이번 행사에서 집중적으로 다뤄진 키워드는 지난해부터 핫이슈로 떠오른 핵티비즘, 클라우드, 빅데이터이었다.

특히 미연방정보국(FBI)에서는 기조연설을 통해 핵티비즘의 위험성을 거듭 강조해 참관객들의 이목을 끌었다. FBI 실무자들은 해킹공격을 막기위한 공조가 그 어느때보다 중요하다고 주장했다.

에릭 스톰 FBI 사이버유닛장은 ‘RSA 컨퍼런스 - 떠오르는 핵티비즘’ 패널토의에서 핵티비즘의 위험성을 강조했다.

스톰 FBI 사이버유닛장은 “흔히 핵티비즘이라고 하면 정부를 대상으로 감행하는 해킹공격으로 이해하는 기업들이 많은데 이는 매우 위험한 생각”이라며 “핵티비즘에 대응하기 위해 기업끼리 공동전선을 꾸려야 한다”고 말했다.

로버트 뮬러 FBI 국장은 1일 기조연설에서은 사이버공격이 실제 테러보다 국가에 더 많은 피해를 주게 될 것이라고 주장했다.

뮬러 국장은 “우리는 해커들로 인해 데이터, 돈, 아이디어, 혁신을 잃어가고 있다”며 “더 이상 우리의 것을 잃어버리는 일은 있어서는 안된다. ‘출혈’을 막을 수 있는 방법을 찾아야 할 시기가 왔다”고 말했다.

스톰 FBI 사이버유닛장과 로버트 뮬러 FBI 국장이 동시에 강조한 것은 기업과 기업, 유관기관과 기업간 공조가 절실하다는 것이었다.

클라우드와 빅데이터도 RSA 컨퍼런스의 뜨거운 감자였다.

RSA 컨퍼런스와 함께 열린 CSA(Cloud Security Alliance) 2012 서밋에서 2012’에서 마이크 맥코넬 부즈앨런해밀턴 부회장은 기조연설을 통해 “미국에 존재하는 모든 네트워크는 사이버테러 위협에 처해있다고 봐도 무방하다”며 “최근 미국 정부에서 강력하게 추진하고 있는 클라우드 컴퓨팅도 예외는 아니다”고 강조했다.

클라우드 컴퓨팅 구축이 활발해진 만큼 보안에 각별히 신경을 써야한다는 의미였다.

EMC 아트 코비엘로 부사장은 현재 보안 인프라의 취약점을 제기하며 새로운 보안 인프라의 특성을 제시했다.

차세대 보안 인프라의 세가지 특징은 ▲리스크 기반 시스템(risk-base) ▲민첩성(agile) ▲문맥(contextual) 이다.

코비엘로 부사장은 “데이터는 모이면 모일수록 어마어마한 힘을 발취하게 된다. 이를 빅데이터라고 부르는데 이를 제대로 분석해 ‘신뢰(trust)’라는 성질을 뽑아내게 되면 보안 인프라는 더욱 튼튼해질 것”이라고 말했다.

전시관에서는 엔드포인트 보안, 암호화, 네트워크 보안과 같은 전통적 보안 솔루션에서부터 최근 등장한 지능적지속가능위협(APT) 공격에 대응할 수 있는 솔루션도 대거 전시됐다.

APT 공격 대응 솔루션을 내놓은 업체는 파이어아이, 안랩, HB개리 등으로 압축할 수 있었다.

파이어아이와 안랩은 문서파일 취약점을 노린 공격에 대응할 수 있는 알고리즘을 사용했다. 위변조된 문서파일을 PC에 내려받으면 즉시 삭제해 악성코드 감염을 차단한다.

HB개리는 ‘디지털 DNA(DDNA)’라는 핵심기술을 활용한다. 행위 기반 탐지 기능이 탑재돼 백신이나 PC방화벽·침입방지시스템(HIPS)을 우회하는 지능형 악성코드에 의한 침해사고를 빠르게 인지, 대응할 수 있도록 지원하는 것이 특징이다.

시만텍은 전시부스에서 최근에 출시한 모바일 시큐리티와 태블릿용 DLP(데이터손실방지) 솔루션을 전면 배치했으며 이외에도 엔드포인트 보안, 암호화 제품을 선보였다. 또한 보안 정책 엔진, 정책 집행, 모니터링 및 컴플라이언스를 포괄한 ‘시만텍 O3’ 클라우드 보안 전략을 주력으로 내세웠다.

마이크로소프트는 TwC(Trustworthy Computing), 윈도8, 윈도 서버8을 부스에 전시했다. 이와 함께 서버 제품군에서 활용할 수 있는 다양한 보안 솔루션도 함께 선보였다.

네트워크 보안으로는 시스코, 바라쿠다, 소닉월, 주니퍼네트웍스, IBM과 같은 업체들이 직접 장비를 전시해 이목을 끌었다.

지난해에 이어 ‘컴플라이언스’ 관련 솔루션도 다양하게 전시됐다. SIEM(보안이벤트정보관리), GRC(거버넌스, 리스크, 컴플라이언스) 솔루션과 인증 및 계정관리, 모바일 보안 제품 등이 대거 출품됐다.

국내 기업으로는 파수닷컴, 지란지교소프트, 안랩, 미라지웍스 시스메이트가 참가해 주력 보안솔루션을 참관객들에게 선보였다. 이들 5개 업체는 내년 RSA 컨퍼런스에도 참가를 확정지었다.

<샌프란시스코(미국)=이민형 기자>kiku@ddaily.co.kr