[디지털투데이 황치규 기자]불황으로 기업들이 IT 지출에 보수적인 입장을 취하고 있는 가운데 같은 고객을 파고들기 위해 여러 업체들이 협력하는 사례가 늘고 있다. 클라우드 확산 속에 제로 트러스트 보안에 대한 관심이 커진 것도 보안 업체들 간 협력을 확대하는 기폭제로 떠올랐다.

최근에는 구글 클라우드와 델 테크콜로지스의 행보가 눈에 띈다. 구글 클라우드와 구글이 지난해 인수한 위협 인텔리전스 보안 업체 맨디언트는 최근 열린 RSA 보안 컨퍼런스에서 외부 보안 업체 제품들과 통합을 화두로 던졌다. 구글 클라우드와 맨디언트 보안 제품을 타사 보안 제품들에 연결하기 위한 플러그인들도 내놨다.

구글 보안 제품을 외부 업체들이 통합할 수 있도록 개방하는 것이어서 향후 행보가 주목된다.

24일(현지시간) 온라인 미디어 악시오스에 따르면 구극 행보로 사용자들은 크라우드스트라이크, 트렐릭스, 센티넬원과 같은 보안 회사 제품들에서 구글이 제공하는 도구들을 내장하는 보다 많은 옵션을 갖게 된다.

컨설팅 및 IT서비스 회사인 액센츄어와 클라우드 기반 ID 관리 회사인 옥타 같은 회사들도 자사 제품들에 구글 솔루션을 통합할 수 있다.

악시오스는 "CISO(Chief information security officer)들은 불확실한 경제 상황 속에도 공급 업체들 수를 줄어야 한다는 압박에 직면하고 있다"면서 "이에 따라 공급 업체들은 보다 많은 고객들에 접근하기 위해 경쟁사들 제품을 자사 제품들에 긴밀하게 연결하고 있다"고 전했다.

구글 클라우드의 에릭 도어 클라우드 보안 엔지니어링 담당 부사장은 "보다 많은 파트너들과 협력한다면 보다 많은 세계에 다가갈 수 있을 것이다"면서 "우리 방식이나 기술이어야할 필요는 없다"고 말했다.

타사와의 통합과 관련해 구글 클라우드는 경쟁사들보다 깊이 있는 접근 방식에 기반하다는 점도 강조했다.

구글 클라우드가 보안과 관련해 파트너들과의 통합을 강화하면서 보안 회사들은 구글이 제공하는 위협 인텔리전스와 보안 제품들을 자사 솔루션에 통합할 수 있게 됐다. 액센츄어는 자사 클라우드 인프라 관리 서비스 운영 부문을 사고 대응, 위협 인텔리전스, 이벤트 관리를 지원하는 구글 클라우드 크로니클 보안 운영(Chronicle Security Operations) 솔루션과 통합하기로 했다.

클라우드 기반 생상성 및 협업 플랫폼인 구글 워크스페이스 고객들은 조만간  옥타 로그인 검증 도구 및 VM웨어 기기 관리 도구를 구글 대시보드에 통합할 수 있게 된다.

이외에도 크라우드 스트라이크, 센티넬원, 트렐릭스 등 여러 보안 업체들이 맨디언트 위협 인텔리전스 도구를 자사 제품들에 플러그인 방식으로 연결할 수 있을 것이라고 악시오스는 전했다.
외부 업체 제품을 통합하는 하는 것은 공격 표면이 확대되는 계기가 될 수 있다. 다른 공급 업체 제품에 있는 취약점을 통해 공격자가 네트워크가 들어올 가능성이 커질 수도 있다.

이에 대해 도어 부사장은 "보안에 대해 진지하게 접근하지 않는다고 생각하는 누군가와는 비즈니스를 함께하지 않을 것이다"고 말했다.

델 테크놀로지스도 RSA 컨퍼런스에서 제로 트러스트(Zero Trust) 구현을 간소화할 수 있도록 파트너 에코시스템을 확장하는 전략을 발표했다. 델은 30여개 기술 및 보안 기업들과 함께 인프라스트럭처 플랫폼, 애플리케이션, 클라우드, 서비스를 아우르는 통합 솔루션 개발에 나선다. 델은 에코시스템 파트너 및 미 메릴랜드 소재 보안 연구소 MISI와 제로 트러스트 혁신센터(Zero Trust Center of Excellence)를 구축하고 고객 중심형 보안 통합 및 오케스트레이션에 초점을 맞춘 프라이빗 클라우드 솔루션 고도화를 주도할 계획이다.  

제로 트러스트와 관련해 델과 협력하는 기업들은 코르샤, 기가몬, 인텔, 주니퍼 네트웍스, MISI 연구소, 노마드GCS, 엔비디아, 팔로알토 네트웍스, VM웨어 등을 포함하고 있다. 델은 주요 공급업체들과 협력해 미 국방부가 승인한 아키텍처를 바탕으로 기업과 기관들이 사이버 범죄에 대응하고, 관련 규정을 준수할 수 있도록 지원한다.

델의 행보는 제로 트러스트는 한 회사가 다 커버하기는 현실적으로 어렵다는 판단을 밑바탕에 깔고 있다.

제로 트러스트는 명백한 검증(explicit verification), 최소 특권, '사용자가 침해를 당했다는 가정'에 기반한 보안 개념으로 예전처럼 공격자가 네트워크에 들어오는 것을 봉쇄하는데 집중하는 것을 넘어, 들어왔다고 해도 악의적인 행위를 하는 것을 막거나 피해를 최소화하는데 초점이 맞춰져 있다. 코로나 19 상황 이후 원격 근무 환경이 확산되면서 제로 트러스트는 차세대 보안을 상징하는 패러다임으로 부상했다.