인텔이 보안사업부인 인텔시큐리티를 매각 할 가능성이 있다는 보도가 나오면서, 보안업계가 촉각을 곤두세우고 있다.
미국 파이낸셜타임즈가 26일(현지시각) 보도한 바에 따르면 인텔은 사모펀드 관계자들과 사이버 보안 사업부 매각을 논의한 것으로 알려졌다. 인텔은 2010년 보안기업 맥아피를 인수하고 ‘인텔시큐리티’라는 별도 법인으로 출범시켰으며, 인텔시큐리티의 보안 기술을 자사 솔루션에 적용하는 방법을 연구해왔다.
“인텔, 맥아피 인수 효과 있었나”
그러나 인텔시큐리티는 인텔이 예상했던 것 만큼 시너지를 발휘하지 못했다. 맥아피의 핵심 솔루션인 안티바이러스 제품군은 수익률이 그리 높지 않다. 전 세계 안티바이러스 시장은 무료 솔루션의 공세로 인해 전반적으로 안정적인 수익을 올리지 못하고 있다. 인텔시큐리티의 개인용 안티바이러스 사업 역시 독자적인 수익을 발생시키지 못하고 있으며, PC·노트북·휴대폰 제조사에 기본으로 탑재되는 보안 솔루션으로 공급되고 있는 상황이다.
엔터프라이즈 제품군 중에서는 차세대 IPS와 SIEM 영업을 전개하고 있지만, 차세대 IPS 시장은 좀처럼 열리고 있지 않은 상황이다. HPE가 티핑포인트를 트렌드마이크로에 매각하면서 차세대 IPS 사업을 포기한 것이 대표적인 사례다.
인텔시큐리티는 차세대 방화벽의 공세에 맞서 차세대 IPS의 경쟁력을 강화하기 위해 2014년 핀란드 차세대 방화벽 기업 스톤소프트를 인수, 자사 IPS인 ‘NSP’에 탑재했지만, 지난해 이를 다시 포스포인트(구 웹센스)에 매각하고 NSP에 집중한다는 전략을 밝힌 바 있다.
SIEM 시장 역시 호황을 누리고 있다고 말하기 어려운 상황이다. 스플렁크와 HPE 아크사이트가 선전하고 있지만, SIEM을 도입·운영할만한 엔터프라이즈 시장에서는 이미 시장이 성숙된 상태이다. 네트워크 행위분석(NBA), 사용자 행위분석(UBA) 솔루션을 별도로 제안하면서 공격 탐지·대응 시장에서의 새로운 기회를 노리고 있지만, 아직 시장에서의 인지도와 이해도가 낮은 상황이다.
인텔시큐리티는 자사의 엔드포인트 보안 위협 대응 기술과 글로벌 위협 인텔리전스, 그리고 독창적인 문서보안 기술을 이용해 지능형 공격에 원천 대응할 수 있다고 강조하고 있지만, 이와 같은 전략은 다른 솔루션 기업들과 큰 차별성을 인정받지 못하고 있다.
엔드포인트-웹 결합하며 막강한 보안 기술 탄생 예고
최근 보안업계는 거대한 ‘빅딜’의 물결에 휩싸여있다. 시만텍이 블루코트를 인수하고 웹보안 시장에 뛰어든 것이 그 대표적인 사례다. 시만텍은 정보관리 사업부인 베리타스를 분리매각한 후 보안에 집중한다는 전략을 밝혀왔다.
블루코트 인수는 ‘신의 한 수’라는 평가를 받고 있는데, 엔드포인트 보안에 주력해 온 시만텍과 프록시 기술과 웹 보안 기술에 주력해 온 블루코트가 결합되면서 양사의 부족했던 부분을 채워줄 수 있을 것으로 기대된다.
시만텍은 대표적인 엔드포인트 보안 플랫폼 ‘SEP’를 중심으로, 이메일, 네트워크, 서버까지 보호할 수 있는 ‘ATP 플랫폼’을 연초 출시하고 APT 방어 시장에 진출했다. 시만텍은 머신러닝, 평판분석, 행위분석, 상황분석 기술을 자사 모든 제품에 엔진으로 탑재하고 있으며, 전 세계에서 가장 많은 위협 샘플을 보유하고 있다.
또한 전 세계에서 가장 광범위한 위협 인텔리전스를 보유하고 있으며, 가장 많은 기업 이메일을 처리하는 클라우드 이메일 보안 서비스를 제공하면서 이메일을 통한 APT 방어 역량을 강화해왔다.
