구글이 최근 위즈(Wiz)를 인수하며 멀티클라우드 문제를 해결할 선도업체로 자리매김하게 됐으며, 이 분야에서는 마이크로소프트 애저와 AWS를 능가할 수 있을 것으로 보인다. 구글과 위즈의 협업은 복잡한 보안 아키텍처를 단순화하기 위한 것으로, 다양한 클라우드 생태계를 결합할 때 많은 기업이 직면하는 격차를 해소하기 위한 구글의 노력이 돋보인다.

이번 인수가 긍정적인 발전인 이유, 멀티클라우드 배포에 미치는 영향, 기업이 잠재적 기회를 평가하는 방법을 살펴보자.

멀티클라우드 보안의 빈틈

멀티클라우드 전략의 큰 문제 중 하나는 적절한 통합 보안 솔루션의 부족이다. 여러 클라우드를 사용하는 기업은 방어에 결정적인 허점을 드러내는 여러 보안 도구, 정책, 컴플라이언스 프레임워크를 조합해야 하는 어려운 과제에 직면한다.

이것이 바로 구글의 위즈 인수가 멀티클라우드 보안의 판도를 바꿀 수 있는 이유다. 위즈의 클라우드 보안 플랫폼은 멀티클라우드와 하이브리드 환경을 보호하는 데 필요한 전체적인 관점을 제공한다. 대응과 완화에 초점을 맞춘 전통적인 도구와 달리, 위즈는 예방에 특화되어 있다. 위즈는 전체 환경을 신속하게 조사하고 클라우드 자원, 서비스, 애플리케이션 간의 상호 의존성을 매핑한다. 잠재적인 공격 경로가 악용되기 전에 식별한다. 중요한 것은 위즈가 모든 주요 클라우드 서비스 업체를 통합해 멀티클라우드 보안을 방해하는 단절된 사일로들을 연결할 수 있도록 한다는 점이다.

구글은 현재의 클라우드 보안 환경에서 결정적인 허점을 정확하게 파악했으며, 이번 인수는 혁신적이고 미래 지향적인 움직임을 의미한다. 이는 오늘날 클라우드 업계에서 보기 드문 발전이다.

AWS와 마이크로소프트 애저가 클라우드 시장에서 선두를 달리고 있지만, 이들 업체의 멀티클라우드 전략은 상대적으로 고립되어 있다. AWS는 고객을 자사의 생태계에 가두기 위해 올인 접근 방식을 적극적으로 홍보하고 있으며, 제한적인 크로스 플랫폼 솔루션을 제공함으로써 멀티클라우드 마이그레이션을 적극적으로 막고 있다. 마이크로소프트는 상호운용성 측면에서 점진적인 진전을 이루었지만, 여전히 자사의 애저 스택을 중심으로 도구를 개발하고 있다.

구글의 멀티클라우드에 대한 투자는 구글의 독특한 전략을 반영한다. 구글은 기업이 단일 클라우드 서비스 업체에 의존하는 경우가 거의 없다는 사실을 인정한다. 구글은 위즈의 기능을 통해 멀티클라우드 보안을 약속함으로써 방해자가 아닌 조력자로서의 입지를 확고히 했다. 이제 기업은 다양한 클라우드 환경에서 탁월한 역량을 발휘하는 업체를 이용할 수 있게 됐다.

또한, 구글의 AI와 클라우드 전문성은 위즈의 가치를 더 높여준다. AI 기반 위협 탐지 및 대응 기능과 위즈의 코드 투 클라우드(Code to Cloud) 보안 기능을 활용함으로써 기업은 새롭게 등장하는 위협에 대한 방어 체계를 자동화하고 강화할 수 있다. 가장 흥미로운 점은 AI 모델에 대한 위협과 AI 모델이 야기하는 위협에 대한 우려를 해결할 수 있는 잠재력이다. 이는 구글이 다른 업체가 아직 달성하지 못한 벤치마크 기록을 세운 분야이다.

통합 보안 플랫폼의 가능성

구글과 위즈 연합의 진정한 힘은 멀티클라우드 환경을 위한 통합 보안 플랫폼을 구축할 수 있는 능력에 있다. 기업은 지금까지 각 클라우드 시스템을 보호하기 위해 다양한 정책의 단편화, 단절된 통찰력, 수동적인 해결책을 관리해야 했다. 이런 비효율성은 운영상의 위험을 증가시켰고, 보안팀은 증가하는 업무량에 시달리게 됐다.

구글 클라우드와 위즈의 통합은 기업이 보안 운영을 중앙집중화하고 다양한 시스템에 대한 가시성을 확보할 수 있도록 지원한다. 기업은 해커가 악용하기 전에 방어 시스템의 취약점을 보여주는 “공격자의 관점”의 통찰력을 제공하는 정확한 위협 인텔리전스에 액세스할 수 있다. 또한 위즈가 강조하는 개발 단곈의 보안 개선은 애플리케이션이 출시되기 전에도 보안 문제를 해결할 수 있도록 보장해 부적절한 코드로 인한 취약성을 최소화한다.

기본적으로 구글과 위즈는 단순한 보안 도구 이상의 기능을 제공한다. 개발, 보안, 운영을 통합하는 포괄적인 프레임워크를 제공하며, 이런 통합을 통해 보안 침해 관리에 소요되는 시간을 줄이고 혁신에 더 집중할 수 있다.

구글의 위즈 인수를 주목할 만한 이유

기업이 구글의 위즈 인수를 평가할 때는 멀티클라우드 전략에 미치는 영향을 고려해야 한다. 수년 동안 여러 클라우드에서 일관된 보안 태세를 유지하는 것이 어려운 과제였기 때문에 많은 전도유망한 클라우드 배치 프로젝트가 좌초됐다. 필자는 이런 일을 직접 목격했다. 이제 구글 클라우드의 무기고에 위즈의 기술이 통합됐고, 기업은 마침내 실행 가능하고 포괄적인 방안을 갖게 됐다. 적어도, 구글의 약속은 그렇다.

기업은 구글의 위즈 인수를 클라우드 보안 전략을 다시 세울 수 있는 기회로 봐야 한다. 구글의 멀티클라우드 중심 접근 방식은 운영을 단순화하고 비용을 절감하며 보안 침해 위험을 줄일 수 있게 해준다. 이번 인수로 구글은 더 이상 클라우드 시장 점유율을 놓고 싸우는 경쟁자가 아닌, 기업의 동반자로 자리매김하게 됐다. 디지털 환경을 보호해야 하는 CIO, CTO 및 기타 이해관계자에게 이번 발표는 미래에 기술 파트너의 우선순위를 정하는 방식에 변화를 가져올 것이다.

궁극적으로 구글의 위즈 인수는 오랫동안 기업의 발목을 잡았던 긴급한 멀티클라우드 보안 문제를 해결하기 위한 의미있는 한 걸음이다. 미래 지향적인 기업은 새로운 사이버보안 시대가 약속하는 가능성을 활용해야 한다. 구글의 승리에 그치지 않고, 멀티클라우드 생태계 전체의 승리가 될 것이다. 물론, 구글과 위즈가 어떻게든 일을 망쳐놓을 가능성도 있다. 그렇다면, 필자는 분명하게 문제를 지적할 것이다.
dl-itworldkorea@foundryco.com