[‘RSAC2017’ 종합] 핵심 키워드는 ‘AI·자동화와 IoT·클라우드 보안’

‘세계 보안인들의 축제’로 불리는 대표적인 사이버보안 컨퍼런스·전시회로 자리매김한 ‘RSA컨퍼런스(RSAC)2017’이 17일(현지시간) 막을 내렸다.

올해로 26회째를 맞은 RSAC2017은 ‘기회의 힘(Power of Opportunity)’를 주제로 600곳에 달하는 참가기업과 4만여 명의 참관객들이 함께 더 나은 사이버보안 기술과 방안을 논의했다.

rsac_north
출처 : RSAC

사이버보안 저변 확대

인텔시큐리티(맥아피), 시만텍, 시스코, RSA, 팔로알토네트웍스, 트렌드마이크로, 포티넷, 체크포인트처럼 오랫동안 보안사업에 전념해온 기업들과 사일런스, 인빈시아, 카본블랙처럼 빠르게 성장하는 신생 전문기업들이 대거 참가했다. IT·네트워크통신사 등 다양한 기업들과 표준화 단체들까지도 RSAC에 참여해 전시장에 자리를 마련했다.

파수닷컴, 지란지교소프트, 지니네트웍스(미국법인), SK인포섹 등 국내 관련업체들도 20여곳이 참가했다.

사이버보안 이슈는 더 이상 일부 산업이나 특정 기술 문제를 뛰어 넘을만큼 중요해졌다. 사이버보안 중요성이 커지며 저변도 대폭 확대됐다는 것을 알 수 있다. 디지털화가 가속화되는 환경에서 사이버보안은 이제 ‘기술이 아닌 비즈니스’ 문제이고 우리가 사는 세상에서 ‘신뢰’를 확보하기 위한 문제라는 인식이 자리 잡았다.

그러다보니 RSAC에서는 사이버범죄자들에 맞서 다함께 협력하자는 메시지가 강조되고 있다.

rsac_business-driven-security더 나은 사이버보안 세상을 만들기 위한 협력과 공조

기조연설자로 나온 RSA 줄피카 람잔 델 테크놀로지스 RSA 최고기술책임자(CTO), 브래드 스미스 마이크로소프트(MS) 사장 겸 최고법률책임자(CLO), 크리스토퍼 영 인텔시큐리티 부사장, 마이클 맥콜 미 국토안보위원회 위원장, 마크 맥로린 팔로알토네트웍스 최고경영자(CEO) 등은 사이버보안을 위한 공동 협력을 한 목소리로 강조했다.

이들 가운데 브래드 스미스 MS CLO는 단순한 정보공유와 협력 차원을 넘어 디지털 시대에 맞는 신(新)제네바 조약을 체결할 것을 제안하기도 했다. 사이버공간이 새로운 전장이 되고 있는 만큼 각국 정부가 공동으로 나서 사이버공격으로부터 민간인을 보호하기 위한 ‘디지털 제네바 조약’이 필요하다는 얘기다. 여기에는 사이버보안 기술기업들이 적극적으로 공조해야 한다는 것이 스미스 CLO의 견해다.

RSAC 개막일인 지난 13일(현지시간) ‘사이버위협얼라이언스(CTA)’는 시스코와 체크포인트가 새로운 멤버가 됐다고 발표하기도 했다. CTA는 사이버위협정보를 공유해 지능형 사이버위협에 대응하기 위해 맥아피, 시만텍, 팔로알토네트웍스, 포티넷이 창립했다. CTA는 최근 비영리법인으로 전환하고 오바마 행정부에서 사이버 안보 조정관을 담당했던 마이클 다니엘을 최고관리자로 영입했다.

rsac-keynote-speakers
출처 : RSAC

랜섬웨어+IoT 위협 크게 우려…해킹이 정치에도 영향 미치는 시대

사이버위협 측면에서 기조연설과 컨퍼런스에서 보안 전문가들이 가장 많이 언급한 것은 랜섬웨어와 사물인터넷(IoT) 위협이다. 공격자들에게 큰 수익을 안겨주는 랜섬웨어가 크게 확산돼 전세계가 몸살을 앓고 있는 상황에서 취약한 IoT 환경과 결합해 공격이 이뤄진다면 더욱 심각한 재앙이 될 수 있다는 우려가 나왔다.

