‘Stronger Together’가 메인 테마였지만...행사의 처음과 끝은 대부분 ‘인공지능’
국가간 보안기업간 협력 강조했지만...대기업 중심의 보안 생태계 강요 ‘양면성’도 존재
새로운 보안기술은 두드러지지 않았지만...XDR 등 AI 기반 통합보안 솔루션 ‘주목’
[미국 샌프란시스코= 보안뉴스 권준 기자] 4월 24일부터 27일까지 미국 샌프란시스코 모스콘 센터(Moscone Center)에서 세계 최대 규모의 사이버보안 콘퍼런스 ‘RSA Conference 2023(이하 RSAC 2023)’이 성황리에 개최됐다. 미국을 비롯한 전 세계에서 사이버보안 기업 627개 사가 참가하고, 4만여 명 이상이 참관한 행사답게 나흘 내내 진행된 콘퍼런스와 3일간 열린 전시회에는 사이버보안 분야 종사자들로 크게 붐볐다. 더욱이 한국의 사이버보안 기업들도 한국 공동관 10곳, 단독 부스 3곳 등 총 13개 기업이 참가하면서 뜨거운 열기를 더했다.
▲RSAC 2023의 주요 참가기업들 부스 전경. (왼쪽 위부터 시계방향) 시스코, 마이크로소프트, 구글 클라우드/맨디언트, 트렐릭스, 센티넬원, 포티넷[사진=보안뉴스]
특히, RSAC 2023의 경우 전 세계적으로 코로나19에 따른 입국 규제와 마스크 착용 의무 등이 대부분 해제되고, 챗GPT 등장에 따른 인공지능(AI) 열풍이 사이버보안 분야에 미칠 영향에 관심이 집중되면서 글로벌 경기침체 우려에도 불구하고 전 세계에서 수많은 보안종사자들이 행사장을 찾았다.
이렇듯 성황리에 열린 RSAC 2023의 메인 테마는 ‘Stronger Together’로 함께 하면 더 강해진다는 의미를 담았다. 챗GPT의 갑작스런 출현에서 드러나듯 AI의 능력이 상상 이상이라는 기대와 함께 보안 분야에 미칠 악영향이 우려되면서 AI가 사이버범죄자들, 국가지원 해커조직에게 악용돼 보안 위협이 더욱 커지지 않도록 각 국가와 공공기관, 보안기업 모두가 힘을 합쳐야 한다는 뜻을 내포하고 있다. 결국 이번 RSAC 2023의 핵심 아젠다는 ‘AI’였다는 얘기다.
이는 매년 키노트의 서막을 여는 행사 주최 보안기업 RSA의 로힛 가이(Rohit Ghai) CEO의 강연에서도 명확히 드러났다. 로힛 가이 CEO는 “인간과 기업들은 AI에 적잖이 의존하게 될 것"이라며, “이러한 상황에서 사이버보안 업계는 그런 AI가 선하게 발전할 수 있도록 감독하는 역할을 해야 한다”고 강조했다. 키노트 세션에 이어 패널토의에서도 AI는 가장 뜨거운 주제였다. 패널토의에서는 “많은 기업과 기관들이 AI와 머신러닝을 앞 다투어 도입하는 과정에서 공격 통로가 크게 늘어날 것이 분명하다”며, “인공지능 알고리즘은 물론 응용 프로그램을 개발하는 모든 과정에 공격자가 개입할 수 있고 실수가 발생할 수 있다”고 우려를 나타내기도 했다. 또한, 행사기간 열린 수많은 콘퍼런스에서도 AI가 보안기술 및 산업 발전에 미칠 영향과 부작용을 최소화하는 방법을 고민하는 내용이 상당수를 차지했다.
▲RSAC 2023의 키노트 세션 모습[사진=보안뉴스]
시스코, RSA, VMware를 비롯한 마이크로소프트, 구글 클라우드/맨디언트, 포티넷, IBM, 팔로알토 네트웍스, 트렐릭스, 크라우드스트라이크, 센티넬원, 체크포인트 등 행사의 주요 참가업체들도 저마다 AI를 적용한 XDR(eXtended Detection and Response), 제로트러스트(ZeroTrust) 보안, 클라우드 보안, SOAR(Security Orchestration, Automation Response), SASE(Secure Access Service Edge, 0T(Operation Technology) 보안, ID 보안, CTI(Cyber Threat Intelligence) 등을 강조했다. 특히, EDR(Endpoint Detection and Response)과 NDR(Network Detection and Response)을 한층 발전시키고 통합한 XDR 솔루션을 메인 아이템으로 소개한 기업들이 많았다. AI가 적용되고, 각 보안 솔루션들이 유기적으로 통합되는 트렌드를 대변한다고 볼 수 있다.
