미국 샌프란시스코 모스콘센터에서 세계 최대 규모 사이버보안 컨퍼런스·전시회로 불리는 ‘RSA컨퍼런스(이하 RSAC)2022’가 열리고 있다. 현지시간 6일 개막해 9일까지 열리는 이번 행사는 ‘트랜스폼(TRANSFORM)’을 주제로 사이버보안 업계 주요 이슈와 기술 트렌드, 현재와 미래 위협과 보안 방안을 논의한다.

코로나 팬데믹 영향으로 지난해에는 디지털 컨퍼런스로 진행한 데 이어 올해에도 오미크론 확산으로 한차례 연기된 끝에 열린 이번 행사는 온·오프라인 행사가 병행된다.

RSAC2022가 2020년 이후 2년만에 샌프란시스코 모스콘센터에서 열렸다. 출처 : RSAConference

개막일 첫 기조연설자로 나선 로힛 가이(Rohit Ghai) RSA 최고경영자(CEO)는 RSAC2022 주제인 ‘변화(transform)’를 화두로 꺼냈다.

가이 CEO는 “모두가 변화를 원하지만, 또 아무도 변화를 원치 않는다”며 “우리 인간은 혼란(Disruption) 속에서 살아남기 위해 마지못해 변화하고 있다. 혼란이 변화를 촉발한다”고 지적했다.

결정적인 사례가 바로 코로나 팬데믹이다. 코로나19 바이러스가 대유행하면서 디지털 변혁(transfomation)이 크게 가속화됐다. 이같은 사례에 빗대 가이 CEO는 “여러분은 사이버 팬데믹이 보안을 변화(transform)시킬 때까지 진정 기다릴 것인가?”라는 질문을 던지고, “사이버위기는 그 자체로 사람을 희생시키지 않지만 사람보다 더 빠른 빛의 속도로 위기를 퍼뜨릴 것”이라고 내다보며 사이버보안 분야에서 스스로 변화할 것을 주문했다.

그는 팬데믹으로 인한 혼란에서 얻은 통찰력을 바탕으로 변화하는데 있어 역설적으로 불변의 ‘상수(Constants)’에 주목해야 한다고 강조했다. 그의 연설 주제가 ‘유일한 상수(The Only Constant)’인 이유다.


아이덴티티는 사이버보안 세계의 유일한 상수


RSAC2022 개막 후 첫 기조연설자로 나선 로힛 가이 RSA CEO. 출처 : RSAConference

가이 CEO가 첫 손에 꼽은 불변의 상수는 바로 ‘사람’이다.


“정보는 항상 변화한다. 그리고 기하급수적으로 증가하고 있다. 기술 역시 끊임없이 변화하며 새로운 기술이 사용된다. 그 속에서 새로운 취약점과 익스플로잇, 멀웨어가 개발되는 반면에, 더 탄력적인 인프라를 만들려 하고 취약점 공개(CVE)와 더 빠른 패치를 위해 애쓰고 있다. 이는 마치 두더지 게임과 같다. 정보에 접근하고 또 정보를 생성하기 위해 기술을 사용하는 것은 사람이다. 사이버보안은 이러한 인간의 능력을 보호한다. 정보나 기술에 비해 우리 인간이 생각하고 행동하는 방식은 변화가 덜하다.”

그 맥락에서 가이 CEO는 사이버보안 솔루션을 아이덴티티(Identity)에 기반해 구축해야 한다는 점을 강조했다. 제로트러스트 시대에서 신원관리의 중요성과 다중요소인증(MFA)의 필요성도 언급했다.

가이 CEO는 “아이덴티티는 사이버보안 세계에서 유일한 상수”라면서 “인프라 중심에서 아이덴티티 중심, 정보 중심으로 사고의 방향을 전환해야 한다”고 권고했다.

또한 가이 CEO는 “‘(혼란을 일으키는) 명령을 식별하라(Identify the imperatives)”고 강조했다. 우리가 분별해야 할 것은 바로 허위정보, 즉 ‘정보의 진실성’이다.

