check 3d gpu
바로가기
왼쪽 메뉴로 이동
본문으로 이동

[RSA 컨퍼런스 2018] "보안, 점진적 작은 변화가 큰 변화 일으킨다"

2018년 04월 21일(토)
공유하기

구글+구글+ 카카오톡카카오톡 카스카스 라인라인 밴드밴드 URL복사URL복사

URL 복사

아래의 URL을 길게 누르면 복사하실수 있습니다.

- 엔드포인트 보안 EDR, EPP 시장 강세...사이버위협에 공동 협력 대응 강조

▲ RSA 컨퍼런스 2018 키노트 발표장 [데일리시큐=샌프란시스코]
▲ RSA 컨퍼런스 2018 키노트 발표장 [데일리시큐=샌프란시스코]
"Now Matters"(현안)...세계 최대 규모의 보안 컨퍼런스 RSA Conference 2018(이하 RSAC 2018)의 키워드다. RSAC 2018은 미국 샌프란시스코 모스콘 센터(Moscone Center)에서 4월 16일부터 20일까지 5일간 전세계 정보보안 기업 및 정부, 민간 보안실무자 4만3천여 명 이상이 참석한 가운데 550개의 크고 작은 주제 발표와 미국을 비롯한 전세계 보안 벤더 580여 개 기업들이 총 출동한 자리였다.

한편 통상적으로 2월 말에 개최되던 RSA 컨퍼런스가 4월 중순으로 밀리면서 1쿼터가 지나고 한창 본격 비즈니스에 들어간 기업의 주요 C레벨들의 참석이 줄어들지 않을까란 우려도 있었다. 실제로 RSA에 참가한 한국기업들의 반응을 봐도 지난해 보다 주요 관계자들의 방문이 줄어들었다고 전했다. 하지만 RSA 컨퍼런스가 전세계 보안기술과 시장의 흐름을 보여준다는 것에는 의심할 여지 없이 많은 참관객들로 붐볐다.

10시간 30분 비행기를 타고 지구 반대편으로 날아와 시차 적응에 비싼 숙박비를 감수하며 참관해야 하는 RSA 컨퍼런스는 그럴만한 가치가 있을까. 영어가 도와준다면 더 많은 것을 보고 들을 수 있겠지만 그렇지 않더라도 현재의 보안 현안이 무엇이고 글로벌 기업들은 어떤 철학을 가지고 보안을 하고 있고 벤더들은 어떤 기술로 솔루션과 서비스를 제공하는지 파악하는데는 도움이 된다.

"현안(Now Matters)에 공동대응하자"

RSA 컨퍼런스 운영자 린다 그레이 마틴은 "더욱 증가하고 있는 사이버위협에 함께 힘을 모아 안전한 세상을 만들어야 할 때다"라고 말하며 "Together is Power" 즉 전세계 시큐리티 전문가 및 기업들이 힘을 모아야 사이버 위협에 대응할 수 있다는 것을 강조했다. 또 마이크로소프트 브레드 스미스 회장도 정부와 기업 그리고 전세계 모두가 하나되어 사이버공격에 대응할 필요가 있다며 협력과 정보공유를 강조했다.

키노트 스피커로 나선 RSA 회장 로힛 가이는 "사이버 범죄는 더욱 정교해지고 공격 범위는 계속 확대되고 있다. 공격기술은 빠르게 발전하고 있음에도 불구하고 보안기술은 알려지지 않은 공격에 적절한 대응을 못하고 있다"며 "모든 문제를 해결하는 'Silver Bullet'(특효약) 전략에서 점진적 작은 변화가 큰 변화를 일으키는 'Silver Lining'(실버라이닝. 구름의 밝은 가장자리/밝은 희망) 관점에서 보안을 바라봐야 한다"고 제안했다.

또 "모든 리스크가 취약한 것은 아니며 비즈니스 환경에 맞는 보안 강화가 필요하다. 또 디지털 전환(Digital Transformation)과 위협이 확대되는 상황에서 기술 및 리스크 측면을 고려해 보안에 대한 합리적 투자가 필요하다"고 덧붙였다.

한편 시만텍 사미르 카푸리아 수석 부사장은 4차 산업혁명의 도래로 세상은 전례없는 속도로 진화하고 있다. 4차 산업혁명은 인간과 기술의 결합이며 사이버 시큐리티의 미래 모습도 그 가운데 있어야 한다. 과거 산업혁명에 대한 이해를 바탕으로 현재와 미래의 혁신을 바라보고 모든 산업군을 포용할 수 있는 보안솔루션이 나와야 한다고 전했다.