또한, 우리나라에서 한창 이슈가 되고 있는 클라우드 보안의 경우 미국을 중심으로 한 보안 선진국에서는 클라우드 기반 보안 서비스가 이미 정착돼 있다는 느낌을 받을 수 있었다. 보안기업들이 내놓은 솔루션들은 소프트웨어를 넘어 대부분 서비스 형태로 제공되고 있고, 글로벌 보안기업의 보안 서비스들은 거의 클라우드 기반으로 옮겨가고 있기 때문이다. 지니언스나 모니터랩 등 단독 부스로 RSAC 2023에 참가한 한국 기업들도 미국 시장 확대를 위해 클라우드 기반의 구독형 보안 서비스에 초점을 맞추고 있었다. 이에 따라 국내 기업들도 글로벌 시장에서 해외 기업들과 경쟁하기 위해서는 클라우드 기반 보안 서비스를 한층 강화해야 할 필요성이 높아 보인다.
▲RSAC 2023 자사 부스에서 인터뷰한 시스코 탈로스팀, RSA 관계자와 IBM 김강정 상무(왼쪽부터)[사진=보안뉴스]
사실 이번 RSAC 2023에서 소개되는 보안 솔루션과 트렌드들은 사실 2~3년부터 계속 이슈가 되어 왔던 것이라 특별히 새로울 건 없었다. 올해 메인 테마인 보안기업 간 협업 역시 마찬가지다. 이를 통해 점차 고도화되는 보안위협 대응과 사이버 회복력 확보에 나서자는 견해는 꾸준히 제기돼왔던 테마였기 때문이다.
다만, 챗GPT 등장으로 충격을 받은 보안업계가 AI가 미칠 악영향에 대해 심각한 고민을 하게 됐고, 우크라이나-러시아 전쟁과 북한·중국 등 국가지원 해커조직의 전 세계 타깃 사이버공격 등으로 촉발된 사이버전쟁 심화와 랜섬웨어 등 사이버범죄 조직의 대형화로 사이버보안 분야에서 국가 간 공조가 더욱 절실해졌기 때문에 이번 테마가 주목 받을 수 있게 된 것 뿐이다.
그러나 이번 테마인 ‘Stronger Together’는 보안산업의 규모를 키우는 한편, 보안기업 간 협업과 보안 솔루션 통합을 통해 보다 강력한 보안을 구현할 수 있다고 강조하는 동시에 글로벌 대기업들이 중소 규모 보안기업들을 ‘줄 세우기’ 할 수 있는 명분을 제공하는 양면성도 존재한다.
구글, 마이크로소프트, IBM, 시스코, AWS 등 미국의 거대 빅테크 기업들은 자신들이 보유한 거대한 플랫폼 안에 각 분야 보안기업들을 인수하거나 헙업하는 방식을 통해 글로벌 보안산업에서의 영향력을 막대하게 키워나가고 있는 중이다. 이번 행사에서 가장 큰 관심을 모았던 구글 클라우드/맨디언트 역시 사이버위협 분석에 있어 최고의 능력을 보유한 맨디언트를 인수한 구글 클라우드가 클라우드 분야 거대 공룡 AWS에 맞서기 위해 사이버보안을 주무기로 클라우드 플랫폼 전쟁에 뛰어든 것으로도 해석할 수 있기 때문이다. 마이크로소프트와 시스코, IBM 등도 마찬가지다. 강력한 지배력을 갖춘 OS 운영체제와 네트워크 환경 등을 앞세워 통합보안과 XDR을 각각 꺼내 들었고, 이를 통해 사이버보안 분야에서 최고의 기업이 되고 있다는 점이 이를 입증한다.
