카본블랙 인수하는 VM웨어의 보안 전략은

VM웨어가 최근 피보탈과 함께 사이버보안 업체인 카본블랙을 인수한다고 발표했다.

보안은 모든 클라우드와 기기에서 모든 애플리케이션(앱)을 구축, 구동하고, 관리, 연결, 보호할 수 있도록 제공한다는 VM웨어의 비전과 사업에서 중요한 요소 가운데 하나다.

카본블랙 인수 발표 직후인 지난 25일(현지시간)부터 29일까지 미국 샌프란시스코 모스콘센터에서 2만여명이 참석한 가운데 열린 ‘VM월드(VMWorld) 2019’에서 VM웨어는 보안 전략을 소개했다. 카본블랙 인수 의미와 앞으로 추진하고자 하는 방향과 함께 보다 강화된 보안 업데이트도 발표했다.

카본블랙 기술 통합, ‘내재된 보안’ 제공해 보안 방식을 바꾼다

VM웨어 보안 전략의 키워드는 ‘내재된 보안(intrinsic security)’이다.

‘VM월드 2019’ 기조연설에서 산제이 푸넨(Sanjay Poonen) VM웨어 고객경험 부문 최고운영책임자(COO)는 보안 전략을 소개하기에 앞서 “보안업계는 바뀌어야 한다. 이 업계에는 5000개의 다양한 벤더가 있고 다양한 보안 솔루션을 제공하고 있다. 하지만 클라우드 네이티브 애플리케이션(앱) 관련 소프트웨어는 VM웨어가 잘하는 분야”라면서 “우리는 앱디펜스(AppDefense)와 ‘NSX’, ‘워크스페이스 원(Workspace ONE)’으로 보안을 제공해왔다. 그 외 빠진 부분을 카본블랙이 채울 수 있을 것”이라고 평가했다.

라구 라구람(Raghu Raghuram) VM웨어 제품 및 클라우드 서비스 부문 최고운영책임자(COO)도 미디어, 애널리스트들과 별도로 가진 자리에서 “카본블랙은 우리가 필요로 하는 솔루션을 확보하고 있다. 다양한 엔드포인트 사용자 보안에 강점을 갖고 있다”라면서 “보안 분야에서 엔드포인트와 네트워크 보안은 대표적으로 매우 중요한 요소이다. 카본블랙 인수로 VM웨어는 앞으로 네트워크 보안뿐 아니라 엔드포인트 보안까지 총체적인 보안을 제공할 수 있게 됐다”고 말했다.

그동안 VM웨어는 보안 기술을 네트워크 가상화 플랫폼인 NSX에서 주로 제공해왔다. 마이크로세그멘테이션, 방화벽, 웹 애플리케이션 방화벽 등으로 지원하는 보안 기능을 확장했다. VM웨어 클라우드 서비스 가운데 하나로 가상·클라우드 애플리케이션을 통제, 보호하는 ‘앱디펜스’도 제공해왔다.

네트워크와 클라우드 영역에서 제공되는 보안이다.

그리고 직원들의 디지털 업무환경을 지원하는 통합 플랫폼인 ‘워크스페이스 원’에서 통합 엔드포인트 관리(UEM)와 보호 기능을 제공하고 있다.

아이덴티티와 액세스 관리 등을 제공하지만 사이버위협을 탐지하고 분석, 대응할 수 있는 분야는 없었다.

사이버위협 탐지 분석 대응에 전문성을 가진 카본블랙은 매우 중요한 보안 영역이지만 VM웨어 포트폴리오에서는 비어있는 영역을 채울 수 있다. 이 회사는 엔드포인트 위협 탐지 대응(EDR) 등 차세대 엔드포인트 보안 전문업체로 국내에서도 알려져 있다.

지난 2002년 설립된 기업으로, 지난 2014년 비트나인이 카본블랙을 인수합병한 뒤 비트나인+카본블랙이란 이름을 쓰다 지난 2016년 2월에 사명을 바꿨다. 이후 작년 5월 나스닥에 상장했다. VM웨어는 지난 23일(현지시간) 이 회사를 21억달러 규모의 현금으로 인수한다고 발표했다.

카본블랙은 스스로를 ‘클라우드 네이티브 엔드포인트 보호 분야 리더’라고 소개한다.

VM웨어는 카본블랙이 가진 빅데이터, 행위 분석, 인공지능(AI) 기술을 활용한 기업 워크로드와 클라이언트 보호 기술을 높게 평가하고 있다.

라지브 라마스와미(Rajiv Ramaswami) VM웨어 제품 및 클라우드 서비스 COO는 “보안업계는 30년간 독립적(Stand alone) 솔루션을 제공해 왔다. 그러나 VM웨어는 통합을 기반으로 차별화를 꾀할 것”이라고 밝혔다.

라구 라구람 COO는 “카본블랙도 ‘내재된 보안’에 대해 열정을 갖고 있다. 이제는 윈도우10이 클라우드와 컨테이너에서 활용되는 상황이다. 수천 수만개의 워크로드가 ‘브이스피어(vSpere)’에 올라오고 있다. 카본블랙이 가진 머신러닝과 AI 기술을 접목시키면 다양한 엔드포인트에서 발생하는 위협 요소를 신속하게 인지해 사용자를 보호할 수 있다. 이전에 데이터센터와 네트워크에서 했던 보안을 엔드포인트 보호까지 확장할 수 있게 될 것”이라고 설명했다.

