2018년부터 사업적인 어려움 느껴지는 모습들 나와...사업 아이템도 난이도 높아
[보안뉴스 문가용 기자] 보안 실험 전문 업체인 NSS랩스(NSS Labs)가 문을 닫았다. 웹사이트에 들어가 보면 10월 15일부로 모든 운영을 중단한다는 공지만이 떠 있을 뿐이다. 폐업의 이유로 NSS랩은 코로나를 꼽았다.
[이미지 = utoimage]
사실 NSS랩스에 대한 불길한 이야기가 나오기 시작한 건 지난 주부터다. 대량 해고가 이어졌기 때문이다. 이 때문에 사업을 접을 가능성이 높다는 예측이 나왔었다. NSS랩스의 CEO인 제이슨 브르베닉(Jason Brvenik)은 링크드인 포스트를 통해 “영업을 중단한다”고 밝히며 “높은 수준의 인력을 원한다면 연락해 달라”고 썼다.
NSS랩스는 2019년 10월 사모펀드 업체인 컨세큐티브(Consecutive)에 조용히 인수된 바 있다. 거래 금액은 밝혀지지 않았었다. 당시에도 비공식적으로는 “자금난 때문에 NSS랩스가 급하게 거래를 성사시킨 것”이라는 이야기가 나왔었다. 몇몇 매체들이 NSS랩스 내부인 및 컨세큐티브와의 거래를 잘 아는 사람들의 증언을 인용해 보도하기도 했다. 그러나 브르베닉은 “자원을 좀 더 유용하고 효율적으로 활용하기 위한 결정”이라고만 표현했다.
NSS랩스는 익스플로잇 공격에 대한 위협 첩보를 판매하는 것을 주력으로 하는 회사였다. 사이버 고급 경고 시스템(Cyber Advanced Warning System, CAWS) 서비스를 런칭하며 순항하는 듯했으나 소비자들의 장기적인 관심을 끌지는 못했다. CAWS는 NSS랩스가 개발했으나 시장에 이미 진출해 있는 여러 첩보 업체들과의 연계성도 끌어내려던 플랫폼이었다.
하지만 연계는 그리 성공적이지 못했다. 2018년 크라우드스트라이크(CrowdStrike), 이셋(ESET), 시만텍(Symantec), 국제 안티멀웨어 실험 표준 기구를 ‘독점법 위반’으로 고소했던 것이다. 그러면서 “이 조직들이 자신들끼리만 통하는(따라서 NSS는 동의할 수 없는) 표준을 기준으로 실험을 진행하고 있다”고 주장했다.
NSS랩스는 독자적인 보안 제품 실험 업체로, 사실 성공하기 힘든 사업 모델을 가진 것으로 평가됐다. 그 이유는 남이 만든 제품을 대신 실험하고 평가한다는 것 자체가 제품 개발사들에게 심한 거부감을 불러일으키기 때문이다. NSS랩스로서는 투명하고 공명정대해 누구나 인정할만한 실험 기준만을 가지고 권위를 얻어내야 했는데, 이미 국제 안티멀웨어 실험 표준 기구라는 비영리 단체의 표준이 존재하는 이상 어려운 일일 수밖에 없었다.
게다가 위 언급한 고소 사건 당시 NSS는 “국제 안티멀웨어 실험 표준 기구가 제시한 표준을 도입하지 않을 경우 업체들이 집단으로 보이콧을 한다”고도 주장했는데, 사실상 업계 내에서 권위를 얻어내는 데 그리 성공적이지 못했다는 것이 드러나는 부분이기도 하다. 이미 당시에도 브르베닉은 “(담합 때문에) NSS의 운영에 차질이 생겼다”고 주장하기도 했다. 코로나가 이유라고는 했지만 업계 내의 이러한 풍토를 결국 급복하지 못한 것으로 보인다.
올해 초 NSS랩스는 엔드포인트 보안 제품의 등급을 매기는 새로운 체제를 도입시키기도 했다. 동시에 소비자 중심의 사물인터넷 및 보안 제품을 대상으로 한 비영리 실험 대행 조직을 만들어 운영하기도 했었다. 그러나 이 역시 큰 주목을 받지는 못했다.
3줄 요약
1. 보안 실험 대행 서비스 제공하던 NSS랩스, 코로나 때문에 문 닫음.
2. 그러나 남이 개발한 솔루션을 대신 실험해 평가한다는 사업 모델 자체의 한계라고 보이기도 함.
3. 이미 2018년부터 예견된 일. 지난 주부터 대량 해고 이어지며 시장에서 망한다는 소리 나왔었음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>