• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

업계 내 소문 : 페이스북이 보안 업체 사들이려고 한다? 2018.10.23

페이스북이 보안 업체 네 군데와 접촉했다는 보도 나와
페이스북이 어떤 곳에 관심 가질까? 추측 무성해

[보안뉴스 문가용 기자] 페이스북에서 5천만 명의 사용자 정보 유출 사건이 발생하고서 수주가 지났다. 업계에는 한 가지 소문이 돌기 시작했다. 페이스북이 내부 보안 강화를 위해 인수할만한 보안 전문 기업을 찾아 나섰다는 것이다.

[이미지 = iclickart]


디지털 미디어인 디 인포메이션(The Information)은 일요일 익명의 관계자 네 명을 인용해 페이스북이 이미 여러 보안 업체에 M&A를 이유로 연락을 취했다고 보도했다. 또한 거래는 올 해 안에 종료될 수 있으며, 대형 사이버 보안 업체가 합병될 가능성이 높다는 내용도 있었다.

페이스북이 대형 사이버 보안 업체를 서둘러 매입하려는 이유는 두 가지라고 디 인포메이션은 설명했다. 하나는 페이스북 자체의 보안 능력을 강화하려는 것이고, 다른 하나는 요 몇 달 동안 갈기갈기 찢어진 페이스북의 데이터 프라이버시에 대한 사용자의 신뢰를 되찾고자 하는 것이다. 최근 데이터 유출 사고 전에도 페이스북은 캠브리지 애널리티카(Cambridge Analytica) 스캔들로 홍역을 치룬 바 있다.

게다가 페이스북은 트위터와 구글처럼 가짜뉴스의 온상지로서의 이미지가 굳어져가고 있었고, 이에 따라 사법기관의 압박도 거세지고 있었다. 여론은 연일 페이스북이나 트위터 등을 향해 “가짜뉴스에 더 효과적으로 조치를 취하라”는 목소리들을 내기 시작했다. 그러한 상황에서 최근의 5천만 사용자 침해 사건은 마지막 결정타 같은 역할을 한 것이다.

사이버 보안 업체인 세이프가드 사이버(SafeGuard Cyber)의 CEO 짐 주폴레티(Jim Zuffoletti)는 “현재 페이스북이 사이버 보안에 투자를 한다는 건 제일 먼저 사용자와 광고주들을 보호하기 위한 움직임일 것”이라는 의견을 제시했다. 그러면서 주폴레티는 “페이스북이 악성 공격과 가짜뉴스, 계정 탈취 공격 등에 대해 스스로를 강화하면 많은 사람들이 이익을 볼 것”이라고 얘기했다.

하지만 페이스북이 강화해야 할 것은 페이스북 내부 시스템만이 아니다. 페이스북은 이미 거대한 생태계이며, 따라서 각종 서드파티들이 페이스북과 연계되어 있다. 주폴레티는 “서드파티 보안 업체들과 협력할 수 있는 ‘보안 생태계’를 꾸리는 것이 더 알맞을 것”이라고 말한다. “위협 정보를 개발자들과 나누는 페이스북의 쓰레트익스체인지(ThreatExchange) 이니셔티브가 좋은 예입니다.”

세이프가드 사이버는 디 인포메이션이 언급한 ‘페이스북가 인수할 수 있는 사이버 보안 업체’ 네 곳 중 하나다. 하지만 주폴레티는 “근거 없는 내용”이라고 일축했다.

페이스북, 어디에 관심을 두고 있을까?
M&A를 통해 사이버 보안 능력을 강화하고자 하는 건 페이스북만이 아니다. 2011년 트위터는 위스퍼 시스템즈(Whisper Systems)라는 보안 업체를 인수해 암호화 기능을 강화했다. 그 후에도 트위터는 웹 보안 업체인 다시언트(Dasient)와 비밀번호 관리 기업인 미트로(Mitro)를 인수했다.

마이크로소프트 역시 다양한 M&A를 진행해왔다. 아달롬(Adallom)과 헥사다이트(Hexadite)라는 보안 업체도 이 과정에 마이크로소프트로 들어갔다. 구글 역시 지난 몇 년 동안 여러 보안 업체를 인수했다.

페이스북도 보안 업체를 인수한 적이 있다. 올해 컨펌아이오(Confirm.io)라는 기업을 인수해 정부가 발행한 신분증을 원격에서 인증할 수 있는 기능을 가져간 것이다. 또한 2014년에는 멀웨어 위협으로부터 서버를 보호하는 전문 기업인 프라이빗코어(PrivateCore)라는 회사를 인수한 바 있다.

보안 전문 기관인 SANS 인스티튜트(SANS Institute)의 디렉터 존 페스카토어(John Pescatore)는 “페이스북이라면 자신의 생태계와 인프라 내에 녹여낼 수 있는 기술을 찾을 것”이라며 “페이스북에 있어 특히 시급한 문제를 해결하는 것이 첫 번째 목표일 것”이라고 말했다. “페이스북의 시급한 문제라면 가짜뉴스와 계정 보호가 있겠죠.”

그렇기 때문에 페스카토어는 “아마 강력한 사용자 인증 기술을 가진 보안 업체에 관심이 있을 것”으로 예상한다. “가짜 계정과 의심스러운 사용자 행위를 탐지할 수 있는 기술을 강화할 수 있는 업체 또한 페이스북의 관심을 끌 것으로 보입니다.”

시장 분석 전문 업체인 IDC의 분석가 피트 린드스트롬(Pete Lindstrom)은 “페이스북의 관심사라면 프라이버시 보호와 관련된 기술일 것”이라고 보고 있다. “정상적인 페이스북 사용자가 페이스북에 정상적으로 로그인할 수 있도록 해주면서, 악성 사용자나 가짜 사용자는 차단하려는 것이 페이스북의 궁극적인 목적일 것입니다.”

3줄 요약
1. 주말 동안 페이스북이 보안 업체 네 군데와 접촉했다는 보도가 나옴.
2. M&A를 통한 보안 강화는 억지스러운 생각은 아님.
3. 페이스북이 시급하게 해결해야 할 것은 가짜뉴스, 사용자 인증, 악성 사용자 차단.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>