[아이뉴스24 김국배기자] 글로벌 IT 거인들이 사이버 보안 시장에도 손을 뻗치고 있다.
IBM, 시스코, 마이크로소프트(MS) 등 쟁쟁한 IT기업들이 보안 사업 확대 의지를 나타내며 기존 사업자들을 긴장시키고 있다.
기존 고객에게 안전한 제품과 서비스를 보장해주기 위한 목적 뿐 아니라 보안을 또 하나의 성장축으로 삼는 모양새다.
◆M&A 등 투자 늘리는 글로벌 IT 거인들
IBM, 시스코는 인수합병(M&A) 등 적극적인 투자로 보안 사업을 크게 넓히고 있다.
IBM은 2015년 기존 보안 서비스와 소프트웨어(SW) 부문을 통합한 보안 사업부를 출범시키며 사업에 더욱 속도를 내기 시작했다. 2002년부터 최근까지 인수한 회사만 20곳에 달한다.
실제로 2009년 데이터 보호 솔루션 업체 가디엄(Guardium)과 취약점 분석 솔루션 기업 온스랩(OUNCE Labs)을 인수한 뒤 2010년 엔드포인트 자산관리 솔루션 회사 빅픽스(BigFix)를 사들였다.
이어 2011년에는 보안이벤트관리(SIEM) 솔루션 업체 Q1랩스(Q1 Labs), 2013년에는 모바일 보안 플랫폼 마스360(MaaS360)과 금융권 이상거래탐지 솔루션 트러스티어(Trusteer), 2016년에는 보안 사고 대응 솔루션 리질리언트(Resilient)를 인수했다.
이를 통해 IBM은 10개의 제품 포트폴리오를 완성했다. 뿐만 아니라 3천 500개 보안 관련 특허를 갖고 있으며 보안 인력도 8천 명 수준으로 파악된다.
한국IBM 관계자는 "IBM 보안 사업은 두 자릿 수 성장률을 기록하며 시장 성장률보다 2배 이상 빠르게 성장하고 있다"고 말했다.
시스코도 4년 전부터 사이버 보안 투자를 빠르게 늘려왔다. 최근 1년간 인수한 회사 16개 중 9개가 보안 회사다. 사이버 보안 관련 인력도 이미 5천 명이 넘는다.
2013년 코그너티브 시큐리티와 네트워크 보안업체 소스파이어(Sourcefire)를 인수했으며 2014년 클라우드 기반 위협 인텔리전스 업체 쓰렛그리드, 보안 컨설팅 업체 네오햅시스를 차지했다.
2015년에는 클라우드 보안업체 오픈DNS, 보안 상담 전문업체 포트컬리스(Portcullis), 네트워크 보안 회사 랜코프(Lancope)를 사들였으며 2016년 클라우드 보안업체 클라우드락(CloudLock)까지 인수했다.
지난해(2016 회계연도) 시스코 보안 사업 매출은 전년대비 13% 증가한 19억 6천900만 달러를 기록했다.
MS도 보안 분야 연구개발(R&D)에 연간 10억 달러 이상을 투자하고 있다. 지난 2015년 11월부터는 엔터프라이즈 사이버보안 그룹(Enterprise Cybersecurity Group)을 설립해 사이버보안 고객 컨설팅을 제공하기 시작한 상태다.
또 기업 고객의 안전한 비즈니스 환경을 위해 레드, 블루팀으로 구성된 전담팀을 24시간 운영하고 있다. 레드 팀은 네트워크, 플랫폼, 응용 프로그램 계층에서 실제 공격 시뮬레이션을 진행하고 블루 팀은 탐지, 보호, 복구 작업을 실행한다.
아울러 실시간 모니터링을 통해 위협정보를 분석하는 사이버범죄대응조직(DCU)까지 갖추고 있다는 게 회사 측 설명이다.
◆보안에 AI 적용…클라우드 보안 확대
이 회사들은 벌써 보안에 인공지능(AI) 기술을 활용하기 시작했다. 향후엔 클라우드 보안을 강화할 뜻도 내비치고 있다.
IBM이 먼저 AI 플랫폼 '왓슨'을 적용한 '왓슨 포 사이버 시큐리티 서비스'를 꺼내 들었다. 왓슨은 지난해 사이버 범죄 언어를 인식하는 훈련을 받고 100만 건 이상의 보안 문서를 학습했다.
이 서비스가 코그너티브 보안관제센터(SOC)에 도입돼 활용되며 그 중 'IBM 큐레이더 왓슨 어드바이저' 제품이 실시간 탐지와 사후 조치를 수행할 수 있도록 지원한다.
IBM은 '3C'로 요약되는 왓슨을 활용한 코그너티브 보안(Cognitive Security), 협업(Collaboration), 클라우드(Cloud Security)를 보안 사업의 기본 방향으로 보고 있다.
MS는 머신러닝(기계학습)과 AI 기술로 월별 3천억 건의 사용자 인증, 10억 대 이상의 윈도 디바이스 업데이트, 2천억 개 이메일 스팸·악성코드, 180억 이상 빙(Bing) 웹페이지 스캔을 종합해 분석하고 이를 기반으로 이른바 빌트인 된 보안 서비스를 제공한다.
제품이나 서비스에 관계없이 설계 단계부터 보안을 고려한다는 게 MS가 내세우는 사이버 보안 전략이다. MS는 "클라우드 시대의 핵심은 보안"이라고 강조한다.
시스코는 말 그대로 '효과적인 보안' 전략을 구사하고 있다. 보안 제품의 간소화·개방성·자동화 세 가지가 이를 위한 세부 목표다. AI를 활용해 인간의 개입없이 제품 내 위협 대응을 가능하게 만드는 게 자동화다. 데이터 사이언스 머신러닝 팀도 운영하고 있다.
현재 시스코는 엔드포인트, 네트워크, 클라우드 세 영역에서 다양한 제품군을 보유하고 있다. 250여 명으로 구성돼 위협정보를 분석하는 탈로스 팀이 모든 제품에 '인텔리전스'를 제공한다.
특히 시스코는 앞으로 클라우드 보안을 더욱 확대할 예정이다.
브렛 하트만 시스코 보안 사업부문 최고기술책임자(CTO)는 "클우드 보안의 중요성은 앞으로 점점 더 높아질 것"이라고 말했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기