마이크로소프트·IBM·시스코 글로벌 IT 빅3기업이 사이버 보안 주도권 확보 경쟁을 시작했다.
사이버보안 전문회사가 장악했던 시장에서 광폭 행보를 벌인다. 사이버위협이 급증하며 보안이 필수 요소가 된 탓이다. 마이크로소프트는 PC 운용체계(OS) 점유율 1위를 기반으로 엔드포인트 보안 기술력을 내세운다. 시스코는 네트워크 장비 기술과 보안을 접목해 길목을 잡는다. IBM은 인공지능(AI) `왓슨`을 만든 기술로 보안위협에 대응하는 플랫폼을 제시한다. 접근 방법은 다르지만 세 회사 모두 `통합 보안 플랫폼` 성장을 꿈꾼다. 보안업체 인수합병으로 기술력을 키웠다. 사이버 보안 전문기업이 이들 공세를 막아낼지 관심이 모인다.
한국IBM(대표 제프리 알렌 로다)은 데이터를 인지·분석·학습·추론하는 `코그너티브(Cognitive) 컴퓨팅`을 보안에 접목한 인텔리전스를 내세운다. 사물인터넷(IoT)과 클라우드 보안에 집중한다. IBM은 지난해 5월부터 인공지능(AI) `왓슨`을 보안 인텔리전스 플랫폼 `IBM X포스 익스체인지`에 적용했다.
IBM X포스 익스체인지는 보안 위협정보 데이터를 기반으로 최신 글로벌 보안 위협을 조사해 위협 요소를 신속히 차단한다. 700TB 이상 클라우드 데이터베이스로 매일 150억건이 넘는 보안 사고를 모니터링해 정보를 얻는다. 2억7000만개 출처에서 악성코드 정보를 얻으며 8만9000개 취약점을 수록했다. 신호철 한국IBM 상무는 “한국시장에서 코그너티브 보안과 클라우드 IoT 등 신시장 개척에 주력할 것”이라고 말했다.
한국마이크로소프트(대표 고순동)는 OS와 클라우드에서 보안에 집중한다. 마이크로소프트는 수년 전부터 보안 기술과 관련 기업 인수 등에 매년 1조2000억원 이상을 투자했다. 한국MS는 이달 초 한국에 사이버보안센터를 열었다. 사이버보안센터 자체가 보안 솔루션을 개발하지 않지만 이곳 활동은 바로 마이크로소프트 제품에 반영된다. 애저 서비스 플랫폼에 들어가 고객은 보안에 신경 쓰지 않고 간편하게 클라우드를 이용한다.
마이크로소프트는 OS에 지능형지속위협(APT) 대응 기능도 넣었다. 윈도 디펜더 어드밴스트 위협 프로텍션(ATP)은 윈도10에 내장됐다. 기본 설정을 꺼진 상태로 제공한다. 적용대상이 넓어지면 추가 구매로 기능을 켜는 방식이다.
시스코코리아(대표 정경원) 행보도 빨라졌다. 방화벽과 침입방지시스템(IPS), APT 대응을 한개 장비로 통합한 차세대 방화벽 `파이어파워`를 내세운다. 파이어파워 한 대가 방화벽과 IPS, 악성코드 탐지, 평판기반 URL 필터링 기능을 수행한다. 네트워크 보안 복잡성을 낮추고 효율적으로 위협을 탐지하고 대응한다. 시스코는 2013년 소스파이어 인수로 지능형 악성코드 차단솔루션(AMP)을, 2014년 쓰렛그리드 인수로 다이내믹 멀웨어 분석 기술을 확보했다.
이성철 시스코코리아 이사는 “여러 기업 보안솔루션을 사용하면 관리와 분석이 어렵고 사고 원인을 밝히는데 시간이 오래 걸린다”며 “시스코는 상호운용성과 통합 보안 환경을 제공해 `위협 중심 보안`을 제안한다”고 설명했다.
김인순 보안 전문기자 insoon@etnews.com
