맨디언트 인수로 구글이 얻는 것, ‘클라우드-엔드투엔드 보안’
구글이 사이버보안 기업 맨디언트를 54억달러(약 6조7000억원)에 인수한다. 양사는 지난 8일(현지시간) 주당 23달러의 현금 거래로 구글이 맨디언트를 인수한다는 최종 계약을 체결했다고 발표했다.
구글은 왜 맨디언트를 인수했을까. 먼저 맨디언트가 어떤 회사인지, 이 회사 인수 후 구글은 어떤 계획을 갖고 있는지 현재까지 발표한 내용을 바탕으로 살펴본다.
맨디언트는 어떤 회사인가.
지난 2004년 설립된 맨디언트(Mandiant)는 실력있는 미국 공군 침해사고대응팀(CERT) 출신들이 만든 사이버보안 기업이다. 사명인 맨디언트는 최고경영자(CEO)인 ‘케빈 맨디아와 팀(Kevin Mandia and Team)’이라는 뜻을 담아 지었다. 초기에 미국 주요 정부기관을 대상으로 한 보안 교육과 컨설팅, 침해사고 대응 서비스를 제공하는 기업으로 사업을 시작해 지난 18년간 수준 높은 사이버보안 전문인력과 위협 인텔리전스, 보안 기술 역량을 가진 전문기업으로 자리매김해왔다.
맨디언트는 현재 매년 수천 건의 침해사고에 대응하고 있는 600여명의 컨설턴트와 300명 넘는 인텔리전스 분석가를 보유하고 있다. 이들 전문가들을 바탕으로 사이버보안 침해사고를 조사·대응하고 보안 컨설팅을 제공하는 동시에 보안 강화를 위한 전문 기술을 제공하고 있다. 대표적인 솔루션 가운데 하나는 매니지드 확장형 탐지 대응(XDR) 플랫폼인 ‘맨디언트 어드밴티지(Mandiant Advantage)’이 있다.
맨디언트는 지난 2013년 12월 말 파이어아이에 인수·합병됐다, 8년 만인 지난해 파이어아이를 매각하면서 분리돼 다시 맨디언트로 돌아왔다.
구글은 왜 맨디언트를 인수했나.
구글은 맨디언트 인수를 발표하면서 “구글 클라우드가 보안 분야에서 가진 강점을 보완(complement)할 것”이라고 밝혔다. 이번 인수로 클라우드 보안 사업을 더욱 강화하는 한편, 구글 클라우드의 경쟁력과 강점을 높이는 계기로 삼을 것으로 예상된다. 현재 구글은 클라우드 서비스 시장에서 아마존웹서비스(AWS), 마이크로소프트 애저(Azure)에 이은 3위로, 시장점유율 10% 정도를 유지하고 있다.
사이버보안 위협이 갈수록 커지고 있고 심각해지면서 보안은 모든 기업과 기관을 비롯한 조직에서 굉장히 중요해지고 있다. 최근 러시아와 우크라이나 전쟁으로 사이버공간에서도 전쟁이 벌어지고 있는데다, 엔비디아와 삼성전자 등 글로벌 대기업들도 잇달아 해킹조직에 의해 침해사고가 발생하는 등 사이버위협이 크게 고조되고 있는 상황이다. 디지털화가 가속화되고 클라우드가 디지털 비즈니스의 기본 인프라가 될 정도로 크게 확산되는 상황에서 사이버보안 문제는 계속해서 더욱 커지고 있고 조직에 영향을 줄 수 있는 보안위협을 빠르게 탐지, 대응하는 것은 더욱 중요한 문제가 될 수밖에 없다.
토마스 쿠리안(Thomas Kurian) 구글 클라우드 CEO는 맨디언트 인수를 발표하면서 “이전에는 주요 정부를 표적으로 하던 공격의 정교함과 심각성이 이제는 모든 산업 분야 기업을 노리는데 사용되면서 전세계 조직이 전례없는 사이버보안 문제에 직면하고 있다”면서 “구글 클라우드에 맨디언트를 도입해 보안 운영 제품군과 자문 서비스를 더욱 강화하고 고객이 가장 중요한 보안 문제를 해결할 수 있도록 도울 것”이라고 말했다.
맨디언트는 구글에 합류하나.
맨디언트는 인수 작업이 완료되면 구글 클라우드에 합류한다.
케빈 맨디아(Kevin Mandia) 맨디언트 CEO는 “구글 클라우드 보안 포트폴리오의 일부로, 맨디언트 어드밴티지 SaaS을 통해 전문성과 인텔리전스를 제공할 것이다”라며 “조직이 복잡 다양한 보안 제품을 효과적이고 효율적이며 지속적으로 관리하고 구성하는데 도움이 될 것”이라고 밝혔다.
이에 앞서 맨디아 CEO는 “사이버보안은 사명(mission)으로, 우리 세대에서 가장 중요한 것 중 하나라고 믿는다”며 “구글 클라우드는 우리의 사명 중심(mission-driven) 문화를 공유해 모든 조직에 보안을 제공한다”고 강조했다.
