[‘RSAC2018’ 종합] ‘시큐리티퍼스트’ 중요성 부각…사이버보안 기술 총망라

현재와 미래 사이버보안 이슈를 논하는 세계 최대 정보보안 컨퍼런스·전시회로 자리매김한 ‘RSA컨퍼런스(RSAC)2018’이 20일(현지시간) 막을 내렸다.

올해로 27회째를 맞은 ‘RSA컨퍼런스’는 ‘지금이 중요하다(Now Matters)’는 주제로 600곳이 넘는 전시회 참가자들과 4만2000명이 넘는 참관객들이 참여했다. 17개의 키노트를 비롯해 700명 넘는 연사가 참여해 550개 이상의 세션이 진행됐다. 국내에서는 역대 최다인 29개 기업이 전시회에 참가해 한국의 보안기술을 세계무대에 소개했다.

당면한 보안 문제, 현실을 직시하고 관점을 달리하자

올해 내걸린 RSAC의 핵심 주제는 ‘지금이 중요하다(Now matters)’이다. 사이버보안은 지금 우리가 직면하고 있는 문제이고, 내일이 아니라 바로 지금 해결방안을 모색해야 한다는 뜻이 담겨 있다. 사이버위협은 매우 강위력해졌고 우리 생활에 큰 영향을 미치고 있지만, 수많은 사고 사례에서 볼 때 지금까지 우리가 해온 사이버보안은 그리 효과적이지 못한 것으로 판단되기 때문이다.

그래서인지 17일(현지시간)부터 진행된 기조연설들은 다소 우울하고 심란했다. 긍정적인 메시지가 중간 중간 나오긴 했지만 심각성이 크고 위기 상황이라는 느낌이 더 많이 들게 했다. 사이버보안을 가장 우선에 두고 기존과는 다른 방식으로 함께 나아가지 않으면 미래는 암울하다는 것이다.

첫 기조연설자였던 로힛 가이 RSA 회장은 “해커들의 빠른 진화, 방어에 패배할지 모른다는 두려움 보다는 사이버보안에 존재하는 ‘실버라이닝(silver linings)’을 보고 강점을 발전시키는데 집중하자”고 강조했다.

가이 회장은 “은빛총탄(silver bullet) 환상은 끝났다”며 적을 완전히 제압할 수 있는 완벽한 공격수단도, 방어책도 존재하지 않는다는 현실을 바로 볼 것과 ‘방어 기술(technology of defense)’에 의존해서도 안된다는 점을 지적했다. 모든 문제를 해결할 특효 기술은 없다는 말이다.

대신에 “매일 조금씩 더 나아지고 더 안전해지도록 하는데 주력해야 한다”라면서 최신 기술(the latest shiny gizmos)을 찾는 대신에 ‘디지털 위험을 관리하는 비즈니스 중심의 보안(Business-driven security) 접근방식’, ‘사이버보안 위생관리(security hygiene)’, 많은 조직끼리 협력하는 데 주력해야 한다고 제안했다.

“매우 중요한 시기에 있다”라며 기조연설을 시작한 브래드 스미스 마이크로소프트 사장은 지난해 전세계 150개국을 단숨에 강타해 피해를 입힌 ‘워너크라이’ 랜섬웨어 공격을 언급하면서 “‘사이버게돈(cyber-geddon)’이라고 불린 지난해는 우리를 깨우는 콜(Wake-up Call)”이라며 “그 의미를 이해하고 응답해야 할 때”라고 강조했다.

사이버공격은 보안기술을 가진 기업들만이 아니라 정부와 국가 차원에서 해결해야 하는 문제가 됐다.

스미스 사장은 ‘워너크라이’나 ‘낫페트야’를 국가 지원 공격 사례로 지목하면서 “(전쟁이 아닌) 평화의 시기에 국가가 무고한 시민을 공격하는 것을 보고 있다”고 했다. 또 “사이버공격은 머신(기계)만을 공격하는 게 아니라 사람을 공격하는 위험한 공격”이라며 “이를 정부에 이야기해야 한다”고 말했다.

34개 IT·보안 기업 ‘사이버보안 기술협정’ 체결…변화와 공조 필요

지난해 ‘RSAC2017’에서 그는 ‘새로운 전장’이 된 사이버공간을 더욱 안전하게 만들어 사람들을 보호하기 위해서는 세계 각국 정부가 참여하는 국제 규약인 ‘디지털제네바 조약’이 필요하다고 강조했다.

