[샌프란시스코=데일리시큐] 세계 최대 보안 컨퍼런스 및 전시회인 RSAC 2023이 4월 24일부터 27일까지 미국 샌프란시스코 모스콘 센터에서 개최됐다. 

RSAC 2023은 627개 전시부스와 25개 트랙, 350개 세션강연, 650명의 강연자들이 참석했다. 올해 키워드는 "Stronger, Together”였다. 

인공지능과 보안

RSAC 2023은 AI(인공지능)의 거센 물결에 보안 분야가 무엇을 준비해야 하고 어떻게 활용해야 할지를 많은 세션 강연과 전시회를 통해 보여준 자리였다. 

오프닝 키노트에서 RSA 로힛 가이 CEO는 “제로 트러스트는 사이버 보안의 기본 전략이며 ID는 제로 트러스트를 위한 기본이다. 사이버 공격자들은 AI를 활용해 ID 침해에 집중할 것이기 때문에 AI와 자동화 없이는 제로 트러스트를 성공적으로 구현하기 힘들다. 우리는 ‘나쁜 AI’에 대항할 수 있는 ‘좋은 AI(Good AI)’ 모델과 알고리즘을 만들어 나가야 한다. 그러기 위해서는 협력해야 한다”고 말했다. 

Good AI를 만들기 위한 노력들은 이미 보안 산업에서도 시작되고 있다. 올해 RSAC 2023 이노베이션 샌드박스에서 우승을 차지한 스타트업 ‘히든레이어(HiddenLayer)’는 인공지능·머신러닝 플랫폼을 개발하는데 있어 개발 플랫폼을 보호할 수 있는 솔루션을 개발한 회사로 큰 주목을 끌었다. 

히든레이어 CEO 크리스 세스티토(Chris Sestito)는 “AI는 가장 빠르게 성장하는 기술 분야다. 반면 보안 측면에서 가장 취약한 분야일 수 있다. 이제 AI를 보호하는 것은 운영체제를 보호하는 것보다 중요하다고 생각한다. 그래서 AL·ML 보안 플랫폼을 개발하게 됐다”고 말했다. 즉 로힛 가이가 말한 ‘좋은 AI’를 만들기 위한 플랫폼을 선보인 것이다. 

이번 RSAC 2023 메인 키워드가 ‘Stronger, Together’다. 많은 참관객은 사람과 사람, 조직과 조직의 연대를 생각했지만, RSAC 2023 세션과 전시장을 둘러보면 ‘인간과 AI’가 함께 갈때 더욱 강력해질 수 있다는 메시지란 것을 알 수 있다. 

대부분 세션과 전시부스에서 AI를 말하고 있다. AI를 기반으로 해야 보안 대응력과 솔루션 기술을 더욱 발전시켜 나갈 수 있다고 말한다. 

지난해에도 AI를 활용한 공격들이 예상되기 때문에 AI를 활용한 보안솔루션들이 필요하다는 이야기가 많았다. 하지만 AI를 활용한 보안기술이 실제로 적용 가능할까란 의구심이 들었던 것도 사실이다. 

하지만 올해는 챗GPT로 일반 대중들까지 쉽게 AI 기술을 활용할 수 있다는 것을 경험을 통해 알게 됐기 때문에, 보안 업무에서도 SOC나 악성코드 탐지, 피싱메일 탐지 등 다양한 보안 솔루션에서 AI를 활용해 더욱 효과적으로 방어할 수 있다는 것을 보여 주는 기업들이 실제로 등장하고 있다는 것을 알 수 있었다. 

키노트 발표에서 IBM시큐리티 크리스 부사장도 “신뢰할 수 있는 AI를 보안 분야에 적극 활용한다면 강력한 힘을 발휘할 수 있다. 그 역할과 결과를 과소평가해서는 안된다. 특히 신뢰할 수 있는 AI를 구현하는 것은 우리 모두의 협력에 달렸다”고 강조했다. 

