[디지털투데이 황치규 기자] 구글이 사이버 보안 전문 업체 맨디언트를 54억달러에 인수하면서 보안 시장에서 대형 클라우드 서비스 회사들의 입김이 점점 세지는 모양새다. 마이크로소프트와 구글 클라우드 간 보안 헤게모니 레이스도 흥미로운 관전 포인트로 부상했다.

마이크로소프트는 지난해부터 보안 전문 회사들을 대거 사들였고 구글도 보안 업체 인수합병(M&A)에 속도를 내고 있는터라 보안을 향한 양사 행보는 클라우드와 보안 업계 판세 전반에 걸쳐 중량급 변수로 떠올랐다.

구글, 잇단 M&A로 보안 위협 대응 플랫폼 역량 확대

구글은 맨디언트 인수에 앞서 올해 1월 SOAR(security orchestration, automation, and response)을 주특기로 하는 심플리파이를 5억달러에 인수했다. 앞서 2019년에는 SIEM(security information and event management) 전문 회사인 크로니클을 사들였다.

구글은 크로니클, 심플리파이 인수를 통해 확보한 기술을 기반으로 클라우드 보안 분석 및 SOAR 역량을 조합한 솔루션을 제공하고 있다. 여기에 맨디언트까지 확보함으로써 구글 클라우드는 최신 보안 운영 센터(modern security operations center)를 겨냥한 보안 서비스 역량을 강화할 수 있게 됐다. 

맨디언트는 600명 이상 사이버 보안 컨설턴트들, 300명 이상 인텔리전스 애널리스트들을 보유하고 있고, 매니지드 멀티벤더(multi-vendor) 확장 탐지 및 대응((extended detection and response: XDR ) 플랫폼인 맨디언트 어드밴티지(Mandiant Advantage)를 제공한다.

SDX센트럴 보도를 보면  애널리스트들은 맨디언트가 보유한 역량은 구글 보안 애널리스트 팀인 프로젝트 제로(Project Zero)를 발전시키고 보안 권고, 위협 인텔리전스 및 사고 대응 서비스를 제공하는 구글 사이버 보안 액션팀 확장을 가속화하는데 기여할 것으로 보고 있다. 글로벌 데이터의 아미 디카를로 수석 애널리스트는 "이번 인수는 구글이 진행한 다른 인수들보다 기술 통합이 덜하고 실제 인력 확보에 무게를 두고 있다"고 말했다.

구글이 매니지드 XDR 역량을 높게 보고 맨디언트를 인수했다는 관측도 있다. 구글 외에 마이크로소프트도 맨디언트 인수에 관심을 보였는데, 양사 모두 맨디언트가 보유한 MDR 플랫폼을 확보하고 싶어했다고 SDX센트럴이 복수의 애널리스트들을 인용해 전했다.

가트너의 네일 맥도널드 부사장도 이번 인수에 대해 XDR과 MDR 플랫폼 측면을 주목하는 모습. 그는 "맨디언트를 서비스로만 생각한다면 놀랄 수 있다. 맨디언트 뒤에는 MDR, XDR 플랫폼이 있다는 것을 대부분 모르고 있다"면서 "이걸 이해할 때 구글과 크로니클에 자연스럽게 가깝다는 것을 파악할 수 있다"고 말했다. 이어 "최근 심플리파이 인수와 함께 구글이 구축하고 있는 것은 최신 보안 운영 센터를 겨냥한 역량 세트들이라는 것을 알 수 있다"면서 "이번 인수는 위협 지능(threat intelligence), 연구 역량, XDR 및 MDR 플랫폼, 보안 브랜드 인지도에 대한 것이다"고 강조했다.

디카를로 애널리스트 견해는 좀 다르다. 구글이 맨디언트에서 찾으려 했던 건 사고 대응 및 자동화 부분, 첨단 위협 데스팅 분석이라는게 그의 생각이다. 그는 "이것은 전통적으로 XDR 솔루션으로 부르는 방식으로 이뤄져 있지 않다고 본다"고 말했다.

맨디언트 인수는 구글이 보안과 관련해서도 야심만만한 스탠스로 나오고 있음을 보여준다. 가트너의 맥도널드 부사장은 "구글은 보안 시장에서 거점을 확대하는데 꽤 진지하다. 고객들이 GCP를 쓰는지에는 상관이 없다"고 말했다.

