구글, 클라우드 보안 기업 Wiz 인수 완료

 (wiz.io)
1P by GN⁺ 5시간전 | ★ favorite | 댓글 1개
  • 클라우드 보안 기업 Wiz가 구글에 공식 합류, 양사는 클라우드와 AI 시대의 보안 혁신 가속화를 목표로 함
  • Wiz는 “조직이 구축하고 운영하는 모든 것을 보호한다” 는 기존 사명을 유지하며, AI 속도에 맞춘 보안 강화에 집중
  • 지난 1년간 Wiz는 AI 보안 플랫폼 확장, Wiz Exposure Management, AI Security Agents, WizOS 등 주요 제품을 출시
  • Wiz Research는 Moltbook, AWS CodeBuild, Redis, NVIDIA 등에서 중대한 취약점을 발견하며 업계 전반의 보안 향상에 기여
  • 구글 클라우드와의 통합 후에도 멀티클라우드 지원을 유지, AWS·Azure·GCP·OCI 환경 전반의 보호 역량을 강화

Wiz의 구글 합류와 비전

  • Wiz는 약 1년 전 구글 합류 계획을 발표했으며, 이번에 공식적으로 구글의 일원으로 출발
  • 핵심 사명은 “모든 조직이 자신이 구축하고 운영하는 모든 것을 보호하도록 돕는 것”으로 유지
  • 변화한 점은 AI 시대의 속도에 맞춘 보안 대응 필요성으로, Wiz는 이를 중심 과제로 제시

AI 시대의 속도와 보안

  • 클라우드가 개발 속도를 혁신적으로 높였듯, AI가 새로운 혁신의 시대를 열고 있음
    • 생성형 AI가 실험 단계를 넘어, 현대 조직의 핵심 개발·운영 방식으로 자리 잡음
  • 고객들은 AI를 활용해 더 빠르고 창의적으로 제품을 개발하고 있으며, 이에 따라 속도와 보안을 동시에 확보하는 접근법이 요구됨
  • Wiz는 코드·클라우드·런타임 전반의 맥락을 통합 분석해, AI 기반 애플리케이션을 처음부터 안전하게 구축하도록 지원
  • Wiz의 철학은 “보안이 혁신을 늦추지 않고 오히려 가속해야 한다”는 것임

Wiz Research의 주요 성과

  • 인수 과정에서도 Wiz의 연구팀은 중대한 보안 취약점 탐지와 보호 활동을 지속
    • Moltbook의 노출된 데이터베이스에서 수백만 개의 API 키 유출을 발견
    • AWS CodeBuild의 공급망 취약점(CodeBreach), Redis의 13년 된 RCE 취약점(RediShell), NVIDIA AI 인프라의 컨테이너 탈출 취약점(NVIDIAScape) 등을 공개
    • Lovable과 협력해 AI 생성 애플리케이션의 보안 강화를 추진, 조직 5곳 중 1곳이 시스템적 위험에 노출됨을 확인
    • Shai-Hulud, NX 등 정교한 공급망 공격을 탐지·차단해 수백 개 조직 보호
  • 또한 ZeroDay.cloud 해킹 대회를 개최해, 클라우드 및 AI 도구의 다수 CVE를 발굴
  • 이러한 활동은 오픈소스 및 멀티클라우드 인프라 보안 강화에 대한 Wiz의 지속적 헌신을 보여줌

AI 보안 플랫폼 혁신

  • Wiz는 지난 1년간 AI 보안 플랫폼을 대폭 확장
    • Wiz AI Security Platform: AI 사용 가시성 확보, AI 고유 위험 방지, 런타임 보호 기능 제공
    • Wiz Exposure Management: 코드·클라우드·온프레미스 전반의 위험을 단일 뷰로 통합 관리
    • AI Security Agents: 코드·클라우드·런타임 데이터를 기반으로 위험을 자동 조사·우선순위화·조치
    • WizOS: 거의 CVE가 없는 강화된 컨테이너 베이스 이미지 제공
  • 이러한 제품군은 AI 시대의 자동화·속도·보안 통합을 목표로 함

구글과의 통합, 그리고 멀티클라우드 유지

  • 구글 클라우드와의 통합으로 AI 기능을 Wiz 플랫폼에 심층 통합할 수 있는 기회 확보
    • 향후 Gemini와의 협업 및 새로운 기능 공개 예정
  • Wiz는 구글 합류 후에도 멀티클라우드 플랫폼으로서의 정체성 유지
    • 현재 Fortune 100 기업 대부분, 주요 AI 연구소, 클라우드 네이티브 기업이 고객
    • 고객 환경은 AWS, Azure, GCP, OCI 전반에 걸침
  • 구글의 인프라, Mandiant의 위협 인텔리전스, Google Unified Security Platform과의 결합으로 보안 역량 강화
  • Wiz는 “신뢰는 매일 쌓아가는 것”이라며, 제품·행동·혁신 속도로 이를 증명하겠다고 강조

다음 단계

  • Wiz는 고객에게 감사 인사를 전하며, 가장 어려운 보안 문제 해결을 위한 도전을 계속할 것임을 천명
  • 팀원들에게는 “진정한 리더는 여러분”이라며 헌신과 열정을 치하
  • 최종적으로 Wiz는 “조직이 구축하고 운영하는 모든 것을 보호한다”는 사명을 재확인하며, 새로운 시작점에 서 있음을 선언
GN⁺ 5시간전  [-]
Hacker News 의견들

