보안인 4만명 모인 ‘RSAC 2024 USA’, 10여개 국내기업 전시 참가해 해외 수출 타진

33번째 ‘RSA컨퍼런스(RSAC) 2024’가 미국 샌프란시스코 모스콘센터에서 지난 6일부터 9일까지(현지시간)까지 성황리에 열리고 폐막했다. RSAC는 올해 ‘The Art of Possible(가능성의 예술)’을 주제로 열렸다. 안전한 사이버 세상을 위해 하나의 작품을 만든다는 점에서 우리 모두가 예술가라는 의미를 담고 있는 테마로, 여느 해처럼 올해에도 사이버 보안 분야의 발전을 위한 기업 간 협업의 중요성이 강조됐다.

10일(현지시간) RSAC 주최측에 따르면, 올해 행사에는 4만1000명이 넘는 참석자, 650명의 연설자, 600개에 달하는 전시업체가 참석했다. 참관객들은 행사 기간 동안 전시회(Expo)뿐 아니라 두 개(West, South)의 무대에서 진행된 33개의 기조연설을 비롯해 많은 트랙과 튜토리얼, 세미나, 포럼 그리고 주최측과 참가기업에서 마련한 다채로운 네트워킹 이벤트에 참여했다.

<사진=RSA Conference>

올해 컨퍼런스에서 가장 많이 다뤄진 주제는 단연 ‘인공지능(AI)’이다. AI의 진화와 AI 확산을 둘러싸고 크게 대두되고 있는 AI 윤리와 가드레일, 그리고 방어자와 공격자들 모두가 활용하는 AI 기술 발전 등에 대해 다뤄졌다.

보다 정교한 AI 기술이 발전하며 자율해킹 위협이 증가하면서 향후 치명적인 위험으로 다가올 수 있다는 경고가 나오기도 했다. 이 점에서 사이버보안 업계는 지금, 미래를 위한 적절한 방어 수단을 마련하기 위한 방안을 시급히 모색하며 혁신해야 한다는 경고가 나온 것은 물론, 사이버보안 커뮤니티를 이뤄 공동 대응과 협력의 중요성이 강조됐다.

또한 많은 참가기업들은 이번 행사에서 자사 제품에서 제공하는 AI 기반 기능들을 새롭게 선보이거나 확장했다.

예를 들어 시스코는 AI 기반 통합 교차 도메인 보안 플랫폼인 ‘시스코 시큐리티 클라우드’에 적용되는 혁신 기술을 공개했다. 작년 RSAC에서 처음 선보인 시스코 시큐리티 클라우드에 탑재된 AI 기반 신기능들은 엔터프라이즈 애플리케이션, 디바이스, 사용자 및 데이터 보호를 강화하고 보안 사고를 더욱 빠르게 탐지, 대응, 복구할 수 있도록 지원한다. 시스코는 시스코 확장형 탐지·대응(XDR) 솔루션에서 보안 분석가가 진화하는 위협에 대해 보다 신속하게 의사결정을 내릴 수 있도록 지원하는 ‘보안 AI 어시스턴트’를 탑재해 사용할 수 있다고 발표했다. 또 클라우드 네이티브 애플리케이션 보안 플랫폼(CNAPP)인 ‘판옵티카(Panoptica)’에서도 AI와 머신러닝, 생성형 AI를 활용한 실시간 위협 탐지와 경고, 완화 조치를 지원할 수 있는 기능을 제공한다고 소개했다.

팔로알토네트웍스는 RSAC 개막 시기에 맞춰 AI로 생성된 공격을 차단하고, 설계에서부터 AI를 효과적으로 보호할 수 있도록 지원하는 새로운 보안 솔루션을 대거 발표했다. 머신러닝과 딥러닝(DL의 장점과 실시간 생성형 AI의 접근성을 결합한 독자 기술인 ‘프리시전 AI(Precision AI)’를 스트라타(Strata), 프리즈마(Prisma), 코어텍스(Cortex) 등 자사 플랫폼 전반에 적용했다. 이를 기반으로 AI 기반 보안 조치, AI 액세스 보안, AI 보안태세관리(AI-SPM), AI 런타임 보안, AI 기반 코드 투 클라우드(Code to Cloud)같은 새로운 기능을 제공한다. 팔로알토네트웍스는 올해 RSAC 행사에 참가하지 않는 대신에 행사장 주변 호텔을 빌려서 주요 고객사들과의 상담과 이들을 위한 행사를 마련했다.

