솔루션

[종합] 美 RSAC 가보니…사이버보안 ‘판타지’ 비우고 ‘리얼’로 채웠다

최민지

[디지털데일리 최민지기자] 올해 RSA 컨퍼런스에서는 더 이상 ‘판타지(환상)’를 찾아볼 수 없었다. 새로운 기술 트렌드도, 용어도 없었다. 컨퍼런스 주제인 ‘Now Matters’에 걸맞게 핵심은 ‘지금(Now)’이었다.

미국 샌프란시스코 모스콘센터에서 열린 세계 최대 보안 전시회 ‘RSA 컨퍼런스 2018’이 지난 20일(현지시간) 막을 내렸다. <디지털데일리>는 샌프란시스코 현장에서 만난 수많은 보안업계 관계자들에게 올해 RSA 컨퍼런스 화두에 대해 물었으나, 명확한 키워드를 제시한 사람은 단 한 명도 없었다.

그도 그럴 것이 한국에서는 여전히 외치고 있는 인공지능, 클라우드, 머신러닝, 사물인터넷(IoT) 등은 마치 과거의 메시지처럼 전면에 나오지 않았다. 모두가 한 곳을 바라보지 않아서인지 일각에서는 새로운 트렌드를 볼 수 없었다는 이야기마저 나왔다.

사실 잘 들여다보면, 더 이상 글로벌 보안기업들이 판타지를 외칠 필요가 없어졌다는 해석이 더 맞다. 클라우드·인텔리전스 등 주요 기술은 이미 글로벌 보안기업들의 제품 내 녹아 들어 있다. 새롭게 개발해야 할 기술이 아니라 상용화된 제품과 서비스에 적용돼 판매 전략과 고도화에 대한 방법을 고민하는 차례로 진화한 것이다.

마치 이번 주제처럼 글로벌 보안업계는 당장의 문제, 현안, 지금 중요한 것에 더 주목하기 시작했다. 전시회에는 머신러닝, 클라우드 등의 기술이 내장된 제품들이 즐비했고, 글로벌 보안기업들은 “누가 다음(Next) 트렌드를 이끄나” 대신 “누가 지금(Now) 더 잘 만들어서 팔까?”에 집중하는 모습이었다.

◆시제품 대신 상용화 제품으로 각축전 벌이는 글로벌 보안기업들
=올해 RSA 컨퍼런스에 참가한 글로벌 보안기업들은 머신러닝, 인텔리전스, 엔드포인트 탐지·대응(EDR), 클라우드를 표어로 내걸지 않았다. 하지만, 이를 내장한 제품들은 이번 RSA 컨퍼런스에서 상용화된 제품으로 만나볼 수 있었다. 본격적인 시장 공략에 돌입했다는 방증이다.

시만텍은 지능형지속위협(APT) 제품에 이미 EDR 기능을 포함시켰으며, 이번에는 APT 고객을 위해 향상된 TAA(Target Attack Analytics) 기능을 발표했다. TAA는 고급 분석과 머신러닝을 통해 표적 공격을 빠른 시간 내 찾고 데이터를 보호한다.

시스코 엔드포인트용 AMP(Advanced Malware Protection)는 탈로스 연구그룹 등에서 제공하는 위협정보를 통해 가시성을 개선하는 방향으로 향상됐다. AMP는 인텔리전스 기반으로 보안위협을 탐지·제거하고 자동화된 분석을 사용하며 클라우드 매니지먼트 솔루션에 통합된다.

맥아피는 지난해 11월 인수한 스카이하이를 통한 클라우드접근보안중개(CASB) 프로그램을 선보였으며, IBM은 새로운 지능형 오케스트레이션 능력을 갖춘 레질리언트 사고 대응 플랫폼(레질리언트 IRP)을 내놓았다.

일부 벤더만 나열했으나, RSA 컨퍼런스에 참가한 상당수의 글로벌 보안기업들은 자동화, 머신러닝, 인텔리전스를 필수적인 요소로 적용했다. 현재 출시됐거나 상용화 계획이 있는 제품들이라면 이를 빼놓고 논할 수 없을 정도다. 너무 당연한 부분이 된 만큼, 이를 트렌드로 부각시키는 것조차 의미가 없을 정도다.

◆엔드포인트를 향한 흐름=그래도 꼭 흐름 하나를 꼽아야 한다면 ‘엔드포인트’다. 전통적인 네트워크 보안기업들도 EPP(Endpoint Protection Platform) 등을 포함해 엔드포인트 시장을 공략하고 있었다.

기존 엔드포인트 보안 강자들뿐 아니라 팔로알토네트웍스, 아카마이, 시스코, 포티넷 등도 EPP와 EDR 기능을 내장하기 시작하면서 엔드포인트 보안시장은 점점 격전지가 되고 있었다. 사물인터넷(IoT) 시대에 돌입하면서 디바이스가 급격하게 늘어나고 있어, 엔드포인트에 대한 보안 관리 중요성이 점점 커지고 있기 때문이다.

