마이크로소프트, 보안 임원 8명 교체하고 AI 코파일럿에 힘 싣는다

작성일

마이크로소프트, 보안 임원 8명 교체하며 AI 중심 조직 대개편
갈로 신임 수장 체제서 시큐리티 코파일럿 집중, 수백 명 감원 동반

마이크로소프트, 보안 임원 8명 교체하고 AI 코파일럿에 힘 싣는다 / AI 생성 일러스트(삽화)
마이크로소프트, 보안 임원 8명 교체하고 AI 코파일럿에 힘 싣는다 / AI 생성 일러스트(삽화)

마이크로소프트가 보안 사업부 임원진을 대거 교체하며 인공지능(AI) 중심 조직 개편에 속도를 내고 있다. IT 전문 매체 디인포메이션(The Information) 보도를 인용한 크립토브리핑(CryptoBriefing)에 따르면 마이크로소프트는 보안 조직 최고 경영진 8명을 새 인물로 바꾸는 대규모 물갈이를 진행했다. 이번 개편은 지난 2월 구글 클라우드(Google Cloud) 출신 하예테 갈로(Hayete Gallot)가 보안 조직 수장으로 부임하면서 본격화됐다. 갈로는 전임자 찰리 벨(Charlie Bell)의 자리를 이어받았다. 벨은 5년 가까이 보안 사업을 총괄한 뒤 엔지니어링 부서로 자리를 옮긴다. 개편의 핵심은 조직 구조를 단순화하고 시큐리티 코파일럿(Security Copilot) 같은 AI 도구에 역량을 집중하는 것이다.

갈로, 마이크로소프트 내부 인력으로 임원 8명 전면 교체

크립토브리핑이 전한 디인포메이션 보도에 따르면 갈로는 벨의 최고 경영진 8명을 마이크로소프트 다른 부서 출신 임원들로 교체했다. 이는 최근 몇 년간 마이크로소프트 보안 조직에서 벌어진 가장 큰 규모의 경영진 교체로 꼽힌다. 갈로는 구글 클라우드에서 근무하다 마이크로소프트로 합류한 인물로, 팀 간 중복 업무를 통합하고 신규 AI 우선 제품에 엔지니어링 역량을 집중하도록 조직을 압박하고 있다.

이번 조치는 의사결정 속도를 높이려는 목적으로 풀이된다. 핀마이즈(Finimize)는 대기업 고객들이 위협을 더 빠르게 탐지하고 취약점을 신속히 고칠 수 있는 AI 도구를 요구하는 데 마이크로소프트가 대응한 조치라고 전했다.

벨, 5년간 보안 매출 2배로 키웠지만 잇단 침해 사고 부담 / AI 생성 이미지
벨, 5년간 보안 매출 2배로 키웠지만 잇단 침해 사고 부담 / AI 생성 이미지

벨, 5년간 보안 매출 2배로 키웠지만 잇단 침해 사고 부담

찰리 벨은 2021년 마이크로소프트에 합류했다. 그 전에는 20년 넘게 아마존웹서비스(AWS)에서 근무한 경력이 있다. 벨은 마이크로소프트의 보안·컴플라이언스·아이덴티티·관리(Security, Compliance, Identity, and Management) 사업을 총괄해왔다.

크립토브리핑에 따르면 벨이 재임하는 동안 마이크로소프트 보안 사업 연매출은 약 100억 달러에서 200억 달러 이상으로 늘었다. 동시에 여러 차례 고위험 사이버 침해 사고가 발생해 미국 규제당국의 감시가 강화되는 부담도 안았다. 마이크로소프트는 정부·기업 고객이 피해를 본 일련의 침해 사고 이후 보안을 전사적 우선순위로 삼았고, 2024년에는 시큐어 퓨처 이니셔티브(Secure Future Initiative)를 시작해 임원 보상을 보안 성과와 더 밀접하게 연동하고 책임 소재를 명확히 하기 위해 팀을 재편했다.

시큐리티 코파일럿 앞세우고 수백 개 일자리 줄여

핀마이즈가 전한 디인포메이션 보도에 따르면 이번 개편의 핵심은 AI 도구인 시큐리티 코파일럿과 코드 취약점을 스캔하는 개발자 도구에 힘을 집중하는 것이다. 이 과정에서 보안 조직 내 수백 개 일자리가 사라졌다. 최근 진행된 마이크로소프트 전사 감원의 일환으로 이뤄진 조치라는 설명이다. 벨이 조직을 이끌던 시절부터 있었던 다수 고위 리더도 이미 회사를 떠난 상태다.

포트폴리오도 함께 정리됐다. 마이크로소프트는 시큐리티 코파일럿과 코드 취약점 스캐닝 개발자 도구를 우선순위에 두는 대신, 클라우드 보안 모니터링 서비스인 센티널(Sentinel)처럼 매출 비중이 낮은 제품에 대한 투자는 줄이고 있다.

핀마이즈는 보도 시점 마이크로소프트 주가가 395.44달러였다고 전하며, 회사가 시큐리티 코파일럿에 더 많은 역할을 맡기려는 승부수를 두고 있다고 평가했다. 중복 조직을 제거하고 저매출 제품 투자를 줄이면 엔지니어링·고객지원 비용이 낮아져 운영 레버리지를 확보할 수 있다는 분석이다. 다만 AI 보안 제품의 고객 채택 속도가 기대에 못 미칠 경우, 기존 제품 투자를 이미 줄인 만큼 완충 여력이 부족해질 수 있다는 우려도 함께 제기됐다.

나델라의 전사 재편과 맞물린 보안 조직 개편

이번 보안 조직 개편은 사티아 나델라(Satya Nadella) 최고경영자(CEO)가 추진하는 회사 전반의 조직 재편과 같은 맥락에서 나왔다. 크립토브리핑에 따르면 마이크로소프트는 관리 조직을 단순화하는 동시에 AI와 사이버보안 투자를 늘리고 있다.

보안 조직의 리더십과 제품 포트폴리오를 AI 중심으로 재편하는 흐름은 마이크로소프트가 그동안 겪은 잇단 침해 사고와 규제 압박에 대한 대응책이자, AI 도구로 보안 매출을 새롭게 끌어올리려는 시도로 풀이된다. 갈로가 이끄는 새 경영진이 시큐리티 코파일럿을 얼마나 빠르게 시장에 안착시킬 수 있을지가 이번 재편의 성패를 가를 것으로 보인다.