[디지털투데이 황치규 기자] 클라우드로의 IT인프라 세대 교체 속에 보안 시장의 무게 중심도 점점 클라우드로 쏠리는 흐름이 두드러지고 있다. 이런 가운데 클라우드 서비스 제공 업체(CSP)들이 보안 시장에서 갖는 중량감도 점점 커지는 분위기다.

아마존웹서비스(AWS) 등 CSP들은 자체 보안 서비스 라인업을 강화하면서 특정 시장에선 기존 보안 업체나 클라우드 보안 스타트업들과 일대일로 경쟁하는 장면이 연출되고 있다.

최근에는 특히 마이크로소프트와 구글의 행보가 눈에 띈다. 

마이크로소프트는 클라우드 보안을 주특기로 하는 스타트업 인수합병(M&A) 행진을 계속하고 있고 구글은 최근 클라우드 보안에 초점을 맞춘 시큐리티 서밋 행사를 열고 새로운 전략과 신제품들을 대거 공개해 눈길을 끌었다.

마이크로소프트는 최근 클라우드 보안 업체인 클라우드녹스, 리스크아이큐 등을 연이어 인수한다고 발표하는 등 보안 시장에서 점점 큰손으로 부상하는 양상이다.

리스크아이큐 서비스는 기업들이 네트워크와 기기들로 이뤄진 복잡한 시스템 환경에서 어디서 어떻게 공격을 당하고 있는지 파악할 수 있도록 지원하며 클라우드녹스는 클라우드 환경에 대한 접근을 효과적으로 통제할 수 있게 해주는 보안 서비스를 제공한다.

두 회사 모두 기반 기술이 아니라 기업들을 상대로 상용 보안 서비스를 제공하는 사례로, 이번 인수들로 마이크로소프트는 클라우드 보안 시장에서 보다 큰 지분을 확보할 수 있게 됐다.

지난 1월 마이크로소프트는 12개월간 보안 부문에서 100억달러 이상 매출을 기록했다고 발표해 눈길을 끌었다. 전년대비 40% 이상 성장한 수치로 다른 제품 영역들보다 빠르게 성장하고 있다는게 마이크로소프트 설명이었다. 

마이크로소프트 보안 사업 매출은 '마이크로소프트 애저 액티브 디렉토리', '인튠', '마이크로소프트 디펜더 포 엔드포인트', '오피스365', '마이크로소프트 클라우드 앱 시큐리티', '마이크로소프트 인포메이션&거버넌스', '애저 센티넬', '애저 모니터링', '애저 인포메이션 프로덱션'과 같은 서비스들에 의해 발생한 수익을 아우르고 있다.

한국마이크로소프트도 최근 보안을 전진배치하는 모습이다. 한국마이크로소프트 관계자는 "올해 보안 사업을 적극 드라이브하고 있다"면서 제로 트러스트 전략 등을 부각했다.

구글 클라우드도 공공과 민간 기업을 아우르는 보안 서비스 확대에 속도를 내고 있다. 이번 시큐리티 서밋 행사에선 공공 기관들을 상대로한 제로 트러스트 역랑 진단 서비스를 내놓은데 이어 네트워크 보안 업체 팔로알토 네트웍스와 협력해 클라우드 침입탐지시스템(IDS)도 공개했다. [관련기사]제로 트러스트부터 클라우드IDS까지...구글 클라우드, 보안 대폭 업글

구글이 선보인 솔루션은 민간과 공공 영역을 모두 겨냥하고 있다. 공공 기관용 솔루션은 정부 조직들이 조 바이든 대통령이 5월 서명한 사이버 보안 관련 행정 명령에 따를 수 있도록 지원한다.

구글은 이번에 선보인 보안 솔루션 및 서비스들과 관련해 보이지 않은, 이른바 인비저블 보안(invisible security)을 향하고 있다는 점도 강조한다.

서닐 포티 구글 클라우드 부사장 겸 보안 총괄 매니저는"공급망 소프트웨어 공격, 이메일 보안 서비스 제로데이 이슈, 주요 인프라 산업에서 일어나는 랜섬웨어 보안 위협이 증가하고 있다. 조직들은 이제 클라우드 보안에 접근하는 것에 대한 분명한 리셋이 필요하다. 근본적으로 클라우드를 더 신뢰하려면 클라우드를 덜 신뢰할 수 있어야 한다고 믿는다"면서 제로 트러스트와 관련한 메시지를 거듭 부각했다.

최근 보안 업계에서 화두로 부상한 제로 트러스트는 공격자가 내부에 침입한 상황을 전제로 하는 보안 개념이다. 네트워크에 접근하는 사용자들은 믿지 않는 것을 전제로 함으로써 보안을 구현하는데 초점이 맞춰져 있다. [관련기사]보안 패러다임 세대교체 속 '제로 트러스트' 부상

구글 클라우드도 최근들어 제로 트러스트를 전진배치하기 시작했다. 1월에는 내부적으로 쓰던 제로 트러스트 보안 기술을 상용화한 ‘비욘드코프 엔터프라이즈(BeyondCorp Enterprise)’를 선보였고 이번 시큐리티 서밋 행사에선 비욘드코프엔터프라이즈 외에 네트워크 보안 분석 플랫폼 '크로니클'도 업그레이드해 선보였다. 구글 클라우드는 크로니클을 구글 데이터 분석 플랫폼인 루커, 데이터웨어하우스(DW)인 빅쿼리와 통합해 제공한다.

대형 클라우드 업체들의 최근 행보는 보안 업계 경쟁의 경계선이 무너지고 있음을 보여준다. 클라우드 보안 시장의 경우 보안 업체들 뿐만 아니라 클라우드 플랫폼 업체들도  큰손 노릇할 가능성이 예전보다 커졌다는 얘기다.

국내 네트워크 보안 업체인 지니언스의 이동범 대표도 최근  기자와의 인터뷰에서 "제품 라인업만 놓고 보면 마이크로소프트는 이미 막강 라인업을 갖췄다. 리눅스, 인증, 데이터 유출 방지, 백신, 방화벽, 휴대폰 관리에 이르는 모두 커버하고 있다. 마이크로소프트 보안만 써도 다른 업체들거 쓰기 쉽지 않다"면서 "마이크로소프트 같은 클라우드 업체들에게도 보안 시장에서의 헤게모니는 전략적으로 중요해질 것이다"고 말했다.