Home > 전체기사 > 기획특집

[RSAC 2024 결산] 어디서든 AI 외치지만, 보안 완성도는 ‘글쎄’... 그래서 더 중요해진 ‘연대’

입력 : 2024-05-12 18:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
‘The Art of Possible’이 메인 테마, 협업 중요성 강조한 지난해의 연장선
인공지능과 클라우드는 이제 기본 흐름...글로벌 빅테크 기업들의 보안산업 진출 가속화
‘AI-Powered’ 용어 많이 사용...AI 기술의 보안 적용 완성도가 성패 가를 듯
시스코, 구글, MS처럼 삼성, 네이버, SKT 등 국내 대기업들의 보안 전시회 참가 모습 기대


[미국 샌프란시스코= 보안뉴스 권준 기자] 5월 6일(현지시간)부터 9일까지 미국 샌프란시스코 모스콘 센터(Moscone Center)에서 세계 최대 규모의 사이버보안 콘퍼런스 ‘RSA Conference 2024(이하 RSAC 2024)’가 성황리에 개최됐다. 미국을 비롯한 전 세계에서 사이버보안 기업 644개 사가 참가하고, 4만 5천여 명 이상이 참관한 행사답게 4일 동안 진행된 콘퍼런스와 3일간 열린 전시회에는 사이버보안 분야 종사자들로 곳곳마다 넘쳐났다. 더욱이 한국 보안기업들도 한국 공동관 9곳, 별도의 단독 부스 5곳 등 총 14개 기업이 참가하면서 그 어느 때보다 뜨거운 열기를 더했다.

▲RSAC 2024의 주요 글로벌 참가기업들 부스 전경[사진=보안뉴스]


이렇듯 성황리에 개최된 RSAC 2024의 메인 테마는 ‘The Art of Possible(가능성의 예술)’이었다. 안전한 사이버 세상을 위해 하나의 작품을 만든다는 점에서 우리 모두가 예술가라는 의미를 담았으며, 사이버 보안 분야의 발전을 위한 국가 및 기업 간 연대와 협업의 중요성을 강조했다.

‘가능성의 예술’이라는 어찌 보면 형이상학적 단어를 사용했을 만큼 이번 RSAC 2024의 테마 선정에 있어 적지 않은 고민이 느껴졌다. 기술과 산업을 대표하는 글로벌 보안 시장의 메가 트렌드가 지난해와 크게 다르지 않은 ‘인공지능(AI)’과 ’협력·협업’이었기에 이를 다른 단어로 표현하는 데 있어 어려움을 겪었기 때문으로 추정된다. 실제 콘퍼런스와 전시회장에서 가장 많이 나왔던 단어는 역시 AI, 클라우드, 제로트러스트, 커뮤니티, 통합, 연대, 협력 등이었다. 기술 측면에서 지난해와 크게 다른 이슈는 없었다. 다만 AI를 보안에 어떻게 접목시키고 활용하느냐에 대해 보다 구체적인 논의가 오가는 정도였다.

매년 키노트 세션의 서막을 열면서 그해 메인 테마를 설명하는 주최 측 RSAC의 휴 톰프슨 회장도 ‘The Power of Community(커뮤니티의 힘)’에 대해 말했다. 휴 톰프슨 회장은 “커뮤니티는 모든 가능성이 열려 있고, 개인보다는 더욱 강력하다”며 “커뮤니티의 바다로 들어가면 누군가 당신을 도와줄 사람들이 기다리고 있고, 그곳에서 우리가 공유하는 컨텐츠, 우리들 간의 연결이 바로 보안종사자들의 가장 큰 힘이 될 것”이라고 강조했다. 지난해 메인 테마였던 ‘Stronger Together(함께 하면 더 강해진다)’의 의미에서 크게 벗어나지 않은 주제였던 셈이다.

이러한 테마는 이번 RSAC 2024에서 가장 많은 스포트라이트를 받았던 토니 블링컨 미 국무장관의 키노트 세션에서 더욱 여실히 드러났다. 미국의 권력서열 3위인 블링컨 국무장관은 ‘미국 국제사이버공간디지털정책전략(US International Cyberspace and Digital Policy Strategy)’이라는 이니셔티브를 일부 공개하면서 “미국과 동맹국들의 기술 경쟁력을 확보하면서 민주주의적 가치를 안전하게 지키고 신기술로 인한 위험 요인들을 최소화하는 데 그 목적이 있다”고 설명했다. 이어 그는 ‘디지털 연대’라는 개념을 강조하면서 “전 세계적인 규범을 만들고, 신기술이 안전하게 발전할 수 있도록 가이드라인을 지정해 준수하며, 기술을 하나의 스택으로서 재정의하는 등의 모든 일들이 디지털 연대”라며, “디지털 연대를 하느냐 못하느냐가 미래에는 ‘삶이냐 죽음이냐’의 문제와 직결될 수 있다”고 덧붙였다.

