액센추어, OT 보안 3사 41억 달러에 쓸어담다 — Dragos·runZero·NetRise 동시 인수

컨설팅 거인이 '산업 보안'을 통째로 사들인 사건

자, 핵심부터. 액센추어가 산업용 사이버보안 회사 3곳을 한꺼번에 약 41억 달러에 인수한다고 발표했어. 대상은 Dragos(드래고스), runZero(런제로), NetRise(넷라이즈). Dragos는 과반 지분(기업가치 약 32.5억 달러 평가)을 잡고, runZero와 NetRise는 통째로 사들여. 보안 회사 하나 사는 것도 큰일인데, 세 곳을 동시에 묶어 '운영기술(OT) 보안'이라는 특정 영역을 단번에 장악하겠다는 거야.

여기서 'OT 보안'이 뭔지부터 짚자. 우리가 흔히 아는 IT 보안은 노트북·서버·이메일 같은 정보 시스템을 지키는 거야. OT(Operational Technology) 보안은 그것과 결이 달라. 전력망, 공장 생산 라인, 정수 시설, 데이터센터 같은 '실제 물리 세계를 돌리는 기계·제어 시스템'을 지키는 거거든. 이게 뚫리면 단순 정보 유출이 아니라 정전, 공장 멈춤, 시설 마비 같은 물리적 재앙으로 이어져. 그래서 국가 기간시설 방어의 핵심으로 꼽혀.

왜 하필 지금이냐. 액센추어가 든 명분이 의미심장해. **'AI 기반 사이버 위협과 지정학적 리스크의 시대'**를 정면으로 거론했거든. AI 에이전트가 점점 더 많은 시스템에 자율적으로 접근하는 시대가 오는데, 그 에이전트가 충분한 통제·가시성 없이 OT 인프라까지 건드리면 보안 구멍이 폭발적으로 늘어나. 액센추어는 그 위험을 막아주는 '거버넌스 레이어'를 선점하려는 거야.

그래서 오늘 풀 이야기는 이거야. 세 회사가 각각 뭘 잘하고 왜 합쳐지면 강한지, 액센추어는 왜 41억 달러나 들여 OT 보안을 통째로 샀는지, 그리고 이 거래가 'AI 시대의 기간시설 방어'에 던지는 신호가 뭔지. 등장인물 넷만 잡으면 그림이 보여.

등장인물 — 액센추어, Dragos, runZero, NetRise

먼저 액센추어. 전 세계 기업·정부의 디지털 전환을 돕는 거대 컨설팅·IT 서비스 기업이야. 이미 사이버보안 '서비스(컨설팅·운영 대행)' 시장에선 손꼽히는 강자인데, 지금까진 주로 '사람이 해주는 보안 서비스'를 팔았지 '자체 보안 소프트웨어'는 약했어. 이번 인수의 핵심이 바로 여기 있어. 서비스에 머물던 액센추어가, 소프트웨어 역량까지 끌어안아 'OT 보안 풀스택'으로 도약하려는 거야.

다음은 셋의 맏형 격인 Dragos. 산업 제어 시스템(ICS)·OT 위협 탐지 분야의 대표 주자야. 벤더 중립적인 플랫폼으로 전력·제조·에너지 시설을 노리는 공격을 감지하고 대응하는 데 특화돼 있어. 이번 거래에서 액센추어가 과반 지분만 잡고(기업가치 약 32.5억 달러), runZero와 NetRise를 그 Dragos 산하에 두는 구조야. 즉 Dragos가 통합의 중심축이 되는 거지.

세 번째는 runZero. 자산 발견(asset discovery)과 공격 표면(attack surface) 분석에 강한 회사야. 쉽게 말해 "우리 시설 안에 도대체 어떤 기계·장비·시스템이 연결돼 있는지" 빠짐없이 찾아내는 게 특기지. 흥미로운 건 창업자가 **HD 무어(HD Moore)**라는 점인데, 보안 업계의 전설적 도구 '메타스플로잇(Metasploit)'을 만든 인물이야. 보안에선 '내가 뭘 가졌는지 모르면 지킬 수 없다'가 철칙인데, runZero가 바로 그 '내 자산 목록 만들기'를 담당해.

