Home > Security
‘RSAC 2020’ 통해 본 사이버 보안 이슈: 클라우드와 협업·통합, 그리고 코로나19
  |  입력 : 2020-03-02 03:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘인적 요소’ 메인 테마로 클라우드, 자동화, 위협관리, 협업, 보안문화 등 논의
코로나19 사태 여파로 IBM·버라이즌·AT&T 등 참가 취소...한국관 방문 참관객 감소
새로운 보안기술은 두드러지지 않아...새시 등 클라우드 기반 통합·협업 트렌드 ‘주목’


[미국 샌프란시스코= 보안뉴스 권 준 기자] 지난 2월 25일부터 27일까지 미국 샌프란시스코 모스콘 센터(Moscone Center)에서는 미국을 중심으로 한 사이버 보안 분야 글로벌 트렌드를 짚어볼 수 있는 ‘RSA Conference 2020(이하 RSAC 2020)’이 개최됐다. 미국에서 열리는 양대 정보보호 컨퍼런스 가운데 세계 최고 권위의 해킹방어대회 데프콘(DefCon)과 함께 라스베이거스에서 열리는 블랙햇(Black Hat)이 ‘기술’ 측면에 초점을 맞춘다면, RSAC는 정보보호 기술이 시장에 도입·적용되는 ‘산업’ 측면에 좀더 집중하는 콘퍼런스라고 볼 수 있다.

▲RSAC 2020이 열린 미국 샌프란시스코 모스콘 센터 전경[사진=보안뉴스]


특히, ‘RSAC 2020’의 경우 동 기간에 개최 예정이던 글로벌 모바일 전시회 ‘MWC 2020’이 코로나19 사태로 인해 전격 취소된 데다가, 해당 행사마저도 메인 스폰서인 IBM를 비롯해 버라이즌, AT&T 등 주요 업체가 행사 직전 참가를 철회하면서 참관객 감소가 우려됐고, 이는 어느 정도 현실화됐다. 더욱이 코로나19 감염 피해가 집중된 중국은 물론 일본, 한국 기업을 방문한 참관객들이 예년에 비해 눈에 띄게 줄었다는 게 한국 참가기업 관계자들의 아쉬움이었다.

그럼 이렇듯 어려운 상황 속에서 열린 ‘RSAC 2020’에서는 어떤 테마로, 어떤 이슈들이 논의되고, 어떤 제품·솔루션들이 전시됐을까? 행사를 주최한 RSA 측이 내건 올해 테마는 ‘Human Element(인적 요소)’였다. 시스코, RSA, 맥아피 등 메인 스폰서들이 나선 키노트 스피치에서는 사이버 보안의 근본은 사람을 보호하는 것이기 때문에 ‘인적 요소’를 포용하는 보안문화 조성이 필요하다는 점과 보안 벤더 간 협업을 통한 위협 대응과 회복력(Resilience) 확보 노력이 중요하다는 점 등이 제시됐다.

이와 함께 SOAR(Security Orchestration, Automation Response: 보안 오케스트레이션, 자동화 및 대응), 제로 트러스트, SIEM(Security Information Event Management), AI(인공지능), ICS(Industrial Control System), OT(Operational Technology) 보안, SASE(Secure Access Service Edge: 보안 접근 서비스 에지) 등이 행사에서의 발표 및 제품 전시에 있어 주요 키워드로 자리 잡았다.

참가기업 가운데서는 시스코와 마이크로소프트 등 글로벌 IT 기업이 제로 트러스트 개념과 함께 이를 효과적으로 적용하기 위해 보안기업들과의 협업을 강조하는 모습이 두드러졌다. 무엇보다 이제 보안이 구현되는 인프라 또는 플랫폼이 ‘클라우드’로 바뀌고 있기 때문에 클라우드 플랫폼을 제공하는 대형 IT 기업과 각각의 ‘엔드포인트’ 보안 솔루션을 제공하는 보안기업 간 협업이 무엇보다 중요해지고 있다는 걸 의미한다.

▲미국 거대통신사인 AT&T의 급작스런 참가 취소로 텅 빈 공간만 남은 모습[사진=보안뉴스]


그럼에도 이번 RSAC 2020에서는 전 세계에서 ‘혹’ 할만한 새로운 기술 트렌드를 제시하진 못했다는 의견이 다수다. 많은 참가기업들이 내세운 솔루션과 기술들은 국내에서도 이미 주목 받았고, 해당 기술이 적용된 솔루션들이 하나둘씩 출시되고 있기 때문이다. 다만, 해당 솔루션들이 한층 고도화되고, 도입 분야가 다양화되고 있다는 측면은 한국기업들이 좀더 눈여겨 봐야할 대목이다.

