1. RSAC 2020 개요

지난 2월 24일부터 일주일간 미국 샌프란시스코에서 2020년 RSA 컨퍼런스가 개최되었다. RSA 컨퍼런스는 1991년 소규모 암호화 회의로 시작되었다가 1993년 이후 RSA Data security conference 라는 이름으로 개최되었으며, 2000년부터 RSA conference로 행사명을 정식 변경하여 진행되었다.

RSA 컨퍼런스는 매년 해를 거듭할수록 전 세계 보안업계 및 관련인들의 지속적인 관심과 조명을 받는 대규모 행사로 성장하고 있으며, 이번 RSA 2020은 비록 코로나바이러스 문제로 전년과 비교하면 규모가 축소되었다고는 하나, 연사 약 704명, 658여 개 업체 전시, 520여 개 컨퍼런스, 참관객 약 36,000명에 이르러 빠르게 성장하는 정보보안 산업의 성장세를 실감할 수 있었다. 이중 한국은 한국 공동관 참가 7개 社, 개별 참가기업 5개 社로 총 12개 社가 참여하였다.

RSA 컨퍼런스는 매년 주제를 선정하는데, 올해는 2,400여 개의 발표요청 자료를 분석한 결과 이로부터 약 10개의 주요 트렌드가 도출되었다. 인적요소(Human Element), 보안제품(Secure Products), IT&OT 보안(IT and OT Security), 보안 엔지니어링(Secure Engineering), 개인정보보호(Privacy), Threat Intelligence(위협인텔리전스), 프레임워크(Framework), 보안인식제고(Security Awareness), 소통(Communication), 전문분야 자기계발(Professional Development) 등이 도출된 주요 트렌드이다.

이 중 2018년 “NOW”, 2019년 “Better”에 이어 2020년은 “Human Element”로 선정하였다. 보안전문가 및 사용자 등 “사람”에 집중하여 모든 기술은 결국 인간을 위한 기술임을 강조하면서 인적요소를 올해의 핵심 테마로 선정하면서 인간을 위한 보안을 강조하였다.

인적요소를 메인 테마로, 위협 인텔리전스 분석, 암호 및 블록체인, 클라우드 보안 등 기술적인 주제와 관리자 관점(C-Suite View), 정책(Policy & Government), 개인정보보호(Privacy) 등 총 24개 카테고리로 분류되는 컨퍼런스, 세미나, 키노트 등을 진행하였다.

2. RSAC 2020 주요 트렌드

10개 사전 트렌드 직접 참관, 기타 기업자료 등을 통해, RSA 2020은 아래의 네 가지 트렌드로 정리해 볼 수 있을 것이다.

① Human Element(보안의 핵심은 인간) : 포용적 사이버보안 문화 확산, 보안의 민주화

RSA 회장(Rohit Ghai)은 키노트 스피치에서 사이버 보안의 근본은 사람을 보호하는 것이라는 것을 인식할 때 보안업계는 더욱 성숙할 것으로 설명하면서, 사이버보안의 근본은 사람을 보호하는 것이며, 증가하는 보안위협과 사회 공학적 공격 대응을 위한 기술발전의 중심에는 사람이 있음을 강조하였다. 인간을 위한 사이버보안에 대한 개념이 다소 포괄적이나, 보안 엘리트 문화에서 IT/OT 분야까지 포용할 수 있는 보안 문화 조성, 사이버 공격에 효율적으로 대응하기 위한 핵심적 인력 확보, 클라우드를 기반으로 변화하는 비즈니스 인프라 환경의 변화에서 위협을 정의하고 대응기준을 수립할 수 있는 통찰력 있는 보안 전문가 양성 등으로 구체화하여 말할 수 있을 것이다.