그러나 시만텍은 샌드박스 솔루션을 갖고 있지 않으며, 클라우드에서만 새로운 악성코드를 분석할 수 있어 APT 방어 솔루션 시장에서 강력한 경쟁력을 갖지 못한 상황이었다. 블루코트는 멀웨어 분석 시스템(MAA)을 구축형, 클라우드형으로 공급할 수 있어 시만텍의 ATP 플랫폼에 통합하면 완성도 높은 APT 방어 전략을 제공할 수 있게 된다.
엔드포인트·웹 잇는 위협 인텔리전스 구축
글로벌 위협 인텔리전스 구축에도 시만텍과 블루코트의 시너지가 높다. 시만텍은 전 세계에 공급된 엔드포인트 센서에서 보안위협 정보를 수집하며, 블루코는 웹을 중심으로 보안위협 정보를 수집한다. 공격이 집중되는 엔드포인트와 웹에서 위협 정보를 수집해 분석하면 실시간으로 발생하는 공격에 대한 방대한 인텔리전스를 구축할 수 있다.
블루코트의 강력한 경쟁력인 보안웹게이트웨이(SWG)는 시만텍의 엔드포인트 보안 역량과 결합돼 엔드포인트와 웹을 잇는 보안 전략을 수립할 수 있다. 사이버 공격이 이메일과 웹을 통해 진행되며, 엔드포인트를 감염시키는 것으로 공격이 시작되기 때문에 이 지점을 강력하게 보호해 선제방어 전략을 만들어낼 수 있다.
블루코트가 최근 드라이브하고 있는 SSL 가시성 분야는 시만텍의 베리사인과 연동해 안전한 SSL을 이용할 수 있도록 할 수 있을 것으로 기대되며, 네트워크 포렌식을 이용해 보안위협 탐지·대응 전략을 완성할 수 있다. 블루코트는 다양한 EDR 솔루션 기업과도 파트너십을 맺고 있어 엔드포인트부터 네트워크까지 침해대응 역량을 강화할 수 있을 것으로 기대된다.
클라우드 보안 경쟁력 확대
블루코트가 지난해 인수한 클라우드 접근 보안 중개 업체 ‘엘라스티카’는 시만텍-블루코트 결합의 가치를 더욱 빛내 줄 제품으로 기대된다. 엘라스티카는 사용자가 정상 클라우드에 접근해 안전하게 클라우드를 이용할 수 있도록 도와주는 서비스를 제공하고 있으며, 클라우드로 확장하는 시만텍-블루코트의 비즈니스 전략 변화를 가속화 할 것으로 보인다.
애널리스트들은 심각한 경영위기를 맞은 시만텍의 블루코트 인수는 ‘신의 한수’라고 평가한다. 시만텍은 보안 시장에서 IBM 다음으로 매출이 높은 기업이지만, 수년간 경영악화를 겪어왔다. 이번 블루코트 인수로 제품과 서비스의 포트폴리오가 넓어지고, 사업 영역이 확장되는 한편, 양사 기술의 결합으로 인한 시너지가 매우 높을 것으로 판단되는 만큼, 향후 시만텍은 IBM의 매출을 넘어 1위 기업으로 자리잡을 것이라는 전망도 나온다.
델SW 매각 … ‘소닉월’ 앞날 불투명
델이 소프트웨어 사업부문을 사모펀드에 매각한 것도 보안업계의 관심사 중 하나이다. 델소프트웨어는 차세대 방화벽 ‘소닉월’ 사업을 진행하고 있어 소닉월의 운명에 관심이 쏠리고 있다.
델은 2012년 소닉월을 인수한 후 이렇다 할 투자를 진행하지 않았으며, 이 부서 저부서로 옮기면서 소닉월의 포지셔닝을 어렵게 했다. 퀘스트소프트웨어를 인수한 후 출범한 델소프트웨어 보안사업부에 소닉월을 보냈는데, 퀘스트소프트웨어와 체질이 다른 소닉월은 여기에서도 외인구단처럼 홀로 고군분투해야했다.
소닉월은 성능좋은 차세대 방화벽으로 인정받고 있지만, 인지도가 낮아 시장에서 인정받지 못하고 있는 상황으로, 지난해 말 델소프트웨어는 보안사업부를 별도로 조직하고 한국에 전담인력을 대거 확충하는 등 본격적인 투자를 실시한 바 있다.
