[디지털데일리 김보민기자] 체크포인트소프트웨어테크놀로지스(이하 체크포인트)가 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 전문기업 위즈(Wiz)와 손을 잡았다. 통합 플랫폼 전략을 구현하는 과정에서 가시성을 확보하는 것이 과제로 떠오른 가운데, 위즈표 클라우드 역량을 결합해 이를 보완한다는 전략이다.

나다브 자프리르(Nadav Zafrir) 체크포인트 신임 최고경영자(CEO)는 18일 태국 방콕 센타라그랜드 컨벤션센터에서 열린 'CPX 2025 APAC'를 통해 "체크포인트는 클라우드 네이티브 보안에, 위즈는 CNAPP에 특화된 기업"이라며 "양사 간 전략적 파트너십은 고객을 안전하게 만들고, 나아가 간단하게 만들 것"이라고 강조했다.

CNAPP은 클라우드 네이티브 애플리케이션을 개발 단계부터 런타임까지 보호하는 통합 보안 플랫폼이다. 클라우드 애플리케이션 보안에 특화된 도구를 통합해 워크로드와 데이터에 대한 보호를 지원하고, 애플리케이션 수명 주기에 보안을 추가해 지속 가능성을 더한 것이 특징이다.

위즈는 클라우드 보안을 플랫폼을 통해 지원하고, 코드에서 런타임까지 클라우드와 관련된 전반적인 생태계를 지원하는 기업이다. 애플리케이션에 대한 실시간 보안 모니터링과, 인공지능(AI) 및 머신러닝(ML) 기술을 기반으로 사이버 공격 우선순위를 지정해 비즈니스 취약점을 관리하고 있다. 아울러 클라우드 리소스에 에이전트를 설치할 필요 없이 배포와 관리를 지원해, 조직 운영에 미치는 영향을 최소화하고 있다.

이러한 흐름은 '인피니티(Infinity)' 플랫폼을 통해 통합 보안을 지원하는 체크포인트의 전략과 맞닿아있다. 체크포인트의 경우, 하이브리드 메시가 적용된 인피니티 플랫폼을 통해 클라우드는 물론 원격근무, 네트워크 보안을 제공하고 있다. 하이브리드 메시는 단일 제어 지점을 통해 클라우드 네이티브 보안 등 정보기술(IT) 환경을 연결하는 아키텍처다.

다만 인피니티 플랫폼 만으로 엔드투엔드(end-to-end) 클라우드 보안을 제공하는 것에 어려움도 존재한다. 통상 클라우드 보안의 경우 사일로 운영 방식을 택하기 때문에, 가시성이 떨어진다는 의견이 제기돼 왔다. 이번 위즈와의 협력은 그 공백을 메우는 데 집중한 것으로 보인다.

체크포인트는 ▲통합 보안 통찰력(인사이트) ▲위험 콘텍스트 강화 ▲자산 우선순위 지정 ▲보안운영 최적화 등 주요 영역에서 협력할 방침이다. 체크포인트 클라우드 네트워크 보안 제어 기능과 위즈 CNAPP 위험 플랫폼을 결합해 클라우드 보안팀이 공격을 자동 방어하고, 실시간 네트워크에 기반해 위험 우선순위를 지정하는 방식이다. 아울러 보안 조치가 취해지지 않은 자산을 식별하고, 네트워크 보안 데이터를 활용해 의사결정을 내릴 수 있도록 지원할 예정이다. 이외 네트워크 보안팀이 위즈 플랫폼에서 생성된 맞춤형 권장 사항을 활용해, 하이브리드 환경에서 운영 효율성을 높이도록 돕는다.

자프리르 CEO는 공식 발표문을 통해 "체크포인트 클라우드 네트워크 보안 전문성과 위즈 CNAPP 리더십을 결합해, 하이브리드 메시 환경에서 포괄적인 보호를 제공하는 새 보안 패러다임을 만들 것"이라며 "조직이 위험을 관리하는 방식을 혁신해 효율성과 통제력으로 협업할 수 있도록 하겠다"고 강조했다.