블랙햇 USA 2023, 미국 라스베이거스 만달레이 베이에서 9~10일 열려
키노트 세션에서 AI를 수호하기 위한 보안전문가들의 역할과 리질리언스 중요성 강조
각 분야별 수백여 개 트레이닝 코스는 5~8일 진행...콘퍼런스도 기술적 깊이 중시
한국 발표자 한승훈 연구원 1명, 한국 참가기업 스패로우 1곳에 그쳐
[미국 라스베이거스= 보안뉴스 권준 기자] 지난 4월 개최된 RSA Conference와 함께 글로벌 사이버 보안 콘퍼런스를 대표하는 BlackHat USA 2023(이하 블랙햇 2023)이 9일(현지시각) 블랙햇과 데프콘의 창립자인 제프 모스(Jeff Moss)의 인사말과 키노트 세션을 시작으로 본격적인 막이 올랐다. 블랙햇 2023은 미국 네바다주 라스베이거스 만달레이 베이에서 10일까지 열리고, 해커들의 최대 축제인 데프콘은 Caesars Forum(+Flamingo, Harrah’s and Linq)에서 10일부터 13일까지 진행된다.
▲행사를 상징하는 ‘검은 모자 쓴 남성’ 이미지로 대단원의 문을 연 블랙햇 2023[사진=보안뉴스]
블랙햇은 매년 테마를 발표하는 RSAC와 달리 별도의 테마를 공개하지 않지만, 그 해의 키노트 세션을 통해 블랙햇 행사의 화두를 유추할 수 있다. 올해 블랙햇 2023의 최대 화두는 역시나 ‘인공지능(AI)’이었고, 여기에다 한 가지를 더 추가한다면 사이버전쟁과 사이버범죄의 일상화에 따른 ‘리질리언스(Resilience)’의 중요성이었다. 사실 RSAC 2023에서는 처음부터 끝까지 내내 AI였고, 리질리언스도 몇 년 전부터 중요시되던 키워드라 딱히 새로울 건 없었다. 그럼에도 블랙햇이 던진 화두는 좀 더 구체적이었고, 기술적 방법론과 정책 참여가 강조되고 있다는 측면에서 차이점이 있었다.
제프 모스는 개회사를 통해 “인공지능의 위험성이 크게 대두된 이후부터 위험성을 제거하는 역할을 담당하는 보안 전문가들에게 큰 기회가 생기고 있다”며, “이와 함께 보안업계와 보안전문가들은 데이터와 관련된 새로운 패러다임을 제시해야만 하는 역할을 부여받고 있다”고 말했다.
이어 제프 모스의 소개를 받고 등장한 첫 번째 키노트 발표자인 아제리아랩스(Azeria Labs)의 창업자 마리아 마크스테터(Maria Markstedter)는 ‘인공지능의 수호자들’이라는 주제로 “인공지능이 아직까지는 우리의 직업을 대체하지 못하고 우리의 스킬셋을 대체하게 될 것”이라며, “인공지능이 보다 활성화되고, 보다 높은 수준으로 발전하게 되면, 보안전문가들은 지금과 다른 기술과 방법론을 동원해 보안업무를 처리해야 할 것”이라고 강조했다.
▲9일 마지막 시간에 진행된 두 번째 키노트 세션[사진=보안뉴스]
첫째 날인 9일의 또 다른 키노트 세션은 마지막 시간에 진행됐다. 미국 CISA의 젠 이스털리(Jen Easterly) 국장과 우크라이나 특수통신정보보호국 빅터 조라(Victor Zhora) 부국장이 대담 형태로 참여한 키노트 세션에서는 사이버전쟁과 리질리언스를 주요 주제로 삼아 현재 우크라이나-러시아의 사이버전 현황을 논의하고, 리질리언스가 강화될 수 있는 비결로 국제 파트너들 간에 지속적으로 첩보를 공유하는 동시에 끊임없는 교육과 훈련이 필요하다는 점을 강조했다.
