[RSA 2013] 올해 RSA 2013키워드는 ‘모바일·클라우드·사이버테러’

실시간
뉴스

딜라이트닷넷

[RSA 2013] 올해 RSA 2013키워드는 ‘모바일·클라우드·사이버테러’

디지털데일리 발행일 2013-03-03 09:43:16

이민형 기자

URL복사

- 클라우드·모바일 보안을 위한 솔루션 대거 등장

[디지털데일리 이민형기자] 지난달 25일부터 이달 1일까지 미국 샌프란시스코 모스콘센터에서 열린 RSA 2013이 막을 내렸다.

매년 확대일로를 걸어온 RSA 컨퍼런스는 올해 360여개의 기업이 참가했고, 4만여명이 참관해 대성황을 이뤘다.

마이크로소프트, 시만텍, EMC RSA, 인텔, 퀄리스, 주니퍼네트웍스, 맥아피, 체크포인트, 트렌드마이크로, HP, 시스코 등 주요 글로벌IT 기업들이 참가할 것은 물론 국내 보안업체인 파수닷컴, 지란지교소프트, 안랩, 미라지웍스, 시스메이트가 참가해 한국의 보안기술을 뽐냈다.

이번 행사에서 집중적으로 다뤄진 키워드는 지난해부터 핫이슈로 떠오른 모바일, 클라우드 사이버범죄였다.

부대행사로 열린 CSA 서밋에서 마크 웨더포드 미국 국토안보부 국무차관 대리(Deputy Under Secretary) 클라우드의 양면성을 강조함과 동시에 클라우드로 보안위협을 막을 수 있다고 주장했다.

그는 “클라우드의 컴퓨팅 파워는 수많은 보안위협들에 대해 대응할 수 있을 정도로 강력해지고 있다. 국가 사이버안보를 위해서 정부는 클라우드를 어떻게 보안과 결합시킬지 고민해야한다”고 강조했다.

이 같은 주장은 지난해 열린 CSA 서밋에서 나온 주제에 대한 화답이었다. 지난해 CSA 서밋에서 마이크 맥코넬 부즈앨런해밀턴 부회장은 “미국에 존재하는 모든 네트워크는 사이버테러 위협에 처해있다고 봐도 무방하다”며 “최근 미국 정부에서 강력하게 추진하고 있는 클라우드 컴퓨팅도 예외는 아니다. 보안투자를 더욱 강화해야한다”고 말한 바 있다.

클라우드 보안을 위해 빅데이터를 활용한다는 수식이 완성된 셈이다. 이미 미 국토안보부는 이와 관련된 모든 인프라를 구축했다.

아울러 RSA 컨퍼런스 첫 날 기조연설을 펼친 EMC RSA　아서 코비엘로 사장 역시 클라우드와 빅데이터의 중요성을 강조했다.

코비엘로 사장은 “빅데이터와 클라우드의 등장으로 윤택한 삶을 살게 됐으나, 반대로 사이버보안 위협도 급증했다. 이러한 사이버보안 위협에 대응하기 위해서는 빅데이터를 잘 활용하고, 정보를 공유해 다 함께 대처해 나가야 한다”고 말했다.

트위터, 페이스북, 애플 등 최근 발생한 사이버범죄에 대한 논의도 이뤄졌다. 사이버범죄가 어떻게 진행되고 있는지에 대해 아트 길리랜드 HP 수석부사장은 “새로운 기술이 등장하면 이를 악용하는 집단도 등장한다. 언제나 최고의 기술은 최악의 상황을 불러올 수 있다는 것을 염두해야한다”며 “그러나 이는 반대로 그들(해커)에게서 방법을 배워야한다”고 강조했다.

또 니콜라스 페코꼬 트러스트웨이브 수석부사장은 “사이버범죄는 크게 4개의 단계로 이뤄져 진행된다. 우리가 해야할 일은 이들 중 방법과 절차에 대해 이해하고 대응하는 것”이라고 말했다.

그가 사이버범죄의 방법으로는 원격조정, SQL인젝션, 웹공격, 파일감염, 물리적절취 등을 꼽았다.

