Source for https://www.boannews.com/media/view.asp?idx=84113
정확한 거래 금액 등 상세 정보는 아직 미공개...비즈니스 방향성은 공개
너무 많아 충돌하는 보안 솔루션들과 공격 표면으로서 작용하는 IoT 장비들이 문제
[보안뉴스 문가용 기자] 네트워크 및 소프트웨어 보안 업체인 포티넷(Fortinet)이 엔드포인트 보안 전문 업체인 엔실로(enSilo)를 인수했다. 아직 정확한 거래 내용은 공개되지 않고 있지만, 포티넷이 엔드포인트 보안을 실시간 위협 탐지 및 자동화 기술로 강화하려는 것은 분명해 보인다. 특히 사물인터넷이 기하급수적으로 늘어나는 것에 대한 대응으로도 분석된다.
포티넷의 CEO인 켄 지(Ken Zie)는 “최근 기업들은 네트워크와 엔드포인트를 안전하게 지키기 위한 심플하고 간단한 방법을 찾아 나서고 있다”며, “기업 내 수많은 요소들이 점점 더 네트워크 안으로 편입되고, 사업 운영도 클라우드를 통해 점점 더 외부로까지 흘러넘치는 상황이니, 공격자 입장에서는 들어갈 통로가 많아지는 것이고, 방어자 입장에서는 틀어막아야 하는 곳이 더 많아지는 것”이라고 설명한다. “이런 상황에서 손으로 한 땀 한 땀 정성들이는 버그 헌팅이나 취약점 점검은 아무런 소용이 없습니다.”
그래서 그런지 엔드포인트 보안 시장은 이미 여러 통합과 인수 인계의 흐름으로 가득하다. 2019년 가트너는 이 사장의 매직 쿼드런트를 발표하며 20개의 기업들을 망라했다. 이 중 꽤나 많은 곳이 현재 인수되어 있는 상황이다. HP는 9월에 브로미엄(Bromium)을, VM웨어는 8월에 카본블랙(Carbon Black)을, 블랙베리는 작년 11월에 사일런스(Cylance)를, 토마 브라보는 이번 달 소포스(Sophos)를 인수했다.
이렇게 M&A를 진행하는 이유 중 중요한 것 한 가지는 “보안을 위해 사용하는 외부 프로그램이나 서비스의 수를 줄이기 위해”서다. 보안 업체 시스코(Cisco)가 발표한 CISO 벤치마크 연구(CISO Benchmark Study)에 따르면 “사용자 기업들이 10개 이하의 보안 솔루션 및 서비스 업체들과 파트너십을 맺기 위해 움직이고 있다”고 한다. 제품과 서비스 간 호환성 등이 큰 문제가 되고 있기 때문이다.
“수많은 보안 솔루션을 설치해뒀더니, 여기저기서 경보가 터지고 있는 상황입니다. 그 경보의 상당수는 오탐으로 인한 것이기도 하고요. 그래서 기업들이 머리가 아픈 겁니다.” 시스코의 수석 부회장인 스티브 마티노(Steve Martino)의 설명이다. “서로 모니터링 상황과 위협 탐지 현황이 공유되는 통합적인 보안 솔루션에 대한 요구가 커지기 시작했습니다. 지금은 사이버 공격 그 자체보다 울려대는 경보를 더 성가셔 해요.”
시장 분석 회사인 엔터프라이즈 스트래티지 그룹(Enterprise Strategy Group)에서도 비슷한 보고서를 발표한 바 있다. CISO들을 대상으로 한 연구 분석 보고서를 통해 “3/4개의 기업들이 2년 전에 비해 위협 탐지와 대응에 더 많은 어려움을 겪고 있다”며 “그 이유는 너무 많은 솔루션을 설치했는데, 솔루션들끼리 기능적, 관리적으로 충돌을 일으키고 있기 때문”이라고 밝힌 것이다.
포티넷 역시도 엔실로와의 M&A와 관련하여 비슷한 부분을 언급했다. “보안 위협이 늘어나면서, 보안 솔루션도 같이 늘어난 것이 최근 들어 문제가 되고 있다”고 말한 것이다. “보안의 중요성이 대두되면서 대다수의 조직들이 솔루션을 구매하는 쪽으로 문제를 해결코자 했습니다. 그리고 대부분은 위협을 방지하기 위한 솔루션들을 선택했죠. 하지만 100% 방어를 약속해주는 솔루션은 없어요. 그렇기 때문에 대응 등 여러 가지 각도로 접근하는 균형 잡힌 대책들이 필요한데, 그 부분이 간과됐습니다. 즉, 아키텍처로서 보안을 고려하지 못한 겁니다.”
포티넷은 엔실로의 인수를 통해 사물인터넷 환경의 강화에도 힘쓸 수 있게 됐다. 사물인터넷 보안은 빠르게 성장하는 시장으로, 포티넷의 사업적 방향성이 잘 보이는 부분이기도 하다. “현대 네트워크의 특성은 네트워크의 가장자리(network edge)라는 곳이 빠르게 확장되고 있다는 것입니다. 여기에 사물인터넷 장비들이 큰 몫을 하고 있고요. 사업 운영적 측면에서 도움이 되고 있는 것도 사실이지만, 공격 표면이 늘어난 것도 사실입니다. 이 부분에 대한 보안 수요가 꾸준히 발생할 것입니다.”
'1Day 1News' 카테고리의 다른 글
[보안뉴스]北 대외선전 웹사이트 ‘메아리’서 악성코드 유포! 누가 왜 그랬나 (0) | 2019.11.04 |
---|---|
Mysterious malware that re-installs itself infected over 45,000 Android Phones (0) | 2019.10.31 |
Apple, 새로운 AirPods Pro 10월 30일 출시 (0) | 2019.10.30 |
New PHP Flaw Could Let Attackers Hack Sites Running On Nginx Servers (0) | 2019.10.28 |
42 Adware Apps with 8 Million Downloads Traced Back to Vietnamese Student (0) | 2019.10.25 |