네 번째는 NetRise. 펌웨어(firmware) 분석과 소프트웨어 공급망 가시성에 특화된 회사야. 펌웨어는 기계 깊숙이 박힌 저수준 소프트웨어인데, 여기 숨은 취약점은 평소엔 잘 안 보여. NetRise는 그 보이지 않는 층의 약점을 들춰내. 정리하면 **자산을 찾고(runZero) → 깊은 곳의 취약점을 보고(NetRise) → 위협을 탐지·대응한다(Dragos)**는 3단 결합이야. 셋이 모이면 OT 환경의 노출 평가부터 위협 대응까지 한 흐름으로 이어져.

이 넷의 관계를 한 문장으로 묶으면 이래. 보안 서비스 강자(액센추어)가, 자산 발견(runZero)·펌웨어 분석(NetRise)·위협 탐지(Dragos)라는 세 조각을 한꺼번에 사서, 'OT 보안 처음부터 끝까지'를 한 지붕 아래 완성한다. 이게 이야기의 뼈대야.

핵심 내용 — 거래에 뭐가 담겼나

말로 풀면 흩어지니까, 확인된 사실을 표로 보자.

항목	내용
발표 시점	2026년 6월 (6월 18~19일 보도)
인수 주체	액센추어
총 규모	약 41~42억 달러
Dragos	과반 지분 인수 (기업가치 약 32.5억 달러)
runZero	전체 인수 (HD 무어 창업, 자산 발견·공격 표면)
NetRise	전체 인수 (펌웨어 분석·공급망 가시성)
통합 구조	runZero·NetRise를 Dragos 산하에 배치
합산 연매출(ARR)	약 2억 800만 달러 (2026년 6월 기준)
성장률	전년 대비 약 53%
거래 종료 예상	2026년 8~9월
명분	"AI 기반 위협·지정학 리스크 시대의 기간시설 방어"

표를 한 줄씩 보자. 우선 **'서비스에서 소프트웨어로'**라는 전환이 핵심이야. 액센추어는 OT 보안 '서비스' 시장(약 70억 달러 규모로 추정)에선 이미 강자였지만, 이번 인수로 '소프트웨어' 영역까지 들어가. 더 큰 OT 사이버보안 시장(2026년 약 270억 달러, 2031년 약 590억 달러로 성장 전망)을 노리는 발판을 마련한 거지. 컨설팅만 팔던 회사가 '직접 쓰는 제품'까지 갖추면 고객을 훨씬 끈끈하게 묶을 수 있어.

두 번째로 합산 연매출 2억 달러에 53% 성장이라는 숫자가 의미심장해. 41억 달러를 매출 2억 달러짜리 묶음에 쓴 거니까, 단순 매출 배수로 보면 비싸 보여. 하지만 53%라는 고성장률과 'OT 보안이 폭발적으로 커지는 시장'이라는 점을 감안하면, 액센추어는 '지금의 매출'이 아니라 '미래의 시장 지배력'을 산 거야. 성장 시장에선 늦게 사면 더 비싸니까.

세 번째로 AI를 명분으로 내세웠다는 점이 시대를 보여줘. 액센추어는 'AI 에이전트가 OT에 접근하는 시대'를 위험으로 규정했어. 자율적으로 행동하는 AI가 늘수록, 그 AI가 건드리는 물리 인프라의 보안 구멍도 늘어나거든. 그래서 '누가 무엇에 접근하는지'를 통제하는 거버넌스가 필수가 돼. 이번 인수는 'AI 시대엔 OT 보안이 선택이 아니라 필수'라는 베팅인 셈이야.

