가장 유리해 보이는 건 MS : 윈도우와 오피스라는 기반이 있어
아마존은 개발자와 보안 모두 잡는 방향으로 나아갈 것
구글도 역량 집중하면 무서워질 것...그러나 아직 끈기 입증 못해

[보안뉴스 문가용 기자] 마이크로소프트, 아마존, 알파벳이 보안 시장으로 성큼성큼 들어오고 있다. 이들은 이 시장이 아직 해결하지 못한 문제를 해결하면서 시장의 기존 질서를 개편하기 위한 준비를 다 마친 상태다. 시장 분석가들은 이 세 회사가 여태껏 컴퓨터, 광고, 도소매 분야를 어떤 식으로 바꿨는지 기억하라고 하며, 보안 시장에서도 비슷한 일이 발생할 것으로 보고 있다. 특히 클라우드 보안 시장에서의 변혁이 예상된다고 한다.


리서치 업체 포레스터(Forrester)의 분석가 제프 폴라드(Jeff Pollard)와 조셉 블란켄쉽(Joseph Blankenship)은 이 세 기업들의 행보를 분석해 발표했는데, 그 목적은 보안 전문가들이 앞으로 클라우드 보안 시장에서 활동할 때 이 세 기업들과 어떤 식으로 상호관계를 맺어야 하는지 제안하기 위해서라고 한다. 그러면서 “기존 클라우드 보안 업체는 긴장해야 할 것”이라고 말했다. 이 세 기업이 눈길을 주고 있다는 게 작은 문제가 아니라는 것이다.

“점점 더 많은 기술들이 클라우드와 호환이 되거나 클라우드를 기반으로 한 채로 출시됩니다. 무슨 말일까요? 아마존은 아마존 프라임에 나와 있는 도소매 업자들의 머리 위에 있습니다. 즉 그들의 슈퍼 갑인 셈이죠. 클라우드를 사용하는 개발사들 모두 클라우드 3대장인 아마존, MS, 구글에 그러한 관리 및 제어를 받게 될 겁니다. 그들이 주무르고 있는 체제 아래 속할 수밖에 없다는 뜻이죠.”

현재 사이버 보안은 벤처 펀드가 몰리는 분야다. 포레스터의 조사에 의하면 2016년 약 300개의 스타트업에 투자된 벤처캐피털이 31억 달러 규모였다. 이 때문에 눈에 띄는 혁신도 이뤄냈지만, 그 와중에 클라우드와의 호환을 보장해주는 API나 통합 관리 콘솔과 같은 기본적인 것들이 무시되기도 했다. 그렇기에 뒤늦게 이 부분에 대한 사업들이 발생하고 있는 것이다. 이런 가운데 세 회사는 각각 어떤 전략을 가지고 있는지 살펴보자.

마이크로소프트
폴라드는 “아마도 마이크로소프트가 현재 시장에 있는 플레이어들 사이에서는 가장 큰 위협이 아닐까 한다”고 개인적인 의견을 말한다. 마이크로소프트는 컴퓨터 시장에서의 기반이 가장 탄탄하다. 윈도우는 세상에서 가장 많이 사용되고 있는 OS로, 이 점 하나만으로도 MS는 가장 좋은 고지를 선점하고 있다고 봐도 된다. 윈도우의 주인이기 때문에 경쟁사를 따돌리는 것도 가장 쉽다. 그 어떤 백신 툴 회사들도 윈도우를 보유한 MS만큼 정보를 가지고 있지 않다.

그런 MS가 최근 윈도우 보안에 적극 동참하기 시작했다. 윈도우 따로, 백신 솔루션 따로 생각하던 시대는 빠르게 저물고 있으며, 이에 따라 각 현장에서 CISO들의 전략 역시 바뀌고 있다. 실제로 “MS가 윈도우 보안 도구들을 기본 탑재해주고 있고 강화시켜 주는데 별도의 솔루션을 더 구매할 필요가 있느냐”는 질문이 시장 여기저기서 나오고 있기도 하다.

MS가 보안 시장에 접근하는 전략은, ‘통합’이다. 자신이 보유하고 있는 플랫폼인 애저, 오피스365, 윈도우에 보안 기능을 통합해서 고객들이 다른 걸 살 필요 없게 만드는 것이 그 핵심 내용이다. 그래서 MS는 보안 관련 스타트업들인 아달롬(Adallom)과 아오라토(Aorato) 등을 적극 인수해 보안 기능을 빠르게 키워가고 있기도 하다. 이런 업체들을 사들임으로써 MS는 클라우드 보안, 멀웨어 탐지 등의 기능을 갖추게 되었다.