이는 결국 글로벌 빅테크 기업에 제품을 공급하거나 협력하지 못하는 기업은 도태될 수 있는 위험성이 존재하는 것이기도 하다. 이렇게 되면 국내 기업의 글로벌 경쟁력 확보는 더욱 어려워질 수밖에 없다. 글로벌 보안기업들과 협력할 수 있는 국내 보안기업들은 소수이기 때문이다. 다행인지 불행인지 우리나라는 대기업에서 아직까지 사이버보안 분야에 큰 관심을 두고 있지 않은 상황이라 중소기업 위주로 시장이 형성돼 왔지만, 언제든 시장은 급변할 수 있다. 외려 대기업이 적극 참여해 보안기업들을 인수하거나 협력을 강화한다면 보안시장을 크게 키울 수 있는 상황도 만들어질 수 있다.
그러나 이 경우 보안산업의 판도가 급격히 변화되면서 경쟁력을 갖추지 못한 수많은 보안기업들은 살아남지 못하게 된다. 그렇기에 기존 보안기업들은 R&D 강화를 통한 기술경쟁력 향상에 매진해야 한다. 또한, 정부에서도 획기적인 아이디어를 보유한 보안 스타트업을 집중 육성하는 동시에 대기업들도 보안산업에서 적극적인 역할을 할 수 있도록 각종 규제를 완화할 필요도 있다.
▲RSAC 2023이 열린 미국 샌프란시스코 모스콘센터 전경[사진=보안뉴스]
이제 사이버보안은 사이버안보와 직결되고 있다. 더욱이 코로나19 이후 디지털 대전환 시대라는 격변기를 맞이하고, 다시 한번 AI 열풍이 불면서 전 산업 분야에서 보안은 가장 중요한 화두가 되고 있다. 이러한 가운데 사이버보안 기업들은 서로 간 협력을 외치는 한편, 거대 기업들의 보안산업 진출 확대로 인해 철저한 ‘약육강식의 시대’가 도래할 것으로 전망된다. 이런 상황에서 보안업계의 진정한 강자가 되는 건 각자 기업들의 노력, 정부의 역할, 그리고 소비자들의 현명한 선택에 달려 있다. 이번 RSAC 2023이 우리 모두에게 던진 숙제다.
[미국 샌프란시스코=권준 기자(editor@boannews.com)]
국가간 보안기업간 협력 강조했지만...대기업 중심의 보안 생태계 강요 ‘양면성’도 존재
새로운 보안기술은 두드러지지 않았지만...XDR 등 AI 기반 통합보안 솔루션 ‘주목’
[미국 샌프란시스코= 보안뉴스 권준 기자] 4월 24일부터 27일까지 미국 샌프란시스코 모스콘 센터(Moscone Center)에서 세계 최대 규모의 사이버보안 콘퍼런스 ‘RSA Conference 2023(이하 RSAC 2023)’이 성황리에 개최됐다. 미국을 비롯한 전 세계에서 사이버보안 기업 627개 사가 참가하고, 4만여 명 이상이 참관한 행사답게 나흘 내내 진행된 콘퍼런스와 3일간 열린 전시회에는 사이버보안 분야 종사자들로 크게 붐볐다. 더욱이 한국의 사이버보안 기업들도 한국 공동관 10곳, 단독 부스 3곳 등 총 13개 기업이 참가하면서 뜨거운 열기를 더했다.
▲RSAC 2023의 주요 참가기업들 부스 전경. (왼쪽 위부터 시계방향) 시스코, 마이크로소프트, 구글 클라우드/맨디언트, 트렐릭스, 센티넬원, 포티넷[사진=보안뉴스]
특히, RSAC 2023의 경우 전 세계적으로 코로나19에 따른 입국 규제와 마스크 착용 의무 등이 대부분 해제되고, 챗GPT 등장에 따른 인공지능(AI) 열풍이 사이버보안 분야에 미칠 영향에 관심이 집중되면서 글로벌 경기침체 우려에도 불구하고 전 세계에서 수많은 보안종사자들이 행사장을 찾았다.