또한 시스코의 톰 길리스와 지투 파텔 부사장은 AI 시대가 본격적으로 도래하면서 보안의 정의를 다시금 재정립할 필요가 있다는 점을 설명했고, 구글 클라우드 시큐리티의 케빈 맨디아 CEO 역시 AI 기술 발전으로 공격자들의 혁신이 가속화되고 있다는 점을 우려하며, 이에 대응할 수 있는 보안기업들의 혁신과 협업의 중요성을 강조했다.

▲RSAC 2024의 키노트 세션 모습[사진=보안뉴스]


전시장에서도 메인 스폰서로 참여한 시스코, 구글 클라우드 시큐리티, 트렐릭스, IBM, 마이크로소프트 시큐리티, 크라우드스트라이크, 아카마이, AT&T Cyber Security, 블랙베리, 체크포인트, 포티넷, 센티넬원, 스플렁크 등 글로벌 기업들의 주요 화두는 역시 ‘AI-Powered’였다. AI 기반으로 각 보안 솔루션들을 효과적으로 통합하고 가시성과 효율성을 높여 성과를 낸다는 것이다.

각각의 기업들이 주력으로 내세운 솔루션이나 기술은 XDR(eXtended Detection and Response), 제로트러스트(ZeroTrust), 통합 보안, OT(Operation Technology) 보안, CTI(Cyber Threat Intellignece), SASE(Secure Access Service Edge), 클라우드 네이티브 애플리케이션 보안 플랫폼(CNAPP) 등으로 차이가 있었지만, 대부분 자사의 보안 솔루션에 AI 기술을 접목해 보안성과 효율성을 높이고 있다는 설명이었다.

특히 스플렁크와의 통합을 통해 XDR의 획기적인 발전을 이뤘다는 시스코와 보안 포트폴리오 전반에 걸쳐 코파일럿과의 통합을 통해 보안 성능을 크게 향상시켰다는 마이크로소프트, 그리고 맨디언트, 바이러스토탈, 구글 위협 인텔리전스 기능을 통합해 완전하게 새로워진 위협 인텔리전스 서비스를 선보인 구글 클라우드 시큐리티 등이 크게 주목 받았다.

이번 RSAC 2024를 참관하면서 가장 크게 느꼈던 건 이제 보안 행사의 메인 기업들이 전통적인 보안기업들이 아니라 보안기업을 인수했거나 보안사업 부문을 확대한 글로벌 빅테크 기업들이나 거대 통신기업 등으로 바뀌고 있다는 점이었다. 시스코, 구글 클라우드, 마이크로소프트 시큐리티, IBM, AT&T, 브로드컴, 버라이즌, 블랙베리, 딜로이트 등 통신, 인터넷, AI 등 각 산업 분야에서 최고의 기업들이 보안사업을 강화하면서 글로벌 보안시장의 강자로 자리매김하고 있다는 점이다.

구글, 마이크로소프트, 시스코, IBM 등은 익히 알려져 왔기에 그렇다 쳐도 미국의 3대 통신사인 AT&T, 브로드컴, 버라이즌 모두 이번 RSAC 2024에서 대형 부스로 참가했다는 점은 시사하는 바가 크다. 통신, 인터넷 등 기반 인프라를 장악한 회사들이 수많은 보안기업들을 인수합병(M&A) 하면서 보안산업까지 장악할 수 있다는 점에서 보안시장이 차세대 산업 분야의 주류로 올라설 수 있을 것이라는 기대와 동시에, 우수한 기술을 보유한 중소 보안기업, 스타트업의 설 자리가 점점 더 없어질 것이라는 우려도 커질 수 있는 상황이기 때문이다.

▲RSAC 2024의 한국 공동관 내 참가기업 모습[사진=보안뉴스]


이번 RSAC 2024에서 우리나라 보안기업은 한국 공동관으로 마크애니, 스텔스솔루션, ICTK, 에스에스앤씨, 에어큐브, 에프원시큐리티, 지엔, 티오리한국, 프라이빗테크놀로지 9개 기업이, 개별 부스로 안랩, 위즈코리아, 지니언스, 모니터랩, 샌즈랩 5곳 등 총 14개 기업이 참가했다. 이들 기업은 XDR을 비롯해서 SaaS(Security-as-a-Service) 기반의 통합보안 솔루션과 내부 유출 방지 솔루션, 보안칩, NAC, IoT 보안, 제로트러스트 보안 서비스, 인증 솔루션 등 다양한 솔루션을 선보여 해외 바이어들에게 많은 관심을 받았다.