워크로드·워크스페이스·네트워크·클라우드 환경에 보안 통합

푸넨 COO는 보안의 핵심 제어지점을 네트워크, 엔드포인트 디바이스와 엔드포인트 워크로드, 아이덴티티, 클라우드까지 5가지로 정의했다.

이와 관련해 그는 “네트워크 보안 분야에서는 우리는 많은 혁신을 하고 있다. 엔드포인트 영역은 전통적으로는 클라이언트, 디바이스였지만 앞으로는 워크로드가 중요하다. 컨테이너를 포함해 더 다양한 엔드포인트 워크로드가 생길 것이기 때문이다. 아이덴티티는 침해를 방지하기 위해 매우 중요하다”라면서 “VM웨어는 모든 클라우드, 모든 애플리케이션, 모든 디바이스를 포괄해 보안을 제공할 것이고, 카본블랙을 통합해 내재된 보안을 지원할 것”이라고 강조했다.

VM웨어는 가상화 플랫폼인 ‘브이스피어(vSphere)’와 디지털 업무환경 솔루션인 ‘워크스페이스원(Workspace ONE)’, 가상 네트워크·보안 플랫폼인 ‘NSX’, 그리고 네이티브 클라우드 환경의 자동화된 보안, 규정 준수 모니터링을 실시해 발생하는 문제와 보안위협을 확인해 보안위험을 제거할 수 있는 ‘시큐어스테이트(Secure State)’에 카본블랙의 보안 기술을 통합할 예정이다.

푸넷 COO는 “워크로드 보안의 경우 서버에 적용된 브이스피어에서 에이전트리스(agentless) 방식으로 카본블랙을 구동하고, 워크스페이스 원에 카본블랙을 통합해 워크스페이스 보안을 구현한다. 이를 통해 엔드포인트 관리와 보안을 함께 제공할 수 있게 된다”고 설명했다.

이어 “NSX에서 제공하는 네트워크 위협 분석에 카본블랙의 핵심 분석 기술 역량을 활용해 차세대 위협 분석을 제공할 계획이다. 클라우드 환경에서도 침해가 발생하면 큰 이슈가 되기 때문에 시큐어스테이트에 카본블랙 기술을 통합할 것”이라고 제시했다.

그는 “VM웨어와 카본블랙, 그리고 에코시스템이 결합돼 마술(Magic)이 탄생하게 될 것”이라며 “VM웨어 플랫폼 안에 통합하는 것뿐 아니라 델 시큐어웍스, IBM 등 다양한 파트너들과 에코시스템을 구성해나갈 것이다. ‘내재된 보안’ 포트폴리오를 구성해 시작하게 된다는 점에서 기대가 매우 크다”고 밝혔다.

카본블랙은 VM웨어와 ‘워크스페이스 원’ 관련해 파트너십을 유지하면서 많은 협업을 추진해왔다.

‘워크스페이스 원’ 머신러닝 기반 인텔리전스 강화, 에코시스템 구축

한편, VM웨어는 이번 행사에서 강화된 보안을 제공하기 위해 ‘워크스페이스 원 인텔리전스’와 ‘워크스페이스 원 트러스트 네트워크’, ‘NSX 인텔리전스’를 새롭게 발표하기도 했다.

‘워크스페이스 원 인텔리전스(Workspace ONE Intelligence)’는 다양한 위협 요인을 정량화된 단일 점수로 표현하는 사용자와 디바이스 리스크 점수 기능을 추가해 조건부 액세스 정책과 자동 교정 기능을 사용할 수 있도록 지원한다. 또 머신러닝을 활용해 정형화된 동작과의 차이를 바탕으로 사용자 동작 이상을 식별하고, 의심스러운 사용자 동작이 관찰되는 경우 다중 인증 강행, 디바이스 검역 등 자동화된 교정 조치를 수행한다.

‘워크스페이스 원 트러스트 네트워크(Workspace ONE Trust Network)’는 카본블랙을 비롯해 룩아웃(Lookout), 넷스코프(Netskope)와 긴밀하게 통합한다. 고객사에서는 이들 보안 솔루션 데이터를 ‘워크스페이스 원’에 통합하고 ‘워크스페이스 인텔리전스’ 대시보드를 활용해 보안 상태에 대한 높은 가시성을 얻을 수 있도록 지원한다.

VM웨어가 멀티클라우드에서 제공되는 다양한 환경을 지원하기 위해 선보인 ‘NSX-T’에서 제공되는 ‘NSX 인텔리전스’는 패킷 수준에서 가상화와 컨테이너 워크로드에 대한 통찰력을 제공해 직관적이고 자동화된 네트워크·보안 정책을 지원한다. 데이터센터 전반의 모든 흐름에 대한 깊은 통찰력과 가시성을 제공해 사각지대를 없애줘 보안 위험을 낮추며 보안 사건 교정 기능을 제공한다.