시스코 CISO 웬디 네더는 통제하는 보안은 이제 더는 가능하지 않음을 강조하면서 협업체계를 강조하였다. 웹, IaaS, SaaS, 인터넷, 이용자 등 보안의 영역이 확장되면서 더는 통제에 의한 보안은 어려우며, 보안 담당자, 이용자, 기업 등 모든 행위자가 참여하고 책임을 지는 보안의 민주화 (Democratizing Security)가 필요함을 강조하였다. 즉 보안은 소수 엘리트에 의한 것이 아니라 기업, 이용자 등 모두가 참여하고 모두가 책임을 나누는 방식으로 전환 되어야 할 시점이라는 의미이다. 이를 위해 협업을 통해 보안 설계도 단순화되어야 함을 강조하였다. 이용자가 악성 링크를 클릭하지 않도록 통제하는 것이 아니라 악성 링크를 클릭해도 보안이 유지될 수 있는 보안 모델의 개발이 필요함을 강조하였다.

한편, 사이버 복원력(Cyber Resilience) 강화를 위해서는 민관을 아우르는 협업체계의 중요성도 강조되었다. 미국 DHS CISA 디렉터인 크리스토퍼 크렙은 공격을 당해도 빠르게 회복할 수 있는 사이버 복원력은 협업을 통한 보안진영의 조직화를 통해서만 가능하며, ISAC(정보 공유 및 분석 센터)를 통한 지역 간 위협 데이터 공유, 빅4(중국, 러시아, 이란, 북한)의 위협에 대한 선제 대응을 위해 기관 및 국가 간의 데이터 공유 등, 민관을 아우르는 협력체계와 협업을 필요함을 강조하였다. CISCO, MS 등 대형 IT 기업들 역시, 클라우드 환경으로 변화하고 있는 상황에서 기업 클라우드 솔루션(Umbrella), 사용자, 데이터, 플랫폼 등 전 분야에 걸친 연계서비스 솔루션을 제시하면서, 플랫폼 제공 기업과 엔드포인트 보안기업 간 협업체계 모델을 제시하였다.

내부자 위협 관리 역시 중요하게 언급되었다. 내부 네트워크에 접근하는 누구나 내부자 위협으로 변할 수 있으며, 이를 막기 위한 관리자의 책임이 가장 중요함을 강조하였는데, MS는 인사이더 리스크 매니지먼트(Insider Risk Management⁽¹⁾) 및 SIEM 솔루션인 애저 센티넬(Azure Sentinel) 등을 전시하여 내부자 위협 관리 이슈에 관한 관심을 반영하였다.

② 고객의 니즈를 맞추는 방향으로 발전하는 위협 인텔리젼스(Threat Intelligence)

위협 인텔리전스 서비스는 전 세계 보안 시장에 확고히 자리 잡아 가고 있다. 전 세계 광범위한 소스로부터 신종 악성코드 취약점 및 의심 IP 등 위협 관련 정보를 수집 및 분석하여 고객에게 실시간으로 제공하고 있으며, 제공되는 정보의 정확성을 위해 다양한 AI 기술이 적용되고 있다. 고객은 외부 인텔리전스 정보를 활용하여 위협 동향에 대해 쉽게 파악할 수 있고 선제로 대응할 수 있어 효과적이다.

그러나 조직 內 보안 인력의 규모 및 기술의 수준에 따라 인텔리전스 서비스를 활용하기 위한 전략 수립에 어려움을 겪고 있다. 최근 정상적인 조직이나 기업보다 사이버 공격자의 공격 스킬, 재정력, 조직력이 빠른 속도로 고도화되어, 위협 인텔리전스 에 대한 필요가 증가하고　있는 상황에서, 각 기업 보안 수준과 요구사항, 인텔리전스 서비스 유형과 데이터 소스를 고려한 기업 맞춤형 위협 인텔리전스 서비스가 필요할 것이다. 즉 위협 인텔리전스 서비스 시장의 확대에 따라, 기업/조직의 보안 수준에 따른 단계별 맞춤형 서비스 제공이 필요한 것이다.

