[시사위크=장민제 기자] 구글이 올해 초부터 보안 분야에서 두각을 보이고 있다. 사내 보안팀이 인텔, 블리자드 등 굵직한 IT기업들의 보안결함을 밝혀낸 것. 다방면으로 확장세인 구글이 IT업계 권력인 ‘보안’까지 거머쥔 모양새다.

◇ 글로벌 보안 중심에 선 '구글 프로젝트 제로'팀

23일(현지시각) 엔가젯 등 외신에 따르면 타비스 오만디 구글 프로젝트 제로팀 소속 연구원은 이날 게임업체 블리자드의 ‘배틀넷 에이전트 프로그램’에서 새로 발견한 보안 허점을 공개했다. 이는 해커가 배틀넷 프로그램이 실행되는 과정에서 열리는 포트를 활용해 악성코드를 배포하고, 개인정보를 탈취할 수 있는 문제다.

월 사용자 수 5억명에 달하는 프로그램의 오류를 개발사보다 먼저 찾아 알려준 셈이다. 이들의 활약은 이번이 처음은 아니다. 구글 프로젝트 제로팀은 2014년 7월 만들어진 후, 당해 11건, 2015년 33건 등 총 80여건의 보안취약성을 발표했다.

그러나 대중의 주목을 받은 건 올해 초 전 세계를 뒤흔든 인텔, AMD 프로세서의 보안결함 이슈부터다. 이 건은 글로벌 보안전문가들과 공동으로 조사됐지만, 구글 프로젝트 제로 팀이 가장 큰 역할을 한 것으로 전해졌다. 특히 구글이 공개한 패치방법은 MS 등과 달리 CPU의 성능하락이 거의 없어 더욱 호평받았다.

◇ 영향력 커지는 구글, 믿어도 될까

다만 업계 일각에선 보안 분야에서도 두각을 나타내는 구글에 불편한 시선도 보낸다. IT 특성상 ‘보안’은 곧 권력으로 작용하는데, 이미 글로벌 IT제국을 세운 구글이 더 강한 영향력을 가질 수 있다는 점 때문이다.

1998년 검색엔진으로 시작한 구글은 현재 모기업 알파벳을 필두로 ‘자율주행’ ‘AI’ ‘OS’ ‘앱스토어’ 등 다양한 사업을 진행 중이다.

물론 반박도 나온다. 보안업계 특성 상 폐쇄성이 짙은 데, 좀 더 열린 공간에서 정보 및 기술교류는 장점으로 작용한다는 것. 또 구글 스스로 Don't be evil(사악해지지 말자.)을 모토로 내건 만큼 긍정적인 방향으로 나아갈 것이란 신뢰 등에서다.

그러나 ‘구글 프로젝트 제로’는 그간 구글서비스 또는 안드로이드의 취약점에 대해 공개하진 않아, 화살을 외부로만 돌린다는 비판을 받은 것도 사실이다.

마크 저커버그 페이스북 CEO의 신년사처럼 “IT기술로 권력분산을 믿었지만, 소수의 대형 IT기업들이 독점하고 있다”는 현실이 변화할 수 있을지 관심이 집중된다.