지난주 미국 샌프란시스코에서 열린 보안 행사 'RSA컨퍼런스2007'에서는 아주 도발적인 발언 하나가 내눈을 사로잡았다.
발언의 주인공은 아트 코비엘로 EMC 총괄 부사장(왼쪽 사진). EMC 정보보안 사업 부문을 총괄하는 코비엘로 부사장은 RSA컨퍼런스 기간중 가진 기자간담회에서 "앞으로 수년안에 보안 제품만 공급하는 업체는 역사속으로 사라질 것이다"면서 "보안 시장은 EMC와 같이 보안과 인프라를 모두 공급하능 업체들이 주도할 것"이라고 목소리를 높였다. 보안 전문업체들의 심기를 거스르는 발언이 아닐 수 없다.
그의 얘기는 계속된다. "보안 사업은 지금 전환점에 와 있다. 변화는 이미 시작됐다. 일부 예외적인 신생 업체들을 제외하면 2~3년안에 시장에서 보안 전문 업체들을 사라질 것이다."
코비엘로 부사장이 보안 전문 업체들의 미래를 암울하게 그린 것은 이번이 처음은 아니다. 그는 예전부터 안티 바이러스나 암호화 솔루션만 공급하는 업체들은 설자리가 없어질 것이란 논리를 강조해왔다.
너무 '오버'하는 것은 아닐까? 그러나 그는 확신에 찬 표정이다. "올해에만 20만개의 웜바이러스가 나타날 것이라고 한다. 이는 안티 바이러스 업계에는 커다란 도전이 될 것이다. 침입방지시스템(IPS)도 공격의 70%만을 잡아내고 있다."
코비엘로 부사장은 보안 전문업체들이 혼자서 이같은 위협을 방어하기는 역부족이라며 네트워크와 스토리지 제품이 강력하게 통합되지 않으면 해결책을 찾을 수 없다고 강조하고 있다. 인프라와 보안을 함께 공급하는 업체가 중심에 설 수 밖에 없다는 얘기다.
코비엘로 부사장은 "앞으로는 의심스런 상황을 찾아내기 위해 IT 인프라안에 패턴인식 시스템이 내장될 수도 있다. 순수 보안업체들만으로는 이를 해낼 수 없다"면서 보안 시장에서 인프라 업체들의 목소리가 커질 수 밖에 없음을 거듭 강조했다.
인프라 공급 업체인 EMC 소속임을 감안하면 코비엘로 부사장의 발언은 정치적인 의도가 진하게 깔려있을 수 있다. 이를 보여주듯 올해 RSA컨퍼런스는 지난해보다 참가업체수가 크게 늘었다. 이것은 시장이 통합된다기 보다는 확장되고 있다는 신호로 해석이 가능하다.
그러나 코비엘로 부사장의 발언을 그냥 흘려넘기기에는 돌아가는 분위기가 심상치 않다. 이번 RSA컨퍼런스2007에는 오라클, 마이크로소프트 등 거대 기업들의 활동이 두드러졌다. 특히 오라클은 처음으로 RSA컨퍼런스에 대대적으로 참여해 많은 관심을 받았다. 오라클 역시 보안 시장에서 주인공을 꿈꾸고 있음을 보여주는 대목이다.
보안을 바라보는 대형 인프라 업체들의 시각은 크게 두가지다. '보안 사업도 돈이 된다'는 것과 '보안 없이는 인프라 사업을 제대로 하기 힘들다'는게 바로 그것이다. 두가지 시각이 맞물리면서 인프라 공급 업체들의 보안 시장 진입은 가속도가 붙고 있다.
보안 전문업체 입장에서 보면 커다란 위협이 아닐 수 없다. 대형 인프라 업체들의 활동무대가 넓어지는 상황에서 보안 전문 업체들은 자신들만의 '필살기' 없이는 살아남지 못할 것이다. 전문화를 하려면 제대로 해야 한다는 얘기다.
이를 감안하면 다소 도발적이었던 코비엘로 부사장의 발언은 '어설픈 보안 전문업체들은 앞으로 설자리가 없어진다'는 것으로 다시 해석되지 않을까 싶다.