클라우드 빅3의 각양각색 보안 삼국지

보안에 대해 적극적이기는 마이크로소프트도 마찬가지다. 마이크로소프트는 2019년 SIEM 툴인 애저 센티넬을 선보였고 디펜더 브랜드 아래 XDR 플랫폼도 간소화했다. 지난해에는 리스크 아이큐, 클라우드녹스 등 다수 보안 업체들을 인수하며 더욱 공격적인 면모를 보였다. 지난달에는 마이크로소프트는 보안이 클라우드 전략의 핵심이라는 점도 다시 한번 분명히 했다.

 마이크로소프트는 특히 여러 회사 클라우드 서비스를 버무려 쓰는 이른바 멀티 클라우드 보안을 강조하는 모습. 멀티 클라우드가 환경에선 관리 복잡성은 커질 수 밖에 없는데, 이것은 기업들 입장에선 치명적인 보안 리스크로 이어질 수 있다는 이유에서다. 그런 만큼, 멀티 클라우드 보안을 간소화하는 것은 클라우드 확산과 디지털 전환에 필수라는게 마이크로소프트 입장이다.

마이크로소프트 제품 전략도 이런 방향으로 움직이고 있다. 마이크로소프트는 최근 클라우드용 마이크로소프트 디펜더(Microsoft Defender for Cloud)에 마이크로소프트 애저, 아마존웹서비스(AWS)에 이어 구글 클라우드 플랫폼(GCP) 지원을 추가했다. 멀티 클라우드를 지원하는 클라우드녹스 권한 관리(CloudKnox Permission Management) 플랫폼 퍼블릭 프리뷰도 내놨다. 보안 운영 센터 역량 강화를 위해 마이크로소프트 센티넬(Microsoft Sentinel) 기능도 업그레이드했다.

마이크로소프트, 구글과 비교하면 AWS는 상대적으로 직접 보안 회사가 되는 것과는 거리를 두는 모습이다. 가트너의 맥도날드 부사장은 "AWS는 (마이크로소프트, 구글과 달리) SIEM 시장에 뛰어들지도 않았다"고 말했다. 또 마이크로소프트와 AWS는 사고 대응 서비스(incident response services)와 관련해서는 상대적으로 파트너들에 의존하고 있다고 덧붙였다.

요약하면 클라우드 업체들 중 마이크로소프트와 구글은 디테일은 다르지만 클라우드 보안을 직접하는 것에 대해 매우 공격적이고, AWS는 상대적으로 신중모드라고 할 수 있다. 하지만 앞으로도 계속 그럴지는 미지수다. 맥도널드 부사장은 ""클라우드로 전달되는 보안 서비스들은 시장이 향하는 방향"이라며 "AWS도 결국 변화의 이점을 취하려 할 것이다"고 말했다.

분위기만 놓고 보면 빅 클라우드 회사들의 보안 업체 사냥은 앞으로도 계속될 가능성이 높아 보인다.

포레스터 애널리스트들은 "구글은 엔드포인트 탐지 및 대응(endpoint detection and response: EDR)에서 포트폴리오상 중대한 빈틈들이 있다"면서 "구글 클라우드 플랫폼이 XDR을 구성하는 기술을 완전히 소유하기 위해서는 EDR이 필요하다는 것을 감안하면 다음 인수 대상은 EDR 도구를 포함할 가능성이 높다"고 내다봤다.

글로벌 데이터의 디카를로 애널리스트는 구글이 개선된 위협 분석, 위협 인텔리전스, 그리고 잠재적으로 머신러닝에 초점을 맞춰진 회사를 손에 넣으려 할 수도 있다고 전망했다.

이쯤되면 묻지 않을 수 없다. 대형 클라우드 업체들이 개별 보안 솔루션까지 건드는 사례가 늘어나면 기존 보안 업체들에게는 여러모로 물리한 환경이 되지 않을까? XDR이나 EDR 모두 전문 보안 업체들이 많이 활동하는 공간이다. 여기에 클라우드 업체들이 플랫폼 파워를 앞세워 공세를 편다면 보안 전문 회사들을 둘러싼 불확실성은 커질 수 있다.

하지만 클라우드가 확산되기 전에도 대형 플랫폼 회사들이 보안 솔루션을 직접 제공하는 경우가 많이 있었음에도 전문 보안 업체 생태계가 계속 진화해온 것을 보면 클라우드 환경에서도 큰틀에서 역할 부담이 이뤄질 것으로 관련 업계는 보고 있다.

네트워크 및 엔드포인트 보안 업체 지니언스의 이대효 전략마케팅실 상무는 '변화된 환경에 필요한 향상된 보안모델(제로트러스트 등)을 제시하고 시장을 만드는 것은 그들이다"며 "하지만 가능성을 확인하고 시장을 성장시키는 것은 전문 보안업체의 역할이라고 생각한다"고 말했다.