취약한 IoT 기기를 감염시켜 초대형 디도스(DDoS) 공격 무기로 활용해 미국 인터넷 절반이 마비된 ‘딘(Dyn)’ 공격사례, 랜섬웨어 감염으로 오스트리아 호텔에서 객실 출입문을 열지 못해 결국 공격자들에게 대가를 지불해 해결한 사례 등이 RSAC에서 지속적으로 언급됐다. 교통, 전력과 같은 주요 기반시설의 시스템, 그리고 집과 가전, 자동차 등 연결돼 있는 모든 것이 얼마든지 공격 대상이 될 수 있다는 전망이 가능하다.

미국 대통령 선거를 앞두고 발생한 러시아의 미국 민주당 자료 해킹과 그로 인한 파장에 관한 얘기도 많이 나왔다. 이 사건은 미국뿐 아니라 전세계에 충격과 시사점을 안겨줬다. 전문가들은 이제 사이버공격이 민주주의의 근간을 뒤흔드는 심각한 문제가 되고 있다면서 우려를 나타냈다. 문제는 앞으로다. 정치에 영향을 미치는 사이버공격과 정보전이 국가 차원에서 더욱 치열하게 벌어질 것이기 때문이다.

줄피카 람잔 RSA 최고기술책임자(CTO)는 이를 ‘혼란(Chaos)’으로 규정하며 “이 사건은 톱 뉴스였고 민주주의의 근간을 흔들어 놨다”며 “문제는 초기 사이버공격에 국한된 것이 아니라는 것이며 그 여파는 아주 오랫동안 꼬리를 물고 계속 이어진다”고 말했다.

이 사건에 빗대 “데이터의 가치가 더욱 높아지고 있다. 보호해야 할 대상인 데이터가 이제 큰 위협이 되고 있으며 데이터가 무기화되고 있다”는 진단도 나왔다.

RSAC 기간 SANS연구소 보안 전문가들은 랜섬웨어와 IoT 위협, 산업제어시스템(ICS) 공격 등 ‘가장 위험한 사이버공격기법’ 7가지를 선정해 소개하기도 했다.

보안에 ‘AI’ 기술 접목 본격화…‘과대 마케팅’ 경계 목소리도

올해 RSAC에서 두드러진 보안 기술 트렌드로는 ‘머신러닝’, ‘인공지능(AI)’ 기술 적용이 확대되고 있다는 것을 꼽을 수 있다. 작년 행사에서부터 머신러닝과 AI를 지능형 보안위협 탐지·분석하는데 적용한 보안 제품들이 소개되기 시작했다. 기계가 더 잘 할 수 있는 분야는 AI 기술을 활용하도록 하자는 것이다.

rsac_ibmIBM은 RSAC에서 보안관제센터(SOC)에 AI 기술을 접목한 ‘코그너티브 SOC’를 핵심으로 내세우고 이 SOC에 적용된 ‘IBM 큐레이더 왓슨 어드바이저’를 처음 소개했다. 이 제품은 왓슨 기술을 사이버보안 분야에 활용하는 최초의 제품이다.

IBM은 엔드포인트, 네트워크, 사용자, 그리고 클라우드 전반에서 발생하는 보안 위협에 대응할 수 있도록 코그너티브 기술을 기반으로 한 ‘왓슨 포 시큐리티’ 보안관제서비스를 제공한다.

사일런스, 소포스에 인수된 인빈시아, 시만텍 등도 AI 기술을 적용한 차세대 엔드포인트 보안 제품을 시연했다.

RSAC에서 혁신적인 기술을 가진 스타트업을 선정하는 ‘이노베이션 샌드박스’ 대회에서 수상한 기업인 ‘유니파이ID’는 머신러닝을 접목해 독특한 사용자 행위 기반 인증 솔루션을 제공한다.

