이 되어버렸습니다
- 데이터의 위치가 바뀌었다: 이제 기업의 핵심 데이터와 애플리케이션은 더 이상 회사 내부 서버에만 있지 않습니다. 세일즈포스, 구글 워크스페이스, AWS 같은 외부 클라우드에 흩어져 있죠
- 공격 방식이 바뀌었다: 해커들은 더 이상 입구만 두드리지 않습니다. AI를 이용해 교묘하게 위장한 피싱 메일로 직원을 직접 공격하고 클라우드 서비스의 취약점을 파고들죠
결국, 지켜야 할 대상(사용자와 데이터)은 모두 밖에 있는데, 여전히 성벽만 지키고 있는 꼴이 된 겁니다. 이 근본적인 문제에 대한 해답으로 등장한 것이 바로 SASE입니다.
SASE
SASE(Secure Access Service Edge, 발음은 새시)는 IT 리서치 컨설팅 기업 가트너(Gartner)가 만든 용어인데요. 아주 간단하게 비유하자면, 회사 입구에 있던 보안 검색대를 아예 없애버리고, 대신 직원 개개인이 어디를 가든 따라다니는 클라우드 기반의 개인 경호원을 붙여주는 개념입니다.
이 '클라우드 경호원'은 여러 가지 임무를 동시에 수행합니다.
- ZTNA (Zero Trust Network Access): "아무도 믿지 마라, 계속해서 검증하라"는 원칙입니다. 회사 내부망에 있다고 무조건 믿어주는 게 아니라, 특정 앱이나 데이터에 접근할 때마다 사용자의 신원과 기기의 안전성을 계속해서 확인하죠
- SWG (Secure Web Gateway): 사용자가 인터넷을 사용할 때 악성 웹사이트나 피싱 사이트에 접속하는 것을 막아주는 웹 필터 역할을 합니다
- CASB (Cloud Access Security Broker): 직원들이 사용하는 수많은 클라우드 서비스(승인된 것이든, 몰래 쓰는 것이든)를 감시하고, 중요한 데이터가 외부로 유출되지 않도록 통제합니다
- FWaaS (Firewall-as-a-Service): 기존의 하드웨어 방화벽을 클라우드 서비스 형태로 제공합니다
이 모든 기능을 하나로 합쳐, 사용자가 어디에 있든, 어떤 기기를 쓰든, 어떤 클라우드 서비스에 접속하든 일관된 보안 정책을 적용하는 것. 이것이 바로 SASE의 핵심입니다. 2030년까지 시장 규모가 450억 달러에 이를 것으로 전망될 만큼, 거스를 수 없는 대세가 된 거죠.
넷스코프는 뭐가 다를까?
SASE 시장에는 이미 팔로알토 네트웍스, 지스케일러(Zscaler) 같은 쟁쟁한 강자들이 버티고 있습니다. 이 거인들과의 전쟁에서 넷스코프가 내세우는 무기는 무엇일까요?
바로 'Netskope One'이라는 통합 플랫폼과, 그 플랫폼을 떠받치는 자체 글로벌 네트워크 'NewEdge'입니다.
대부분의 경쟁사들이 AWS나 구글 클라우드 같은 퍼블릭 클라우드 인프라를 빌려 서비스를 제공하는 반면, 넷스코프는 전 세계 75개 이상의 지역에 자체 데이터센터를 구축해 직접 네트워크를 운영합니다. 이게 왜 중요할까요?
자동차 경주에 비유하자면, 경쟁사들이 잘 닦인 공용 고속도로를 이용할 때, 넷스코프는 자신들만의 전용 서킷을 깔아놓은 셈입니다. 이 전용 서킷 덕분에 트래픽 병목 현상 없이 훨씬 더 빠르고 안정적인 서비스를 제공할 수 있죠. (제가 최근에 F1을 보긴 했습니다) 실제로 넷스코프는 50ms(밀리초) 수준의 초저지연 시간을 보장하는 서비스 수준 협약(SLA)을 내세우며 성능을 자랑합니다. 이 물리적인 인프라 투자는, 소프트웨어만으로는 따라 할 수 없는 강력한 기술적 해자가 됩니다.
