‘보안’, 시스코 핵심사업으로 부상…매출 2조원 규모
네트워크 장비업체로 알려진 시스코가 보안사업을 크게 키우고 있다.
보안은 사물인터넷(IoT), 협업, 차세대 데이터센터, 클라우드와 더불어 시스코가 앞으로 투자를 강화한다고 지목한 핵심 사업부문이다.
2016년 회계연도 4분기 실적을 발표한 지난 17일(현지시간) 시스코는 성장률이 떨어지는 사업은 정리하고 미래 성장분야에 공격적인 투자를 진행한다며 전체 직원의 7%인 5500명을 감원한다는 구조조정 계획을 내놨다.
아직까지 전체 매출에서 차지하는 비중은 크지 않지만 보안 사업은 시스코의 다양한 주요사업 분야 가운데 가장 두드러진 성장률을 나타내고 있다.
보안 사업, 매분기 두 자리 수 성장
지난 7월 말 마감한 2016년 4분기 실적에서 시스코 보안 사업은 16%의 전년 동기 대비 성장률을 나타냈다. 기타 제품군을 제외하고 스위칭, 협업, 무선 등 전년 동기 대비 성장률을 나타낸 다른 사업부문은 2~6%의 한 자리 수 성장률에 그쳤다. 반면에 보안만 두 자리 수 성장률을 나타냈다.
2016년 1분기 성장률이 전년 동기 대비 7%였던 것에서 2분기 11%, 3분기 17%, 4분기 16%로 갈수록 증가폭이 커지는 흐름이다.
회계연도 2016년 보안 사업 전체 매출액은 20억달러(2조원) 규모에 달한다. 매출 규모가 시만텍 다음으로 크다. 2015년 매출액을 기준으로 인텔, IBM, 트렌드마이크로, EMC 등 보안 사업을 활발히 벌이고 있는 주요 보안·IT기업들보다 많은 수치다.
물론 시스코 전체 매출규모(487억달러) 대비 보안은 전체의 4%에 불과하다. 전체 매출의 30%를 차지하는 시스코 대표 사업부문인 스위칭 부문(데이터센터 제외)의 연매출은 147억달러(15조)다.
시스코는 최근 2~3년 사이에 보안 기업을 잇달아 사들였다. 지난 2013년 침입방지시스템(IPS) 업체인 소스파이어 인수를 기점으로 쓰렛그리드, 네오햅시스, 오픈DNS, 랜코프, 최근 클라우드락에 이르기까지 다양한 보안업체를 인수했다.
지난달 미국 라스베이거스에서 개최한 최대규모 연례행사인 ‘시스코 라이브 2016’에서도 시스코는 보안 신제품을 대거 선보였다.
취임 후 ‘시스코 라이브’에서 처음 기조연설한 척 로빈스 시스코 최고경영자(CEO)는 디지털 변혁의 시대에서 기술의 중요성을 강조하면서 이를 활용하기 위해서는 반드시 강력한 보안이 갖춰져 있어야 한다고 언급하기도 했다.
시스코는 네트워크부터 엔드포인트, 모바일, 가상·클라우드까지 보안 전문업체나 보안 사업을 강화해온 대형 IT기업을 능가하는 범위의 보안 제품 포트폴리오를 갖추고 있다. 이를 두고 시스코는 ‘시큐리티 에브리웨어(Security Everywhere)’ 전략이라고 칭했다.
모바일과 클라우드로 확장된 기업 네트워크, 복잡해진 IT 환경에서 통합적이고 자동화가 구현돼 간소화된 아키텍처로 기업의 보안관리 효율성과 보안 효과를 동시에 높일 수 있도록 지원한다는 점을 강조해 왔다.
시스코의 보안 접근법은 위협 중심 보안 아키텍처를 토대로 한다. 사이버공격이 이뤄지기 전(Before)부터 공격이 이뤄지는 동안(During), 공격 후(After)에 이르는 전주기에 걸쳐 위협을 탐지해 복구시간을 단축시키는데 초점을 맞추고 있다.