그는 “정보가 손실되면 대체가 불가능하며, 더 중요한 것은 정보가 변조되거나 잘못된 정보가 유포되면 길을 잃는다는 점이다. 이 (허위) 정보가 정부를 무너뜨리고 회사를 해하며, 전쟁을 유발하고, 증오를 끓어오르게 하며 인류의 구조 자체를 파괴할 수 있다”고 위험성을 재차 언급하면서 “정보의 정확성은 사이버보안에서 절대적으로 필요한 요소”라고 강조했다.

마지막으로 가이 CEO는 “도그마(맹목적 신념)를 버려야 한다(Ditch our dogmas)”고 지적했다. 여기서 버려야할 도그마는 보안과 편리성을 의미한다. 이 둘 가운데 어느 한쪽에 과도한 무게를 둬 다른 한쪽을 약화시키지 말아야 한다는 얘기다.

그는 특히 “편리함 때문에 보안을 희생시키는 것을 중단해야 한다”, “보안과 편의성은 제로섬 절충(zero-sum trade-off) 관계라는 믿음을 버려야 한다”면서 “사이버보안 분야에서 우리의 목표를 보안, 편의성, 혁신으로 재구성해야 한다”고 제안했다. 아울러  “변화에 우리의 생존이 달려있다. 독자가 아닌 작가가 돼 우리의 이야기를 다른 이가 쓰지 못하도록 하자”고 강조했다.

‘RSAC2022’ 기조연설은 가이 CEO를 시작으로 시스코시스템즈, VM웨어, 맨디언트, 팔로알토네트웍스, 마이크로소프트, IBM 등 업계 주요 임원과 전문가들 세션이 이어지고 있다. 미국국가안전보장국(NSA), 사이버안보인프라보안청(CISA), SANS연구소(Institute) 소속 담당자들과 암호학자들도 패널리스트로 키노트 무대에 선다.

이번 행사에는 600여명 이상 연사, 25개 트랙 세션, 350개 이상의 세션이 진행된다.


400여개 기업 전시회 참가, 국내 보안업체 10여곳도 최신 보안 솔루션 선봬



현지시간 7일부터 9일까지 진행되는 전시회에는 400개 넘는 업체가 참가했다. 한국공동관도 구성됐다.

한국정보보호산업협회(KISIA)와 코트라(KOTRA)가 운영하는 한국공동관에는 10개 보안기업이 참가했다. 넷앤드, 모니터랩, 스텔스솔루션, 스파이스웨어, 시큐레터, 에스투더블유(S2W) , 에이아이(AI)에스페라, 에프원시큐리티, 이와이엘(EYL), 쿼드마이너가 전시부스를 차리고 저마다 개발한 다양한 보안 기술을 선보이고 있다.

또한 이번 행사에는 지니언스가 미국 법인 주관으로 단독 부스로 참가해 최근 출시한 제로트러스트 보안 솔루션 ‘지니안 ZTNA’를 선보이고 있다.

국내 보안업체 10여곳이 RSAC2022에 전시부스를 차리고 최신 보안 기술을 세계에 선보이고 있다. 사진은 S2W 전시부스.

KISIA는 RSAC2022 참관단도 꾸렸다. 17개 국내 보안업체들과 기관 정보보호담당자 등 60여명이 전시회를 참관한다. 이와 함께 정보보안 업계 종사자과 금융·기업 보안 담당자들이 2년만에 모스콘센터에서 열리는 행사에 참여하기 위해 미국으로 날아갔다.

한편, 파수는 RSAC2022 기간에 미국 메릴랜드에서 열리는 ‘가트너 시큐리티&리스크 매니지먼트 서밋 2022’에서 발표와 함께 전시회에 동시에 참가한다. RSAC2022가 6월로 연기되면서 행사 일정이 겹쳐 올해에는 가트너 시큐리티 서밋 행사만 참여하게 됐다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network


[온라인 컨퍼런스] 2022 이커머스 비즈니스 인사이트 가을

‘2022 이커머스 비즈니스 인사이트 가을’에서는 업계의 현재 상황과 최신 트렌드, 앞으로의 변화 방향에 대해 공유하고, 참가자들이 앞으로의 전략을 세울 수 있는 인사이트를 제공하고자 합니다.

일시 : 9월 28일~29일 오후 14시 ~ 17시
장소 : 온라인
문의 : byline@byline.network
자세히 보기