또한, 키노트 세션과 함께 90여 개의 브리핑 세션들이 이틀 동안 끊임없이 진행되는데, 9일에는 국가보안기술연구소 한승훈 연구원이 한국에서는 유일하게 강연자로 나서 큰 주목을 받았다. 트레이닝 코스도 그렇지만, 브리핑 세션 역시 기술적인 내용을 보다 세부적으로 다루고, 구체적인 해결방법을 제시한다는 점에서 보안 엔지니어들과 개발자들이 선호하는 사이버 보안 콘퍼런스라는 명성이 헛되지 않았음을 여실히 입증했다.
▲블랙햇 2023 행사장으로 가는 길, 많은 참관객들이 행사장으로 이동하고 있다[사진=보안뉴스]
이와 함께 비즈니스 홀에는 200여 곳에 달하는 글로벌 보안 기업들의 전시부스가 마련돼 있었다. 그러나 전시부스에서 선보인 제품들과 참가기업들은 지난 4월 RSAC에서 전시한 제품들과 큰 차이가 나지는 않았다. 심지어 전시부스 컨셉트도 대동소이한 경우가 많았다. 시간이 3개월여밖에 지나지 않은데다가 AI를 대체할 만한 새로운 메가 트렌드가 등장하지 않았기 때문에 기존처럼 AI 기술을 기반으로 한 XDR, AI 보안관제, 공격표면 관리, 클리우드 보안, 위협 인텔리전스(Threat Intelligence), SW 취약점 진단 솔루션 등이 주를 이루었다.
그러나 한국에는 아직 진출하지 않아 회사명이 조금 생소한 기업들과 스타트업들도 다수 참가했다. 이와 함께 파수의 자회사인 스패로우가 한국 업체로는 유일하게 전시부스를 운영해 이목을 끌었다.
▲글로벌 기업들의 부스 못지않게 높은 인기를 끈 ARSENAL관[사진=보안뉴스]
한편, 비즈니스 홀에는 보안업체가 개발한 취약점 분석 도구나 공격방어 도구에 대한 설명을 듣고 직접 시연해보는 ARSENAL관이 운영되고 있는데, 참관객들이 다수 찾고 오랜 기간 머무는 ‘핫 플레이스’로 자리 잡았다.
[미국 라스베이거스= 권준 기자(editor@boannews.com)]
키노트 세션에서 AI를 수호하기 위한 보안전문가들의 역할과 리질리언스 중요성 강조
각 분야별 수백여 개 트레이닝 코스는 5~8일 진행...콘퍼런스도 기술적 깊이 중시
한국 발표자 한승훈 연구원 1명, 한국 참가기업 스패로우 1곳에 그쳐
[미국 라스베이거스= 보안뉴스 권준 기자] 지난 4월 개최된 RSA Conference와 함께 글로벌 사이버 보안 콘퍼런스를 대표하는 BlackHat USA 2023(이하 블랙햇 2023)이 9일(현지시각) 블랙햇과 데프콘의 창립자인 제프 모스(Jeff Moss)의 인사말과 키노트 세션을 시작으로 본격적인 막이 올랐다. 블랙햇 2023은 미국 네바다주 라스베이거스 만달레이 베이에서 10일까지 열리고, 해커들의 최대 축제인 데프콘은 Caesars Forum(+Flamingo, Harrah’s and Linq)에서 10일부터 13일까지 진행된다.
▲행사를 상징하는 ‘검은 모자 쓴 남성’ 이미지로 대단원의 문을 연 블랙햇 2023[사진=보안뉴스]
블랙햇은 매년 테마를 발표하는 RSAC와 달리 별도의 테마를 공개하지 않지만, 그 해의 키노트 세션을 통해 블랙햇 행사의 화두를 유추할 수 있다. 올해 블랙햇 2023의 최대 화두는 역시나 ‘인공지능(AI)’이었고, 여기에다 한 가지를 더 추가한다면 사이버전쟁과 사이버범죄의 일상화에 따른 ‘리질리언스(Resilience)’의 중요성이었다. 사실 RSAC 2023에서는 처음부터 끝까지 내내 AI였고, 리질리언스도 몇 년 전부터 중요시되던 키워드라 딱히 새로울 건 없었다. 그럼에도 블랙햇이 던진 화두는 좀 더 구체적이었고, 기술적 방법론과 정책 참여가 강조되고 있다는 측면에서 차이점이 있었다.