머신러닝·AI를 보안에 접목하는 제품은 크게 많아졌지만 ‘과대 포장’을 조심해야 한다는 경고도 나왔다. 사실 AI는 올해 RSAC에서 핵심 주제로 다뤄질 것이라고 예상한 것과는 달리 기조연설 세션에서는 두드러지게 부각되지 않았다. 오히려 한 기조연설에서는 컨텍스트를 제대로 갖지 못한 AI 기술은 ‘인공 바보(Artificial Stupidality)’라는 언급까지 있었다. ‘과장 마케팅’과 실제 제공하는 기능을 잘 가려내야 한다는 쓴소리도 나왔다.

‘통합’·‘플랫폼’ 중요성 부각…보안 자동화 구현

보안업계에서 네트워크와 엔드포인트 보안, 위협 인텔리전스까지 아우르는 통합적인 접근방식 채택이 더욱 가속화되고 있다. 다양한 제품군이 서로 연결되고 소통해 위협을 빠르게 탐지하고 차단·대응까지 자동 수행하는 통합 플랫폼이 지능화된 위협 대응을 위한 대안으로 떠올랐다. 플랫폼의 목표는 ‘보안 자동화’ 구현이다.

보안 자동화가 구현되면 이벤트 처리와 같이 수작업으로 반복 처리하던 일을 기계가 대체할 수 있다. 위협 인텔리전스와 연관해 우선순위가 높은 것부터 처리할 수 있다.

시만텍, 시스코, 파이어아이, 팔로알토네트웍스, 포티넷, 트렌드마이크로 등 주요기업들은 인수합병과 사업 확장해 통합 플랫폼을 기반으로 보안 자동화를 지원할 수 있는 기반을 갖췄다. 그리고 계속해서 지원기능과 범위를 확대하고 있다.

보안업체들이 ‘플랫폼’ 접근을 강화하면서 업계의 위협 정보 공유 협력과 제품 연동을 위한 개방화는 더욱 활성화되고 있다.

rsac_fortinet포티넷은 지난해 ‘보안 패브릭’을 선보였다. 차세대 방화벽부터 샌드박스, 엔드포인트 클라이언트, 게이트웨이, 웹방화벽, 스팸·웹 필터, 보안정보이벤트관리(SIEM) 등 모든 제품군을 연동, 위협 정보를 서로 공유해 자동 대응할 수 있게 한다.

포티넷 보안 패브릭은 자사 제품뿐 아니라 개방형 표준과 애플리케이션프로그래밍인터페이스(API)를 바탕으로 42개 타사 제품까지 지원하고 있다. 이번 RSAC에서 포티넷은 보안패브릭을 기반으로 클라우드와 IoT 환경까지 필요한 가시성을 확보하고 자동화된 보안 기능을 제공한다는 점을 적극 소개했다.

rsac_fireeye파이어아이는 네트워크부터 엔드포인트 기반 제품군까지 확장한데 이어 지난해 인보타스를 인수해 보안 오케스트레이션과 자동화 플랫폼을 제공하고 있다. 최근에는 기업들이 보안 운영을 단순화하고 통합, 자동화할 수 있도록 지원하는 플랫폼인 ‘헬릭스’를 발표하기도 했다. 인텔리전스 기반 플랫폼으로 파이어아이 아이사이트 인텔리전스와 맨디언트의 전문성을 바탕으로 네트워크 보안과 엔드포인트 보안, 타사 제품에 대한 가시성을 통합 제공한다.

팔로알토네트웍스는 위협 인텔리전스 클라우드와 차세대 네트워크·엔드포인트 보안 플랫폼으로 알려지지 않은 위협을 알려진 위협으로 빠르게 전환해 신속하게 대응할 수 있는 차세대 통합보안 플랫폼을 지원한다.

마크 맥로린 팔로알토네트웍스 CEO는 기조연설에서 ‘플랫폼으로서 보안(Security as a Platform)’의 미래상을 제시하기도 했다. 그는 “새로운 모델은 더욱 많은 데이터를 수집하고 위협 인텔리전스 공유해야 하며 자동화 기능도 강화돼야 한다. 또 소프트웨어 지향적이 돼야 하고 구축이 더욱 쉬워져야 하며 사용과 소비 모델에서 더 많은 유연성을 확보해야 한다”고 설명했다.

rsac_paloalto_platform새로운 보안플랫폼은 더 많은 데이터를 얻기 위한 센서, 행동을 취할 수 있는 집행(enforcement) 역량, 사용자 위치 등의 정보, 빅데이터와 머신러닝 분석, 그리고 통합과 개방성을 위한 애플리케이션프로그래밍인터페이스(API) 능력이 필요하다는 게 맥로린 CEO의 얘기다.