폴라드는 “MS가 계속해서 ‘통합’을 통해 ‘쉬운 보안’, ‘저렴한 보안’을 강조하며 자신들의 핵심 기업 시장을 공략해갈 것”이라고 예상하고 있다. 그러나 폴라드는 “반드시 성공하리라고 볼 수 없다”는 의견도 조심스레 내놓는다. “윈도우나 오피스 등의 성공 사례도 있지만 빙, 윈도우 폰과 같은 실패 사례도 충분히 있기 때문이죠. 통합 보안 전략이 어떻게 될지는 아무도 모릅니다.” 그러므로 하나의 회사에 모든 보안을 맡기지 말라고 그는 권고한다.

아마존
사실 아마존의 1차 표적 고객은 보안 전문가들이 아니라 개발자들이다. 개발자들은 AWS가 제공하는 확장성과 오케스트레이션을 크게 선호한다. 그러나 보안 담당자들에게 AWS는 그리 선호되는 대상이 아니다. 가시성을 제대로 확보하기가 어렵고, 데이터가 여기 저기 조각난 채로 어질러져 있기 때문이다. 그러므로 아마존의 보안 시장 진출 전략은 확실하다. 바로 ‘가시성.’ 개발자와 보안 담당자가 같은 정보와 첩보를 다루고, 같은 인프라에 로그를 하며, 같은 환경에서 활동할 수 있도록 하는 것이 이들이 목표다.

폴라드는 “개발팀들 중 상당 수가 AWS를 도입하고 있는데, 보안 팀은 이를 다 쫓아가지 못하고 있다”며 “그 간극이 벌어지고 있는 게 현장의 문제이며, 아마존의 시장성이 존재하는 부분”이라고 설명한다. 이 간극을 좁히는 게 아마존의 할 일이며, 시장의 많은 구매자들을 자기들 플랫폼으로 이끄는 길이기도 하다.

그러므로 아마존은 ‘개발과 접목된 보안’이라는 식의 방향을 가져갈 것으로 보인다. “안전한 개발, 보안이 강화된 솔루션 구축을 셀링 포인트로 잡을 것 같습니다. 개발자라는 원래 고객들을 붙잡아둔 상태로 새로운 고객층을 늘려가는 것이죠.” 그러나 포레스터는 이러한 움직임이 가시화되기 전까지 시간이 조금 걸릴 것 같다고 분석하고 있다.

알파벳
알파벳은 보안 시장에 오래 전부터 기웃거린 회사다. 바이러스토탈(VirusTotal)이라는 멀웨어 분석 공유 사이트에도 투자하고, 프로젝트 제로 팀도 만들어 여러 취약점을 발굴하기도 했다. 하지만 본격적으로 보안 시장에 성큼 들어오기 시작한 건 아마존과 MS보다 후의 일이다. 현재 구글은 자신들이 가진 플랫폼에 보안을 함께 묶어 패키징 하는 것을 시장 확보의 시작점으로 잡고 있다. MS와 비슷해 보인다.

그러면서도 구글은 아마존의 AWS와 경쟁해야 하는 구글 클라우드(Google Cloud)도 보유하고 있다. 폴라드는 “구글은 MS와 경쟁하는 것보다 AWS의 시장을 먼저 노릴 것으로 보인다”고 예측한다. “MS는 이미 수십 년 동안 기업들과 관계를 쌓아온 기업입니다. AWS는 새로운 서비스고요. 당연히 AWS와 경쟁하는 편이 더 나아보이죠. 구글 플랫폼에 보안 기능을 추가하면서도 동시에 클라우드의 가시성 문제와 데이터 분석 문제를 해결하는 것에 더 집중할 것으로 보입니다. 또한 프라이버시와 개인정보 보호라는 최근 이슈도 키워드로 가져갈 것으로 예상되고요.”

포레스터는 “보안을 위해서라면 아직 알파벳에 투자하는 건 망설일 필요가 있다”고 권고한다. “알파벳이란 회사에는 한 가지 뚜렷한 성향이 있습니다. 새로운 서비스나 제품을 출시했을 때 온 세상이 발칵 뒤집어지는 정도의 반응이 없으면 유야무야 포기해버려 자연스럽게 도태되도록 놔둔다는 겁니다. 이들의 클라우드 보안 및 플랫폼 보안 강화 노력이 별 다른 반응을 이끌어내지 못한다면, 아마 그것 역시 비슷한 운명을 맞이할 겁니다.” 다만 데이터 분석이라는 부분에 있어서는 알파벳이 제공하는 서비스들이 훌륭하다고 덧붙인다.

폴라드는 “알파벳이라는 어마어마한 역량을 가진 회사가 보안에 집중하고 있는 건 맞다”고 말한다. “그러나 이들이 뭔가를 오랜 시간 끈질기게 이어온 걸 많이 보지 못했어요. 지금은 보안이 중요하다고 여기지만, 이 회사가 다음 해에는 어디에 투자할지 모르겠다는 것이죠. 만약 지금 구글 클라우드를 사용하고 있고, 생산성 도구로 구글 플랫폼을 활용하고 있다면 구글의 보안 기능에 투자해봐도 괜찮겠지만, 그렇지 않다면 굳이 구글로 옮겨갈 필요는 없어 보입니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>