세션 발표에서는 애널리틱스, 인텔리전스, 머신러닝, 거버넌스, 리스크, 컴플라이언스, 프라이버시, 데이터보호, 보안전략, 암호, 클라우드 시큐리티, 가상화, 해커, 애플리케이션 보안, 모바일, IoT 보안, 데브옵스, 정책, GDPR, 인증 등 다양한 주제발표가 컨퍼런스장과 전시장에서 이루어졌다.

많은 세션발표 내용들 중 'Analytics, Intelligence & Response' 주제로 이루어진 발표 내용 몇 개를 요약하면 다음과 같다.

팔로알토네트웍스 케리마트레는 SOC(Security Operation Center) "SOC는 Prevention 기반 아키텍처로 옮겨가라"고 강조했다. SOC 업무의 개별기능을 하나의 플랫폼으로 통합할 필요가 있다. 통합된 SOC 플랫폼을 통해서 온프레미스와 클라우드, 모바일, IoT 등 다양한 데이터 소스를 통합(Orchestration) 및 자동화(Automation)하고 그리고 인공지능과 사용자 및 기업 행위 분석(UBEA)을 통해 위협 베이스로 분석하고 공격자를 헌팅할 수 있어야 한다고 말한다. 즉 운영자는 SOC 비전과 범위를 명확히 정의하고 예방 베이스로 아키텍처를 플랫폼화해 구축해야 한다고 강조했다.

또 NSA 데브 허규 기술총괄은 NSA 사이버시큐리티 쓰렛 오퍼레이션 센터(Cybersecurity Threat Operations Center)에서 분석한 최근 위협 동향에 대해 설명하며 "2017년 데이터 파괴와 랜섬웨어 캠페인이 다수 포착됐으며 합법을 가장한 자격 증명 또는 서비스를 통한 감염이 많았다. 그리고 지정학적 이벤트와 악의적인 사이버활동 간 상관관계도 존재했다"며 "사이버 위협 사전 예측을 통한 예방이 필요하다. 이를 위해 효과적인 협업과 강력한 방어체계 구축은 필수"라고 밝혔다.

또 혁신적인 보안을 하기 위해서는 "정책적으로는 사이버보안을 위한 하나의 핵심 포인트를 수립하고 기술적으로는 AI(머신러닝)을 통해 사고 경보 수신 없이 예측을 통한 사전예방을 강화해야 한다. 또 버그바운티 등 커뮤니티를 통해 미진단 결함을 사전에 인지하고 제거해야 하고 보안팀에는 컴퓨터가 판단할 수 없는 데이터 분석을 위한 창의적인 다수의 분석 전문가가 필요하다"고 강조했다.

한편 MKACyber 미셀 권 CEO는 "위협 인텔리전스 피드만 늘리는 것은 SOC를 망치는 원인이다. 위협과 관련없는 경보와 노이즈로 인해 분석가들의 피로도가 가중되기 때문이다. 위협 모델링과 방법론을 활용해야 한다"며 "비즈니스 이해를 기반으로 한 위협 인텔리전스 출처에 집중해야 하고 위협 모델링과 환경 이해에 기반한 우선 순위를 선정해야 한다"고 전했다.

공급망 위협이 과거와 다른 방식으로 공격을 시도하고 변화하고 있다는 발표도 있었다. 공급망(Supply Chain)에 대한 접근성이 높아져 약 1개월 미만에 공격이 가능해지고 있으며 특정 대상이 아닌 절대다수를 대상으로 공격이 이루어지고 있다는 분석과 함께 위협이나 사고 발생시 모든 리포팅을 통해 기록관리를 철저히 해야 하고 악의적 행동에 대해 지속적인 모니터링이 필요하다고 강조하고 있다.

내부자 위협 통제에 대한 발표도 있었다. '인력>자산(기술 및 정보)>보안사고>조직'에 부정적 영향을 미치는 것 순으로 중요 자산식별을 하고 통제기준 수립, 취약점 진단 및 조치, 효과성 검증, 개선이행 순으로 프로세스를 구성하라고 밝혔다. 즉 외부 공격자에 대한 대응전략 수립은 익숙하지만 내부 공격자에 대한 대응 전략은 상대적으로 부족해 그에 대응할 수 있는 전략을 수립하라는 것이다.

