– ETRI·윈스 전문가 기술세션 발표, 10여개 기업 전시

한국의 첨단 사이버보안 기술이 세계에 널리 소개됐다.

세계 최대규모 사이버보안 대표 행사인 ‘RSA컨퍼런스(RSAC)2020’에 한국 보안기업들과 전문가들이 참가해 최신 보안기술을 선보이고 있다. ‘RSAC2020’은 미국 샌프란시스코에서 지난 24일(이하 모두 현지시간) 개막해 28일 막을 내린다.

올해에는 10여 곳의 기업들이 전시부스를 마련해 최신 보안 기술과 제품을 시연했을 뿐 아니라 한국 보안전문가들이 RSAC 연사로 참여해 세션 무대에 섰다.

국내 보안전문가들, ‘RSAC2020’ 연사로 세계무대에 서다

국내 전문가가 연사로 세션 발표하는 것은 29년 RSAC 역사에서 최초로 추정된다. 그동안 RSAC 무대에 한국 보안전문가가 발표했다는 사례는 알려진 바 없다.

더욱이 민간과 연구기관에서 전문가가 두 명이나 RSAC 연사로 선발돼 무대에 섰다. 국내 네트워크 보안기업인 윈스의 김진욱 책임연구원(CERT 매니저)과 한국전자통신연구원(ETRI)의 김익균 정보보호연구본부 본부장이다.

김진욱 윈스 책임은 24일 하루종일 진행된 ‘떠오르는 위협(Emerging Threats)’ 세미나에서 ‘2018~2019년 다양한 배포방식을 통한 랜섬웨어 확산’을 주제로 발표했다. 이 세미나에는 넷플릭스, FBI, 시만텍, MITRE, 파이어아이, 맥아피, 트렌드마이크로 등의 전문가들이 나와 랜섬웨어, 표적 공격, 사물인터넷 위협, 새로운 사회공학적 기법, 딥페이크 등 최신 위협을 중점적으로 다뤘다.

김 책임은 26일에 열린 ‘인게이지먼트 존(Birds of a Feather discussion)’ 세션트랙에도 참가해 중국과 북한 해킹그룹의 최근 공격 동향을 설명했다.

김진욱 윈스 책임이 RSAC2020 세션에서 발표하고 있다. (출처 : RSAC 영상 화면 캡처)



RSAC 공식 홈페이지 연사 소개에 따르면, 김진욱은 극동아시아 최고 전문가 중 한 명으로 네트워크 사이버위협 등 정보보안 분야에서 10년 이상의 경력을 가졌다. 한국의 윈스에서 CERT 매니저로, 국가사이버안전센터(NCSC), 한국인터넷진흥원(KISA) 자문위원으로 활동했다. 지난 2009년 방송통신위원회 해킹대회에서 1위에 오른 바 있다.

ETRI 정보보호연구본부 김익균 본부장은 행사 마지막 날인 28일(현지시간) 진행되는 ‘보안 전략 및 아키텍처(Security Strategy & Architecture)’ 세션 ‘데이터 및 공급망 에코시스템 보호’ 트랙에서 발표한다. 발표 주제는 ‘리버스 어셈블(Reversers Assemble) : 하드웨어 IC 칩과 펌웨어 플랫폼의 취약성을 분석하기 위한 역공학’으로, 공급망 보안 측면에서 장비들의 물리적 구성요소를 하드웨어(HW) 역공학 분석할 수 있는 방법론에 관한 내용이다.

김 본부장은 “슈퍼마이크로 보드 백도어 칩 이슈 및 5G 장비들의 보안성 검증 등 새로 도입되는 장비들의 공급망 보안 이슈가 증가되는 시점에서 다양한 IT장비들에 대해 보안 분석할 수 있는 기술적 한계를 극복할 수 있는 대안을 제시할 것”이라며 “하드웨어 역공학 분석 기술분야는 국내에서는 처음 소개되는 분야이고, 해외에서도 몇 개 국가에서만 기술력을 확보했다는 희소성과 진입장벽이 높은 기술 분야라는 측면에서도 의미가 있다”고 밝혔다.

아울러 김 본부장은 “과거 국내 기업이나 연구진에서 RSAC 기술 발표 사례가 없었던 상태에서, 최근 이슈가 되는 HW 공급망 보안 분석이라는 의미 있는 주제로 기술 발표함으로써 한국 정보보호 기술 수준을 국제 무대에서 널리 알리게 됐다는 점에서 의미가 있다”고 강조했다.

김 본부장의 세션에는 이진용 ETRI 선임연구원도 참여할 예정이다.

RSAC2020 세션 연사로 참가한 김익균 ETRI 정보보호연구본부 본부장과 이진용 선임연구원(출처 : RSAC 홈페이지)

RSAC는 전세계 보안전문가들에 발표 참여 기회가 동등하게 주어지지만 선정되기까지 경쟁률이 꽤 센 것으로 알려져 있다. 주최측에서 발표자를 모집(Call for Speakers), 심사를 거쳐 최종 선정되는 방식으로 진행한다. 올해 전체 세션 수는 500여개다.