아울러 이번 행사에서는 미국 CISA(Cybersecurity and Infrastructure Security Agency)의 ‘보안이 내재화된 설계(Secure by Design)’ 서약에 아마존웹서비스(AWS), 아카마이, 구글, 시스코, 지스케일러, 팔로알토네트웍스, 휴렛팩커드엔터프라이즈(HPE) 등 68개 주요 SW 제조업체들이 대거 참여했다고 발표돼 눈길을 끌었다.

<사진=RSA Conference>

매년 주목 받는 올해 ‘RSAC 이노베이션 샌드박스 콘테스트(Innovation Sandbox contest)’에서는 딥페이크 탐지 기술기업 리얼리티 디펜더(Reality Defender)가 최종 우승자로 선정돼 ‘2024년 가장 혁신적인 스타트업’ 타이틀을 얻었다. 리얼리티 디펜더는 다중 모델 접근 방식을 활용하는 딥페이크 탐지 플랫폼과 애플리케이션프로그래밍인터페이스(API)를 제공, AI로 생성된 미디어를 제작하는 플랫폼에 강력 대응해 사기나 허위 정보, 유해 콘텐츠를 실시간 식별할 수 있도록 지원한다. <관련기사> https://byline.network/2024/05/7-238/

한편, 이번 RSAC 2024에는 국내 보안업체들 다수가 미국 등 글로벌 시장을 공략하기 위해 전시회에 참가해 참관객들에게 자사의 보안 제품과 서비스, 기술력을 알렸다.

지난 2016년 해외 사업 전략을 아시아 중심으로 재편한 이후 그동안 미국 RSAC에 참여하지 않았던 안랩이 이번에 독립 부스로 참가해 서비스형소프트웨어(SaaS)형 XDR, 위협 인텔리전스 플랫폼(TIP), 운영기술(OT) 보안 솔루션 등 글로벌 전략 제품과 서비스를 소개했다. 회사측에 따르면, 안랩은 자사 부스에 방문한 글로벌 보안업계 관계자 약 1500여명을 대상으로 안랩의 글로벌 전략 솔루션 소개와 시연을 진행했다. 또한 국내를 포함한 싱가포르, 말레이시아, 사우디아라비아 등 다양한 국가의 기관·기업, 글로벌 빅테크 기업 등을 대상으로 솔루션 문의 및 상담도 다수 진행했다. <관련기사> https://byline.network/2024/05/11-357/

<사진=안랩>

뿐만 아니라 10년간 미국 시장을 꾸준히 공략하고 있는 지니언스를 비롯해 모니터랩이 단독 부스를 열고 제로트러스트 솔루션을 선보였다.

지난 2015년부터 10년 연속으로 RSAC에 참가한 지니언스는 올해도 미국법인 주관으로 독립부스를 차렸다. 지니언스는 ‘통합 보안 접근(Unified Secure Access)’을 주제로 부스를 운영 ▲트래픽·애플리케이션 가시성 및 제어 기능 ▲세분화된 원격 액세스 제어 ▲실시간 동적 접근 통제 ▲간편생체인증(FIDO), 패스키(Passkey) 지원으로 더 강력해진 인증 ▲일관된 통제 정책 등을 라이브 데모 형태로 제공했다. 이번 행사에서 제로트러스트 솔루션인 ‘지니안 ZTNA(Zero Trust Network Access)’의 성공사례를 공유하고 시현하는데 주력했다고 회사측은 설명했다.

