보안 업체인 체크포인트소프트웨어테크놀로지스(Checkpoint.com)의 최근 변신을 대표하는 문구가 ‘퓨어시큐리티에서 토털시큐리티’다. 이 문구를 이해하면 그간 보안 시장이 어떻게 흘러왔는지 쉽게 이해할 수 있다.
체크포인트는 파이어월 소프트웨어 분야 1위 업체였다. 보안 소프트웨어를 개발하면 고객들은 IBM, HP, 썬, 델과 같은 서버에 탑재해 내외부망의 경계선에 설치, 운영해 왔다. 조현제 체크포인트 소프트웨어 테크놀로지스 코리아 지사장은 “오픈 시큐리티 정책을 편 것”이라고 설명한다. 국내 파이어월 업체들도 대부분 이런 전략을 그대로 차용해 왔다.
하지만 인터넷 붐을 타고 새로운 보안 업체들이 등장했고, 이들은 새로운 접근법에 눈을 돌렸다. 일반 범용 서버를 사용하지 않고 특화된 기능을 별도의 ASIC에 넣는 보안 어플라이언스 방식을 채택한 것. 빠른 처리를 원하는 대기업과 서비스 프로바이더(SP)들이 이런 장비의 첫번째 구매자들이었다. 주니퍼에 인수된 넷스크린이 대표적이다. 또 네트워크 업체들도 보안 시장에 눈을 돌렸다. 시스코는 스위치 제품인 카탈리스트 6500 시리즈를 통해 시장을 평정하고, 이 스위치에 보안 모듈을 장착하는 형태로 보안 시장에 발을 담갔다.
체크포인트는 이런 고객들의 요구를 수용하기 위해 노키아와 손을 잡았다. 노키아 보안 사업부에서 별도의 어플라이언스를 개발하고, 소프트웨어는 여전히 체크포인트를 사용하는 방식을 취한 것이다. 체크포인트는 보안 회사로 독자 생존의 길을 가고 있지만 최근 4-5년 새 수많은 보안 업체들이 마이크로소프트, IBM, HP, EMC, 시스코, 쓰리콤 같은 업체에 인수합병되면서 역사의 뒤안길로 사라졌다. 체크포인트는 그간 어플라이언스 장비 분야에서 협력했던 노키아 보안 사업부도 통째로 인수했다. 이 시기는 통합(콘솔리데이션)이 큰 흐름이었다.
이런 상황에서 고객들의 요구도 지속적으로 변했다. 체크포인트를 비롯해 많은 보안 업체들이 UTM 장비를 제공하고 있는 이유도 이 때문이다. UTM은 파이어월, 웹방화벽, VPN, 안티바이러스, IDS/IPS, 콘텐츠 필터링 등 다양한 기능을 하나의 장비에서 모두 제공한다. 개별 포인트 제품들을 구매한 후 이를 다시 통합 관리해야 하는 고객들의 불만을 해결해주기 위해 등장한 제품이다.
하지만 문제가 있다. 개별 기능들을 모두 가동할 경우 속도가 현저히 떨어지는 문제가 발생한 것. 체크포인트는 이런 문제를 해결하기 위해 올 처 ‘소프트웨어 블레이드 아키텍처’를 선보였다. 확장된 UTM 장비와 함께 새로운 아키텍처를 시장에 출시한 것. 이런 전략은 인텔의 막대한 x86 CPU 투자 덕이다. 멀티 코어 시대가 도래하면서 다양한 기능을 한 장비에서 제공하더라도 더 이상 성능 저하 문제가 발생하지 않는다. 장비 도입 비용도 고객 상황에 맞게 유연하게 대처할 수 있도록 바꿨다.
조현제 지사장은 “초기 장비의 경우 개별 기능을 사용하지 않더라도 비용을 모두 지불했는데 xTM 장비의 경우 고객이 원하는 기능을 실행할 경우에 비용을 부담하는 형태로 바꿨다”고 밝혔다. 고객들은 성능 문제 때문에 초기 UTM 장비에서 한 두개의 기능만 가동했고, 다른 기능을 실행하기 위해 별도의 UTM 장비를 구매해야 했던 문제를 해결한 것.
조 사장은 “CPU 경쟁은 이미 인텔의 압승으로 끝났다고 해도 과언이 아니다”라고 전하고 “멀티 코어 시대가 도래하면서 고객들은 보안 분야에서도 저렴하게 장비를 구입하고 유연하게 관련 서비스를 사용할 수 있게 됐다”고 말했다. 체크포인트의 소프트웨어 블레이드는 노키아 보안 사업부에서 제공했던 IP 어플라이언스에 탑재된다.
체크포인트는 또 기존의 소프트웨어 판매 방식도 계속 고수한다. 이 분야는 특히 IBM 서버 사업부와 협력을 강화하고 있다.
이 분야에서 체크포인트는 여전히 전문 보안 업체로서 입지를 굳히고 있다. 하지만 보안 영역은 내외부 네트워크 관문을 지키는 분야 이외도 기업 내부 보안 문제가 남아 있다. 시만텍이 대표적인 터주대감이다. 시만텍은 기업용 안티바이러스, 안티스파이웨어, 파이어월, 침입탐지 등의 모듈을 통합한 제품을 고객에게 제공, 내부 보안에 관련한 토털 솔루션을 제공하고 있다.
체크포인트는 이 시장도 겨냥하고 있다. 안철수연구소가 보안 소프트웨어 제공에서 한발 나아가 UTM 장비 등 보안 어플라이언스 시장으로 뛰어드는 전략과 정반대로 시만텍이나 안연구소가 제공하는 영역까지 침투하겠다는 것이다.
조현제 지사장은 “체크포인트가 토털 시큐리티를 표방한 것도 바로 이런 전략 때문”이라고 밝혔다.
체크포인트가 보인 변화의 4-5년은 전세계 보안 시장의 변화와도 맞물려 있다. 격변기 보안 시장에서 생존해 온 체크포인트는 또 어떤 변화를 모색할까? 거대 IT 업체들의 보안 강화에 체크포인트의 독자 생존 모델은 국내 보안 업체들에게도 시사하는 바가 크다.
조현제 사장은 “지속적인 연구개발에 투자하면서 시장의 빠른 변화에 대응해 왔다. 국내 업체들도 연구 개발에 더 많이 매진해야 할 것”이라고는 조언을 잊지 않았다. 빠르게 변하지 않으면 시장에서 도태된다는 너무나 당연한 사실을 확인하는 인터뷰였다.