RSAC 전시 한국공동관과 참관단을 운영하는 한국정보보호산업협회(KISIA)는 보안 기업들의 RSAC 발표 참가 신청을 할 수 있도록 안내·지원했다.

함성용 KISIA 글로벌협력팀 선임은 “RSAC 세션 발표자 모집기간에 기업들에게 안내해 몇몇 기업들이 지원해 최종 선정된 것으로 알고 있다”며 “발표 주제와 내용 제안을 진행하면 주제 흥미도, 세션 기술적 가치, 유사 제안보다 우수한 경우 등 선발기준에 의거해 최종 선정한다. 혁신적이고 독창적인 내용과 다양한 관점, 논란이 많은 문제를 다루고 있거나 재미와 흥미 유발 내용, 실제 경험과 지식에 기반해 다양한 전문성이 드러나는 내용을 권장하고 있다”고 설명했다.

인파 몰린 국내 보안업계 전시부스



이번 RSAC에는 파수닷컴, 지니언스, 엑소스피어랩스(지란지교)와 함께 시큐아이, 에스투더블유랩(S2W LAB, 이하 S2W랩)이 단독 부스를 차려 다양한 최신 보안 기술을 선보였다.

KISIA와 코트라(KOTRA)가 운영하는 한국공동관에는 ▲나무소프트 ▲바이오로그디바이스 ▲시스메이트 ▲에프원시큐리티션 ▲엑사비스 ▲이글로벌시스템 ▲이와이엘 7개사가 참가했다.

<관련기사> 코로나19 사태에도 ‘RSAC2020’ 개막…사이버보안 ‘사람’ 중요성 부각 

올해로 12년째 연속 참가한 파수닷컴은 첫 날부터 부스에 많은 인파가 몰리며 성황을 이뤘다고 밝혔다. 파수닷컴은 이번에 비정형 데이터 보안 및 개인정보보호(Unstructured Data Security and Privacy)’와 ‘지속적으로 변화에 적응하는 보안(Continuous Adaptive Protection)’을 슬로건으로 내걸었다.

PC, 서버, 클라우드 등 여러 저장 공간에 흩어져있는 데이터를 식별 및 분류하고 지속적으로 보호 및 추적해 다양한 예외 상황들에 대해 조치를 취함으로써, 다양한 컴플라이언스 및 내·외부 위협에 완벽하게 대응할 수 있는 솔루션들을 소개하며 큰 호응을 얻었다는 게 회사측 설명이다.

조규곤 파수닷컴 대표는 “지난해 해외 대형 프로젝트들 잇단 수주에 이어 최근 들어 초대형 글로벌 기업들로부터 진지한 제품 문의가 이어지고 있다”며, “금년 RSAC 행사를 통해 이들에게 파수의 기술력과 미국시장에 대한 의지를 직접적으로 보여줄 수 있었기 때문에 조만간 획기적인 사업 성과로 나타날 것으로 예상한다”고 큰 기대를 나타냈다.

올해 처음 전시부스를 차린 S2W랩의 서상덕 대표는 “행사장에서는 마스크를 쓰는 분위기가 전혀 아니고 매우 활기차다고 한다”라면서 “해외 보안기업, 금융기업과 미팅을 진행 중”이라고 현지에 가있는 직원들을 통해 현장 분위기를 전했다.

서 대표는 “모든 보안 기업들이 인공지능(AI), 머신러닝이 적용됐다고 홍보하고 있고, 인텔리전스 솔루션임을 강조하고 있다. 보안에서 이런 기술은 이미 식상한 단계에 접어들었고 품질 경쟁이 시작된 것으로 볼 수 있다”고 진단했다.

S2W랩은 AI 기반으로 다크웹 관련 정보를 분석하는데 특화된 통합 사이버위협 인텔리전스 플랫폼과 솔루션을 선보였다.

이동범 KISIA 회장(지니언스 대표)은 “RSAC는 세계 최대 규모의 정보보안 행사이며 세계 각국의 수많은 정보보안 관계자들이 방문하기 때문에, 국내 기업들이 보유한 혁신과 우수함을 선보이며 해외 시장에 대한 영향력을 강화할 수 있는 기회를 만들 것으로 기대한다”며, “KISIA는 미국·일본·유럽 등 주요 선도지역의 정보보호 전시회 참가지원, 동남아시아 등 IT 신흥지역의 비즈니스 상담회를 개최해 국내 정보보호 기업의 해외시장 진출을 적극 지원하겠다”고 말했다.

코로나19가 확산되면서 올해 RSAC 행사는 한국을 포함해 참관객과 참가기업 수가 다소 줄긴 했지만 4만여명의 많은 수의 참관객들이 찾은 것으로 추산되고 있다.

올해 행사 주제는 ‘인적요소(Human Element)’였다. 해킹이 일어나지 않는 세상은 상상할 수 없으며, 사이버보안을 위해 기술을 사용하지만 결국은 ‘사람 이야기’이고 해킹이 인류의 발전을 방해할 수 없다는 점이 강조됐다.

출처 : RSAConference 인스타그램

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network