알파벳 자회사 구글이 저명한 사이버보안 기업 맨디언트를 54억 달러 전액을 현금 거래로 인수한다고 발표했다. 올해 하반기에 완료될 예정인 이 거래는 러시아의 우크라이나 침공으로 사이버 위협에 대한 우려가 고조되는 가운데 구글에 모두가 탐낼 보상을 안겨줄 전망이다.

구글의 맨디언트 인수 제안은 보안 및 클라우드컴퓨팅 업계의 경쟁사인 마이크로소프트가 자사 보안 제품 강화를 위해 맨디언트에 눈독을 들이고 있다는 소문이 돈 지 몇 주 뒤에 나왔다. 2월에 마이크로소프트가 관심을 보인다는 소식이 퍼지기 시작했을 때 구글은 맨디언트의 주가에 57% 프리미엄을 얹은 주당 23%의 가격으로 인수를 제안했다.

맨디언트는 마이크로소프트, AWS, 기타 클라우드 대기업과 더욱 공격적으로 경쟁하려는 구글 클라우드의 보안 제품에 힘을 실어줄 것이다. 인수 발표 성명에서 토마스 쿠리안 구글 클라우드 CEO는 맨디언트 브랜드를 “끊임없이 변하는 환경에서 스스로를 보호하고자 하는 조직을 위한 독보적 통찰”이라고 언급했다.

러시아의 우크라이나 침략 때문에 환경이 더 빨리 변할 수도 있다. 우크라이나 내의 사이버공격이 다른 나라로 번질 수 있다는 우려가 나왔기 때문이다. 회사 내 최고정보책임자(CIO)와 최고정보보안책임자(CISO)들은 자사의 보안 생태계를 점검하며 고조되는 디지털 위협에 대해 경고하고 이를 막기 위해 노력하는 중이다.

2013년 사이버보안 업체 파이어아이에서 분사해 사모펀드 투자자에게 12억 달러에 매각됐던 맨디언트는 해커 활동에 대한 스마트 분석을 제공하여 좋은 평판을 쌓았다. 2020년 솔라윈드 사태를 포함해서 여러 악명 높은 사이버공격의 정체를 밝히는 데 중요한 역할을 했다.

보안업계에서 많은 존경을 받고 있는 케빈 맨디아 CEO의 지도하에 맨디언트의 컨설턴트 600명은 기업이 매년 수천 건의 위협을 처리하도록 돕는다. 또 해커의 활동을 추적하고 고조되는 위험을 미리 식별하는 분석가도 300명이나 있다. 구글 클라우드의 온라인 제품과 통합될 맨디언트의 서비스형 소프트웨어(SaaS) 플랫폼은 지난해 이 회사의 매출이 4억8300만 달러로 21% 상승하는 원동력이었다.

정보 공유

IT 업계 리더들은 우크라이나 사태로 불확실성이 높아진 가운데 타사 공급업체의 온갖 정보 유형이 그 어느 때보다 중요해졌다고 말한다. IT 대기업 시스코의 최고정보신뢰책임자 브래드 아킨은 “1단계는 회사의 정보 네트워크에 연결하는 것”이라고 말했다. 시스코는 자사의 시스코 탤로스 인텔리전스 그룹을 통해 세계 최대 수준의 사이버 위협 정보팀을 운영하고 있다.

해커들이 우크라이나 침략을 시작하기 직전에 액화 천연가스 공급업체의 컴퓨터 시스템을 노렸을 수도 있지만, IT 업계 리더들은 특정 위협이 증가하는 것은 보지 못했다고 말한다. 그럼에도 이들은 웹사이트에 막대한 트래픽을 쏟아부어 오프라인으로 만드는 분산 서비스 거부 공격, 감염된 컴퓨터의 하드드라이브를 삭제하는 와이퍼 악성코드 등을 예의 주시하고 있다. 이 두 가지 공격을 비롯한 여러 전술은 이미 우크라이나를 대상으로 사용됐다.

