[RSAC2023] SIEM 시대 종말? 팔마 트렐릭스 CEO “SecOps 혁명 이뤄야”
- 브라이언 팔마 트렐릭스 CEO “SecOps 혁명 이뤄야”
[디지털데일리 이종현기자] “(영상: 안녕하세요 여러분, 저는 진짜 브라이언 팔마입니다. 아래 링크로 결제하시면 비트코인 기프트 카드를 받을 수 있습니다. (...) 지금 당장 지불하세요!) 잠깐 잠깐, 그 영상 멈춰주세요. 이건 가짜(Deep Fakes)입니다. 영상 속 사람은 저이지만 저는 그런말을 한 적이 없습니다.”
세계 최대 사이버보안 행사 ‘RSA 콘퍼런스 2023(이하 RSAC2023)’에서 볼 수 있었던 풍경이다. 브라이언 팔마(Bryan Palma) 트렐릭스(Trellix) 최고경영자(CEO)가 RSAC2023 둘째날 기조연설자로 나서서 자신의 얼굴, 음성을 이용한 딥페이크 기술 악용 사례를 공유했다.
트렐릭스는 맥아피(McAfee) 엔터프라이즈와 파이어아이(FireEye)의 합병으로 2022년 설립된 기업이다. 확장된 탐지 및 대응(eXtended Detection and Response, 이하 XDR) 플랫폼을 핵심 제품으로 삼고 있다. 어디서나 살아 있는 보안(Living Security)를 구현한다는 것을 비전으로 삼고 있다.
팔마 CEO의 발표 주제는 ‘SIME 경험 있음, 그리고 그 이상: 보안운영 혁명에서 우뚝서기(SIEM There, Done That: Rising Up in the SecOps Revolution)’다. 영어권에서 친숙한 표현인 ‘거기엔 이미 가 봤고 다 안다(Been there, done that)’를 차용한 사용법으로 추정된다.
그는 발표를 통해 보안 이벤트 및 로그를 수집·관리·분석하기 위해 사용되는 솔루션인 통합보안관제(SIEM)을 대체할 기술의 필요성을 강조했다. SIEM과 같은 정적인 보안 솔루션은 오늘날 기업들이 직면하고 있는 보안운영(SecOps) 과제를 해결할 수 없다고 강조했다. 자동화와 인텔리전스를 보안운영 혁명을 이뤄내야 한다는 것이 그의 주장이다.
팔마 CEO는 “오늘날에는 초보자도 제로데이(Zero-Day) 악성 프로그램을 구축할 수 있다. 문제는 우리가 나쁜 사람들보다 겨우 앞서고 있던 것이 다시 뒤집혔다는 것”이라며 “우리는 인공지능(AI) 군비 경쟁에 돌입했고 적들이 우위를 보이고 있다”고 말했다.
그는 보안운영팀은 최신 솔루션을 채택하는 속도가 느려 충분히 빠르게 혁신하지 못하고 있다고 지적했다. 51%의 조직이 SIEM에 대한 투자를 유지하거나 높일 것으로 전망되는데, 이는 네트워크 탐지 및 대응(NDR)이나 XDR과 같은 고급도구보다 높다는 설명이다.
트렐릭스에 따르면 94%의 최고정보보호책임자(CISO)들은 적절한 기술을 사용하면 시간을 크게 절약할 수 있다고 답했다. 팔마 CEO는 “CISO는 한 게임에서 15개의 슛을 세이브하더라도 하나를 놓친다면 모든 책임을 져야 하는 부담을 안고 있다”며 “사이버보안 산업이 앞으로 나아가기 위해서는 반드시 AI를 활용해야 한다. 여기에는 논쟁의 여지가 없다”고 피력했다.
이어서 “랜섬웨어 조직들은 지금도 우리의 사업을 파괴하려 하고 있다. 하지만 우리가 가진 것은 방어 전술뿐이다. 우리는 반격할뿐만 아니라 산업이 강력한 사이버 인텔리전스 커뮤니티를 조성해 먼저 타격할 수 있어야 한다. 우리 조직을 강력하게 보호하고 공격을 사전에 예방할 수 있는 능력을 갖춰야 한다”며 “내가 도발적으로 말하고 있긴 하다. 그러나 수비만 해서 이기는 것을 상상하는 사람이 있나? 사고방식의 변화가 필요하다”고 강조했다.
전 세계 보안조직들이 겪고 있는 인력 문제를 해결하기 위해 보안운영을 게임화하자는 아이디어도 제안했다. 보안운영에 게임 요소를 사용함으로써 개인을 참여시키고 동기를 부여하는 방식으로 크라우드소싱을 구현하자는 설명이다.
팔마 CEO는 궁극적으로 자동화가 사이버보안의 미래라고도 전망했다. 그는 “인간은 더 전략적인 결정이 필요할 때 중재자 역할을 수행하고, 시스템을 모니터링하는 등의 작업은 기계에 맡겨야 한다”고 밝혔다.
한편 트렐릭스는 RSAC2023 플래티넘 스폰서로 행사에 참여했다. 25일부터 27일까지 미국 캘리포니아주 샌프란시스코 모스콘센터 북(North)-5445 부스에서 솔루션을 소개한다.
고려아연 "조건부 집중투표청구는 합법·적법”… 영풍·MBK측 문제 제기에 반박
2024-12-24 22:57:31민주당, 한덕수 권한대행 탄핵안 발의 계획 수정…"26일까지 기다린다"
2024-12-24 18:16:54'계엄'과 '탄핵'이 삼킨 겨울, 역주행 콘텐츠 살펴 보니...
2024-12-24 18:03:18집회 통신장애, 2번은 없다…과기정통부, 디지털장애 총력 대응
2024-12-24 17:30:00[DD퇴근길] '스티비' 해킹, 2차 피해 우려도…삼성, '갤S25' 가격 부담↑
2024-12-24 17:09:44