이 외에도 트러스트컴퓨팅, 지능형 보안모델, 강력한 인증체계, 최신 공격 동향 등이 3만명의 현업인들과 공유됐다.

전시관에서는 엔드포인트 보안, 암호화, 네트워크 보안과 같은 전통적 보안 솔루션에서부터 클라우드, 빅데이터를 활용한 지능형 보안모델(Security Intelligence), APT(지능형지속가능위협) 대응 솔루션 등이 대거 전시됐다.

특히 IBM, HP, 시만텍, 퀄리스 등은 시큐리티인텔리전스를 전면에 내세웠다. 최근에 벌어지는 보안사고들은 어느 한쪽만 강화해서는 절대 대응할 수 없으므로, 하나의 플랫폼으로 대응해야한다는 논리다.

올해 컨퍼런스에서는 탐지되지 않는 위협, 고도화된 위협에 대한 대응 솔루션이 빛을 발했다. 파이어아이는 지난해 선보인 ‘파일 MPS(File Malware rotection System)’를 다시 내놨다.

1년 새 수많은 고객사를 유치한 파이어아이는 올해에도 APT 대응 솔루션 업체 강자임을 증명했다. 수많은 관객들이 파이어아이 부스를 찾았으며, 미디어들의 인터뷰도 끊임없이 진행됐다.

크리스 마츠 파이어아이 마케터는 “1년 새 포츈 100대 기업 중 25%가 우리의 제품을 사용 중”이라고 말했다.

파이어아이는 한국 시장, 안랩에 대한 관심을 보이고 있었다. 그는 “파이어아이는 한국 지사를 보유하고 있으며 이를 통해 적극적인 공략을 펼치고 있다”며 “안랩이 우리와 유사한 솔루션을 보유하고 있다는 것을 알고 있다. 좋은 경쟁관계를 유지했으면 좋겠다”고 말했다.

안랩은 지난해와 달리 선택과 집중의 모습을 보여줬다. 지난해 안랩이 개발한 대부분의 제품을 다 선보였다면 올해는 V3클릭, 안랩 MDS 등 주력 제품만 강조하는 모양새였다.

‘안랩 MDS’는 국내엣 트러스와처로 불리는 APT 대응 솔루션이다. 안랩은 이 제품을 바탕으로 자신들의 정체성을 ‘APT 전문 업체’로 만들어갈 계획이다.

이 외에도 HB개리, 댐발라가 고도화된 위협에 대한 대응 솔루션을 선보이며 관객의 이목을 집중시켰다.

이번 컨퍼런스에서 주제와 별도로 인기를 얻은 제품군은 BYOD 부분이다. MDM같은 기본적인 솔루션에서부터 애플리케이션, 콘텐츠도 관리할 수 있는 제품이 등장하기 시작했다.

또한 기업의 중요 데이터를 모바일로도 열람할 수 있게 되면서, 이를 보호할 수 있는 다양한 방안도 소개됐다.

오치영 지란지교소프트 대표는 “MDM 솔루션은 업무를 도와주는 솔루션이 아니라 통제해주는 것에 초점이 잡혀있다”며 “앞으로는 MDM 솔루션의 방향은 통제가 아닌 지원에 맞춰질 것”이라고 강조했다.

지란지교소프트는 ‘지란소프트(Jiransoft)’란 이름으로 RSA 컨퍼런스에 참가했으며 MCM(모바일콘텐츠매니지먼트) 솔루션으로 대폭 업그레이드된 다이렉트리더를 선보였다.

파수닷컴은 모바일에서 열람하는 콘텐츠에도 DRM을 적용할 수 있는 ‘파수 모바일 솔루션’을 선보이며 관객들의 인기를 끌었다. 이 회사 조규곤 대표는 “파수 모바일 솔루션은 시대의 흐름을 잘 맞춘 솔루션으로 많은 기업들의 관심을 모았다”며 “이번 컨퍼런스 참가로 인한 의외의 성과로 스패로우, 파수 유시지 트레이서의 활약도 의미가 깊다”고 말했다.

<샌프란시스코(미국)=이민형 기자>kiku@ddaily.co.kr