IBM, 인텔, 마이크로소프트 등...보안의 여러 분야 공략하고 있어
스타트업 증가하는 것도 시장 확장 나타내고 옛 기업의 변신도 마찬가지

[보안뉴스 문가용 기자] 보안 업계는 자라나고 있을까? 아이덴티티 관리, 보안 훈련, 프라이버시 보호 등 보안 내 수많은 분야의 틈새시장을 비집고 들어오는 스타트업들이 계속해서 등장하는 걸 보면, 그렇다고 말해도 될 듯 하다. 지금은 스타트업이지만 나중엔 보안 업계를 짊어지고 가는 중견 업체가 될지도 모른다.


2017년 전반기는 지난 5년과 비교했을 때 이러한 스타트업들의 활동이 가장 활발한 시기였다. 보안 업계로 들어오는 투자금도 역대 최고치를 갱신할 것이 거의 분명해 보이는 것도 사실이다. 전 세계적인 사이버 공격이 일어나고 기업과 고객 할 것 없이 모두 사이버 위협에 점점 더 분명하게 노출되고 있기 때문이다. 새로운 보안의 방법론은 언제나 환영이다.

새로운 기술과 ‘뉴 페이스’들이 환영과 관심을 독차지 하고 있을 때 우리에게 친숙한 옛 기업들은 뭘 하고 있을까? 그들 역시 나름의 방법대로 새로운 기술을 찾아 연마하고 있었다. 그래서 최근에 새로운 서비스와 제품들을 시장에 내놓기도 했다. 그 새로운 시도들이 다 성공이 아니더라도, 보안 시장이 성장하는 또 다른 표징일 수도 있다. 너무나 익숙해 오히려 무관심해져버린 옛 거인들이 그 동안 뭐에 집중하고 있었는지 알아보자.

1. IBM
IBM은 100년도 넘은 회사다. 오래됐다면 정말 오래된 기업이라고 할 수 있다. 그런 회사가 몇 년 전부터 왓슨이라는 최신식 슈퍼컴퓨터를 사이버 보안에 활용하겠다고 발표하고, 영략을 집중시켜 왔다. 왓슨은 2010년 탄생한 것으로 자연어 처리와 머신 러닝을 필두로 한 ‘인지 기술’을 기반으로 하고 있다. 데이터를 분석하고 질문에 답하기에 딱 좋은 구성이다. 왓슨은 보안관제센터에서 분석력이 모자라는 일 없이 채워줄 전망이다.

그리고 2017년 10월, IBM은 최신식 z14 메인프레임 제품군에 새로운 기능을 추가했다고 발표했다. 이 기능은 보편적 암호화(pervasive encryption)라고 하며, 기업들이 감추고 있는 가장 핵심적인 정보들이 저장되어 있을 때나 전송되고 있을 때 적용된다. 즉, 권한을 가진 사용자들만 이 정보에 접근할 수 있게 해주는 것이다. 또한 암호화 적용 범위를 유연하게 넓혔다 줄였다 할 수 있으며 데이터 하나하나 보호해주는 방어벽을 형성해주기도 한다.

2. 맥아피
IBM만큼 오래된 기업은 아니지만 87년도에 설립된, IT 기업치고는 중견의 위치에 충분히 올라설만한 전통 보안 기업인 맥아피는 최근 인텔로부터 독립을 선언해 다시 혼자가 됐다. 인텔은 2010년 맥아피를 76억 달러에 인수했다. 하지만 2016년 다시 42억 달러에 맥아피를 독립시켰다. 다시 홀로서기를 시작해야 했던 맥아피는 그 시점부터 새로운 기술에 집중하기 시작했다. 머신 러닝과 자동화 기술에 특히 큰 관심을 보였다. 그동안 맥아피와는 크게 상관이 없던 기술이었다.

3. CA 테크놀로지스
CA는 76년도부터 시작된 회사로 최근 대대적인 변화를 수차례 꾀하며 ‘하여간 변하고 싶음’이라는 메시지를 강력하게 내보내고 있다. 그 변화의 열쇠말이 매번 다르긴 하지만 그 중심에는 애자일과 데브옵스가 있다. 자연스럽게 클라우드 중심의 비즈니스 모델을 꾀할 수밖에 없게 되기도 했다. ‘레가시 시스템’과 스위치와 같은 장비들로부터 탈피해 소프트웨어 중심의 기업으로 변모해가고 있다.

그러면서 몇 차례 인수인계 과정도 거쳤다. CA 내부에 없던 기술력을 흡수하기 위해서였다. 이제는 CA의 품안에 들어간 기업들로는 베라코드(Veracode), 오토믹 소프트웨어(Automic Software), 랠리(Rally), 블레이즈미터(Blazemeter) 등이 있다. 그런 다양한 기술력의 흡수에 힘입어 CA는 이번 달 초 권한 접근 관리(Privileged Access Manangement, PAM) 툴을 발표하기도 했다. 관리자들에게 더 풍부한 가시성을 제공하는 툴이다.