제프 모스는 개회사를 통해 “인공지능의 위험성이 크게 대두된 이후부터 위험성을 제거하는 역할을 담당하는 보안 전문가들에게 큰 기회가 생기고 있다”며, “이와 함께 보안업계와 보안전문가들은 데이터와 관련된 새로운 패러다임을 제시해야만 하는 역할을 부여받고 있다”고 말했다.
이어 제프 모스의 소개를 받고 등장한 첫 번째 키노트 발표자인 아제리아랩스(Azeria Labs)의 창업자 마리아 마크스테터(Maria Markstedter)는 ‘인공지능의 수호자들’이라는 주제로 “인공지능이 아직까지는 우리의 직업을 대체하지 못하고 우리의 스킬셋을 대체하게 될 것”이라며, “인공지능이 보다 활성화되고, 보다 높은 수준으로 발전하게 되면, 보안전문가들은 지금과 다른 기술과 방법론을 동원해 보안업무를 처리해야 할 것”이라고 강조했다.
▲9일 마지막 시간에 진행된 두 번째 키노트 세션[사진=보안뉴스]
첫째 날인 9일의 또 다른 키노트 세션은 마지막 시간에 진행됐다. 미국 CISA의 젠 이스털리(Jen Easterly) 국장과 우크라이나 특수통신정보보호국 빅터 조라(Victor Zhora) 부국장이 대담 형태로 참여한 키노트 세션에서는 사이버전쟁과 리질리언스를 주요 주제로 삼아 현재 우크라이나-러시아의 사이버전 현황을 논의하고, 리질리언스가 강화될 수 있는 비결로 국제 파트너들 간에 지속적으로 첩보를 공유하는 동시에 끊임없는 교육과 훈련이 필요하다는 점을 강조했다.
또한, 키노트 세션과 함께 90여 개의 브리핑 세션들이 이틀 동안 끊임없이 진행되는데, 9일에는 국가보안기술연구소 한승훈 연구원이 한국에서는 유일하게 강연자로 나서 큰 주목을 받았다. 트레이닝 코스도 그렇지만, 브리핑 세션 역시 기술적인 내용을 보다 세부적으로 다루고, 구체적인 해결방법을 제시한다는 점에서 보안 엔지니어들과 개발자들이 선호하는 사이버 보안 콘퍼런스라는 명성이 헛되지 않았음을 여실히 입증했다.
▲블랙햇 2023 행사장으로 가는 길, 많은 참관객들이 행사장으로 이동하고 있다[사진=보안뉴스]
이와 함께 비즈니스 홀에는 200여 곳에 달하는 글로벌 보안 기업들의 전시부스가 마련돼 있었다. 그러나 전시부스에서 선보인 제품들과 참가기업들은 지난 4월 RSAC에서 전시한 제품들과 큰 차이가 나지는 않았다. 심지어 전시부스 컨셉트도 대동소이한 경우가 많았다. 시간이 3개월여밖에 지나지 않은데다가 AI를 대체할 만한 새로운 메가 트렌드가 등장하지 않았기 때문에 기존처럼 AI 기술을 기반으로 한 XDR, AI 보안관제, 공격표면 관리, 클리우드 보안, 위협 인텔리전스(Threat Intelligence), SW 취약점 진단 솔루션 등이 주를 이루었다.
그러나 한국에는 아직 진출하지 않아 회사명이 조금 생소한 기업들과 스타트업들도 다수 참가했다. 이와 함께 파수의 자회사인 스패로우가 한국 업체로는 유일하게 전시부스를 운영해 이목을 끌었다.
▲글로벌 기업들의 부스 못지않게 높은 인기를 끈 ARSENAL관[사진=보안뉴스]
한편, 비즈니스 홀에는 보안업체가 개발한 취약점 분석 도구나 공격방어 도구에 대한 설명을 듣고 직접 시연해보는 ARSENAL관이 운영되고 있는데, 참관객들이 다수 찾고 오랜 기간 머무는 ‘핫 플레이스’로 자리 잡았다.
[미국 라스베이거스= 권준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