이렇듯 성황리에 열린 RSAC 2023의 메인 테마는 ‘Stronger Together’로 함께 하면 더 강해진다는 의미를 담았다. 챗GPT의 갑작스런 출현에서 드러나듯 AI의 능력이 상상 이상이라는 기대와 함께 보안 분야에 미칠 악영향이 우려되면서 AI가 사이버범죄자들, 국가지원 해커조직에게 악용돼 보안 위협이 더욱 커지지 않도록 각 국가와 공공기관, 보안기업 모두가 힘을 합쳐야 한다는 뜻을 내포하고 있다. 결국 이번 RSAC 2023의 핵심 아젠다는 ‘AI’였다는 얘기다.
이는 매년 키노트의 서막을 여는 행사 주최 보안기업 RSA의 로힛 가이(Rohit Ghai) CEO의 강연에서도 명확히 드러났다. 로힛 가이 CEO는 “인간과 기업들은 AI에 적잖이 의존하게 될 것"이라며, “이러한 상황에서 사이버보안 업계는 그런 AI가 선하게 발전할 수 있도록 감독하는 역할을 해야 한다”고 강조했다. 키노트 세션에 이어 패널토의에서도 AI는 가장 뜨거운 주제였다. 패널토의에서는 “많은 기업과 기관들이 AI와 머신러닝을 앞 다투어 도입하는 과정에서 공격 통로가 크게 늘어날 것이 분명하다”며, “인공지능 알고리즘은 물론 응용 프로그램을 개발하는 모든 과정에 공격자가 개입할 수 있고 실수가 발생할 수 있다”고 우려를 나타내기도 했다. 또한, 행사기간 열린 수많은 콘퍼런스에서도 AI가 보안기술 및 산업 발전에 미칠 영향과 부작용을 최소화하는 방법을 고민하는 내용이 상당수를 차지했다.
▲RSAC 2023의 키노트 세션 모습[사진=보안뉴스]
시스코, RSA, VMware를 비롯한 마이크로소프트, 구글 클라우드/맨디언트, 포티넷, IBM, 팔로알토 네트웍스, 트렐릭스, 크라우드스트라이크, 센티넬원, 체크포인트 등 행사의 주요 참가업체들도 저마다 AI를 적용한 XDR(eXtended Detection and Response), 제로트러스트(ZeroTrust) 보안, 클라우드 보안, SOAR(Security Orchestration, Automation Response), SASE(Secure Access Service Edge, 0T(Operation Technology) 보안, ID 보안, CTI(Cyber Threat Intelligence) 등을 강조했다. 특히, EDR(Endpoint Detection and Response)과 NDR(Network Detection and Response)을 한층 발전시키고 통합한 XDR 솔루션을 메인 아이템으로 소개한 기업들이 많았다. AI가 적용되고, 각 보안 솔루션들이 유기적으로 통합되는 트렌드를 대변한다고 볼 수 있다.
또한, 우리나라에서 한창 이슈가 되고 있는 클라우드 보안의 경우 미국을 중심으로 한 보안 선진국에서는 클라우드 기반 보안 서비스가 이미 정착돼 있다는 느낌을 받을 수 있었다. 보안기업들이 내놓은 솔루션들은 소프트웨어를 넘어 대부분 서비스 형태로 제공되고 있고, 글로벌 보안기업의 보안 서비스들은 거의 클라우드 기반으로 옮겨가고 있기 때문이다. 지니언스나 모니터랩 등 단독 부스로 RSAC 2023에 참가한 한국 기업들도 미국 시장 확대를 위해 클라우드 기반의 구독형 보안 서비스에 초점을 맞추고 있었다. 이에 따라 국내 기업들도 글로벌 시장에서 해외 기업들과 경쟁하기 위해서는 클라우드 기반 보안 서비스를 한층 강화해야 할 필요성이 높아 보인다.
▲RSAC 2023 자사 부스에서 인터뷰한 시스코 탈로스팀, RSA 관계자와 IBM 김강정 상무(왼쪽부터)[사진=보안뉴스]
사실 이번 RSAC 2023에서 소개되는 보안 솔루션과 트렌드들은 사실 2~3년부터 계속 이슈가 되어 왔던 것이라 특별히 새로울 건 없었다. 올해 메인 테마인 보안기업 간 협업 역시 마찬가지다. 이를 통해 점차 고도화되는 보안위협 대응과 사이버 회복력 확보에 나서자는 견해는 꾸준히 제기돼왔던 테마였기 때문이다.
