“새로운 기술, 확대되는 연결, 숨겨진 취약점들에 대응하기 위해서 우리는 혁신적으로 변화해야만 한다. 보안분야의 혁신적 변화가 보안기업들의 미래를 결정할 것이다. 우리가 어떻게 진화해 왔는지 검토하고 우리의 실수를 곱씹어 보고 우리가 어디로 향할지 예측하고 우리의 다음 변혁을 계획해야 한다.” -RSAC 2022 키노트에서 로힛 가이(RSA CEO)-

세계 최대 규모의 정보보안 컨퍼런스 및 전시회인 RSA 컨퍼런스가 6월 6일부터 9일까지 미국 샌프란시스코 모스콘센터(Moscone Center)에서 350개 이상의 세션발표 그리고 400개 이상의 전세계 정보보안 기업들이 전시회에 참가한 가운데 성황리에 개최되고 있다. 

31회째를 맞고 있는 RSA 컨퍼런스는 지난해 코로나19 영향으로 온라인 개최 후, 올해 다시 오프라인으로 전환해서 개최하게 됐다. 

하지만 여전히 코로나19 여파로 2020년 전시부스가 674개였다면, 이번에는 400여 개 부스만이 참가했다.     

올해 RSAC 2022 키워드는 ‘TRANSFORM’(완전한 변화)이다. 코로나19 팬데믹으로 더욱 빨리 찾아온 디지털트랜스포메이션은 정보보안 분야에도 큰 변화를 가져왔다.   

재택근무, 원격근무, 화상회의 등이 일상화되면서 공격표면이 증가하고 클라우드로의 전환은 더욱 빨라졌다. 이에 따라 이번 RSAC 2022에서는 클라우드 환경에서 보안을 제공하는 클라우드 보안솔루션들이 크게 증가했다. 

또 업무환경이 재택, 원격, 클라우드 등 하이브리드로 전환하면서 이때 발생할 수 있는 보안문제 해결을 우리가 해주겠다는 제로트러스트(Zero Trust) 솔루션들이 대거 등장했다는 것을 알 수 있다. 즉 전통적인 보안방식으로는 변화된 환경에서 사이버공격에 대응할 수 없기 때문에 자연스럽게 “Never Trust, Always Verify” 개념의 제로트러스트 솔루션이 시장의 중심에 섰다고 봐야 한다. 

미 국립표준기술연구소 알퍼 커먼(Alper Kerman) 보안엔지니어는 RSAC 2022에서 “인프라를 구현하고 운영, 설계할 때 원칙 가운데 중요한 하나가 바로 제로트러스트다”라고 강조했다.  

제로트러스트는 350여개 세션들 중에 34개 세션에서 주요 이슈로 다뤄질 정도였다. 그리고 400여 개 전시부스 가운데 122개 부스에서 제로트러스트 기반의 솔루션을 선보였다. 

이번 RSAC 2022에서 제로트러스트 기반 솔루션을 들고 나온 기업들로는 VMware, Microsoft, BlackBerry, Netskope, Axonius, ExtraHop, Forcepoint, BeyondTrust, Palo Alto Networks, Akamai, Cisco, Code42, Forescout, FireMon, Okta, SentinelOne, Thales, Google Cloud Security, Genians 등 상당수 기업들이 포진해 있다. 

또 클라우드 보안 관련 솔루션을 선보인 기업들도 제로트러스트를 기반으로 하는 기업들이 상당수 포진해 있었다. 주요 벤더는 RSA, VMware, Verizon, BlackBerry, Proofpoint, HackerOne, HashiCorp, Netskope, Axonius, CrowdStrike, Check Point, ExtraHop, Forcepoint, Juniper Networks, BeyondTrust, Bitdefender, Palo Alto Networks, Varonis, Akamai, Appgate, Arista Networks, Aqua Security, Noname Security, CyberArk, Cybereason, Cisco, Code42, Entrust, Elastic Security, Forescout, FireMon, F5, Digital Guardian, IBM Security, MITRE, Zimperium, Okta, Securonix, SentinelOne, Splunk, Tenable, Thales, Google Cloud Security, Genians, Rapid7 등을 들 수 있다.  

클라우드 보안은 이번 RSAC 2022 엑스포에서 165개 기업들이 솔루션을 선보여 가장 많은 분야로 조사됐다. 

이외에도 제로트러스트, 데이터시큐리티, 데브섹옵스, EDR, 애플리케이션 시큐리티, 랜섬웨어, 리스크 매니지먼트, 위협 인텔리전스/매니지먼트 등 다양한 분야 솔루션들이 분포됐다. 

한편 공격자 관점에서의 오펜시브 분야 보안기업들의 전시 참여가 현저히 줄어들었으며 교육과 훈련 관련 솔루션 기업들의 참여도 줄어든 상황이다. 또 보안기업들간 인수합병이 활발하게 이루어진 관계로 전시부스 참여수가 줄어든 것이라고 보는 시각도 있다.  

RSAC 2022 키노트에서는 사이버 보안의 세계는 끊임없이 변화하고 있으며 아직 해야 할 일이 많다. 모두가 계속 성장하고 발전하고 힘을 합쳐야 하며 변화해 나가야 한다고 ‘TRANSFORM’을 강조했다. 

한편 RSAC 2022에서 임종인 고려대 교수는 “국내 보안기업들이 변혁의 시대에 발맞춰 변화를 모색하고 새로운 시장에 대해 공부하고 도전하고 끊임없이 창조적 파괴를 감행해야 세계 시장에서 성공할 수 있고 유니콘 기업도 나올 수 있을 것”이라고 말했다. 

아래 영상은 이번 RSAC 2022 전시장 전체를 보여주는 스트레이트 영상이다. 

[샌프란시스코 RSAC 2022 / 데일리시큐]  

★정보보안 대표 미디어 데일리시큐!★