[디지털데일리 이종현기자] 미국 캘리포니아주 샌프란시스코에서 진행된 세계 최대 사이버보안 행사 ‘RSA 콘퍼런스 2023(이하 RSAC2023)’가 막을 내렸다. 현지시각 4월24일부터 27일까지 나흘간 진행된 행사에는 기조연설을 비롯해 500개 이상의 세션과 500개 이상의 기업 전시가 이뤄졌다. 주최측 추산 참관객은 4만명 이상이다.

올해 행사 주제는 올해 주제는 ‘함께하면 강해진다(Stronger Together)’다. 진화하는 위협에 협력의 중요성을 강조했는데, 이는 각 기업 및 솔루션별 통합·연계를 시사하는 내용으로 읽혔다.

때마침 미국 서부에서 행사가 진행되는 와중, 동부인 워싱턴DC에서는 한-미 정상의 공동 회담이 진행됐다. 양국 정상은 전략적 사이버안보 협력문서를 채택하고 공동 성명을 발표했는데, 내용 중에는 한미 정보동맹을 미국의 최우방국으로 구성된 파이브아이즈(5-Eyes) 수준으로 확대하겠다는 내용도 포함됐다. 미국 서부와 동부에서 동시에 ‘협력’이 강조된 셈이다.

◆챗GPT가 불러온 AI 바람, 세계 최대 보안 전시회도 휩쓸었다

나흘간의 행사에서는 다양한 주제로 수십개 이상 기조연설이 진행됐는데, 거의 모든 기조연설에서 빠지지 않는 키워드가 있었다. 바로 인공지능(AI)이다.

행사의 첫 기조연설자로 등장한 RSA시큐리티 로힛 가이(Rohit Ghai) 최고경영자(CEO)부터 AI를 강조했다. 그는 ‘다가오는 정체성 위기(The Looming Identity Crisis)’를 주제로 정체성(Identity, 이하 ID)에 대한 새로운 접근방식이 필요하다고 강조했다. AI가 등장함으로써 ID 기술(Identity Tech)이 파괴적인 변화를 맞이했다는 것이 그의 진단이다.

가이 CEO는 챗GPT에게 AI가 ID 기술에 미칠 영향을 묻는 형태로 발표를 진행했다. 또 “AI가 불러온 변화는 앞서 인터넷의 등장, 모바일과 클라우드의 확산 등보다도 더 크고 빠를 것”이라며 “인터넷의 시대에는 먼저 보안과 편리성이 중시됐고, 모바일 시대에는 편리함과 보안 및 규정 준수가 우선됐다. 그리고 AI 시대는 보안이 제일(AI era it is Security First)”이라고 강조했다.

제로 트러스트(Zero Trust) 구현을 위해서도 AI의 이용은 불가피하다고 말했다. 그는 “우리는 수천개의 ID와 수백만개의 자원을 다루고 있다. 제로 트러스트의 핵심은 최소한의 권한 부여다. AI는 인간이 처리할 수 없는 세분화된 액세스 모델을 구축해 수초에 걸쳐 변경되는 수백만의 자격 관계를 관리할 수 있다. AI가 제로 트러스트를 가능하게 할 것”이라고 전했다.

이어서 기조연설을 진행한 시스코 보안 및 협업부문 총괄 부사장 지투 파텔(Jeetu Patel), 보안 비즈니스 그룹 수석 부사장 톰 길리스(Tom Gillis), VM웨어 사장 서밋 다완(Sumit Dhwan), 리 클라리치(Lee Klarich) 팔로알토네트웍스 최고제품책임자(CPO), 브라이언 팔마(Bryan Palma) 트렐릭스 CEO 등도 나란히 사이버보안 영역에서의 AI 활용은 불가피할 것이라고 강조했다.