이에, 파이어아이社는 조직이나 기업이 원하는 수준에 따라 단계별⁽²⁾로 위협 인텔리전스 정보를 활용할 수 있는 신규 서비스를 공개하였다. 레코디드퓨처社는 조직 내 로그와 외부 인텔리젼스 정보의 상관 분석 결과에 대해 조직이 쉽게 의미를 이해할 수 있도록 간편한 기능⁽³⁾을 제공하고 있으며, 도메인툴즈社는 세계 최대 규모의 도메인 프로필 정보를 제공하며, 분석 결과는 사용자가 쉽게 판단할 수 있도록 그래픽 기반으로 제공하는 서비스⁽⁴⁾를 선보였다.

③ IT와 OT 융합영역의 보안 위협 모델링 및 공급망 보안, IT&OT Security

OT와 IT 기술의 융합을 통해 스마트 공장, 도시, 5G 등 다양한 융합 산업 분야의 발전으로 OT와 IT 위협 교차점이 증가하고 있다. 융합 산업 분야 발전으로 인한 OT 보안위협은 공급망 위협과 연계되어 보안 수요가 증가하고 있으며, OT 보안 영역을 책임지기 위해 시스코 등 글로벌 보안기업들은 OT 보안업체를 인수하는 추세다.

이번 RSA 2020에서 IT&OT 보안과 관련한 솔루션으로 OT 영역의 엔드포인트 디바이스 등의 가시화 기술과 OT 프로토콜 기반 네트워크의 이상 행위 탐지·모니터링 기술이 중점적으로 소개되었으며, 국내 기업인 시큐아이도 OT 보안 플랫폼(AI 기반 보안관제 서비스)을 소개·전시하였다.

IT와 OT의 위협 교차점이 증가하면서, IT & OT⁽⁵⁾ 융합에 따라 발생 가능한 보안 위협을 분석하고 모델링하는 것이 먼저 진행되어야 하며, 이러한 통합 관점의 보안 기술·정책 등의 도입이 IT & OT 보안에 있어 중요할 것이다. 이에 시스코, 포어스카우트, 테너블 등 글로벌 IT 기업들은 OT 환경을 대상으로 확장되는 보안 영역을 책임지기 위해 OT 보안업체를 인수하는 움직임을 보이며, 기술적으로도 OT 보안을 위해 네트워크, 통합플랫폼, 인텔리전스, 서비스(모바일, 웹 등) 제어 등 기술 간 융합 필요성이 강조되었다.

한편, 이번 RSA 컨퍼런스에서 IT와 융합된 OT 환경에서 발생할 수 있는 위협 시나리오를 분석·정의하고 대응 가능한 솔루션 및 정책 등의 연구가 발표되었다. 산업제어 시스템(ICS) 공격 사례(트리톤(Triton⁽⁶⁾)공격, 발전소 해킹 등) 및 쇼단에 노출된 OT 시스템 취약점 분석·연구를 통해 OT 시스템의 취약점을 분석하고 연구하여 이를 보완하는 보안 기술의 필요성이 강조되었다.

④ 통합형 클라우드 보안, 가시성 확보로 보안 관리 강화

하이브리드 및 멀티클라우드 환경에서 통합적인 모니터링을 통한 원활한 운영과 관리에 필요한 고객 중심의 가시성 확보 이슈는 이번 RSA 2020에서도 여전히 중요한 트렌드였다. 다중 클라우드를 운영하는 환경에 대한 통합된 모니터링, 클라우드의 자산 등에 대한 수치화 등 고객 중심의 가시성 확보 연구가 발표되었다.

Reddit 社는 그래프 기반 형상관리 DB를 활용한 클라우드 환경에서의 가시성 및 보안 거버넌스 확보 연구에 대한 발표 진행하였고, Microsoft, McAfee 및 FireEye 등 업체들은 가시성을 제공함으로써 클라우드 네트워크, 워크로드, 컨테이너 등을 보호하는 솔루션을 출시, 전시하였다.