스미스 사장은 이를 현실화하기 위한 첫 발로 볼 수 있는 ‘사이버보안 기술협정(Cybersecurity Tech Accord)’에 BT, 시스코, 델, 페이스북, 파이어아이, HPE, 주니퍼, 마이크로소프트, RSA, 오라클, SAP, 시만텍, 트렌드마이크로, VM웨어 등 34개 주요 IT·보안 기업들이 참여했다고 밝혔다.

그는 “그동안 기술업체들은 보안을 위해 저마다 많은 노력을 기울여 왔다. 앞으로도 각자 더 많은 일을 해야 하지만 함께 더 많은 일을 해야 한다”라면서 “사이버보안을 최우선(security first)에 두기 위한 새로운 방법을 찾았다”고 말했다.

사이버보안 기술협정에 참여한 기업들은 ▲모든 사용자와 고객을 보호하고 ▲무고한 시민과 기업에 대한 사이버공격을 반대하며 ▲사용자, 고객과 개발자가 사이버보안을 강화할 수 있도록 지원하고 ▲사이버보안을 강화하기 위해 같은 생각을 가진 그룹과 파트너가 된다는 네가지 원칙에 합의했다.

그는 이번 기술 협정을 “단순히 모범 사례를 보여주는 것에 그치지 않고 꾸준히 목소리를 내며 이끌어 갈 것이다”라면서 “‘디지털제네바조약’을 계속해서 추진해야 한다”는 의지를 밝혔다.

시스코 최고보안·신뢰책임자(CSTO)인 존 스튜어트 수석 부사장 역시 기조연설자로 나와 “몇년 째 RSAC 기조연설에서 들은 메시지는 비슷했다. 우리가 노력을 기울였지만 그리 성과를 얻지는 못한 것 같다. 조직은 여전히 치명적인 공격에 취약하고 우리 방어막을 뚫고 침투해 수많은 손실이 발생하고 있다”고 지적하면서 보안 업계와 전문가들이 변화해야 한다고 강조했다.

그는 “우리는 똑같은 일을 하고 다른 결과를 기대한다. 이 둘은 다르다”라며 “현재 하고 있는 것 이상으로 많은 것을 해야 하고, 매우 다르게 시작해야 한다. 다른 생각을 하고 다른 방향으로 나아가야 한다”고 지적했다.

또한 “늘 함께 얘기하고 있지 않은 사람들을 데리고 들어와 함께 해야 한다. 갈라진 틈을 연결해야 한다”라면서 “우리 시스템의 안전과 무결성, 데이터 보호, 생명 보호, 안전과 안보를 구축하는 것은 정부나 기업의 문제가 아니라 세계의 문제”라고 강조했다.

보안은 최우선 과제…보안도 4차산업혁명 시대에 맞게

크리스 영 맥아피 CEO는 기조연설에서 과거 항공기 납치(하이재킹) 사고가 빈번했던 시절을 언급했다. 지금은 항공·여행업계가 안전과 보안을 최우선에 두고 있는 것이 바로 이같은 사고들을 경험했기 때문이다. 그는 사이버 보안업계가 항공업계로부터 배워야 할 교훈으로 “안전(safety)과 보안(security)에 대한 절대적인 강박”을 짚었다.

영 CEO는 “사이버보안을 우선 가치에 두는 문화를 만들어야 한다”며 “우리 산업의 발전을 원한다면 사이버보안은 다양한 사회 영역 모두에서 우선돼야 한다”고 강조했다.

그는 “침해사고의 40%는 내부자들로부터 발생한다”는 수치를 제시하면서 조직에서의 ‘통제’ 필요성을 거론하기도 했다. 보안전문가들은 인터넷 통해 연결돼 있는 상태에서 일반적인 행위도 신뢰하지 못하는 것으로 인지해야 한다고 주장하기도 했다.