이는 RSAC 2020의 메인 테마를 ‘Human Element’라고 정한 것이 새롭게 내세울 만한 기술 트렌드가 없었기 때문이라는 한 참관객의 지적과도 궤를 같이 한다. 물론 해당 테마가 행사의 주요 키워드였던 클라우드, 협업, AI, 내부자 위협 관리, 보안문화 등 여러 가지 보안요소를 포괄하는 개념이기도 했지만 말이다.

이 가운데서도 미국 국무부는 내부자 위협 관리의 중요성을 화두로 삼았다. “임직원, 협력업체 등 내부 네트워크에 어떤 형태로든 접근할 수 있는 누구나 내부자 위협으로 변할 수 있다”며, “기술적으로 막으려면 한계가 뚜렷하기 때문에 인적 요소들도 같이 고려해야 하며, 내부자 위협을 방어하는 데 있어 가장 중요한 역할을 하는 건 ‘관리자’들”이라고 강조했다.

이와 함께 완전히 새로운 개념은 아니지만, 클라우드와 통합·협업 관점에서 주목받기 시작한 ‘새시(SASE: Secure Access Service Edge)’가 이슈로 등장했다. ‘새시’는 보안 웹 게이트웨이(Secure Web Gateway), 클라우드 접근 보안 브로커(Cloud Access Security Broker), 서비스형 방화벽(Firewall-as-a-Service), 제로트러스트 네트워크 접근(Zero-Trust Network Access) 등과 같은 보안 서비스를 아우르는 개념으로, 클라우드와 모바일로 개편된 인프라의 보안에 적합하다는 점 때문에 최근 화제가 되고 있다. 여러 네트워킹 및 보안 기술을 한데 묶어 놓은 일종의 ‘종합 클라우드 기반 보안 전략’으로, 각종 네트워킹 및 보안 이슈를 하나의 정책, 하나의 업체, 하나의 서비스로 일원화 할 수 있다는 게 장점이라는 평가다.

마지막으로 RSAC 2020에서의 주요 테마는 아니었지만, 많은 참관객들이 가장 많이 언급한 게 바로 코로나19 이슈였다. 특히, 이번 코로나 사태를 계기로 전염병 등에 대비한 기업들의 위기관리 매뉴얼 구축 노력과 함께 원격·재택근무 확산에 따른 보안이슈 해결이 향후 사이버 보안 분야의 주요 테마로 자리잡을 것으로 예측했다. 현재도 수많은 기업 임직원들이 원격·재택근무를 하고 있는 만큼 집에서 네트워크 보안 환경을 구축하는 문제와 업무 과정에서 불가피하게 다룰 수밖에 없는 회사 주요 정보의 보호 강화가 화두가 될 것으로 보인다.

지금까지 RSAC 2020에서 진행됐던 강연과 참가기업들의 전시 제품을 중심으로 주요 이슈와 트렌드를 살펴봤다. “RSAC 2020에 참가한 글로벌 기업들의 발표 내용과 전시 제품들을 보니 최근 한국 보안기업들이 국내에서 제시한 화두와 크게 차이가 나지 않았던 것 같다”며, “한국기업들도 자신감을 갖고 해외에 진출할 필요가 있다“는 한국 참관객의 말처럼 이번 행사를 오히려 우리가 자신감을 가질 수 있는 계기로 삼아야 한다는 점이다. RSAC 2020의 경우 코로나19 사태의 여파 등으로 한국기업 부스를 찾은 참관객들의 수가 지난해보다 적었지만, 우리 솔루션 및 기술력에 대한 자신감과 끊임없는 혁신을 바탕으로 미국시장 뿐만 아니라 유럽, 동남아, 중동 등 다른 해외 진출에도 적극 나서야 한다는 얘기다.

이를 위해서는 국내 보안기업들의 해외 진출 지원을 위한 다양한 방안이 강구돼야 한다. 특히, 해외 바이어들이 보다 많은 국내기업들의 기술력과 제품을 직접 보고 체험할 수 있도록 한국 초청 기회를 대폭 늘릴 필요가 있다. 코로나19 사태로 인해 당분간 대규모 보안관련 콘퍼런스나 전시회 개최가 어려운 만큼 상반기가 마무리 되는 시점인 7월 초 ‘정보보호의 날’ 주간과 세계보안엑스포 & 전자정부 정보보호 솔루션 페어(SECON & eGISEC 2020) 행사에 맞춰 해외 바이어들을 대거 초청함으로써 국내 보안기업들이 다양한 국가로 진출할 수 있는 길을 열어줘야 한다.

물론 이에 앞서서는 국내 사이버 보안시장에서도 IT 기업과 보안기업, 그리고 보안기업 서로 간에 긴밀한 협업과 소통이 필요한 상황이다. 서로 협력하거나 교류하지 않으면 글로벌 보안시장에서 결코 살아남을 수 없기 때문이다.
[미국 샌프란시스코= 권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)