인텔이 맥아피를 인수한 지 1년 6개월이 지났다. 글로벌 반도체 1위 회사와 보안전문 기업의 만남이 어떤 시너지를 낼 수 있을지 업계의 이목이 집중되고 있다.
아직 초기단계이지만 두 회사는 합병 후 반도체(CPU)가 곧 보안솔루션이 되는 그림을 그리고 있다. 궁극적으로는 하드웨어나 소프트웨어만이 아니라 시스템으로서 보안환경의 주도권을 잡겠다는 것이다.
현재로서는 인텔의 전략이 순조롭게 진행 중인 것으로 보인다. 양사는 '딥세이프'라는 핵심기술을 개발해 올해 초 '딥디펜더'라는 제품을 출시했다.
이에 대해 한국 맥아피 김현수 이사는 PC, 노트북, 스마트폰, 태블릿 등 디바이스마다 보안 소프트웨어를 적용하기 힘드니 아예 여기에 사용되는 CPU에 보안솔루션을 올리는 작업을 진행한 것이라고 설명했다.
■딥디펜더, CPU=보안솔루션
최근 들어 특정한 목표물을 대상으로 이뤄지는 지능형지속가능위협(APT) 공격이 늘어나는 추세다. APT 공격 유형 추세에 따라 대부분이 운영체제(OS)가 실행되기 전에 임시메모리 영역에서 악성코드를 실행한다.
김 이사는 SQL슬래머, 블러스터 등의 공격이 모두 이런 방식이라고 말했다. 사전에 공격을 차단하기 위해서는 OS 이전 영역까지 감시해야된다는 것이다. 기존 백신이나 악성코드 탐지 프로그램이 이 수준까지 파악하기 힘들다.
그래서 나온 것이 CPU 자체에 임시메모리까지 감시하는 보안솔루션을 탑재한 딥디펜더이다. 가상환경에서 구동되는 v프로 기능을 지원하는 인텔 코어i 시리즈에서는 모두 이 기술을 적용할 수 있다고 김 이사는 밝혔다.
■인텔-맥아피 합병으로 얻은 것
인텔과 맥아피의 시너지는 우선 CPU를 이용한 보안솔루션 구축을 통해 이뤄진다. 인텔은 보안성을 강화한다는 컨셉트로 가상환경을 지원하는 'v프로'를 새로운 칩셋 플랫폼으로 내세웠지만 눈에 띄는 실적을 내지는 못했다. 이 때문에 맥아피가 기존에 확보하고 있는 보안솔루션 고객들을 주요 수요처로 공략할 가능성이 높다.
맥아피 입장에서는 기존에 더해 인텔이라는 상징적인 브랜드네임을 내세울 수 있게 된 점이 가장 큰 효과일 것이다. 김 이사는 국내에서도 인텔과 합병했다는 사실이 보안쪽 영업에 도움이 되고 있다며 기존에 침입방지시스템(IPS) 사업 위주로 진행되던 것이 이제는 다른 제품 영역에 대한 관심으로 이어지고 있다고 밝혔다.
■HW-SW 통합으로 시스템 수준 보안
지난 7월 외신에 따르면 마이크 데세자르 맥아피 공동대표는 인텔과의 합병에 대해 두 기업은 거의 독자적으로 운영되고 있으며 이중 인텔이 관심 갖고 있는 것은 하드웨어 기반 보안 기술이라고 밝혔다.
데세자르는 만약 OS 위에 보안프로그램을 실행시킨다면 그 이전 단계에서 벌어지는 공격을 볼 수 없다며 인텔은 칩셋을 통해 전혀 다른 방식으로 악성코드와 APT에 대응하려고 하고 있다고 밝혔다.
딥디펜더 외에도 인텔-맥아피 진영은 보안성이 강화된 웹브라우저를 위한 CPU 수준에서 또 다른 보안솔루션을 사용할 수 있는 방법을 찾고 있다.
데세자르는 또한 앞으로 최소 2년에서 5년 이내에 클라우드 보안 전략 부문에서도 시너지를 낼 수 있을 것으로 기대했다. 맥아피의 보안관리솔루션인 ePO 오케스트레이터 매니지먼트와 인텔이 개발한 보안기술인 트러스티드 엑시큐션 기술(TXT)이 가상 서버 환경에 적합한 보안기능을 제공토록 할 계획이라는 설명이다. 이를 위해 역시 기기에 사용되는 칩셋에 보안기능을 통합하는 방법을 찾는 중이다.
관련기사
- 맥아피, 클라우드 보안 전략 재정비2012.09.19
- KISA-맥아피, 사이버 위협대응 맞손2012.09.19
- 맥아피 삼킨 인텔, 새 보안기술 공개2012.09.19
- 맥아피 삼킨 인텔 "하드웨어 기반 보안 시대 열겠다"2012.09.19
지난 12일(현지시간) 미국 샌프란시스코에서 열린 인텔개발자포럼(IDF)2012에서 르네 제임스 인텔 선임 부사장 겸 맥아피 회장은 '투명한 컴퓨팅(transparent computing)' 시대를 여는 것이 인텔의 핵심 목표 중 하나라고 밝혔다. 모든 컴퓨팅 기기들이 다루기 쉽고 자연스럽게 연결되는 시대를 대비하겠다는 것이다. 이를 위해 필요한 것으로 그는 크로스 플랫폼 랭귀지, 플렉서블 클라우드, 탄탄한 보안을 필수조건으로 꼽았다.
궁극적으로 두 회사는 합병을 통해 보안이 단순히 소프트웨어나 하드웨어의 개념이 아니라 시스템으로 접근하는 것을 목표로 한다. 서비스, 실전경험, 보안정책, 사용자 경험 등을 아우르는 보안시스템을 구축한다는 전략이다.