인텔-맥아피 1년 6개월 'CPU=보안솔루션'

인텔이 맥아피를 인수한 지 1년 6개월이 지났다. 글로벌 반도체 1위 회사와 보안전문 기업의 만남이 어떤 시너지를 낼 수 있을지 업계의 이목이 집중되고 있다.

아직 초기단계이지만 두 회사는 합병 후 반도체(CPU)가 곧 보안솔루션이 되는 그림을 그리고 있다. 궁극적으로는 하드웨어나 소프트웨어만이 아니라 시스템으로서 보안환경의 주도권을 잡겠다는 것이다.

현재로서는 인텔의 전략이 순조롭게 진행 중인 것으로 보인다. 양사는 '딥세이프'라는 핵심기술을 개발해 올해 초 '딥디펜더'라는 제품을 출시했다.

이에 대해 한국 맥아피 김현수 이사는 PC, 노트북, 스마트폰, 태블릿 등 디바이스마다 보안 소프트웨어를 적용하기 힘드니 아예 여기에 사용되는 CPU에 보안솔루션을 올리는 작업을 진행한 것이라고 설명했다.

■딥디펜더, CPU=보안솔루션

최근 들어 특정한 목표물을 대상으로 이뤄지는 지능형지속가능위협(APT) 공격이 늘어나는 추세다. APT 공격 유형 추세에 따라 대부분이 운영체제(OS)가 실행되기 전에 임시메모리 영역에서 악성코드를 실행한다.

김 이사는 SQL슬래머, 블러스터 등의 공격이 모두 이런 방식이라고 말했다. 사전에 공격을 차단하기 위해서는 OS 이전 영역까지 감시해야된다는 것이다. 기존 백신이나 악성코드 탐지 프로그램이 이 수준까지 파악하기 힘들다.

그래서 나온 것이 CPU 자체에 임시메모리까지 감시하는 보안솔루션을 탑재한 딥디펜더이다. 가상환경에서 구동되는 v프로 기능을 지원하는 인텔 코어i 시리즈에서는 모두 이 기술을 적용할 수 있다고 김 이사는 밝혔다.

■인텔-맥아피 합병으로 얻은 것

인텔과 맥아피의 시너지는 우선 CPU를 이용한 보안솔루션 구축을 통해 이뤄진다. 인텔은 보안성을 강화한다는 컨셉트로 가상환경을 지원하는 'v프로'를 새로운 칩셋 플랫폼으로 내세웠지만 눈에 띄는 실적을 내지는 못했다. 이 때문에 맥아피가 기존에 확보하고 있는 보안솔루션 고객들을 주요 수요처로 공략할 가능성이 높다.

맥아피 입장에서는 기존에 더해 인텔이라는 상징적인 브랜드네임을 내세울 수 있게 된 점이 가장 큰 효과일 것이다. 김 이사는 국내에서도 인텔과 합병했다는 사실이 보안쪽 영업에 도움이 되고 있다며 기존에 침입방지시스템(IPS) 사업 위주로 진행되던 것이 이제는 다른 제품 영역에 대한 관심으로 이어지고 있다고 밝혔다.

■HW-SW 통합으로 시스템 수준 보안

지난 7월 외신에 따르면 마이크 데세자르 맥아피 공동대표는 인텔과의 합병에 대해 두 기업은 거의 독자적으로 운영되고 있으며 이중 인텔이 관심 갖고 있는 것은 하드웨어 기반 보안 기술이라고 밝혔다.

데세자르는 만약 OS 위에 보안프로그램을 실행시킨다면 그 이전 단계에서 벌어지는 공격을 볼 수 없다며 인텔은 칩셋을 통해 전혀 다른 방식으로 악성코드와 APT에 대응하려고 하고 있다고 밝혔다.

딥디펜더 외에도 인텔-맥아피 진영은 보안성이 강화된 웹브라우저를 위한 CPU 수준에서 또 다른 보안솔루션을 사용할 수 있는 방법을 찾고 있다.

데세자르는 또한 앞으로 최소 2년에서 5년 이내에 클라우드 보안 전략 부문에서도 시너지를 낼 수 있을 것으로 기대했다. 맥아피의 보안관리솔루션인 ePO 오케스트레이터 매니지먼트와 인텔이 개발한 보안기술인 트러스티드 엑시큐션 기술(TXT)이 가상 서버 환경에 적합한 보안기능을 제공토록 할 계획이라는 설명이다. 이를 위해 역시 기기에 사용되는 칩셋에 보안기능을 통합하는 방법을 찾는 중이다.