RSAC2022에서 목격한 사이버 보안 3대 변화

안녕하세요 뷰스레터 독자 여러분,

저는 최근 샌프란시스코와 모스코니센터(Moscone Center)를 방문했습니다.
모처럼 방문한 샌프란시스코는 여전히 코로나 팬데믹 여파를 피하지 못한 것으로 보였습니다. 샌프란시스코 유니언스퀘어 부근에 있던 상점 중 빈 곳이 많아졌습니다. 디즈니스토어와 GAP 등 유명 브랜드 매장도 문을 닫았습니다. 거리에 홈리스(집 없이 길에서 생활하는 사람)는 넘쳐 났습니다. 이런 와중에도 샌프란시스코 주중 호텔 숙박비는 평상시보다 3배 이상 비쌌습니다.

지난 2월 개최 예정이던 세계 최대 사이버 보안 이벤트 RSAC2022가 4개월 연기된 후 지난 6일부터 9일까지 모스코니 센터에서 개최됐습니다. 팬데믹 직전인 2020년 2월 행사를 끝으로 2년 만에 다시 오프라인 행사가 열렸는데요. 글로벌 사이버 보안 위협 동향과 기술, 비즈니스, 기업 동향을 한눈에 파악할 수 있는 좋은 기회였습니다.

로힛 가이 RSA 최고경영자(CEO)는 RSAC2022 기조 연설에서 "인간은 혼란에서 살아남기 위해 마지 못해 변화를 추구한다. 혁신은 의도적인 내부 변화다. 빠르지 않으면 변혁이 아니다"고 말했습니다. 보안 시장의 빠른 변화와 그에 적응하려는 기업들의 움직임을 느낄 수 있었습니다.

2년만에 돌아온 RSAC2022는 과거보다 전시 규모가 줄었습니다. 팬데믹 여파도 있고 사이버 보안 시장에 인수합병(M&A)가 활발해지면서 기업 수가 줄어든 것도 원인입니다.

이번 행사는 '변화(Transform)'을 주제로 열렸는데요. 사이버 보안 업계에 불어닥친 변화의 소용돌이가 행사에 그대로 반영됐습니다. RSAC2022를 통해 본 사이버 보안 분야의 3대 변화를 정리했습니다.

RSAC2022는 나흘간 350개 컨퍼런스 세션이 진행됐습니다. 400개 기업이 전시부스를 열었습니다.

컨퍼런스에 들어갈 때마다 연사들이 가장 많이 언급하는 건 기업의 디지털 전환과 원격, 재택 근무 도입이었습니다. 기업은 원격, 재택 근무를 위해 클라우드 도입을 서둘렀는데요. 이 과정에서 네트워크 중심의 성벽을 보호하던 보안 담당자 역할도 달라졌습니다. 클라우드를 보호하고 회사가 아닌 곳에서 주요 데이터에 접근 하는 직원을 식별해야 했습니다.

이번 RSAC2022는 단연 클라우드 보안이 화두였는데요. 각사 보안 담당자들은 회사 인프라를 클라우드로 더 급속하게 이전 뒤 이를 보호하는 뱡향으로 업무를 바꾸고 있었습니다. 클라우드 보안 위협 상황과 대응법을 정리했습니다.

👉 구름에 구멍난다. 클라우드 보안사고를 막아라

미국 정부는 2022년 1월 공공기관 등에 제로 트러스트 아키텍처 도입을 주문했습니다.

미국은 2021년 솔라윈즈 해킹 사건 등 공급망을 통한 대형 사이버 침해를 겪었는데요. 대형 사이버 침해 사고 후 재발 방지를 위해 국가 정책이 바뀌면서 정부기관은 물론 기업까지 사이버 보안 정책을 손보고 있습니다.

RSAC2022 전시장에서 가장 많이 본 마케팅 문구가 '제로 트러스트(Zero Trust)' 였습니다. 부스마다 제로 트러스트를 언급하지 않은 곳이 없었는데요.

글로벌 사이버 보안 기업은 정책 변화에 따라 제로 트러스트를 지원하는 솔루션과 서비스를 내놓으며 빠르게 시장을 만들고 있습니다. 기존 보안 기업은 물론 스타트업까지 제로 트러스트 아키텍처를 중심으로 제품과 서비스를 정렬하고 있습니다.

👉 제로 트러스트 '올인'

팬데믹 직전 열린 RSAC2020에 대형 부스를 내던 기업들이 사라지고 나스닥에 상장한 신생 기업들이 시장을 이끄는 새로운 주역으로 떠올랐습니다. 수년 간 사이버 보안 시장을 대표했던 시만텍 등을 대신해 크라우드스트라이크, 지스케일러, 옥타, 클라우드플레어 등이 메인 부스로 자라잡았습니다.

팬데믹 동안 막대한 투자를 받은 스타트업이 RSAC2022에 총출동한 것도 달라진 점입니다. 클라우드 보안 기업 레이스워크(Lacework), 디지털 신원 확인 기업 소큐어(Socure), 애플리케이션 보안 개발기업 스닉(Snyk)이 부스를 냈습니다. 차세대 보안 솔루션으로 떠오른 탐지 및 대응 서비스(MDR: Managed Detection and Response)의 블루보얀트(bluevoyant), AI기반 이메일 보안 플랫폼 어브노멀시큐리티(Abnormal Security) 등이 등장했습니다.

👉 간판기업 바뀐다

이 외에도 RSAC2022에서는 SANS연구소가 매년 발표하는 5대 최신 공격 기법이 발표됐습니다. 공격과 방어 측면에서 AI에 대한 논의도 이어졌는데요. 보안 구루인 브루스 슈나이어 하버드 캐네디 스쿨 교수는 "AI 해커를 대비하라"고 경고했으며 바수 자칼 MS 부사장은 사이버 보안의 미래는 'AI 대응'이라고 말했습니다. 올해의 가장 혁신적인 사이버 보안 스타트업은 '탈론 시큐리티'가 뽑혔습니다.

잘 나가던 기업도 변화하지 않으면 도태합니다. 환경, 정책, 기술, 비즈니스 모델은 계속 변화합니다. 마이크로소프트는 클라우드 기업으로 완전히 변신했습니다. 회사를 재 창업했다는 말을 할 정도입니다. 마이크로소프트는 이제 사이버 보안 시장에서도 최고 기업이 됐습니다. 거대 공룡이지만 민첩하게 움직이고 있습니다.

클라우드와 제로 트러스트 시대를 이끄는 간판 기업이 바뀌고 있습니다. 한국 보안 기업은 서비스 모델을 빠르게 전환해야 합니다. 변화의 토네이도는 이제 걷잡을 수 없습니다.

감사합니다.
더밀크 김인순 드림

더밀크는 RSAC2022를 직접 다녀와 '사이버 보안 2022: 제로 트러스트의 시대' 리포트를 발행했습니다. 세계 최대 사이버 보안 행사인 RSAC는 시장과 기술 흐름을 한 눈에 볼 수 있는 자리입니다. RSAC2022의 핵심 트렌드부터 사이버 보안 시장 흐름과 현황, 투자, M&A 동향까지 한 눈에 파악할 수 있습니다.

👉 리포트 다운로드(연간회원 무료)