실시간 뉴스



막 내린 美 RSA…올해 키워드는 'ZT·XDR·클라우드'


내년 컨퍼런스 개최일은 4월 24~27일

[아이뉴스24 김혜경 기자] 세계 최대 사이버보안 컨퍼런스인 'RSA 2022'가 지난 9일(현지시간) 나흘간 대장정의 막을 내렸다. 포스트 팬데믹 시대 디지털 전환과 러시아의 우크라이나 침공이 맞물리면서 사이버 위협이 고조되는 가운데 올해 RSA를 관통한 핵심 메시지는 '제로 트러스트(Zero-Trust)' 보안 아키텍처 전환으로 요약된다.

RSA 참관객들이 한국 공동관을 둘러보고 있다. [사진=KISIA]
RSA 참관객들이 한국 공동관을 둘러보고 있다. [사진=KISIA]

◆ 제로 트러스트 전환 중심에는 클라우드

지난해 RSA는 코로나19 확산 여파로 온라인으로 개최됐다. 주최 측은 코로나 확산세가 한 풀 꺾이자 올해 다시 오프라인 행사로 전환했다. 같은 기간 내 가트너(Gartner) 시큐리티 서밋과 애플 개발자 컨퍼런스가 진행되면서 예전보다 참관객이 감소할 것으로 예상됐지만 인파가 대거 몰리며 현장은 활기를 띠었다는 것이 업계 전언이다.

'회복력(Resilience)'은 지난해 RSA 주제였다. 당시 로힛 가이(Rohit Ghai) RSA 최고경영자(CEO)는 "회복력은 넘어졌을 때 잘 버티며 일어설 때마다 강해지는 것"이라며 실패로부터 회복을 넘어서 '진화'할 것을 강조한 바 있다. 사이버 회복력을 강화하기 위해서는 근본 아키텍처부터 탈바꿈해야 한다는 취지에서 지난해와 올해 RSA 주제는 결국 연장선상에 있는 셈이다. 가이 CEO는 올해 기조연설을 통해 "우리 자신을 보호하는 방법을 바꿔야 한다"며 "아이덴티티가 관건이 될 것"이라고 전했다.

국내 보안업계 한 관계자는 "제로 트러스트가 부상한 첫 번째 요인은 클라우드로의 전환"이라며 "이 같은 관점에서 이번 RSA에서는 클라우드 보안의 3대 요소인 ID와 데이터, 커넥션(연결) 관련 다양한 솔루션이 공개됐다"고 말했다.

업계에 따르면 ID 분야는 계정접근관리(IAM)·사물인터넷(IoT) 식별·인증기술 관련 솔루션이, 데이터 분야는 컨테이너 보안을 비롯해 안전한 소프트웨어(SW) 개발을 위한 SW 구성분석(SCA)이 주를 이뤘다. 커넥션 분야의 경우 마이크로소프트(MS)와 시스코(Cisco), 옥타(OKTA) 등이 제로 트러스트 구현을 위해 마이크로세그멘테이션(Microsegmentation), SW 정의 경계(SDP) 솔루션 등을 선보였다.

엔드포인트 위협 탐지‧대응(EDR) 전문기업들이 '다계층 위협 탐지‧대응(XDR)'으로 사업 영역을 확장하고 있다는 것도 눈여겨볼 점이다. 엔드포인트를 넘어 전체 IT 환경을 조준하는 셈이다.

업계 관계자는 "크라우드스트라이크(CRWD)는 MS에 맞먹는 규모의 부스를 만들어 참관객의 눈길을 사로잡았고 운영기술(OT) 분야로의 확대, XDR 전환 전략을 소개했다"며 "올해 RSA에서는 EDR‧통합보안관제(SIEM) 업체 대부분이 XDR 전환을 언급했다"고 말했다.

◆ 국내기업 현지 공략 '박차'…글로벌 공급망 확보

올해 RSA에 단독 부스를 마련한 국내기업은 지니언스가 유일했다. 지니언스는 미국법인 주도로 참가했으며, '지니안 ZTNA'를 선보였다. '모든 것을 지속적으로 검증하고 대응한다'는 제로 트러스트 원칙을 기본으로 다양한 네트워크 환경과 연결 지점을 보호하는 솔루션이다.

지니언스 부스를 방문한 참관객들이 ZTNA에 대해 설명을 듣고 있다. [사진=지니언스]
지니언스 부스를 방문한 참관객들이 ZTNA에 대해 설명을 듣고 있다. [사진=지니언스]

국내 10개 기업은 한국정보보호산업협회(KISIA)가 마련한 한국 공동관을 통해 컨퍼런스에 참여했다. KISIA는 이번 RSA 참여 성과가 새 정부의 국정과제 실행을 위한 기반이 될 것으로 기대했다.

S2W는 '퀘이사(Quaxar)'를 선보였다. 해당 솔루션은 다크웹‧딥웹에서 수집된 정보를 정제해 사용자에게 맞춤형 인텔리전스를 제공한다. 기업의 핵심 자산정보 유출 여부를 실시간으로 탐지하고 브랜드 사칭 등 잠재적 위협으로부터 기업을 보호한다. 로버트 한 S2W 미국법인장은 "올해 초 미국법인 설립을 완료했고 다양한 마케팅 활동을 통해 해외 시장을 적극 공략하고 있다"고 말했다.

시큐레터는 이메일용 SLE(SecuLetter Email Security)와 파일서버용 SLF(File Security)를 전시했다. 악성코드 분석 기술을 적용한 위협대응 솔루션이다. 시큐레터 관계자는 "APT 공격을 방어할 수 있는 혁신적인 신기술을 소개하고 자동화된 리버스 엔지니어링 기술 데모를 시연했다"고 말했다.

스텔스솔루션은 '무빙 타겟 디펜스(MTD)'를 선보였다. MTD는 각종 사이버 공격을 사전에 차단하는 능동적인 사전(Proactive) 보안 전략이다. 해당 솔루션은 ▲네트워크 주소 변이 모듈 ▲네트워크 기만 모듈 ▲네트워크 모사 모듈로 구성됐다. 핵심 기술인 네트워크 주소 변이 모듈은 네트워크 호스트의 IP 주소와 포트(PORT) 번호를 변화시켜 특정 네트워크 호스트에 시도되는 다양한 공격을 사전 차단한다.

왕효근 스텔스솔루션 대표는 "인공지능(AI), 자율주행, 메타버스 등의 기술 발전과 함께 네트워크 규모가 커지면서 공격표면(Attack Surface)이 늘어나고 있다"며 "스텔스MTD를 통해 알려지지 않은 공격에 효율적으로 대응하고 공격자 우위의 비대칭적 공방관계를 해소할 수 있을 것"이라고 말했다.

'RSAC 2022' 참가기업 제품 설명. [사진=KISIA]
'RSAC 2022' 참가기업 제품 설명. [사진=KISIA]

/김혜경 기자(hkmind9000@inews24.com)




주요뉴스



alert

댓글 쓰기 제목 막 내린 美 RSA…올해 키워드는 'ZT·XDR·클라우드'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중

뉴스톡톡 인기 댓글을 확인해보세요.



포토뉴스