서로 다른 방식의 AI 활용법을 제시하는 가운데 하나의 교집합을 찾자면 ‘자동화’다. 인간이 하고 있는 업무 중 상당수를 AI가 대체할 수 있도록 하자는 내용이다. 인력 수급에 어려움 해소하는 동시에 전문 인력의 역량 수준에 따라 좌우되는 보안의 평균치를 높이자는 데 의견을 같이했다.

모든 기업이 AI를 강조한 가운데 챗GPT와 같은 생성형 AI가 이용된 서비스도 다수 선보여졌다. 대표적인 예가 마이크로소프트(MS)의 ‘시큐리티 코파일럿’이다. MS의 전시 부스는 RSAC2023 기간 중 가장 많은 관심이 집중된 곳 중 하나다. 시큐리티 코파일럿의 데모 시연에는 많은 참관객의 이목이 집중됐다.

CTI 기업들의 생성형 AI 도입도 관심을 끌었다. 구글의 보안 자회사 바이러스토탈은 RSAC2023 개막에 맞춰 구글클라우드의 ‘시큐리티 AI 워크벤치’를 기반으로 한 AI 서비스 ‘코드 인사이트’를 출시했는데, 위협에 대한 자연어 생성 및 요약을 제공한다. 이는 오픈AI의 GPT-4를 이용한 레코디드퓨처의 서비스와도 닮았다. 앞으로 CTI 서비스 기업들의 생성형 AI 도입 경쟁이 보다 치열해질 것으로 보인다.

◆핵심 솔루션으로 등극한 XDR··· 기저에 깔린 ‘통합’의 필요성

RSAC2023에서 가장 일상적으로 등장한 단어가 AI였다면, 가장 부각된 솔루션은 확장된 탐지 및 대응(eXtended Detection and Response, 이하 XDR)이다. 시스코, IBM시큐리티, 팔로알토네트웍스, 포티넷, 트렐릭스 등 주요 사이버보안 기업들은 모두 약속이나 한 듯 나란히 XDR 솔루션을 전면에 내세웠다.

XDR은 엔드포인트(EDR)나 네트워크(NDR) 등 각 영역별 탐지 및 대응을 하나의 플랫폼으로 통합해서 사이버보안에 대한 포괄적인 가시성과 대응력을 갖추자는 개념의 솔루션이다. 각 영역별로 흩어져 있는 데이터를 한 데 모으고, 각종 위협에 대해 대응하며 시스템 전반에 대한 실시간 가시성을 확보하자는 것이 XDR의 골자다.

기업들은 사이버보안을 위해 수십개의 포인트 솔루션을 활용하는 중이며 이 과정에서 사일로(Silo)가 생겨 보안운영(SecOps)에 지장을 주는데, XDR이라는 하나의 큰 바구니 속에 여타 솔루션과 거기서 수집·생성되는 데이터를 모으자는 취지다.

데이터를 통합하고 위협에 탐지 및 대응한다는 점에서 통합보안관제(SIEM)와 유사하다. 차이점을 두자면 SIEM이 주로 로그 데이터를 분석하고 알려진 위협을 탐지하는 데 초점을 맞추는 반면 XDR은 엔드포인트나 네트워크, 이메일 등 보다 넓은 영역의 데이터를 수집·분석하고 알려지지 않은 위협에도 대응한다는 컨셉이다. AI를 통한 응답 자동화와 실시간 위협 헌팅도 XDR의 주요 요소다.

팔마 트렐릭스 CEO는 ‘SIME 경험 있음, 그리고 그 이상: 보안운영 혁명에서 우뚝서기(SIEM There, Done That: Rising Up in the SecOps Revolution)’이라는 주제로 기조연설을 진행했다. 영어권에서 친숙한 표현인 ‘거기엔 이미 가 봤고 다 안다(Been there, done that)’를 이용한 것으로, SIEM으로는 충분치 않다고 직설적으로 표현했다.