사이버보안의 미래를 주제로 기조연설한 사미르 카푸리아 시만텍 사이버보안서비스 수석 부사장 겸 제너럴 매니저는 ‘RSAC2018’의 주제를 ‘지금이 중요하다’로 정한 이유가 “모든 산업, 정보, 디바이스, 오피스, 가정이 모두 빠르게 디지털 전환되고 혁신하고 있고, 그만큼 우리는 보호와 방어를 확장해야 하기 때문”이라고 해석했다. 사이버보안도 4차산업혁명에 맞게 달라져야 한다는 게 그의 얘기다.

카푸리아 수석 부사장은 “인류와 기계간 경계가 사라지고 있다”, “인간과 사이버가 얽혀 있기 때문에 사이버 안전이 더욱 강화해야 한다”라며 “4차산업혁명 시대에는 응답속도가 달려져야 한다. 즉각적(instantaneous)이어야 한다”고 강조했다. 또 “기술이 풍부한 세상에서는 다양성과 포용(inclusion) 측면에서 강화될 필요가 있다”고 덧붙였다.

사이버보안 ‘종합박람회’, 첨단 보안기술 다 모였다

행사 기간 동안 세션과 트랙에서는 애널리틱스, 인텔리전스, 머신러닝, GRC(거버넌스, 리스크, 컴플라이언스), 프라이버시, 데이터보호, 보안전략, 암호, 클라우드 시큐리티, 가상화, 해커와 위협, 애플리케이션 보안, 모바일과 IoT 보안, 데브옵스, 정책, GDPR, 인증 등 최근 보안 기술과 이슈를 주제로 다양한 발표가 진행됐다.

전시장 역시 첨단 보안 기술이 총망라돼 있었다. 모스콘 노스와 사우스, 메인 전시장 두 곳뿐 아니라 스타트업 전시장인 ‘얼리 스테이지 엑스포’까지 600여개 크고 작은 업체들이 보안 전 분야를 포괄할 수 있는 기술과 제품을 전시했다.

RSAC에서 두드러진 보안 기술 트렌드는 사실 1~2년 전과 비슷하다. 클라우드, 위협 인텔리전스, 애널리틱스, 인공지능(AI) 등이다.

최근 화두로 떠오른 위협 인텔리전스, 애널리틱스(분석)와 머신러닝 AI 기술은 침입하는 지능화된 위협을 탐지·분석하는데 사용하는 필수 기술이 됐다. 엔드포인트 보안, 보안관제(SOC)·보안이벤트위협정보분석관리·위협인텔리전스 플랫폼 등 다양한 솔루션에 이미 적용돼 있는 상황이어서 업체마다 크게 부각하지도 않는 모양새다. 머신러닝은 사용자행위분석(UBEA) 기술과 긴밀히 접목되고 있다.

클라우드 보안도 대세다. 클라우드 사용 환경이 확산되면서 클라우드 앱과 서비스 사용으로 나타나는 가시성 부재, 정보유출 등과 같은 다양한 보안우려를 해결할 수 있는 대책이 제시됐다. 클라우드접근보안중개(CASB) 솔루션이 대표적이다.

이젠 대부분의 보안업체들은 기존 구축형 솔루션을 모두 클라우드 기반으로 제공하고 있다.

인텔리전스·AI, 보안 필수기술로…클라우드와 통합은 대세

규모가 커진 기업들은 엔드포인트, 네트워크부터 클라우드까지 기업이 사용하는 모든 환경을 포괄하고 있다는 점을 부각한다.

RSAC에서 진행되는 스타트업 경진대회인 ‘이노베이션 샌드박스’에서 승자가 된 빅아이디를 비롯해 ‘톱10 파이널리스트’에 이름을 올린 스타트업 모두 AI 기술 혹은 클라우드·가상화 보안 기술을 적용한 솔루션을 제공하는 업체들이다.

보안업계에서는 네트워크부터 엔드포인트까지 전체를 아우르고, 서로 연계하고 소통하는 통합적인 접근방식을 채택하고 있다. 통합 플랫폼을 넘어 보안 자동화와 오케스트레이션 분야가 별도로 생겨났다.

통합화된 접근방식은 조직에 심각한 영향을 미치는 위협을 걸러내 빠르게 대응하는 것뿐만 아니라 다양한 보안 제품들을 사용하는 환경에서 보다 효과적이고 효율적인 보안운영 환경을 구현하는데 도움을 준다.

제한된 보안인력 운영환경에서 이벤트 처리와 같이 작업으로 반복 처리하던 일을 기계가 대체하고 사람은 더 중요한 업무에 집중할 수 있다.