포티넷의 ‘포티가드 AI’는 머신러닝을 위한 자동화가 이뤄지면서 위협 인텔리전스 서비스 플랫폼을 장착하고 최신의 위협요소를 차단하기 위한 분석·탐지 기능 등을 수행한다. 또, 안티바이러스 엔진을 자체 개발하는 한편 EPP(Endpoint Protection Platform)를 통한 엔드포인트 시장에 대한 의지를 드러냈다.

크라우드스트라이크는 EPP 기술을 결합해 팔콘(Falcon) 시큐리티 플랫폼을 확장했다. 사일런스는 머신러닝 기반 EDR 시장을 노리고 있었다.

기존 안티바이러스 기업은 EPP 등으로 확장하고, 네트워크 보안기업들은 엔드포인트 영역으로 발을 내딛으면서 보안 분야의 경계가 모호해지고 있었다. 아울러 네트워크, 엔드포인트, 애플리케이션 등 통합적인 보안 관리에 대한 접근도 상당수 볼 수 있었다.

이와 함께 각 전시 부스에 설치된 대시보드는 좀 더 직관적이고 화려해졌다. 이는 빅데이터에 대한 분석이 과거보다 발전됐다는 증거다. 각 기업들은 빅데이터를 머신러닝, 상관관계 등을 통해 의미 있는 정보로 분석·가공하기를 원한다.

이를 제대로 보여주듯 크라우드스타라이크, 카본블랙, 스플렁크, 시만텍, 시스코 등은 대시보드를 통해 인텔리전스 정보를 비롯해 다양한 정보를 띄우며 현재 감염·탐지·조치에 대한 현황을 사용자가 파악하기 쉽게 세세하게 보여주고 있었다.

◆“모든 걸 해결해 줄 수는 없다” 기조연설에서도 현실 직시=올해 RSA 컨퍼런스의 기조연설에서도 판타지는 버리고 현재를 바라보고 대응하자는 관점이 나왔다.

로힛 가이 RSA 회장은 첫 번째 기조연설을 통해 “모든 문제를 해결해 주는 묘책(Silver Bullet, 은빛탄환)은 끝났다”고 말했다. 점진적 작은 변화가 큰 변화를 일으키는 실버라이닝 시각에서 보안을 바라보자는 것이다.

사이버범죄는 점점 정교해지고 공격범위도 확대되고 있다. 보안 기술은 아직 알려진 공격에도 취약하고, 공격기술은 빠르게 발전하는 현실이다. 이런 상황에서 모든 공격을 다 막을 수 있다는 완전한 방책을 내놓는 것은 어불성설이다. 하나씩 해결할 수 있는 실제 방안을 찾는 한편, 기술·리스크 측면에서 합리적 투자가 필요하다.

또한, 브래드 스미스 마이크로소프트 회장은 사이버보안 기술 협정을과 디지털 제너바 협약을 강조하며 좀 더 많은 보안활동을 수행하는 정부와 전세계 모두가 하나가 돼 사이버공격에 대응해야 한다고 피력했다.

한편, 올해로 27회를 맞은 RSA 컨퍼런스는 미국 샌프란시스코에서 지난 16일(현지시간)부터 20일까지 열렸으며 4만2000여명이 참석했다. 17개 기조연설, 550개 이상의 세션, 700명 이상의 연사, 600개 이상의 기업들이 엑스포에 참가했다.

<샌프란시스코(미국)=최민지 기자>cmj@ddaily.co.kr

[제13회] 'NES 2018' 차세대 기업보안 세미나&전시회 컨퍼런스에 여러분을 초대합니다.

독자 여러분 안녕하십니까?

비즈니스 환경이 정책과 맞물려 빠르게 바뀌고 있습니다. 사물인터넷(IoT), 클라우드, 빅데이터, 모바일 중심의 ICBM이 본궤도에 진입했고, 최근에는 블록체인까지 부상하고 있습니다. 가상화폐와 블록체인을 중심으로 한 정부정책도 물살을 타고 있으며, EU 일반 개인정보보호법(GDPR)은 국내 정책 변화를 예고하고 있습니다.

IT혁신 기술을 도입하는 기업에게 가장 큰 걸림돌은 보안 위협입니다. 어느때보다 보안위협에 적극적으로 대응하고 위협을 사전단계부터 안전하게 관리할 수 있는 전사적인 보안전략이 요구되고 있습니다.

오는 4월26일(목) 국내 최고 수준의 차세대 엔터프라이즈 보안 전략 컨퍼런스(NES 2018)에 많은 관심과 참여 부탁 드립니다.

자세한 행사 일정 및 프로그램 안내


최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널