TD 아메리트레이드의 CTO를 지내고 사이버보안업체 CTM 인사이트의 설립자이자 총괄 이사를 맡고 있는 루 스틴버그는 우크라이나와 러시아 밖으로 퍼지고 있는 사이버 위협이 제재로 인한 러시아 경제의 피해 정도에 따라 달라질 것이라고 생각한다. 제재가 강해질수록 러시아가 국내 사이버 해킹 그룹에 가하는 제한이 느슨해질 가능성이 높다는 것이다. 스틴버그는 CIO와 CISO에게 우크라이나에서 시작된 사이버공격을 가장 먼저 받게 될 발트해 연안 국가들을 주목하라고 당부했다.

최근 록웰 오토메이션의 최고정보보안책임자에서 은퇴한 돈 카펠리는 포브스가 인터뷰한 다른 보안 전문가들과 마찬가지로 직원이 로그인 자격 증명을 넘기도록 속이는 피싱 공격에 대한 방어를 강화하는 등 기초 보안을 확립하는 것이 그 어느 때보다 중요해졌다고 강조했다. 카펠리는 해커들이 침략에 대한 직원들의 고조된 감정을 악용하여 피싱 링크를 클릭하도록 유도할 수도 있다고 말했다.

연쇄 반응

또 카펠리는 각 회사에 전력망 등 핵심 인프라 및 공장의 주요 기계와 안전 시스템을 제어하는 코드 등 소프트웨어 공급망을 철저하게 조사할 것을 권장했다. 맨디언트의 CTO 찰스 카마칼은 구글의 인수 제안 뉴스가 나오기 전에 진행한 포스브 인터뷰에서 회사들이 주요 공정을 제어하는 소프트웨어가 실행되는 네트워크를 일반 IT 업무를 처리하는 네트워크와 최대한 분리하여 사이버공격자들이 회사 네트워크를 사용해 중요 시스템에 접근하지 못하게 해야 한다고 말했다.

시스코의 아킨은 기업에 침입을 탐지하기 위해 네트워크 환경을 더욱 전반적으로 조사할 것을 권했다. 아킨은 “지금은 과거를 돌이켜볼 때가 아니다”라고 말했다. 핵심은 혼란이 발생하기 전에 침투를 차단하는 것이다. 아킨은 “나는 공격의 상류에 초점을 맞춘다. 그렇게 해야 공격이 연쇄적으로 일어나는 것을 차단할 수 있다”고 덧붙였다.

우크라이나 사태로 인해 맨디언트나 시스코 탤로스의 전문가들은 올해 굉장히 바빠질 것이다. 최고경영진과 이사회 또한 CIO와 CISO에게 사이버공격 확산 시나리오에 대한 준비 태세를 물을 가능성이 높다. 하지만 한 보안 전문가는 IT 및 보안팀에 너무 많은 압박을 가하면 오히려 역효과가 날 것이라고 우려했다.

사이버보안 교육 및 연구 전문가인 SANS 인스티튜트의 요하네스 울리히는 사이버공격 차단을 담당하는 사람들은 지난해 말 발생한 오픈소스 소프트웨어의 Log4j 보안 위기에서 겨우 회복하고 있는데, 이 상황에서 발생 여부도 확실하지 않은 위협에 대비하라고 담당자들에게 과도한 업무를 부과하는 것은 위험하다고 말했다. 울리히는 “바쁜 업무로 사람들을 지치게 만들면 나중에 오히려 피해가 커질 것”이라고 우려했다.

※ 구글이 인수하는 사이버보안 기업 맨디언트는 구글 클라우드의 보안 시스템을 더욱 강화할 전망이다.

- MARTIN GILES 포브스 기자

위 기사의 원문은 http://forbes.com 에서 보실 수 있습니다.

포브스 코리아 온라인 서비스는 포브스 본사와의 저작권 계약상 해외 기사의 전문보기가 제공되지 않습니다.

이 점 양해해주시기 바랍니다.