  • 이스라엘 언론 보도에 따르면 이번 인수가 너무 커서 정부가 창업자들에게 세금을 USD로 납부하라고 요청하고 있음
    이렇게 하지 않으면 거대한 외환 거래로 인해 환율 변동이 생길 수 있다는 우려 때문임. 이스라엘 역사상 처음으로 세금이 외화로 납부되는 사례가 될 예정임

    • 이스라엘 중앙은행 자료에 따르면 하루 평균 USD-NIS 거래량이 약 150억 달러 수준임
      창업자 여러 명이 각각 수십억 달러를 받게 되므로, 이들이 동시에 세금 납부를 위해 달러를 매도하면 시장에 큰 영향을 줄 수 있음
    • 이 주장에 흥미가 생겨서 이스라엘판 The Economist라 불리는 매체의 기사를 찾아봤음
      Calcalist 기사 링크

  • Wiz의 투자자이자 이사회 멤버인 Gili Raanan이 주요 CISO들에게 자사 포트폴리오 기업 제품을 구매하도록 뇌물을 제공했다는 의혹이 있음
    이에 대해 Calcalist가 심층 조사를 진행했음
    Calcalist 조사 기사

    • 사이버보안 업계에서는 이미 잘 알려진 이야기임. 내가 아는 몇몇 CISO들은 이전 담당자가 Cyberstarts 급여를 받으며 일한 흔적을 정리하느라 고생했음
      다만 그중 일부는 결국 해고되기도 했음. Cyberstarts가 가장 노골적인 사례지만, 요즘은 많은 CISO들이 VC로의 커리어 전환을 위해 이런 거래를 하는 경우가 많음
      이전 관련 언급
    • 법적 회색지대 같음. 대기업에서도 비슷한 일이 있었는데, 한 VP가 맞지 않는 IT 솔루션을 밀어붙이다가 결국 그 회사의 이사회 멤버로 이직했음
    • 이런 일이 합법인지 의문임. 기본적인 이해상충 규정만 있어도 막을 수 있을 것 같음
    • “이스라엘 VC가 비윤리적으로 행동할 수도 있다니 놀랍다”는 식의 냉소적인 반응도 있었음
    • “이제 너무 늦었다”는 짧은 반응도 있었음

  • Wiz의 성공 요인은 클라우드 비종속성(cloud-agnostic) 에 있음
    Google이 이 특성을 유지하면 AWS와 Azure 워크로드를 들여다볼 수 있는 전략적 창이 될 것임
    반대로 이를 잃으면 Wiz의 핵심 가치를 스스로 훼손하게 됨

    • Google은 Mandiant 인수 후에도 독립성과 멀티클라우드 지원을 유지했으므로 Wiz도 비슷하게 갈 가능성이 높음
    • 실제로 Google Cloud의 Managed Kubernetes는 이미 다른 클라우드에서도 워크로드를 실행할 수 있음

  • “이제 Google이 Wiz를 인수했으니 이름을 G-Wiz로 바꾸는 건가?”라는 농담이 있었음

    • “제발 Gizz는 아니길”이라는 답글이 달림

  • “5년 후엔 ‘Google, Wiz 서비스 종료’라는 뉴스가 나올 것”이라는 냉소적 예측이 있었음

    • “Google CEO Mr. Gemini가 Wiz를 종료하려다 직원의 영웅적 저지로 막혔다”는 풍자 댓글도 있었음
    • “이게 바로 운명이지”라는 짧은 반응도 있었음

  • 나이가 들수록 모든 성공적인 플랫폼이 결국 대기업에 인수되는 패턴이 반복된다는 생각이 듦

    • 이를 표현한 유명한 그림이 있음 — Saturn Devouring His Son
    • “결국 모든 것에는 가격이 있다”는 말로 요약됨

  • Alphabet이 Waze를 Google Maps 조직에 통합시킨 뒤, 이제 또 다른 ‘W’로 시작하는 이스라엘 기업이 필요했을지도 모른다는 농담이 있었음

  • “6개월 안에 Wiz도 Google의 서비스 묘지에 들어갈 것”이라는 비관적 의견이 있었음

    • Mandiant 인수 당시 Google에 합류했던 사람으로서, 1년 만에 절반이 해고되고 이후에도 조직 개편 명목의 정리해고가 이어졌음을 언급함
    • 냉소적인 시각으로 보면, Wiz도 수익이 기대에 못 미치면 같은 길을 갈 것임
      하지만 Wiz는 실제로 보안 제품 중 드물게 좋은 품질을 가진 서비스였음
      결국 Google은 광고 회사이고, 이런 인수는 ‘취미’에 가깝다는 말로 마무리함
    • “모든 일에 비관적일 필요는 없다”는 낙관적인 반응도 있었음

  • 흥미로운 사실로, 창업자들이 24억 달러를 받게 되면서 이스라엘 세무당국이 개입했고, 세금을 달러로 직접 납부하도록 예외를 인정했다고 함
    이는 환율 급락을 막기 위한 조치임

    • “그 소식은 어디서 들었냐”는 질문이 달림

  • Google 내부에도 이미 Wiz라는 이름의 웹 프레임워크가 존재함
    즉, 이제 Google에는 두 개의 Wiz가 생긴 셈임
    이전 관련 스레드, 내부 프레임워크 언급

    • 그 내부 Wiz는 사실상 React를 대체하기 위한 방식임
답변달기