시스코는 보안 자동화를 구현하기 위한 방안으로 ‘클라우드’를 활용할 것을 제안했다.

울레비치 시스코 보안사업그룹 부사장은 “보안을 효과적으로 만드는 방법은 오직 자동화 뿐”이라며 “클라우드는 보안 자동화를 구현하기 위한 툴 박스이자 견인차가 될 수 있다”고 지적했다.

rsac_cloud_security-tool-box수십가지 서로 다른 제조업체의 솔루션을 운영하고 있고, 수많은 오탐지(False Positive)가 빠른 탐지와 대응에 걸림돌이 되는 보안 환경에서 클라우드는 자동화를 구현할 ‘비밀병기’라고 제시했다.

그는 클라우드를 활용하면 기존에 자동화 구현이 어려웠던 사일로, 제한된 자원 등의 문제 등을 해결할 수 있다고 밝혔다.

클라우드 대세, CASB 등 클라우드 보안 솔루션 다양화

클라우드 사용이 확산됨에 따라 클라우드접근보안중개(CASB)를 비롯한 많은 기업들이 다양한 클라우드 보안 솔루션을 선보였다. 이제 웬만한 기업들은 클라우드 환경을 지원하는 보안 솔루션을 필수로 갖추고 있다.

시만텍, 시스코 등은 RSAC 전시장에 두 개 이상의 부스를 독립 운영했다. 시만텍은 두 개의 부스에서 엔드포인트와 클라우드 보안 솔루션을 집중 전시했으며, 시스코 역시 CASB 솔루션 브랜드인 ‘클라우드락’ 부스를 별도로 구성했다.

rsac_symantec시만텍은 RSAC에서 ‘시만텍 클라우드 시큐리티 플랫폼’을 새롭게 발표했다. 클라우드 시대에 걸맞는 새로운 모델 지원하는 플랫폼이다. 데이터유출방지(DLP)와 클라우드 기반 웹 보안 서비스(WSS)를 하나의 플랫폼으로 통합했고, 클라우드 기반 이메일 보안 서비스인 ‘이메일 닷 클라우드’와 CASB 솔루션을 통합했다.

WSS 내에서 행동 기반 지능형 위협 분석(샌드박스) 기능을 제공할 수 있는 지능형 악성코드 분석 서비스도 선보였다. 아마존웹서비스(AWS)와 MS 애저 환경을 지원하는 ‘클라우드 워크로드 프로텍션’과 웹 애플리케이션 방화벽(WAF) 등도 발표했다.

시스코도 보안 인터넷 게이트웨이(SIG)로 부르는 클라우드 보안 플랫폼인 ‘시스코 엄브렐러’를 새롭게 선보였다. 인수한 클라우드락의 CASB 기술과 오픈DNS 서비스를 결합한 것이 특징이다. 인텔리전스 기능을 강화하고 샌드박스 지능형 위협 분석 기능도 추가했다. 이에 따라 접속 위치나 단말, 사용되는 SaaS 애플리케이션에 관계없이 가시성을 확보하고 부적절한 애플리케이션을 차단하는 정책을 적용할 수 있도록 제공한다.

‘시스코 엄브렐러’는 오픈 API를 제공해 타사 장비나 솔루션과도 손쉽게 연동할 수 있는 기능을 제공한다. 시스코는 ‘시스코보안테크니컬얼라이언스(CSTA)’ 프로그램을 운영해 현재 120여개 이상의 IT·보안 기업들과 협력 생태계를 구축, 확대하고 있다. 최근 사이버위협정보 공유를 위해 보안업체들이 모여 만든 CTA에도 합류했다.

이밖에도 RSAC에서는 엔드포인트 탐지대응(EDR), AI 보안 제품 등 알려지지 않은 지능형 위협을 신속하게 탐지, 대응할 수 있는 차세대 엔드포인트 보안 솔루션은 작년에 이어 올해 더욱 눈에 띄었다.

rsac-keynote_170213글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다