이번 RSAC 2023에 참석한 류창하 안랩 실장도 “이번 RSAC의 키워드는 AI라고 생각한다. 전시부스를 둘러봐도 모든 밴더가 AI를 말하고 있다”며 “예전에는 AI를 보완해서 데이터 분석이나 이상행위탐지 등 대용량 데이터를 분석하는데 AI를 활용했지만 이제는 AI가 보안의 핵심 일원으로 참여하고 있다는 것을 느꼈다. 이번에 이노베이션 샌드박스 우승기업도 AI를 보호하는 솔루션을 내놓은 기업이 차지한 것만 봐도 앞으로 보안기술의 대세는 AI가 될 것으로 생각한다”고 전했다. 

특히 사우스관의 메인을 장식했던 XDR 기업 센티넬원은 챗GTP를 활용해 대화형으로 보안담당자에게 정보를 제공하고 문답식으로 대응 정보를 제공하는 기술을 선보여 눈길을 끌었다.

RSAC 2023에 참가한 한국기업 샌즈랩(대표 김기홍)도 기계어로 보여주던 위협 정보를 보안담당자들이 쉽게 알아볼 수 있도록 인공지능 챗GTP를 적용, 자연어로 제공해 참관객들의 관심이 컸다는 것을 알 수 있다. 

위협 인텔리전스 전문기업 레코디드 퓨처도 이번에 위협 인텔리전스 정보를 AI 기반으로 자동화해서 보안팀에 제공하는 AI 기반 자동화 기능을 추가해 공격자보다 한 발 더 빨리 움직여 공격을 예방할 수 있도록 기능을 추가했다. 

특히 AI와 함께 강조된 핵심 부분은 바로 ‘Together’, 협업·연대였다. 정부와 기업, 기업과 기업, 국가와 국가간 보안전문가들 사이에 협업과 정보공유가 필수적이며 이를 통해 무결성과 신뢰성을 확보한 ‘선한 AI’를 만들고 활용해야 한다는 것이다. 

AI가 가져올 혁명적 전환기에 Good AI를 활용해 악의적인 AI 기술과 공격에 맞서야 하고 AI를 활용해 방대한 위협 데이터로부터 우선 순위를 정하고 인간은 보다 창의적인 보안 업무에 집중해야 한다. 한국의 보안기업들도 이 혁신의 기회를 적극 활용해 글로벌 보안 시장에서 주도권을 잡고 나아가야 할 시점이다. 

RSAC 2023 보안 솔루션 트렌드

이번 RSAC 2023을 관통하는 기술은 ‘AI’였다. 좀더 세부적으로 보안솔루션 트렌드를 살펴보면, XDR, 위협 인텔리전스, API 보안, 클라우드 보안, 데이터 보안, 공급망 보안 관련 솔루션들이 주를 이루었다고 볼 수 있다. 

우선 기존 EDR, NDR 글로벌 기업들이 대부분 XDR로 귀결되었다. 지난해에도 XDR 기업들이 주를 이루었고 올해도 마찬가지다. 트렐릭스, 센티넬원, 크라우드스트라이크, 팔로알토 네트웍스, 시스코, IBM 등 XDR 벤더들이 새로운 모듈을 추가해 각 벤더사별로 자신들이 잘하는 기능을 강조하고 있었다. XDR이 AI와 연동되고 있다는 점도 두드러진 특징이다.  

그리고 XDR과 함께 MDR 기업도 눈에 띄였다. 탐지된 정보만 알려주는 것이 아니라 위협에 대응할 수 있도록 관리해 주고 쓰렛 헌팅 서비스까지 제공하는 기업들이다.  

위협 인텔리전스(TI) 기업들은 맨디언트, 레코디드 퓨처, 샌즈랩, 에이아이스페라 등이 눈에 띄였지만 대부분 기업들은 TI를 별도 부스로 나오기 보다는 대부분 XDR에 녹여서 보여주고 있다는 것도 특징이다. 즉 많은 기업들이 TI를 핵심적이면서도 기본적인 기능으로 제공하고 있다는 것을 어필하고 있었다. 

특히 이번에 한국과 다른 점은 애플리케이션 개발 보안 관련 기업들이 비중이 커지고 있다는 것을 알 수 있었다. 