4. HP
1939년 창립된 HP는 최근 프린터 보안에 크게 집중하고 있는 모습니다. 프린터는 대부분의 기업들에서 가장 간과되는 사물인터넷 기기 중 하나로, 펌웨어 업데이트도 잘 되지 않고 포트 구성 및 환경 설정도 취약한 경우가 상당하다. 프린터를 통해 기업 네트워크 망으로 침투해오는 공격자들이 점점 늘어가는 실정이다.

이에 HP는 최근 현대 기업 환경에 맞는 안전한 프린터를 출시하기도 하고, 보안 기능을 업데이트하기도 했다. 그러한 보안 기능 중 하나로 커넥션 인스펙터(Connection Inspector)가 있다. 아웃바운드 네트워크 연결들 중 멀웨어에 자주 공격당하는 것들을 분석해주는 기능을 가지고 있다. 또한 비정상적인 행동 패턴을 탐지하고, 필요하다면 시스템을 리부팅해서 이전의 안전한 BIOS 버전으로 되돌리기도 한다. HP 롬(HP Roam)이라는 클라우드 툴도 있어 모바일을 통한 작업자들이 기기에서 문서를 지우기 전에 하드카피를 마련할 수도 있다.

5. 시만텍
1982년 시만텍이 창립될 때만 하더라도 클라우드나 모바일 보안이 사업 아이템이 될 줄은 아무도 몰랐다. 하지만 지난 10월 시만텍의 기존 엔드포인트 보호 플랫폼에 새로운 클라우드 환경용 보호 툴을 추가했다. 모바일 위협으로부터 방어 기술과 공격자를 속이는 기술, 엔디포인트 탐지 및 대응 기능을 갖추고 있다. 관리자들이 복잡한 환경을 일일이 탐색하지 않아도 위협에 대한 모니터링 및 관리가 가능해진다.

시만텍은 올 여름에만 몇 차례 M&A를 통해 다른 기업들을 흡수했다. 이 M&A를 통해 시만텍의 장기 전략을 엿볼 수 있다. 7월, 고립화 기술을 통해 랜섬웨어 및 멀웨어, 피싱 방어를 전문으로 하는 파이어글래스(Fireglass)와 모바일 위협 방어 기업인 스카이큐어(Skycure)를 인수한 것인데, 이는 시만텍이 모바일에 대한 방어 전략을 갖춰가고 있다는 걸 보여준다.

6. 테너블
테너블은 2002년에 창립된 회사로, 이 목록에 있는 업체들보다는 상대적으로 젊다. 취약점 관리 툴인 네서스(Nessus) 덕분에 유명세를 얻었지만 곧 전략을 바꿨다. 그래서 현재는 취약점 관리뿐만 아니라 웹 애플리케이션 스캐닝, 콘테이너 보안까지 아우르는 Tenable.io 플랫폼을 주요 사업 전략으로 삼고 있다.

10월 말 즈음 테너블은 사이버 엑스포저(Cyber Exposure)라는 생태계를 출시했다. 고객들이 네트워크 내에 존재하는 위협들과 장비들을 빠짐없이 찾아내어 더 안전하게 보호할 수 있도록 해주기 위함이다. 전통의 네트워크와 최신 네트워크가 혼재하는 현재 상태의 시장에서 나오는 수요를 잘 파악한 듯한 모습니다.

7. 인텔
맥아피를 독립시킨 후 인텔은 사이버 보안 전문 업체를 사들이지 않고 자기들의 힘과 능력으로만 사이버 보안 시장을 공략하겠다고 발표했다. 인텔이 말하는 ‘사이버 보안’이란 지금으로서는 사물인터넷 보안이다. 인텔은 사물인터넷 기기가 2020년까지 2천억 대로 증가할 것이라고 보고 있으며, 따라서 사물인터넷 보안의 시장 가능성을 크게 보고 있다. 인텔은 자사의 ‘하드웨어 제조 능력’을 사물인터넷 보안에 접목시킨다면 시너지가 크게 날 것이라고 예상하고 있기도 하다.

인텔과 마이크로소프트는 모두 기업들의 ‘사업적 프라이버시’와 ‘보안’의 문제를 해결하기 위해 블록체인을 연구하고 있다. 하드웨어 기반의 인텔 소프트웨어 가드 익스텐션(Intel Software Guard Extension)과 통합된 코코 프레임워크(Coco Framework)는 개발자들이 블록체인 애플리케이션을 보다 안전하게 만들 수 있도록 해주기 위해 마련되었다.

8. 마이크로소프트
2015년 마이크로소프트는 윈도우 10을 발표하면서 ‘보안이 가장 중요하다’고 천명했다. 그리고 그 후부터 꾸준히 보안 쪽으로 세를 확장시켜 왔다. 가장 최근에는 윈도우 디펜더 ATP(Windows Defender ATP)에 자동화 기술을 접목시켰으며, 윈도우 10 가을 크리에이터스 업데이트를 통해 새로운 보안 도구들을 여럿 추가시켰다. 또한 클라우드 서비스인 애저(Azure)에 대한 보안도 강화했다.MS의 최근 관심사는 윈도우, 클라우드(애저), 블록체인이라고 정리할 수 있다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>