각자의 이득 — 누가 뭘 얻나

액센추어의 이득부터 보자. 첫째, 풀스택 완성이야. 서비스(컨설팅·운영)에 소프트웨어(탐지·분석·발견)를 더해 'OT 보안 처음부터 끝까지'를 한 회사가 제공하게 됐어. 고객 입장에선 여러 벤더를 쓸 필요 없이 액센추어 하나로 끝나니 편하고, 액센추어는 그만큼 고객을 깊게 묶지. 둘째, 고성장 시장 선점이야. OT 보안 시장이 2031년 590억 달러로 두 배 넘게 큰다는데, 그 시장의 핵심 기술과 인재를 미리 확보한 거야. 셋째, AI 시대의 보안 거버넌스라는 새 수요를 선점하는 효과.

인수당하는 3사의 이득도 분명해. Dragos·runZero·NetRise는 각각 OT 보안의 한 조각에서 강했지만, 단독으로는 '완결된 솔루션'을 팔기 어려웠어. 이제 액센추어라는 거대 유통망과 글로벌 고객 기반에 올라타면, 자기 기술이 훨씬 많은 기간시설에 닿을 수 있어. 특히 runZero의 HD 무어 같은 인재 입장에선, 자기 기술이 전 세계 전력망·공장 방어에 쓰이는 그림이 매력적이지. 작은 전문 회사로 남느냐, 거인의 핵심 무기가 되느냐에서 후자를 택한 거야.

그리고 의외의 변수는 기존 OT 보안 경쟁사들과 고객들이야. 경쟁사 입장에선 갑자기 거대 컨설팅 기업을 등에 업은 통합 플레이어가 등장한 거라 부담스러워. 반면 기간시설을 운영하는 고객(전력회사·제조사·데이터센터) 입장에선 선택지가 하나로 정리되는 게 편할 수도, '벤더 종속'이 부담스러울 수도 있어. 통합 솔루션의 편리함과 독립성 사이의 오래된 줄다리기가 여기서도 반복되는 거지.

종합하면, 단기 손익은 액센추어(풀스택·시장 선점)와 3사(거대 유통망 탑승) 양쪽 다 플러스로 깔끔해. 다만 '세 회사의 기술이 액센추어 안에서 매끄럽게 하나로 합쳐지느냐'는 통합이 끝나봐야 알고, M&A의 고질병인 인재 이탈·통합 지연 위험도 같이 따라와.

과거 유사 사례 — 성공과 실패

'거대 IT·컨설팅 기업이 보안 전문 기업을 사들이는' 패턴, 사이버보안 업계에 흔해. 성공 사례의 논리는 분명해. 보안은 전문성이 깊고 빠르게 변해서, 자체 개발만으로는 따라잡기 어렵거든. 이미 검증된 기술·팀·고객을 통째로 사면 시간을 크게 단축해. 특히 OT처럼 산업 도메인 지식이 깊이 필요한 분야는 'M&A로 역량을 사 오는' 게 합리적일 때가 많아. 액센추어가 세 회사를 묶어 산 것도 정확히 이 논리야.

근데 실패 사례도 똑똑히 봐야 공정해. 보안 M&A의 고질병은 '통합 실패'와 '인재 이탈'이야. 비싸게 산 회사의 핵심 엔지니어가 거대 조직의 관료주의에 질려 떠나면, 산 건 기술이 아니라 껍데기가 돼. 특히 runZero의 HD 무어처럼 개인의 명성과 역량이 회사 가치의 큰 부분인 경우, 그 사람이 남느냐 떠나느냐가 인수 성패를 가르기도 해. 41억 달러를 썼다고 41억 달러어치 가치가 자동으로 따라오는 게 아니라는 거지.

