클라우드 사업자로 체질개선에 성공한 마이크로소프트(MS)가 보안기업으로 변신을 꾀한다.

MS 보안사업 성과 / MS 블로그 갈무리
MS 보안사업 성과 / MS 블로그 갈무리
16일 IT업계 등에 따르면 MS는 조만간 시큐리티(보안) 조직에 변화를 줄 예정인 것으로 알려졌다. 회계연도가 끝나는 7월쯤 공식적인 발표를 할 예정이다.

MS는 5월 열린 연례 개발자 콘퍼런스 ‘빌드’에서도 보안을 강조했다. 원격근무에 익숙한 개발자들을 위해 보안센터(ASC)와 개발자 커뮤니티 깃허브를 통합해 보안을 강화했다.

MS는 같은달 아태지역 공공 사이버보안 위원회를 출범하기도 했다. 위원회에는 한국, 브루나이, 인도네시아, 말레이시아, 필리핀, 싱가포르, 태국 등 7개국 15명의 정책입안자와 기술 및 산업 대표들, 그리고 마이크로소프트의 사이버 보안 전문가들로 구성됐다.

MS는 사이버 보안 위협에 대응하기 위한 예산으로 연간 1조원쯤을 투입한다. 최근 고객을 위한 사후 대응 보안 프로젝트에 중점을 두는 광범위한 사이버 보안 전문가 팀인 CSRP를 설립하기도 했다.

보안기업 인수합병(M&A)에도 적극적이다. 2020년 6월 사이버엑스를 인수하고 최근 펌웨어 보안업체인 리펌랩스도 인수했다.

MS가 보안 사업에 드라이브를 건 결과 실적에서 보안 사업 매출이 크게 증가했다. MS는 1월 2019년 한해 동안 보안사업 매출이 전년대비 40%쯤 오른 100억달러(11조1000억원)라고 밝혔다.

120개 국가의 40만 고객에 보안 솔루션을 제공하며, 포춘 100대 기업 중 90개 이상이 MS 보안, 컴플라이언스, 아이덴티티, 그리고 관리 솔루션들 중 4개이상을 사용 중이다.

클라우드와 보안은 떼려야 뗄 수 없는 관계

MS가 보안을 키우는 이유는 클라우드 성장과 궤를 같이 한다. 클라우드와 보안은 떼려야 뗄 수 없는 밀접한 관계다. 클라우드 도입을 망설이는 기업 대부분은 보안을 우려하기 때문이다.

글로벌 클라우드 기업들은 경쟁력 확보를 위해 전반적으로 보안을 강화하는 움직을 보인다. 가장 대표적인 방법이 M&A다.

하이브리드 클라우드 시장을 적극 공략 중인 IBM은 2020년 6월 보안기업 ‘스파누고’를 인수해 보안 경쟁력을 강화했다. 최근에는 보안에 민감한 금융 시장을 노리기 위해 보안기업 지스케일러와 파트너십 맺고 제로스러스트 모델을 도입하기도 했다.

IBM 자회사인 레드햇도 1월 쿠버네티스 네이티브 보안 기업 ‘스택록스‘ 인수를 발표하며 하이브리드 클라우드 전략에 힘을 싣는다. 쿠버네티스는 컨테이너를 쉽고 빠르게 배포·확장하고 관리를 자동화해주는 오픈소스 플랫폼으로 현재 클라우드 영역을 장악한 기술이다.

2020년 5월 VM웨어도 쿠버네티스 보안 강화를 위해 쿠버네티스 보안 스타트업 옥타린을 인수한 있다.

앞서 2019년 구글 클라우드도 알파벳 내 보안기업 크로니클을 흡수해 보안 서비스를 강화했다. 구글 클라우드는 2020년 보안솔루션 ‘컨피덴셜 VM’ 발표에 이어 올초 기업보안 강화 서비스를 공개하는 등 보안 강화 움직임을 이어간다.

류은주 기자 riswell@chosunbiz.com