구글은 맨디언트 인수가 올해 말 완료될 것으로 예상하고 있다.
구글은 보안에 많은 투자를 하고 있나.
구글은 꽤 오래전부터 보안업체를 꾸준히 인수해 왔다. 최근 2~3년 사이에는 보안업체 인수와 자체 개발, 보안 서비스 강화 등의 행보가 더욱 두드러지고 있다.
구글은 보안위협이 다양해지고 나타나는 빈도와 심각성도 커지면서 공격자를 보다 빠르게 탐지하고 대응해야 한다. 이를 위해서는 조직 전반에 걸친 규모로 위협을 탐지하고 인텔리전스를 분석, 조정, 개선할 뿐 아니라 알려진 위협을 검증하고 새로운 위협을 식별해야 하고, 또 이를 시뮬레이션하기 위해 IT 환경을 시각화해야 한다고 강조하고 있다.
구글의 보안업체 인수는 ▲지난 2007년 그린보더와 포스티니를 시작으로 ▲2009년 리캡챠 ▲2010년 와이드바인테크놀로지스 ▲2011년 자이나믹스 ▲2012년 바이러스토탈 ▲2014년 임퍼미엄, 슬릭로그인 등으로 이어졌다. ▲2019년에는 알파벳의 엔터프라이즈 보안 회사인 크로니클(Chronicle)을 구글 클라우드에 통합시켰다. ▲올해 초에도 구글 클라우드는 이스라엘 보안 업체인 심플리파이(Siemplify)를 인수, 이 회사가 제공하는 보안 오케스트레이션 자동화 대응(SOAR) 기술을 크로니클 보안 제품군에 통합한다고 발표한 바 있다.
구글 클라우드가 제공하는 보안 서비스는 무엇이 있나.
구글 클라우드는 악성코드, 피싱 시도와 잠재적인 대규모 사이버공격을 차단하기 위한 기술 기반에 클라우드 네이티브 보안을 더해 전세계 고객과 사용자들에게 보안을 제공한다.
구글 클라우드는 이미 기업 데이터 보호와 위협 방지를 위한 안전한 액세스를 지원하는 제로트러스트 플랫폼인 ‘비욘드코프 엔터프라이즈(BeyondCorp Enterprise)’를 제공한다. 악성코드와 보안취약점 등 보안위협 인텔리전스 서비스인 바이러스토탈(Virus Total) 등의 보안 서비스도 제공하고 있다. 이 서비스를 포함해 보안위협 탐지와 분석, 조사, 대응 서비스는 구글 클라우드 네이티브 보안 플랫폼인 크로니클을 중심으로 제공하고 있다.
아울러 구글 클라우드는 보안위협으로부터 조직을 탐지·보호할 수 있도록 중앙집중적 가시성과 제어를 확보할 수 있게 하는 보안위험관리 플랫폼인 ‘시큐리티 커맨드 센터(Security Command Center)’와 구글 클라우드 ‘사이버시큐리티 액션팀(CyberSecurity Action Team)’을 통한 전문가서비스도 제공한다.
맨디언트가 더해지면서 구글 클라우드는 클라우드와 온프레미스 환경 전반을 지원하는 엔드투엔드(end to end) 보안운영 제품군을 강화할 수 있게 됐다는 게 구글의 설명이다.
또한 구글 클라우드는 보안 자문 서비스와 위협 탐지·인텔리전스, 자동화·대응 도구, 테스트·검증, 매니지드 방어(Managed Defense) 서비스 전반을 강화할 것으로 보고 있다.
맨디언트는 구글 클라우드 사이버시큐리티 액션팀이 제공해온 전략적 보안 자문(Strategic Advisory) 서비스와 위협 인텔리전스 및 사고 대응(Incident Response) 서비스 등의 분야에서 인정받는 선두기업이다. 이 회사가 제공하는 보안 도구인 ‘맨디언트 시큐리티 밸리데이션(Mandiant Security Validation)’과 ‘맨디언트 어드밴티지’ 등은 구글 클라우드의 크로니클, 심플리파이, 시큐리티 커맨드 센터를 보완, 강화할 것으로 보고 있다.
맨디아 CEO는 “사이버보안에서 이보다 중요한 시기(critical time)는 없었다. 2004년 설립 이후 맨디언트의 사명은 사이버공격을 퇴치하고 최신 위협으로부터 고객을 보호하는 것이었다. 이를 위해 구글 클라우드에 합류하게 돼 기쁘다. 함께 전문지식과 대규모 인텔리전스를 제공해 보안 산업을 변화시킬 것이다”고 강조했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
[무료 웨비나] API연결만으로 가능한 빠르고 쉬운 웹3 서비스 구축
- 내용 : API 연결을 통해 웹2와 웹3를 끊김 없이 연결하는 최신 융합 기술과 이를 통한 적용 사례를 다룹니다.
- 일시 : 2024년 10월 10일 (목) 14:00 ~ 15:10