구글이 320억 달러에 위즈(Wiz)를 인수한 이유: 클라우드 보안의 미래
2025년 3월 18일, 구글이 위즈(Wiz)를 320억 달러에 인수한다고 발표했다. 이는 클라우드 보안 업계 역사상 가장 큰 규모의 인수 중 하나로, 단순한 기술 확보 이상의 의미를 가진다.
그렇다면 위즈는 어떤 기술적 강점을 가지고 있으며, 왜 이토록 높은 평가를 받았을까?
이번 글에서는 위즈의 혁신적인 클라우드 보안 기술과 그 전략적 가치를 심층적으로 분석해본다.
1. 에이전트리스 보안: 빠르고 가벼운 클라우드 보호
클라우드 보안 솔루션 대부분은 워크로드에 보안 에이전트(Agent)를 설치해야 한다. 하지만 이는
❌ 설치 및 유지보수 부담
❌ 성능 저하
❌ 가시성 부족
등의 문제를 초래할 수 있다.
위즈는 API 기반의 에이전트리스(Agentless) 스캔을 통해 이러한 문제를 해결했다.
✅ 에이전트 설치 없이 클라우드 환경을 빠르게 분석
✅ AWS, Azure, GCP, OCI, Kubernetes 등 멀티클라우드 지원
✅ 몇 분 안에 전체 클라우드 환경의 스냅샷 생성
결과적으로, 기업은 클라우드의 모든 자산을 신속하게 스캔하고 보안 상태를 한눈에 파악할 수 있다.
하지만 위즈의 접근법은 단순한 '편리함'을 넘어서 보안 전략의 근본적인 변화를 의미한다.
▶ 실시간 자산 가시성(Visibility) 확보
▶ DevSecOps와의 강력한 통합
▶ 운영 비용 절감 및 배포 속도 향상
이는 단순한 클라우드 보안이 아니라 "보안과 운영의 균형"을 맞춘 혁신적인 모델이라고 볼 수 있다.
2. 보안 그래프(Security Graph): 단순한 취약점 탐지가 아니다
대부분의 보안 솔루션은 취약점을 단순 나열하는 방식이다.
하지만, 취약점이 많다고 해서 모두 해결해야 하는 것은 아니다.
위즈의 핵심 기술 보안 그래프(Security Graph)는 단순한 취약점 목록이 아니라,
▶ 클라우드 환경 내 모든 자산 간의 관계를 분석
▶ 위험 요소 간의 연결고리를 시각화
▶ 공격자가 실제로 악용할 가능성이 높은 경로 탐지
이 방식을 통해 보안팀은
✅ 개별 취약점이 아니라 "위험 조합(Toxic Combination)"을 분석
✅ 공격 경로를 따라 보안 위협을 차단
✅ 보안 우선순위를 비즈니스 영향도 기반으로 결정
결과적으로, 단순한 취약점 탐지가 아니라
"공격자가 실제로 사용할 경로를 차단하는 보안 전략"을 구현할 수 있다.
3. 멀티클라우드 및 하이브리드 환경 지원
기업들이 AWS, Azure, GCP 등 다양한 클라우드를 동시에 사용하면서,
"멀티클라우드 보안"이 핵심 이슈가 되었다.
위즈는
✅ 모든 클라우드 플랫폼을 하나의 뷰로 통합
✅ 각 클라우드의 고유한 보안 설정 자동 분석
✅ 하이브리드 환경(온프레미스+클라우드)까지 지원
즉,
▶ 보안 정책을 통합적으로 관리 가능
▶ 멀티클라우드 환경에서도 일관된 보안 적용
▶ 클라우드 간 이동하는 데이터와 워크로드 보호
이는 단순한 기능이 아니라,
멀티클라우드 시대에 필수적인 보안 모델로 자리 잡고 있다.
4. 취약점 관리 + SBOM(소프트웨어 자재 명세서)
취약점 관리는 보안의 기본이지만, 제대로 실행하기 어려운 영역이다.
위즈는 이를 해결하기 위해
✅ SBOM(Software Bill of Materials) 자동 생성
✅ 소프트웨어 버전 및 취약점 실시간 추적
✅ 비즈니스 영향도를 고려한 우선순위 설정
즉, 단순한 취약점 목록이 아니라
▶ 어떤 취약점이 실제 공격에 활용될 가능성이 있는지
▶ 어떤 자산이 중요한 비즈니스 영향을 미치는지
▶ 어떤 패치를 우선 적용해야 하는지
등을 분석하여, 보안팀이 실질적인 의사 결정을 내릴 수 있도록 지원한다.
5. AI 보안까지… 클라우드 시대의 새로운 도전
이제 기업들은 AI 기반 애플리케이션을 클라우드에서 실행하는 것이 일반적이다.
그러나, AI 환경도 보안 위협에서 자유롭지 않다.
위즈는
✅ AI Security Posture Management(AI-SPM) 기능 제공
✅ OpenAI, Amazon Bedrock 등 AI 서비스의 설정 오류 탐지
✅ AI 훈련 데이터의 민감 정보 보호
✅ AI 모델 및 파이프라인 내 공격 경로 분석
즉,
▶ AI 서비스가 보안 정책을 준수하는지
▶ AI 훈련 데이터가 노출되거나 조작될 위험이 있는지
▶ AI 모델이 악용될 가능성이 있는지
등을 자동으로 탐지하여,
AI도 안전하게 클라우드에서 실행될 수 있도록 보호한다.
6. 실시간 위협 탐지: 선택적 eBPF 센서 활용
위즈는 기본적으로 에이전트리스지만,
실시간 위협 탐지를 위해 선택적으로 eBPF(Extended Berkeley Packet Filter) 센서를 사용할 수 있다.
✅ Kubernetes 및 Linux 환경에서 네트워크, 메모리, 파일 활동 모니터링
✅ 기존 보안 에이전트 대비 가벼운 구조
✅ 클라우드 네이티브 환경에 최적화된 방식
이 기술은
▶ 기존 보안 솔루션이 탐지하지 못하는 런타임 위협을 포착
▶ 클라우드 워크로드의 운영 성능을 저하시키지 않으면서 보안 강화
즉,
기업이 필요할 때만 가볍게 실시간 탐지를 추가할 수 있는 유연성을 제공한다.
7. 개발자를 위한 보안: DevSecOps 지원
보안은 이제 보안팀만의 문제가 아니다.
개발자들도 보안이 기본적으로 포함된 코드(Secure by Design)를 작성해야 한다.
위즈는
✅ 코드 스캔 기능 제공(GitHub, GitLab 등과 연동)
✅ 정책 기반 보안 적용으로 개발 초기부터 보안 강화
✅ DevOps 워크플로우와 자연스럽게 통합
즉,
▶ 보안과 개발이 충돌하지 않고 자연스럽게 결합
▶ 보안 문제를 사전에 탐지하여 운영 리스크 최소화
결과적으로,
개발자가 보안을 부담스럽게 느끼지 않도록 하는 접근법을 제공한다.
결론: 구글이 위즈를 320억 달러에 인수한 이유
✅ 빠르고 가벼운 에이전트리스 보안
✅ 취약점이 아닌 "공격 경로" 기반 보안 분석
✅ 멀티클라우드 및 AI 보안까지 대응
✅ 보안과 DevOps의 자연스러운 통합
이제 클라우드 보안은 단순한 '취약점 탐지'가 아니라,
실제 공격을 막을 수 있는 전략적 접근이 필요하다.
위즈는 바로 그 핵심을 찌르는 기술을 가지고 있었고,
구글은 이 기술이 클라우드 보안의 미래임을 간파한 것이다.