다만, 챗GPT 등장으로 충격을 받은 보안업계가 AI가 미칠 악영향에 대해 심각한 고민을 하게 됐고, 우크라이나-러시아 전쟁과 북한·중국 등 국가지원 해커조직의 전 세계 타깃 사이버공격 등으로 촉발된 사이버전쟁 심화와 랜섬웨어 등 사이버범죄 조직의 대형화로 사이버보안 분야에서 국가 간 공조가 더욱 절실해졌기 때문에 이번 테마가 주목 받을 수 있게 된 것 뿐이다.
그러나 이번 테마인 ‘Stronger Together’는 보안산업의 규모를 키우는 한편, 보안기업 간 협업과 보안 솔루션 통합을 통해 보다 강력한 보안을 구현할 수 있다고 강조하는 동시에 글로벌 대기업들이 중소 규모 보안기업들을 ‘줄 세우기’ 할 수 있는 명분을 제공하는 양면성도 존재한다.
구글, 마이크로소프트, IBM, 시스코, AWS 등 미국의 거대 빅테크 기업들은 자신들이 보유한 거대한 플랫폼 안에 각 분야 보안기업들을 인수하거나 헙업하는 방식을 통해 글로벌 보안산업에서의 영향력을 막대하게 키워나가고 있는 중이다. 이번 행사에서 가장 큰 관심을 모았던 구글 클라우드/맨디언트 역시 사이버위협 분석에 있어 최고의 능력을 보유한 맨디언트를 인수한 구글 클라우드가 클라우드 분야 거대 공룡 AWS에 맞서기 위해 사이버보안을 주무기로 클라우드 플랫폼 전쟁에 뛰어든 것으로도 해석할 수 있기 때문이다. 마이크로소프트와 시스코, IBM 등도 마찬가지다. 강력한 지배력을 갖춘 OS 운영체제와 네트워크 환경 등을 앞세워 통합보안과 XDR을 각각 꺼내 들었고, 이를 통해 사이버보안 분야에서 최고의 기업이 되고 있다는 점이 이를 입증한다.
이는 결국 글로벌 빅테크 기업에 제품을 공급하거나 협력하지 못하는 기업은 도태될 수 있는 위험성이 존재하는 것이기도 하다. 이렇게 되면 국내 기업의 글로벌 경쟁력 확보는 더욱 어려워질 수밖에 없다. 글로벌 보안기업들과 협력할 수 있는 국내 보안기업들은 소수이기 때문이다. 다행인지 불행인지 우리나라는 대기업에서 아직까지 사이버보안 분야에 큰 관심을 두고 있지 않은 상황이라 중소기업 위주로 시장이 형성돼 왔지만, 언제든 시장은 급변할 수 있다. 외려 대기업이 적극 참여해 보안기업들을 인수하거나 협력을 강화한다면 보안시장을 크게 키울 수 있는 상황도 만들어질 수 있다.
그러나 이 경우 보안산업의 판도가 급격히 변화되면서 경쟁력을 갖추지 못한 수많은 보안기업들은 살아남지 못하게 된다. 그렇기에 기존 보안기업들은 R&D 강화를 통한 기술경쟁력 향상에 매진해야 한다. 또한, 정부에서도 획기적인 아이디어를 보유한 보안 스타트업을 집중 육성하는 동시에 대기업들도 보안산업에서 적극적인 역할을 할 수 있도록 각종 규제를 완화할 필요도 있다.
▲RSAC 2023이 열린 미국 샌프란시스코 모스콘센터 전경[사진=보안뉴스]
이제 사이버보안은 사이버안보와 직결되고 있다. 더욱이 코로나19 이후 디지털 대전환 시대라는 격변기를 맞이하고, 다시 한번 AI 열풍이 불면서 전 산업 분야에서 보안은 가장 중요한 화두가 되고 있다. 이러한 가운데 사이버보안 기업들은 서로 간 협력을 외치는 한편, 거대 기업들의 보안산업 진출 확대로 인해 철저한 ‘약육강식의 시대’가 도래할 것으로 전망된다. 이런 상황에서 보안업계의 진정한 강자가 되는 건 각자 기업들의 노력, 정부의 역할, 그리고 소비자들의 현명한 선택에 달려 있다. 이번 RSAC 2023이 우리 모두에게 던진 숙제다.
[미국 샌프란시스코=권준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