미국 시장은 클라우드가 일반화된 상태여서 인프라 보안과 관련된 벤더들 보다는 클라우드에 올라가는 데이터를 보호하고 클라우드에서 개발하는 애플리케이션 그리고 개발할 때 사용하는 오픈소스, 서드파티와 연동할 때 필요한 API 보안, 데브옵스 보안 등이 강세를 보였다. 특히 클라우드 활용시 중요한 아이덴티티 보안 그리고 공급망 보안 관련 산업도 큰 비중을 차지했다. 

미국 시장에서 API 보안이 상승세를 타고 있는 이유도 클라우드 내에서 혹은 컨테이너 간에, 데브섹옵스에서도 대부분 API로 정보를 교환하고 있기 때문에 그 과정에서 신뢰할 수 있는 API인지, 적절한 권한 관리가 되고 있는 것인지 필요하기 때문에 API 보안기업들이 중요하게 부각되고 있었다. 

다만 더 이상 인프라를 어떻게 구성하고 침해사고를 방지하기 위해 방화벽을 어떻게 설치해야 한다는 이야기는 많이 줄어들고 있는 추세였다. 

데이터 보안은 미국과 유럽에서 개인정보보호 컴플라이언스 이슈가 크기 때문에 관련 산업도 여전히 비중이 크다. 예전에는 특정 SaaS에 데이터를 올리는 것에 대한 암호화나 보안을 말했다면, 이제는 굉장히 많은 SaaS를 동시에 사용하고 있고 SaaS 간에도 내가 모르는 데이터들이 왔다갔다 하기 때문에 그 부분에 대한 가시성이나 내 데이터가 어디서 어떻게 오고 가고 있는지에 대한 가시성을 보여 주는 솔루션이 많아지고 있는 추세였다. 

또 SaaS 자체에 어떤 데이터를 올릴 때 보안성 또는 보안설정에 대한 오류를 찾아주는 보안 기업들이 많이 등장했고 이들 기업들은 대부분 AI를 활용하고 있다는 것도 알 수 있었다. 클라우드 환경에 데이터를 올리는 것에 대해 일일이 사람이 다 파악할 수 없기 때문에 AI 활용이 늘고 있다고 볼 수 있다. 이번에 이노베이션 샌드박스 10개 기업중 3개 기업도 이 분야에 해당한다. 

그리고 제로 트러스트는 더 이상 강조되지 않았다. 다시말해 사이버보안의 기본 전제된 개념이기 때문이다. 이를 기반으로 한 클라우드 환경에서의 아이덴티티와 데이터 보안, API 보안 등이 강조되고 있다. 

한편 한국은 망분리, 폐쇄망 등으로 미국 시장에서 각광받고 있는 클라우드 관련 보안솔루션들이 아직은 주목받지 못할지라도 향후 한국도 클라우드 도입이 전면적으로 이루어진다면 미국 시장을 주도하고 있는 솔루션들이 시장의 주축을 이룰 것으로 전망된다. 

이제 글로벌 보안시장은 AI를 전면에 내세우고 광범위하게 보다 적극적으로 활용하려 하고 있다. 실제로 XDR이나 랜섬웨어 악성코드 탐지, 피싱 탐지, 위협 인텔리전스 등 보안서비스에 AI가 활용되고 있다는 것을 알 수 있었고 앞으로 AI 관련 보안기술 개발은 더욱 강화될 전망이다. 

한국 보안기업들도 AI 관련 보안 기술 개발에 노력을 기울이고 있지만 좀더 힘을 내야 할 상황이다. 지난해 데일리시큐에서 주최한 인공지능 보안 컨퍼런스 AIS 2022에서도 보안담당자 700여 명이 참석하는 등 인공지능을 보안업무에 접목시켜 보안업무 자동화를 이루려는 현업 니즈가 상당히 크다는 것을 확인한 바 있다. 국내 보안기업들, 협업과 연대가 있어야 더욱 강해질 수 있다. "Stronger, Together!” 

★정보보안 대표 미디어 데일리시큐!