또 하나 균형 잡힌 시각은 '세 회사를 하나로 합치는 난이도'야. Dragos·runZero·NetRise는 각자 다른 문화·제품·기술 스택을 가졌어. 이걸 'OT 보안 풀스택'으로 매끄럽게 엮으려면 상당한 통합 작업이 필요하고, 그 과정에서 제품 간 충돌이나 중복이 드러날 수 있어. '세 조각이 그림으로는 완벽히 맞물린다'와 '실제로 한 제품처럼 돈다'는 다른 얘기야.

그래서 균형 잡힌 결론은 이래. '서비스+소프트웨어 풀스택'이라는 방향과 'AI 시대 OT 보안 수요'라는 논리는 분명히 설득력 있지만, 41억 달러의 진짜 가치는 세 회사의 통합 실행과 핵심 인재 유지가 결정한다. 보안 M&A의 교훈은 하나야. 좋은 인수는 '계약서'가 아니라 '합병 이후 1~2년'에 완성된다는 것.

경쟁자 카운터 플레이

액센추어가 이렇게 나오면 경쟁자들이 가만히 있을까? 첫 번째 반격은 다른 IT 서비스·보안 거인들의 맞대응 인수야. OT 보안이 명확한 격전지로 떠올랐으니, 경쟁사들도 비슷한 산업 보안 스타트업을 사들이거나 자체 역량을 강화하며 맞불을 놓겠지. 'AI 시대 기간시설 방어'라는 큰 파이를 두고 통합 플레이어들의 군비 경쟁이 본격화되는 거야.

두 번째는 순수 OT 보안 전문 기업들의 차별화야. 액센추어 같은 거인은 강력하지만 무겁고, 특정 컨설팅 색이 짙어. 그래서 "우리는 벤더 중립적이고, 더 가볍고, 특정 산업에 더 특화됐다"는 전문 기업들이 틈새를 파고들 여지가 있어. 특히 액센추어에 종속되기 싫은 고객층에게 '독립적 대안'을 파는 전략이지.

세 번째는 클라우드·플랫폼 거인들의 진입이야. 마이크로소프트·구글·아마존 같은 곳도 보안을 자기 클라우드 생태계의 핵심 기능으로 밀고 있어. OT 데이터가 점점 클라우드와 엮이면서, 이들이 'IT부터 OT까지 우리 클라우드에서 통합 방어'를 내세우면 경쟁 구도가 복잡해져. 컨설팅 기반 풀스택(액센추어) 대 클라우드 기반 풀스택(빅테크)의 대결이 될 수도 있지.

그리고 잊지 말 변수, AI 에이전트 자체의 진화야. 액센추어가 'AI가 OT를 위협한다'를 명분 삼았지만, 거꾸로 'AI가 OT를 지키는' 방향도 빠르게 커져. 위협을 자동 탐지하고 대응하는 보안 에이전트가 발전하면, 방어의 무게중심도 바뀌어. 즉 이 전쟁은 사람 대 사람만이 아니라, '공격 AI 대 방어 AI'의 구도로도 번질 거야. 액센추어의 이번 인수는 게임의 끝이 아니라, 'AI 시대의 기간시설은 누가 어떻게 지키나'를 둘러싼 장기전의 신호탄으로 보는 게 맞아.

그래서 뭐가 달라지는데 — 입장별로

보안 엔지니어·개발자라면. 주목할 건 'OT 보안 인재의 몸값 상승'이야. 41억 달러짜리 인수가 보여주듯, 산업 제어 시스템·펌웨어·자산 발견 같은 OT 보안 전문성은 갈수록 귀해져. 일반 IT 보안과 달리 물리 인프라 도메인 지식이 필요해서 진입 장벽이 높거든. AI가 OT에 접근하는 시대엔 '에이전트의 접근을 통제·감사하는 능력'이 핵심 역량으로 떠오를 거야.