특히 지난해부터 글로벌 TF를 꾸려 중동, 일본을 비롯해 동남아, 미국에 이르기까지 해외 사업 강화에 다시금 박차를 가하고 있는 국내 대표 정보보호 기업 안랩이 눈길을 모았다. 9년 만에 RSAC에 부스를 꾸며 다시 참가한 안랩은 새로 출시한 XDR과 함께 OT 보안 프레임워크, 그리고 차세대 위협 인텔리전스 플랫폼 등 글로벌 전략 솔루션을 선보였고, 다양한 측면에서 큰 성과를 거둔 것으로 알려졌다.

이렇듯 올해는 대통령실과 국가정보원, 과기정통부 등 정부부처와 한국인터넷진흥원(KISA), 한국정보보호산업협회(KISIA) 등 유관기관 및 협회에서 국내 보안기업들의 해외 진출에 보다 적극적인 지원과 관심에 나선 덕분인지 한국 기업들이 더욱 활기가 넘치는 모습이었다. 무엇보다 한국과 미국의 사이버안보 협력 프레임워크 후속 조치의 일환으로 양국 정보보호 산업계 교류행사도 열린 데다 클라우드 기반 보안 서비스가 이미 정착돼 있는 북미 시장 특성에 맞춰 클라우드 기반의 SaaS 서비스를 선보인 국내 기업들이 많았던 까닭이다. 이로 인해 대부분 지난해보다 더 많은 바이어들이 방문했다고 밝혀 중동, 미국 등 국내 보안기업들의 해외 진출은 앞으로 더욱 활발해질 것으로 전망된다.

▲RSAC 2024에서 별도 부스로 참가한 한국 보안기업 모습[사진=보안뉴스]


이번 RSAC 2024를 종합해보면 기술 측면에서 지난해와 비교해 특별히 새로운 건 없었지만, AI 기반으로 보안 솔루션이 통합되거나 AI에 의해 보안 솔루션이 더욱 전문화되거나 하는 ‘AI-Powered’ 흐름이 보안산업 전체의 메가 트렌드가 됐다는 점, 그리고 산업 측면에서는 통신, 인터넷, 네트워크 등 각 기반 인프라를 보유한 거대 기업이 보안을 주력 사업으로 키우면서 보안산업의 메인 기업으로 부상했다는 점을 꼽을 수 있다. 그리고 이 두 가지 흐름이 함께 존재하면서 비슷한 의미이자, 또 다른 의미로서의 기술의 ‘통합’과 기업·국가간 ‘연대’라는 키워드가 부각되고 있다는 점이다.

이러한 상황에서 우리나라 보안기업들은 물론이고 통신·인터넷·IoT 등 기반 인프라 기업들이 어떤 움직임을 보여야 한국 보안산업의 미래가 보다 더 ‘장밋빛’이 될 수 있을지 고민이 밀려왔다. 우리나라도 삼성전자와 LG전자, 네이버와 카카오, SK텔레콤과 KT, LG유플러스 등이 보안기업을 인수하거나 보안기업과 보다 적극적으로 협력해 보안사업도 다각도로 펼쳐나가고, 글로벌 기업들과의 경쟁에도 뛰어들어야 하는 건 아닐까?

이번 RSAC 2024에 우리나라 대기업 가운데서는 삼성전자가 부스를 꾸며 참가했지만, 미국 법인에서 나와 한국에서는 별도의 홍보가 없었고 그마저도 가장 외곽에 위치해 있어 별다른 관심을 끌진 못했다. 외곽에 위치한, 그리고 조금은 작고 한산했던 삼성전자(미국 법인) 부스의 모습이 우리나라 대기업들이 현재 보안산업을 바라보는 모습으로 투영되는 것 같아 아쉬운 마음이 들었다.

우리나라를 비롯해 해외에서 개최되는 보안 전시회에도 이들 대기업을 중심으로 보안 자회사 또는 협력사들 다수가 함께 대형 부스를 꾸며서 참가함으로써 전 세계에서 통할 수 있는 통합 보안 솔루션이나 서비스를 선보이는 모습을 작은 바램을 담아 기대해 본다.
[미국 샌프란시스코= 권준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)