구글이 320억 달러 규모의 클라우드 보안 기업 위즈(Wiz) 인수에 대해 유럽연합(EU) 반독점 당국으로부터 무조건적 승인을 받으며 주요 규제 장벽을 해소했다. 이번 거래는 역대 최대 규모 중 하나로 꼽히는 사이버보안 인수 사례로 기록될 전망이다.
이번 결정으로 기업 고객이 느끼던 불확실성도 상당 부분 해소됐다. 동시에 구글 클라우드는 멀티클라우드 환경 내 아마존웹서비스(AWS)와 마이크로소프트(MS)와의 경쟁이 치열해지는 상황에서 보안 포트폴리오를 한층 공격적으로 확장할 수 있는 발판을 마련했다.
EU 집행위원회는 성명을 통해 “구글이 위즈의 멀티클라우드 보안 플랫폼을 기존 제품과 결합해 제공하거나 위즈 플랫폼이 구글 외 다른 클라우드에서 더 이상 작동하지 않더라도 고객이 전환할 수 있는 신뢰할 만한 경쟁자가 다수 존재한다는 점을 확인했다”라고 밝혔다.
집행위원회는 또한 이번 인수로 구글이 위즈와 연동되는 경쟁 클라우드 업체의 상업적으로 민감한 데이터에 접근할 수 있는지 여부도 검토했다고 설명했다. 그러나 해당 정보는 상업적으로 민감한 성격이 아니며, 일반적으로 다른 보안 소프트웨어 벤더도 접근 가능한 수준이라는 결론을 내렸다고 전했다.
보안이 재편하는 클라우드 경쟁 구도
사이버보안은 여전히 기업 IT 환경에서 복잡하고 파편화된 영역 가운데 하나로 꼽힌다. 많은 기업이 통합된 엔드투엔드(E2E) 보안 아키텍처 대신 여러 개의 포인트 솔루션에 의존하고 있는 상황이다.
분석가들은 클라우드 컴퓨팅의 주된 경쟁 구도가 이제 인프라를 넘어 ‘통제 계층’으로 이동하고 있다고 진단했다. 다양한 환경 전반에 걸친 위험을 가장 명확하게 가시화하는 업체가 경쟁에서 우위를 확보하는 구조로 바뀌고 있다는 설명이다.
그레이하운드 리서치(Greyhound Research)의 수석 애널리스트 산칫 비르 고기아는 “컴퓨트, 스토리지, 네트워크 확장성은 더 이상 기업 이사회 차원에서 충분한 차별화 요소가 되지 않는다”라며 “이제 진정한 경쟁력은 워크로드, 아이덴티티, 접근 권한, 노출 경로, 그리고 점점 더 중요해지는 AI 파이프라인 전반에 대한 가시성을 누가 확보하느냐에 달려 있다”라고 분석했다.
이번 인수로 구글은 보다 통합된 플랫폼을 제공할 수 있는 클라우드, AI, 사이버보안 업체로 자리매김하게 됐다. 다만 향후 전략적 실행이 성패를 가를 핵심 요소가 될 것이라는 분석이 나왔다.
카운터포인트 리서치(Counterpoint Research)의 리서치 부문 부사장 닐 샤는 “다음 단계는 구글이 구글 버텍스 AI 스튜디오(Vertex AI Studio)와 같은 기존 역량을 위즈의 ‘시큐리티 그래프(Security Graph)’와 어떻게 긴밀히 결합하느냐에 달려있다. 기업 개발자가 동적이고 실시간으로 작동하며 자율성을 갖춘 보안 계층을 구축할 수 있어야 한다”라고 설명했다.
일부 분석가는 주요 클라우드 업체가 자사 생태계 안에 보안을 내재화하는 방식이 구조적으로 변화하고 있음을 보여주는 사례라고 해석했다.
파리크 컨설팅(Pareekh Consulting)의 CEO 파리크 자인은 “이번 인수는 클라우드 보안 분야에서 최적 솔루션 조합 전략이 끝나고, 클라우드 업체 주도의 멀티클라우드 시대가 시작됐음을 보여준다. 주요 클라우드 업체가 경쟁사 환경까지 포함해 사실상 보안 계층을 소유하는 구조로 가고 있음을 시사한다”라고 말했다. 이어 “클라우드 보안은 사일로화된 개별 도구에서 플랫폼 수준의 인프라로 진화하고 있다. 주요 클라우드 업체는 이제 컴퓨팅이나 스토리지뿐 아니라 생태계 전반에 걸친 통합 보안을 놓고 경쟁하는 단계에 접어들었다”라고 분석했다.
기업이 직면할 위험 요인
자인은 위즈의 핵심 가치 제안이 클라우드 중립성에 기반하고 있지만, 구글이 소유하게 되면 전략적 유인이 달라질 수 있다고 분석했다.
자인은 “이론적으로 위즈는 여러 클라우드 전반에 대한 중립적 가시성을 기반으로 특정 업체에 종속되지 않는 전략을 유지하고 있다. 그러나 구글 산하로 편입되면 유인이 달라진다. 구글 클라우드와의 더 긴밀한 통합이 우선시될 수 있으며, AWS나 애저(Azure)와 차별화되는 기능에는 상대적으로 덜 집중할 가능성도 있다”라고 설명했다.
EU 규제 당국은 이번 거래가 경쟁을 실질적으로 약화시키지 않는다고 결론 내렸다. 그러나 분석가들은 수직 통합이 한층 심화될 경우 기업이 구글의 플랫폼 스택에 더 깊이 묶일 수 있다고 지적했다. 이는 장기적으로 전환 비용을 높이는 요인이 될 수 있다는 분석이다.
자인은 “CIO와 CISO 입장에서 이번 인수는 서드파티 보안 도구를 활용할 때의 위험 계산 방식을 근본적으로 바꿔놓는다”라며, “AWS나 애저에 대규모로 투자한 기업은 구글과의 이해관계를 피하기 위해 크라우드스트라이크(CrowdStrike)나 팔로알토 네트웍스(Palo Alto Networks)와 같은 독립 보안 계층을 새롭게 검토하기 시작할 수 있다”라고 말했다.
고기아는 벤더 종속이 단순히 데이터 이동성 문제를 넘어 기술 아키텍처 전반으로 확장될 수 있다고 설명했다. 기업이 특정 사업자의 텔레메트리에 맞춰 대응 플레이북과 경보 분류 체계를 최적화하거나, AI 거버넌스 도구를 단일 클라우드의 모델 생태계와 네이티브로 통합할수록 유연성은 점차 낮아질 수 있다고 분석했다.
dl-ciokorea@foundryco.com
Read More from This Article: EU, 구글-위즈 인수 승인···클라우드에 보안 플랫폼 통합되는 시대 열리나
Source: News