여기에 더해, 넷스코프의 출신 성분도 중요한 차별점입니다.
- 지스케일러(Zscaler): 웹 프록시와 VPN을 대체하는 '안전한 접속'에서 출발
- 팔로알토 네트웍스(Palo Alto Networks): 강력한 '네트워크 방화벽'에서 출발
- 넷스코프(Netskope): 클라우드 속 '데이터'를 보호하고 통제하는 CASB에서 출발
모두가 SASE라는 같은 목적지를 향해 가고 있지만, 출발점이 다른 셈이죠. 특히 데이터 보안에서 출발한 넷스코프의 전문성은 챗GPT 같은 생성 AI 사용이 늘어나면서 기업 데이터 유출에 대한 우려가 커지는 지금, 더욱 빛을 발하고 있습니다.
숫자가 증명
넷스코프의 S-1 서류에서 가장 인상적인 부분은 이들의 재무 건전성입니다.
2025년 7월 기준 연간 반복 매출(ARR)은 7억 7백만 달러로 전년 대비 33% 성장했습니다. 동시에 기존 고객들이 매년 돈을 더 쓴다는 의미인 '달러 기반 순유지율(NRR)'은 118%, 고객이 이탈하지 않는 비율인 '총유지율(GRR)'은 96%에 달합니다. 한번 쓰면 계속 쓸 수밖에 없는, 아주 끈끈한 제품이라는 거죠.
무엇보다 중요한 것은 영업 현금 흐름이 흑자로 전환했다는 점입니다. 2024년 상반기 1억 590만 달러의 현금을 소진했던 회사가, 2025년 상반기에는 870만 달러의 현금을 벌어들였죠. 매출은 30% 넘게 성장하는 동안, 영업비용은 단 2%만 늘었습니다. '성장'과 '비용 통제'라는 두 마리 토끼를 모두 잡기 시작했다는 신호죠.
이런 재무 데이터는 넷스코프가 더 이상 '성장만을 위한 성장'을 외치는 스타트업이 아니라, 지속 가능한 수익 모델을 갖춘 성숙한 기업으로 진화했음을 보여줍니다. 2021년 마지막 펀딩 때 75억 달러였던 기업가치가 이번 IPO에서는 50억 달러 이상으로 다소 낮게 평가받을 것으로 보이지만, 2021년은... 그렇죠 이건 시장의 거품이 빠진 건강한 조정으로 봐야 할 겁니다. 또 모르죠 시장이 워낙 좋으니 또 한번의 IPO Pop이 있을지도요.
성공적으로 데뷔할까?
넷스코프는 지금 모든 면에서 최적의 타이밍에 상장하는 것처럼 보입니다. SASE라는 거대한 시장의 패러다임 전환이라는 순풍을 타고 있고, 자체 네트워크라는 강력한 기술적 해자를 갖췄으며, '수익성 있는 성장'이라는 지금 시장이 가장 사랑하는 스토리를 숫자로 증명해냈습니다.
사이버 보안 시장의 경쟁은 그 어느 때보다 치열하고, 상장 기업으로서 매 분기 시장의 기대를 충족시켜야 한다는 압박감은 이제부터가 시작이긴 합니다. 하지만 넷스코프는 분명 이 험난한 싸움에서 이길 만한 충분한 무기와 체력을 갖춘 것으로 보입니다.
이번 IPO는 넷스코프라는 한 기업의 상장을 넘어, 클라우드와 생성형 AI 시대의 보안 패러다임이 어디로 향하고 있는지를 보여주는 중요한 이정표가 될 것 같네요.
의견을 남겨주세요