그 중심에는 시스코의 보안 위협 인텔리전스 센터인 ‘탈로스(Talos)’가 있다. 탈로스는 전세계 시스코 제품과 서비스를 사용 중인 고객 인프라에서 수집된 트래픽과 위협을 실시간 분석해 각 시스코 솔루션에 보호 방안을 적용한다.
670여명의 보안 전문가로 구성돼 있으며, 365일 운영하고 있다. 하루 110만건의 멀웨어 샘플을 감지하며 8만2000개의 바이러스, 1억8000만개의 스파이웨어, 8억개 이상의 웹 요청에 대한 분석을 수행한다. 이는 구글이 처리하는 하루 검색량의 5배가 넘는 수치라고 시스코는 설명했다.
간소화된 보안 구현에 초점, 클라우드 기반 가입자형 모델 강화
‘시스코 라이브 2016’에서 시스코가 선보인 최신 보안 솔루션은 모바일과 클라우드로 분산된 디지털 기업 환경에서 보다 간소화된 보안을 제공하는데 초점이 맞춰져 있다.
서비스형 보안 솔루션을 사용자단과 지점단 보안 제품에 통합하고 클라우드 기반 보안 서비스를 강화했다는 점이 두드러진다.
시스코는 작년에 인수한 ‘오픈DNS’ 서비스를 ‘시스코 엄브렐러’라는 브랜드로 시스코 엔드포인트 가상사설망(VPN) 서비스인 ‘애니커넥트’와 ‘통합서비스라우터(ISR)’에 탑재해 선보였다.
‘시스코 엄브렐러’는 DNS 기반 서비스로 이용자들이 악성코드를 내려 받는 주요 통로 가운데 하나인 악의적인 사이트 연결을 차단하는 기능을 제공한다.
새롭게 선보인 ‘시스코 엄브렐러 로밍’은 ‘애니커넥트’ 모듈에 내장돼 제공되는 클라우드 기반 보안 솔루션이다. 직원들이 어디에서 업무를 하든지 관계없이 웹사이트를 통한 악성코드 다운로드나 피싱 사이트 연결, 명령제어(C&C)서버 콜백으로부터 사용자들을 보호하는 기능을 제공한다.
‘시스코 엄브렐러 브랜치’는 ‘시스코 ISR’에 통합 제공함으로써 지점 사무실 보안을 구현한다.이는 콘텐츠 필터링으로 게스트 와이파이(WiFi) 사용을 통제할 수 있는 클라우드 솔루션이다.
ISR은 기업이 네트워크 트래픽의 이상행위를 탐지·추적·분석해 악의적인 트래픽을 확인할 수 있게 하는 ‘스텔스워치 러닝 네트워크 라이선스’도 새롭게 지원한다.
시스코는 클라우드 기반의 네트워크·보안 서비스인 ‘머라키(Meraki)’ 서비스에서 지능형지속위협보호(ATP) 솔루션도 제공한다. 이번에 새롭게 선보인 ‘머라키 MX’ 보안 어플라이언스에는 AMP(지능형멀웨어보호) 진화된 멀웨어 분석 및 위협 인텔리전스 기술을 제공하는 쓰렛그리드가 통합돼 있다.
시스코는 클라우드 기반 콘솔을 활용해 대규모 보안 인프라와 정책을 쉽게 관리할 수 있는 ‘시스코 디펜스 오케스트레이터’도 이번에 발표했다. 시스코 ‘ASA’ 방화벽과 ‘ASAv’ 가상 방화벽, ‘시스코 파이어파워 차세대방화벽(NGFW)’과 ‘파이어파워 위협방어(차세대침입방지시스템, NGIPS)’ 등 시스코 보안 제품의 보안 정책을 일관성 있고 간소하게 관리할 수 있도록 지원한다.
성일용 시스코코리아 부사장은 “시스코는 보안 분야 투자를 최우선적으로 수행하는 한편, 네트워킹을 비롯한 모든 제품 사업을 소프트웨어 중심의 가입자형 모델(subscription model)로 전환을 가속화하고 있다”며 “이미 소프트웨어와 가입자형 모델에서 두 자리 수의 매출 성장률을 나타내고 있다”고 강조했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