기간시설·제조 기업 의사결정자라면. 교훈은 'OT 보안은 더 이상 IT 보안의 곁다리가 아니다'야. 전력망·생산 라인이 뚫리면 정보 유출이 아니라 물리적 마비가 오고, AI 에이전트가 늘수록 그 위험은 커져. 핵심은 "우리 시설에 뭐가 연결돼 있는지(자산 발견), 어디가 취약한지(펌웨어 분석), 누가 접근하는지(거버넌스)"를 통합적으로 보는 거야. 그리고 '통합 솔루션(액센추어 같은)을 사느냐, 독립적으로 꾸리느냐'를 종속 위험까지 따져 정해야 해.

일반 관찰자라면. 이 사건의 의미는 'AI가 디지털을 넘어 물리 세계의 보안까지 흔들기 시작했다'는 거야. 그동안 사이버보안은 '데이터를 지키는 일'이었는데, 이제 전력·공장·시설 같은 '실제 세계를 돌리는 시스템'으로 전선이 확장된 거지. AI 에이전트가 더 많은 걸 자율적으로 다루게 될수록, '그 에이전트를 누가 어떻게 통제하나'가 사회적 핵심 질문이 될 거야.

세 입장을 관통하는 한 줄은 이거야. 사이버보안의 무게중심이 '정보 시스템 방어'에서 'AI가 손대는 물리 인프라 방어'로 옮겨가고 있다. 액센추어의 41억 달러 베팅이 그 신호인데, 진짜 가치는 세 회사가 하나로 합쳐져 실제 기간시설을 더 안전하게 만드느냐에서 확인될 거야.

🥄 남은 궁금증 세 가지

— OT 보안이 IT 보안이랑 그렇게 달라? 결정적으로 달라. IT 보안은 데이터·정보 시스템을 지키는 거라, 뚫리면 유출·해킹이 문제야. OT 보안은 전력망·공장·정수시설 같은 '물리 세계를 돌리는 제어 시스템'을 지키는 거라, 뚫리면 정전·생산 중단 같은 물리적 마비가 와. 그래서 도메인 지식도, 대응 방식도 완전히 달라. 액센추어가 세 회사를 따로따로가 아니라 묶어서 산 것도 OT는 '자산 발견+취약점+탐지'가 한 흐름이어야 하기 때문이야.

— 매출 2억 달러짜리를 41억 달러에? 너무 비싼 거 아냐? 단순 매출 배수로 보면 비싸 보이는 게 맞아. 다만 두 가지를 봐야 해. 첫째, 53%라는 고성장률. 둘째, OT 보안 시장이 2031년 590억 달러로 두 배 넘게 커진다는 전망. 액센추어는 '지금 매출'이 아니라 '미래 시장 지배력'을 산 거야. 성장 시장에선 늦게 살수록 비싸지니까. 물론 그 베팅이 맞을지는 통합이 끝나봐야 알아.

— AI 때문에 산 거라는데, 그게 무슨 상관이야? AI 에이전트가 자율적으로 더 많은 시스템에 접근하는 시대가 오는데, 그 에이전트가 충분한 통제 없이 전력망·공장 같은 OT에 손대면 보안 구멍이 폭증하거든. 그래서 '누가 무엇에 접근하는지'를 감시·통제하는 거버넌스가 필수가 돼. 액센추어는 그 수요를 미리 보고 OT 보안 풀스택을 선점한 거야. 다만 이게 마케팅 명분인지 진짜 임박한 위협인지는, 앞으로 AI 에이전트가 얼마나 빨리 퍼지느냐가 답해줄 거야.

참고 자료

• Accenture to Strengthen Critical Infrastructure Defense with End-to-End Cybersecurity Platform — Accenture Newsroom
• Accenture to Acquire Majority Stake in Dragos, All of runZero, NetRise in $4.1 Billion OT Cybersecurity Push — SecurityWeek
• Accenture to buy Dragos, runZero, and NetRise in $4.2 billion cybersecurity deal — Help Net Security
• Accenture shells out $4.18B on three companies in big industrial cybersecurity push — CyberScoop
• Dragos and Accenture: A New Chapter for OT Security — Dragos

수치는 발표 시점 기준이라 바뀔 수 있어.