RSAC 이노베이션 샌드박스 대회 1위 스타트업 '빅아이디'

▲ 이번 이노베이션 샌드박스 대회에서 빅아이디가 1위를 차지했다.
▲ 이번 이노베이션 샌드박스 대회에서 빅아이디가 1위를 차지했다.
한편 이번 RSA 컨퍼런스 2018에서는 RSAC Innovation Sandbox 대회가 열렸다. 본선에 진출한 설립 3년 이하의 10개 회사가 3분 스피치와 질의응답을 하고 그 결과를 평가해 올해 가장 혁신적인 보안기업을 선발하는 행사였다. 올해 최고 스타트업으로 선정된 기업은 '빅아이디(BigID)'였다.

빅아이디는 개인정보 데이터에 대한 효과적인 관리와 보호를 목표로 기업의 고객 데이터에 대한 추적 및 관리에 한계를 보완할 수 있도록 데이터 사이언스를 개인정보 데이터에 적용함으로써 정보 자산에 대한 보호와 관리 소프트웨어를 제공하는 스타트업이다.

이외 참가한 기업들의 사업 아이템을 보면, AI 기반의 허니팟 솔루션, AI기반의 보안조사 플랫폼으로 네트워크 인텔리전스를 통한 위협탐지 솔루션, AI기반의 네트워크 트레픽에 대한 리스크 스코어링을 통한 분석 솔루션, 클라우드 기반 서드파티 리스크 평가 서비스 솔루션, 클라우드 기반 데이타 암호화 솔루션, 하이퍼바이저 기반의 엔드포인트 가사화 솔루션, 펌웨어 취약점에 대한 자동화된 클라우드 기반 솔루션, 클라우드 및 가상화 기반의 애플리케이션 보안 솔루션 등 대부분 인공지능과 클라우드 기반의 기술들이 주를 이루고 있음을 알 수 있다.

▲ RSA 컨퍼런스 2018 전시장
▲ RSA 컨퍼런스 2018 전시장
엑스포는 모스콘센터 NORTH와 SOUTH에서 개최됐다. 580여 개 참가기업을 크게 나누면 대세를 이룬 '엔드포인트 보안솔루션'과 '네트워크 가시성' 또는 '네트워크 트레픽 분석 솔루션' 그리고 '시큐리티 매니지먼트 솔루션', '인텔리전스 솔루션', '클라우드 시큐리티' 등 빅벤더부터 작은 벤터까지 다양한 분야의 기업들이 모습을 보였다.

"EDR와 EPP 시장, 글로벌에서 더욱 성장할 것"

엔드포인트에서 △EPP(NGAV) △EDR △매니지먼트 △인텔리전스 솔루션으로 나눌 수 있다. 지난해 보다 더 많은 EDR, EPP 업체가 참가했음을 알 수 있다. 즉 올해 EDR와 EPP 시장이 글로벌에서 더욱 성장할 것을 예측해 볼 수 있으며 국내 시장도 마찬가지로 EDR, EPP가 주력 시장으로 자리잡을 전망이다.

또 네트워크 가시성 분야는 네트워크 흐름을 활용한 실시간 분석과 풀패킷 수집을 통한 분석, 네트워크 트레픽 스코어링 기반의 위협 분석 시스템 기업이 많이 참가했다.

시큐리티 매니지먼트 분야인 SIEM 제품들의 기술적 변화도 보였다. 분석데이터에서는 기존 네트워크와 자산 데이터 분석에서 이제는 유저 정보 위협 인텔리전스로 변화했고 분석 기능도 인공지능/머신러닝 기능으로 발전했다. 분석범위도 UEBA와 내부 위협으로 범위가 정해지고 있다.

r-2.jpg
주요 업체별로 살펴보면 다음과 같다.

로그리듬(Logrhythm), 엑사빔(Exabeam), 얼라인발룻(AlienValut) 등의 기업이 SIEM에 인공지능 및 위협 인텔리전스를 추가 해 통합 시큐리티 매니지먼트 툴로 진화했다.

엔드포인트 솔루션에서는 사일런스(CYLANCE), 센티널원(SentinelOne) 카운터텍(Counteract), 클라우드스트라이크(CloudStrike), 엔드게임(End Game), 앱솔루트(Absolute), 사이버리즌(Cybereason) 등이 EPP, EDR을 통합하려는 움직임을 보이고 있다.

인증 및 계정 관리 서비스 분야에서는 MS, OKTA, Secured Identity, Oracle, Onelogin 등이 참여했다. 이들 대기업들의 참가를 보면 클라우딩 환경 하에서 보안의 가장 기본인 인증 및 계정 관리의 중요성이 날로 증가 하고 있다는 것을 알 수 있다. 이 회사들은 솔루션이 아니라 서비스로 클라우딩 및 하이브리드 환경 하에서 인증(SSO), 계정관린 서비스를 제공하고 있다.