위협 인텔리전스와 연계하면 우선순위가 높은 것부터 처리할 수 있다. 플레이북 기반 워크플로우는 사고(사건) 분석과 대응 프로세스를 간소화하고 평준화할 수도 있다.

국내에서도 화두가 되고 있는 엔드포인트 탐지대응(EDR)과 엔드포인트보호플랫폼(EPP), AI 보안 제품 등 차세대 엔드포인트 보안 솔루션은 작년에 이어 올해 더욱 눈에 띄었다.

공격자를 속이는 ‘디셉션’ 기술을 비롯해 암호화된 트래픽 가시성 등 보다 고도화된 기술이 접목, 확장되고 있는 추세다.

보안 저변 확대…KT 포함 국내 보안기업 29곳 참가

맥아피, 시만텍, RSA, 체크포인트, 파이어아이, 포티넷, 트렌드마이크로 등과 같은 전통적인 보안업체들뿐만 아니라 마이크로소프트, 버라이즌, BT, 아마존웹서비스(AWS), 인텔 등 통신/클라우드 서비스 제공업체, 프로세서 업체도 참여한다. 많은 보안업체를 인수해 오랫동안 보안 사업을 해온 IBM, 시스코, 주니퍼 등은 이미 보안업체라 할 수 있을 정도다. 보안 저변이 크게 확장됐다는 것을 알 수 있다.

올해에는 맥아피, 마이크로소프트, RSA가 다이아몬드 스폰서로 참여한 데 이어 스타트업으로 분류되는 AI 보안업체인 사일런스가 플래티넘 스폰서로 참여해 시만텍, 아카마이, 시스코, 포스포인트, IBM, 주니퍼, 팔로알토네트웍스, 퀄리스와 나란히 주요기업들이 모여 있는 노스홀 중앙에 대형 부스를 설치한 점도 두드러진 점이다. 사일런스는 샌프란시스코 행사장 주변 길거리 광고판도 곳곳에 설치했다.

한편, 국내 기업은 파수닷컴, 지란지교소프트(현지법인 엑소스피어), 지니언스, SK인포섹, 케이사인(현지법인 올댓소프트+세인트시큐리티+에스씨테크원), 수산아이앤티, KT, 브레인즈스웨어(현지법인 시큐드라이브)가 단독 부스를 설치해 다양한 보안기술을 전시했다.

파수닷컴은 올해로 10년째 연속 전시 참가 기록을 세웠다. 국내 통신사인 KT도 처음 참여해 눈길을 끌었다. 한국공동관에는 라온시큐어, 모니터랩, 소만사, 시큐리티플랫폼, 앰진시큐러스 등 13개사가, ‘얼리 스테이지 엑스포’에는 스틸리언, 시큐레터, 엠시큐어, 수안시큐리티, 인사이너리, eWBM 총 6곳이 참가했다.

‘RSAC2018’ 규모가 매우 커지다보니 현장에서 만난 국내 참관객 대부분은 난감한 기색을 나타냈다. “무엇을 봐야할 지 모르겠다. 모든 기술과 솔루션이 다 있다. 업체(부스)별로도 크게 차별성도 없는 것 같고, 핵심 트렌드를 잡아내기도 힘들다”는 얘기가 많이 나왔다.

이같은 반응들이 계속 나오는 배경에는 사이버보안 이슈가 더 이상 특정 기술, 특정 업체, 나아가 특정 산업이 해결할 수 없을만큼 심각해진 것에서 이유를 찾을 수 있다. 기조연설에서도 보안은 어떤 것보다 최우선 순위에 배치돼야 하며, 변화하고 협력해야 한다는 메시지가 주류를 이뤘을 뿐이다.

RSAC를 참관한 한 보안전문가는 “지금은 누구도 구체적인 방안을 제시할 수 없는 상황”이기 때문이라는 견해를 내놨다.

이제 ‘RSAC’ 행사에 가는 참관객들은 ‘일단 가보자’는 마음으로 가서는 얻을 것이 별로 없을 것 같다. 사전에 조사하고 준비해 우리 기업, 나에게 필요한 것을 구체화해 계획을 세우고 가야 소중한 시간과 비용을 낭비하지 않을 것이다.