한편, 클라우드 내 보안 강화를 위한 핵심 보안 솔루션의 통합을 추진하고, 타사의 기술을 수용한 연동 환경 구축 등 통합형 클라우드에 대한 이슈도 중요하게 다루어졌다. 즉 개방형 API를 통해 Legacy IT 인프라와 연동뿐만 아니라, 이기종 플랫폼 및 솔루션 간 호환성을 제공하여 연동 범위를 확장하는 통합형 클라우드 솔루션은 올해 RSA2020 에서도 중요한 이슈였다. Microsoft, FireEye, VMware 등 주요 기업들도 기존 클라우드 보안 제품군에 자사 보안 기능을 추가한 통합형 솔루션⁽⁷⁾을 출시하여, 클라우드 통합 솔루션에 관한 관심을 반영하였다.

클라우드 기반으로 SOC를 구축하고, 이에 따라 발생하는 대량의 보안 Alert의 효과적인 처리를 위한 자동화된 대응 및 처리기술에 대한 필요성도 강조되었다. 즉 분석 전문가의 힘으로만 대량의 보안 Alert를 처리하는 것에서 SOAR 형태로 전환, 대량의 Alert를 주요 Event로 변환하는 등의 기술 개발에 대한 논의도 역시 클라우드 보안에 관한 주요 이슈로 다루어졌다.

3. 시사점

RSA 2020 주요 트렌드 분석을 통해 글로벌 보안 트렌드의 흐름과 동향을 파악함과 동시에, 국내 정보보호 산업 정책을 위한 몇 가지 시사점 도출할 수 있었다.

① 보안기술, 협업, AI, 문화 그리고 Human Element

올해 메인 테마인 Human Element는 그간의 기술적인 논의에서 벗어나, 사이버 보안 위협 또는 사고에 가장 큰 영향을 받는 주체가 사람이란 점에서 보안의 근본적인 목적을 환기시켜 주는 주제였다. 인적요소에 대한 중요성 측면과 위협적 측면에서 동시에 접근하여 보안의 총체적인 모습을 다시 한 번 생각하게 된 계기가 되었다. 협업 역시 인적 요소가 중요하게 작용할 수밖에 없는 영역으로 국내 IT/OT 기업과 보안 기업 간, 정보보호 성장기업‧스타트업간 협업 촉진을 위한 체계적 지원정책 및 프로그램 발굴‧추진이 요구될 전망이다. 또한, 대규모 행사(‘정보보호의 날’ 등), 전문교육 및 인식전환 캠페인 등을 통한 성숙한 보안문화 조성과 점차 증가하고 있는 내부자 위협 관리 강화에 대한 필요성과 관리자 책임이 강조될 전망이다.

② 모든 영역에서 보안 자동화가 대세, 기술은 고객의 니즈를 반영하여 발전 中

다국적 기업들은 클라우드 환경에서의 보안 자동화를 위해 기업 간 기술을 제휴하고 통합을 확대하고 있으며, 점점 규모가 커지고 있다. 타제품과 연동되지 않는 제품은 기술력이 떨어진다는 인식이 확대되고 있으며, 기술의 수준보다는 공유와 협력이 더 중요한 가치로 자리 잡아 가고 있다. 또한, 고객이 가지고 있는 고질적인 문제(전문 인력의 부족)를 정확히 파악하고 고객 니즈를 반영하는 서비스 형태로 빠르게 전환해 나가고 있으며, 향후 고객 맞춤형 보안 서비스가 확대될 전망이다.

③ 보안기업 육성 및 촉진을 위한 정책적·제도적 지원 필요

최근 3년 동안 RSA에 참여하는 국내 기업이 지속해서 감소하고 있다. (‘18년 6개→’19년 1개→‘20년 0개). 이에 대해 국내 기업의 경쟁력 약화, 정부지원 감소 등의 다양한 원인이 있을 수 있을 것이다. 국내 보안 기업의 글로벌 경쟁력 강화를 위해서는 국내 기업의 근본적인 체질 개선과 체력강화가 필요하며, 이를 위해서는 민간기업과 정부 양쪽에서 함께 노력해야 할 것이다. 특히 글로벌 경쟁력을 갖추기 위해서는 단순 양적 지원이 아닌 혁신기업을 발굴, 집중적으로 육성하여 ‘스케일업’하는 高 성장 촉진 정책이 필요하며, 기업 스스로도 해외 진출을 위한 자구 노력을 추진해야 할 것이다.