2017년부터 RSAC에 꾸준히 참가해온 모니터랩은 작년에 이어 올해에도 독립부스에서 제로트러스트 기반의 SSE(Security Service Edge) 플랫폼인 ‘아이온클라우드(AIONCLOUD)’를 선보였다. 아이온클라우드는 SSE를 기반으로 네트워크 보안 스택을 제공하는 구독형 통합 서비스로, 이번 전시회에서는 제로트러스트 기반으로 위치와 무관하게 어디서나 직원들의 인터넷 사용을 보호하는 시큐어 인터넷 액세스(SIA)와 원격보안 접속을 제공하는 제로트러스트 네트워크 액세스(ZTNA) 솔루션인 시큐어 리모트 액세스(SRA)를 주도적으로 알렸다.

이광후 모니터랩 대표는 “이번 전시회에서 아이온클라우드 서비스에 대한 미국 고객사들의 높은 관심을 확인했다”라며, “국내 최초 자체 기술력으로 제로트러스트 기반의 SSE 플랫폼을 구현한 국내 유일 기업으로서 미국 시장 확대에 최선을 다하겠다”라고 전했다.

샌즈랩과 위즈코리아도 RSAC에 독립 전시부스로 참가해 참관객들을 맞았다. 샌즈랩은 생성형 AI 기반 사이버 위협 인텔리전스(TI) 서비스를, 위즈코리아는 내부위협관리 플랫폼을 각각 전시했다.

한국정보보호산업협회(KISIA)와 대한무역투자진흥공사(KOTRA)가 운영한 한국관에는 ▲마크애니 ▲스텔스솔루션 ▲아이씨티케이 ▲에스에스앤씨 ▲에어큐브 ▲에프원시큐리티 ▲지엔 ▲티오리 ▲프라이빗테크놀로지까지 9개 기업이 참여했다. 이들은 각각 SaaS 보안, 네트워크 능동방어, 물리복제방지 기반 보안칩, 방화벽 정책운영 자동화(FPMS), 유무선 통합인증과 접근관리, 웹 보안, 통합보안관리, 제로트러스트 보안 솔루션 등을 RSAC 전시회를 통해 글로벌 시장에 선보였다.

이 가운데 티오리는 이번 행사에서 웹 및 클라우드 보안 통합 관리 솔루션 ‘Xint’를 처음 출시했다. 이 제품은 클라우드 및 하이브리드 인프라 환경 전반에 걸쳐 보안 운영을 간소화, 자동화하는 통합 보안태세관리 플랫폼(Unified Security Posture Platform)이다. 클라우드 보안 기능을 비롯해 외부 위협 탐지, 오펜시브 보안 AI 엔진 등의 기능으로 공격자 관점에서 보안 취약점을 식별해 실시간 서비스 안정성을 지원한다.

<사진=과학기술정보통신부>

RSAC 전시회 마지막 날인 9일(현지시간)에는 한·미 산업계 기술동향 교류 및 민간 협력 체계 구축을 위한 ‘한·미 정보보호 B2B 파트너십 워크숍’도 개최됐다. 과학기술정보통신부는 지난해 4월 26일 열린 한‧미 양국 정상회담시 ‘한‧미 사이버안보 협력 프레임워크’가 발표된 이후 양국 산업계 등 민간 협력 강화 기조에 따라 미 상무부, 주한미국대사관과 함께 이번 B2B 워크숍 행사를 준비했다고 밝혔다. 이번 행사는 과기정통부가 한국 사이버보안 산업계의 미국 진출 지원을 위해 최초로 현지에서 진행한 한‧미 산업계 교류 행사다. 미 상무부, 국립기술표준연구소(NIST) 등 양국 관계기관, 한·미 사이버보안 기업 40여개사가 참석했다.

정창림 과기정통부 정보보호네트워크정책관은 “2023년 한미동맹 70주년에 이루어진 정상회담과 사이버안보 프레임워크의 후속조치로, 양국 산업계 민간협력을 증진하기 위해 B2B 워크숍을 개최했다”며 “이번 행사를 통해 양국 정보보호 산업계가 지속적인 교류를 확대해 가길 기대한다”고 말했다.

한편, 내년 행사는 2025년 4월 28일부터 5월 1일(현지시간)까지 미국 샌프란시스코 모스콘센터에서 열린다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다