또 MS(아달롬), 시스코(클라우드락), 시만텍(엘라스티카), 맥아피(Skyhigh), Netskope 등을 보면 클라우드의 활성화로 인해 데이터 흐름에 대한 가시성 및 통제를 위한 CASB(Cloud Access Security Broker)에 대한 시장이 커지고 있다는 것을 알 수 있다. 특이점이라면 다른 CASB 업체는 빅벤더에 합병되어 빅벤더가 영업을 하는 반면 Netskope는 홀로 빅벤더와 경쟁을 하는 구도다.

Deception System도 눈에 띄었다. 기만 시스템으로 illusive, Attivo network 등이 참가했다.

전체적으로 살펴보면, 보안의 중심이 글로벌에서는 클라우딩으로 가고 있다는 것을 알 수 있고 EDR과 EPP 시장이 글로벌 및 한국에서도 빠르게 성장할 것으로 보인다.

그리고 전 분야에 걸쳐 AI(인공지능) 및 인텔리전스 기반의 지능형 솔루션으로 진화 하고 있고 그 중요성이 강조되고 있다. 물론 그 효과에 대해서는 좀 더 검증과정이 필요해 보인다. 또 블록체인 기술이나 모바일 보안 솔루션은 거의 찾아보기 힘들었다.

한편 기존 솔루션에 인공지능 및 머신러닝 기능을 추가해 지능형 솔루션으로 발전한 예는 SIEM이 통합 시큐리티 매니지먼트 솔루션으로 진화한 것과 또 기존 안티바이러스 업체가 EPP로 진화 및 모든 보안 업체들이 인텔리전스 위협 정보(Intelligence Thereat Information) 기반의 탐지 및 차단을 지원한다고 강조하고 있다는 것을 알 수 있다.

▲ RSA 컨퍼런스 2018 한국전시관
▲ RSA 컨퍼런스 2018 한국전시관

지난해와 다른 키워드와 신기술을 찾기 위해 기자들은 모스콘센터 북관, 남관, 서관 그리고 기자실이 있는 메리어트 호텔을 오가며 키노트를 듣고 사람을 만나고 전시부스를 둘러봤다. 글로벌 빅벤더들은 기술의 중심에서 트렌드의 헤게모니를 틀어 쥐고 있다는 것을 느낄 수 있다. 그들의 기술은 뿌리를 박고 더 깊숙이 파고들고 풍부한 자본의 물과 태양을 들이마시며 글로벌 시장을 장악해 가고 있다. 한국 기업들은 아직 뿌리 기술보다는 가지와 잎사귀 기술에 관심을 갖고 있다는 느낌이다. 

한편 이번 RSA 컨퍼런스 2018 한국공동관에 참가하는 국내기업은 △나온웍스(VoIP 보안솔루션) △나일소프트(로그분석 및 취약성 평가 솔루션) △네오와인(데이터 암호화 및 인증 반도체 칩) △라온시큐어(통합인증 솔루션) △모니터랩(APT 대응 솔루션) △소만사(개인정보보호 솔루션) △시큐리티플랫폼(IoT보안) △앰진시큐러스(침해 이력 관리) △이글로벌시스템(DB 암호화 솔루션) △이와이엘(초소형 양자난수생성기) △인사이너리(오픈소스, 라이센스 관리) △케이티엔에프(네트워크 보안 서버) △파워보이스(음성인식 하드웨어) 등 정보보호 수출 경쟁력을 보유한 기업 13개사가 참가했다.

이외에도 파수닷컴, SK인포섹, 수산INT, 지란지교소프트(엑소스피어), 브레인즈스퀘어, 케이사인, 세인트시큐리티 등이 단독부스로 참가했다.

▲ 얼리 스테이지 엑스포. 한국 스타트업 5개 기업이 참가했다.
▲ 얼리 스테이지 엑스포. 한국 스타트업 5개 기업이 참가했다.
또한 전세계 보안 스타트업 기업들이 참가한 '얼리 스테이지 엑스포(Early Stage Expo)'에는 스틸리언(모바일 앱 보안), 시큐레터(지능형지속공격 보안솔루션), 엠시큐어(모바일 보안), 수안시큐리티(인텔리전스 멀웨어 분석 플랫폼), 인사이너리(오픈소스, 라이센스 관리)등 5개 국내 스타트업 기업이 참가했다. [데일리시큐=샌프란시스코]

★정보보안 대표 미디어 데일리시큐!★

길민권 기자 mkgil@dailysecu.com

전체선택후 복사하여 주세요. 닫기