구글 보안전문가들 '크로니클'로 집결…왜?

올해 설립 20주년을 맞은 구글이 보안업계에 조용한 파문을 일으키고 있다. 구글 안팎의 기업 보안 전문가들이 '크로니클(Chronicle)'이라는 간판 아래 조용히 모여들고 있어 배경에 관심이 쏠린다.

요약하면 크로니클은 구글의 지주사 알파벳(Alphabet) 산하의 신생 사이버보안 전문업체다. 구글이 보유한 클라우드 인프라와 데이터 분석 및 머신러닝 기술, 기업내 보안 관련 데이터를 결합한 위협인텔리전스를 제공할 것으로 예상된다. 사이버보안 시장에 의미있는 변수로 작용할지 주목된다.

2018년 1월 24일 신생 사이버보안 자회사 '크로니클'이 출범을 선언했다. 구글 지주사 알파벳이 2016년 2월 X프로젝트의 하나로 설립한 스타트업이다. 보안시장에 유의미한 변수로 자리잡을 수 있을지 주목된다. [☞사진=Pixabay]

크로니클은 지난 2016년 2월 구글의 스타트업 인큐베이션 조직인 엑스(X) 프로젝트의 하나로 공식 설립됐고, 그후 약 2년만인 지난 1월 24일 외부에 그 존재를 드러냈다. 이날 스티븐 질레트 크로니클 공동설립자 겸 최고경영자(CEO)는 미디엄 기반의 회사 공식블로그를 통해 크로니클을 소개했다. 소갯말을 일부 옮기면 다음과 같다.

"크로니클은 기업들이 위해를 당하기 전에 사이버 공격을 발견하고 찾도록 도와주는 사업에 특화된, 알파벳 산하 독립 신설 회사다. 우리가 사이버보안이라는 거대한 문제에 가장 큰 영향을 미칠 잠재력을 알아 가는 지난 2년간, 달사냥 공장 엑스(X, the moonshot factory)가 우리의 집이었다. 이제 두 부분으로 구성될 우리 회사를 소개할 준비가 됐다." [☞원문보기]

질레트 CEO에 따르면 크로니클은 '사이버보안 인텔리전스 및 분석 플랫폼', 그리고 '바이러스토탈(VirusTotal)'이라는 두 부분을 갖게 된다. 이가운데 사이버보안 플랫폼은 기업들이 자신들의 보안관련 데이터를 더 잘 관리하고 이해할 수 있도록 도울 수 있는 기술을 제공할 것으로 묘사됐다. 그리고 바이러스토탈은 지난 2012년 구글에 인수된 맬웨어인텔리전스 서비스업체로 예전처럼 운영된다고 한다.

바이러스토탈은 베일속 존재가 아니다. 2004년 스페인 보안업체가 만든 악성코드 정보제공 사이트로 출발해 2012년 구글에 인수된 뒤 계속 독립 운영되고 있다. 지금도 온라인 웹사이트를 통해 세계 각지에서 수집된 악성코드 및 바이러스 샘플 정보, 제휴된 수십개 악성요소 탐지 엔진의 샘플 처리결과를 보여 준다. 업체별 엔진의 탐지 정확도와 성능 등을 측정하는 제3자 성능평가기관 역할도 겸하고 있다. [☞관련기사]

2일 현재 크로니클의 나머지 부분인 '사이버보안 인텔리전스 및 분석 플랫폼'의 정체는 확인되지 않았다. 그래서 향후 크로니클이 정확히 어떤 제품이나 서비스를 제공할 것인지는 불분명하다. 하지만 일단 구글이 이 조직을 만들기 위해 영입한 인물들의 면면과 대략적으로 언급한 방법론을 훑어보면, 보안 업계서 이후 행보를 주목할만하다. 공개된 정보를 종합해 크로니클의 움직임을 짐작해 보기로 했다.

■ 구글, 바이러스토탈, 시만텍 등 보안 전문가들 대거 영입…"추가 채용 중"

일단 크로니클에는 구글 내부에서 보안 실무를 맡았던 전문가들이 포진됐다.

크로니클의 마이크 위아섹(Mike Wiacek) 최고보안책임자(CSO)와 샤포르 나기브자데(Naghibzadeh) 수석엔지니어, 두 사람은 도합 경력 20년 이상의 구글 보안팀 출신 전문가다. 카리 나첸버그(Carey Nachenberg)는 보안업체 시만텍에 인수된 백신업체 '노턴' 개발자 출신이며, 이번에 크로니클의 최고과학자(Cheif Scientist)를 맡았다. 구글에서 13년 경력의 엔지니어링 베테랑이라 표현된 윌 로빈슨(Will Robinson)은 크로니클 최고기술책임자(CTO)로 합류했다. 바이러스토탈을 만들어 구글에 매각한 베르나르도 킨테로(Bernardo Quintero)도 함께한다.

대체로 10년 이상 보안 업계에 몸담았거나 관련 업무를 해왔던 엔지니어들을 결집시킨 분위기다. CSO, 수석엔지니어, 최고과학자, CTO 등 각각의 직책명도 이들이 일반 직원이 아니라 각자 전문성을 발휘할 수 있는 담당자 역할을 수행할 것임을 짐작케 한다. 경우에 따라서는 전문가 팀을 꾸려서 좀 더 규모를 갖춘 업무를 수행할 가능성도 있다. 크로니클은 실제로 쟁쟁한 보안업계 실력자를 더 영입하고 있다.

