[디지털투데이 황치규 기자] IT인프라의 무게 중심이 클라우드 컴퓨팅 서비스로 넘어가면서 보안 시장 판세에서 메이저 클라우드 플랫폼 회사들이 갖는 중량감이 커지고 있다. 특히 마이크로소프트(MS)와 아마존웹서비스(AWS)의 행보가 주목된다.

최근 회계연도 2분기 실적을 발표한 마이크로소프트는 지난 1년간 보안 관련 제품 및 서비스 매출이 처음으로 100억달러를 넘어섰다. 제품 성격상 일대일로 비교하기는 어려울 수 있지만 숫자만 놓고 보면 팔로알토네트웍스, 체크포인트, 포티넷 등 어지간한 대형 보안업체의 매출을 훌쩍 뛰어넘은 규모다.

성장율은 더욱 두드러진다. 지난해만 놓고 보면 연간 40%가 넘은 성장세다. 지난해 전체 매출에서 보안 관련 비중은 대략 5%에 달한다는 게 회사측 설명이다.

사티아 나델라 마이크로소프트 CEO는 "어떤 의미에서 우리가 하고 있는 것의 깊이와 폭을 보여주기 위해 이 마일스톤을 기다려왔다"면서 100억달러 보안 매출에 커다란 의미를 부여했다.

야후파이낸스에 따르면 100억달러 매출은 '마이크로소프트 애저 액티브 디렉토리', '인튠', '마이크로소프트 디펜더 포 엔드포인트', '오피스365', '마이크로소프트 클라우드 앱 시큐리티', '마이크로소프트 인포메이션&거버넌스', '애저 센티넬', '애저 모니터링', '애저 인포메이션 프로덱션'과 같은 서비스들에 의해 발생한 보안 관련 매출을 아우르고 있다.

마이크로소프트는 자사 보안 전략과 관련해 제품을 넘어 제로 트러스트(zero trust) 아키텍처 차원의 접근을 강조하고 있다. 또 애플 iOS나 맥OS, 구글 안드로이드는 물론 AWS나 구글 클라우드 플랫폼(GCP) 같은 경쟁 플랫폼들에서 돌아가는 제품들을 위한 보안에도 신경을 쓰고 있다는 입장이다.

마이크로소프트는 클라우드 사업에서 애저 플랫폼과 함께 핵심적인 역할을 하고 있는 서비스형 소프트웨어(SaaS) 기반 생산성 서비스인  마이크로소프트 365에 대한 보안도 강화하고 있다.

최근에는 마이크로소프트 365 사용자들이 안전하지 않은 파일을 인터넷에서 다운로드하는 것은 막아주는 보안 기능인 '오피스용 애플리케이션 가드(Application Guard for Office)를 내놨다. 오피스용 애플리케이션 가드 별도 샌드박스에서 내려받은 파일이 안전한 것인지 확인하는 과정을 거침으로써 공격자가 사용자 시스템에 있는 자원에 접근하는 것을 차단한다.

세계 최대 퍼블릭 클라우드 서비스 업체인 AWS도 보안과 관련해 서서히 독자 행보를 보이고 있어 눈길을 끈다.

지난해 11월 AWS는 매니지드 네트워크 방화벽 서비스를 자사 보안 솔루션 목록에 추가했다. 이에 따라 AWS와 기존 네트워크 보안업체들은 경쟁하면서도 필요에 따라 협력하는 사이가 됐다.

회사측에 따르면 AWS 네트워크 방화벽을 사용 중인 곳들에는 제너럴 일렉트릭(GE)와 미국 해군 등이 포함됐다.

사용자들은 자체 룰들도 적용할 수 있다. 다른 보안업체 제품들과의 통합도 지원하기 때문에 외부 솔루션에 있는 기존 규정들을 AWS 네트워크 방화벽 운영을 위해 가져오는 것도 가능하다.

현재 시점에서 액센츄어, 얼랏로직, 체크포인트, 크라우드스트라이크, 데이터독, 포티넷, 하시코프, IBM, 팔로알토네트웍스, 락스페이스, 스플렁크, 수모로직, 트렌드마이크로, 투핀 등이 AWS 네트워크 방화벽과 통합을 지원한다.

AWS가 제공하는 네트워크 방화벽은 AWS 환경에 제한돼 있다. 멀티 클라우드를 지원하는 것은 아니다. 하지만 AWS만 쓰는 기업들 시장에선 기존 보안 회사들과 AWS간 경쟁이 이미 현실화된 것이어서 향후 보안 시장 판세에 어떤 변수가 될지 주목된다.