크기나 매출은 중요치 않다. 보안 업체의 가치를 평가하는 기준은, 그들의 소프트웨어가 다른 벤더와 사용자의 보안 아키텍처 전반에 얼마나 큰 영향력을 미치는지, 그리고 매년 전문 기관 및 애널리스트들이 진행하는 각종 시험에서 이 소프트웨어가 얼마나 우수한 평가를 받는지가 되어야 한다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
시만텍은 매출 규모 세계 1위를 자랑하는 IT 보안 제품 벤더다. 시만텍은 특히 종점 보안과 메시징의 영역에서는 압도적인 수준의 시장 점유율을 보여주고 있다. 2012년 스티브 베넷을 CEO로 임명한 이후 이들의 행보는 더욱 빨라지고 있다.
IDC는 시스코를 네트워크, 특히 방화벽 및 웹 보안 장비 시장의 일인자로 꼽는다. 지난 해 시스코는 소스파이어(Sourcefire)를 인수하며 소스파이어의 설립자 마틴 로시를 시스코 보안 비즈니스 그룹의 회장 겸 최고 아키텍트로 임명했다.
3년 전 세계 제 2의 IT 보안 벤더였던 맥아피(McAfee)가 세계 최대의 반도체 제조 업체 인텔에 인수됐다. 이제 기존의 맥어피 브랜드 상품들은 모두 ‘인텔 시큐리티(Intel Security)’의 이름을 달고 시장에 공급되고 있다. 인텔이 추구하는 ‘하드웨어 지원 기반 보안' 전략의 핵심 가운데 하나다. 지난 해에는 브라이언 크르자니크가 인텔의 새 CEO 자리에 올랐다.
IDC에 따르면 IBM은 세계 기업 보안 시장에서 매출 순위 3위를 기록했다. 이들은 특히 신원 및 접근 관리, 보안 및 취약성 관리의 영역에서 두각을 나타내고 있다. ‘서버 보안'과 ‘네트워크 침입 감지 및 예방' 솔루션 시장에서는 모두 3위를 차지했다. IBM의 보안 시스템 부문은 브렌든 한니간 총괄 매니저가 이끌고 있다.
거대한 사용자 기반으로 인해 애플의 행보는 언제나 시장의 큰 관심사가 된다. 그리고 자신들의 앱 환경을 보호하기 위해, 이들의 iOS 플랫폼은 거기에 진입하는 모든 앱들에 보안 확인을 거친다. 모든 이가 애플의 이러한 폐쇄적 모델을 좋아하는 것은 아니지만, 이를 통한 악성 앱, 코드의 차단 능력은 인정하지 않을 수 없다. 모바일 지불 처리에까지 활동 영역을 넓혀감에 따라 보안 역량은 애플의 더욱 강력한 차별화 요소로 자리잡을 것이다.
기업 가상화 시장에서 VM웨어가 성공을 거둘 수 있었던 핵심은 보안이다. 가상 머신 소프트웨어와 관련한 보안 계획 하에서, VM웨어는 다른 보안 벤더들이 그들의 플랫폼에서 행하는 활동들에 (이 벤더들이 그것을 원하던 원치 않던) 큰 영향을 미치고 있다. VM웨어는 최근 기업의 네트워킹 및 보안 부문 CTO 마틴 카사도의 지휘 아래 NSX 통합 보안 전략에 집중하고 있다.
마이크로소프트의 보안 관련 행보는 찬사와 야유를 동시에 받아왔다. 2003년 이래 마이크로소프트는 매월 한 차례 자사 제품에 대한 소프트웨어 업데이트를 제공하는 ‘패치 화요일(Patch Tuesday)’를 진행해왔다.IDC의 발표에서 마이크로소프트는 IT 보안 벤더 수익 순위 15위에 이름을 올렸다. 이들은 행보는 더욱 영리해지고 있고, 보안 연구자들과의 관계 역시 더욱 친밀하게 구축해나가고 있다. 최근 이들이 집중하는 분야는 취약 컴퓨터를 타깃으로 하는 악성 봇넷에 대한 대응이다.
2010년 썬(Sun)을 인수한 이후 오라클은 자바(Java) 프레임워크에 대한 지배력을 넓혀가고 있다. 모든 좋은, 나쁜, 이상한 자바 패치 업데이트와 보안 자문 업무에 오라클은 활발히 관여한다.
매년 방화벽 상품 관련 기술 평가에서 좋은 점수를 얻으며 체크포인트 소프트웨어 테크놀로지스는 IDC가 진행한 보안 업체 매출 평가에서 세계 4위에 이름을 올렸다.
지난 해 형편없는 안티 맬웨어 업데이트 배포로 고객들에게 실망을 안기긴 했지만 그럼에도 여전히 카스퍼스키 랩(Kaspersky Lab)의 보안 소프트웨어는 최고의 효율성을 지닌 안티 맬웨어 솔루션으로 시장의 인정을 받고 있다. 모스크바 기반의 이 비공개 기업을 설립했고 현재도 CEO 겸 회장으로 자리하고 있는 유진 카스퍼스키는 봇넷 범죄에서 사이버 스파이 활동까지의 다양한 보안 문제들에 대해 고도의 식견을 지닌 인물이다.
IT 컨설팅 기관 가트너가 발간하는 ‘매직 쿼드런트(Magic Quadrant)’ 보고서는 시장의 가장 거대한 보안 벤더들마저 울고 웃게 만드는 존재다. 닐 맥도날드, 그렉 영, 아비바 리탄, 폴 프록터, 로렌스 오랜스 등 유명 보안 애널리스트들의 평가는 벤더들의 제품 및 서비스 개발과 기업 시장 채택에 막대한 영향력을 행사하고 있다.
구글이 제시하는 안드로이드 오픈소스 코드 정책은 해당 OS 기반 모바일 기기 보안 아키텍처에 핵심 지침으로 기능한다. 구글 검색이 제공하는 ‘구글 해킹' 테크닉은 취약성을 지닌 웹사이트를 확인하는데 이용될 수 있다. 그리고 이들의 다양한 클라우드 기반 애플리케이션들과 이것의 거대한 사용자 기반은 구글 인프라스트럭처를 정부 사이버 감시자 및 해커들의 탐나는 타깃으로 만들었다. 구글의 회장 에릭 슈미츠는 자신들과 관련해 세계 곳곳에서 발생하는 보안 및 프라이버시 이슈들을 관리하는 것만으로도 하루가 모자랄 것이다.