구글은 회사 채용공고 사이트에서 크로니클 소속으로 일할 채용담당자, 고객담당매니저, 상호작용 디자이너, 툴 및 인프라 소프트웨어(SW) 엔지니어, 고객경험 엔지니어, 금융분석가, 고객성공매니저, 그리고 바이러스토탈 담당 제품마케팅매니저 및 SW엔지니어 등 온갖 직책을 뽑고 있다. 이들은 바이러스토탈 사무실이 소재한 스페인에서 일할 SW엔지니어를 제외하면 모두 미국 캘리포니아 구글 본사에서 일한다.

크로니클의 질레트 CEO도 보안 기술 전문가는 아니지만, 과거 스타벅스 최고정보책임자(CIO)와 다국적보안업체 시만텍의 최고운영책임자(COO)로 일했던 인물이다. 그는 지난 2015년 10월 구글의 벤처캐피탈 회사 '구글벤처스'에 거주창업자(EIR, executive in Residence)로 합류했다. EIR은 자기 소유의 회사를 차리거나 키우려는 기업가를 벤처캐피탈이 영입했을 때 붙이곤 하는 직함이다.

크로니클은 공식 설립 후 2년간 다양한 사업방향과 형태를 검토해 온 것으로 보인다. 이미 영입된 전문가들의 역량을 바탕으로 초기 사업모델을 운영하고 있다. 질레트 CEO는 "우리 업무의 형태와 방향에 귀한 조언을 제공한 여러 포춘500대 기업과 협력해 왔다"며 "그 일부는 이미 초기 알파 프로그램 단계로 새로운 사이버보안 인텔리전스 플랫폼의 프리뷰 릴리즈를 테스트하고 있다"고 언급했다.

■ 기업 데이터, 구글 클라우드-머신러닝 기술 결합한 사이버보안 인텔리전스 제공

크로니클이 포춘500대 기업과 무슨 협력을 하고 있는지, 그 방식이 뭔지는 불분명하다. 앞으로 크로니클이 사이버보안 전문업체로서 어떤 사업을 하게 될지도 아직 확실치 않다. 다만 회사 홈페이지에서 이를 짐작할만한 단서를 얻을 수 있다. 핵심은 기업들이 보유한 데이터 활용을 돕는 사이버보안 인텔리전스 플랫폼을 만들었다는 부분이다.

크로니클은 "기업들은 이미 그들의 벽(wall) 안에서 일어나는 일에 관한 거대 정보를 갖고 있다"며 "데이터를 더 빠르고 쉽게 분석하고 여러 출처를 아울러 패턴을 들여다봄으로써 시간이 지날수록 거기 숨은 값진 통찰을 얻도록 하는 것이 우리 목표"라고 설명했다.

크로니클의 이런 플랫폼을 만드는 기술면에서 3가지에 초점을 맞췄다. 첫째는 규모(Speed and Scale), 둘째는 인간 능력 강화(Enhance Human Abilities) 셋째는 서버가 아닌 서비스(Services Not Servers)다.

속도와 규모는, 대규모 연산 및 저장장치를 통해 보안관련 데이터를 빠르고 효율적으로 수집하고 더 많은 인텔리전스를 얻는 방식을 뜻했다. 인간 능력 강화는, 머신러닝 기술로 사람에겐 다루기 어려운 대규모 데이터에서 패턴을 찾는 방식을 가리켰다. 서버가 아닌 서비스는, 보안을 구현하고 관리하기 위해 별도 SW를 보태지 않고, 조직의 필요에 따라 키울 수 있는 클라우드 기반으로 제공하는 서비스를 말했다.

이 설명을 종합해 보면, 크로니클은 고객 기업의 보안문제 해결을 돕는 위협인텔리전스 플랫폼을 클라우드 서비스로 제공하려는 회사라 추정해볼 수 있다. 이를 위해 세계 각지에 포진한 구글 클라우드 데이터센터 인프라를 통해 인터넷에서 수집하고 있는 데이터, 바이러스토탈의 데이터, 고객 기업이 보유한 내부 인프라 데이터, 이를 분석하기 위한 머신러닝 기술을 결합할 것으로 보인다.

기술과 데이터를 결합한 사이버보안용 툴과 제품을 제공할 가능성도 있다. 이 경우 그 형태는 앞서 언급된 것처럼 별도 하드웨어나 SW를 설치하지 않고 적용 가능한 클라우드서비스가 될 것으로 보인다. 최근 국내외 여러 사이버보안 전문업체들이 강조하고 있는 클라우드 기반의 서비스형 보안(SECaaS) 사업 대열에 합류하는 셈이 된다.

■ 크로니클 CEO "보안 팀 역량 10배 향상 추구"

크로니클을 소개한 질레트 CEO의 설명에서 실제로 크로니클이 제공할 사이버보안 인텔리전스 및 분석 플랫폼은 구글클라우드에서 돌아갈 것이란 암시를 찾을 수 있다. 그는 "우리는 다른 다양한 알파벳이 추진하는 막대한 프로세싱 파워와 스토리지가 필요한 사업을 받쳐줄 빠르고 강력하고 매우 유연하게 확장할 수 있는 인프라에서 우리 자산을 만들고 구동하고 있다"고 언급했다.