발표에 앞서 자신의 얼굴과 목소리를 딥페이크(Deep Fake)한 영상을 보여준 그는 “우리의 적들은 강력한 AI를 활용하고 있다. 초보자도 실제와 같은 딥페이크 영상이나 제로데이 악성코드를 만들 수 있다. 범죄자들과 우리가 AI 군비경쟁을 하는 중이고, 적들이 이를 주도함에 따라 이전까지 간신히 범죄자들보다 앞서고 있던 것이 역전됐다”고 말했다.

이어서 “보안 운영팀들은 현대적인 솔루션의 채택이 늦다. 가령 가장 큰 사이버보안 예산 항목 중 하나는 레거시 시스템인 SIEM이다. 51%의 기관은 SIEM에 대한 투자를 유지 또는 확대할 것이라고 말했는데 이는 NDR과 XDR과 같은 고급 도구보다 훨씬 높은 수치다. 우리는 강력한 탐지 및 대응, 복원을 위해 AI를 활용해야 한다. 이것이 우리가 앞서나갈 수 있는 유일한 방법”이라고 피력했다.

XDR이라는 솔루션이 부각됐지만 이를 한꺼풀 벗겨보면 올해 RSAC2023의 주제인 ‘함께하면 강해진다’의 핵심이라고 할 만한 통합·연계를 강조한 것이다. 기업들이 운용하고 있는 포인트 솔루션을 하나로 통합하고, 또 각 사이버보안 기업들은 서로의 인텔리전스 등을 연동함으로써 보다 공고한 사이버보안 체계를 만들어야 한다는 뜻이 내포돼 있다.

◆클라우드·제로 트러스트는 기본 중의 기본

한국과 글로벌 무대의 가장 큰 차이는 클라우드다. 한국과 글로벌 모두 클라우드 보안을 강조했지만 용어의 쓰임새가 다르다.

여전히 한국 기업들 대다수는 온프레미스를 위한 보안제품을 개발하는 중이다. 아직도 보안 솔루션을 클라우드 형태로 제공하는, 서비스형 소프트웨어(SaaS)로의 전환도 잘 이뤄지지 않았다. 국내에서 말하는 클라우드 보안이란 클라우드 인프라를 기반으로 제공되는 보안 SW다.

반면 글로벌 무대에서는 보안 SW가 SaaS 형태로 제공되는 것은 언급할 가치가 없는, 너무나도 당연한 내용이다. 그들이 말하는 클라우드 보안은 클라우드 환경을 보호하는 데 최적화된, 클라우드 네이티브 보안을 뜻한다는 차이를 보였다.

한국 공동관을 운영한 한국정보보호산업협회(KISIA) 이동범 회장은 전시회를 둘러본 뒤 “이제는 정말로 클라우드가 아니면 안 될 것 같다. 이는 작년 주요 사이버보안 기업들의 실적에서도 드러난다. 가파른 성장을 이어간 기업들 모두 클라우드 서비스를 제공하는 기업”이라며 글로벌 시장 진출을 위해 클라우드는 선택이 아닌 필수임을 재차 강조했다.

제로 트러스트(Zero Trust)도 비슷한 맥락이다. RSAC2023에서는 대외적으로 제로 트러스트를 내세우는 기업들이 많지 않았다. 제로 트러스트에 대한 관심이 식은 것이냐는 질문에 현지 기업 관계자는 “너무나도 당연하니까 굳이 언급하지 않는다”고 답했다.

닉 수르파타누(Nic Surpatanu) 태니엄 CPO는 “미국을 시작으로 유럽에서도 제로 트러스트 도입 및 소프트웨어 자재명세서(SBOM) 제출 의무를 부여하는 국가들이 늘고 있다. 지금은 대부분의 서방 국가로 확대된 상태”라고 말했다. 2021년 조 바이든 대통령이 행정명령을 한 뒤 제로 트러스트는 모든 기업들의 표준으로 자리매김했다는 설명이다.

◆글로벌 무대에서 성공할 韓 기업 등장할 수 있을까?

“좋은 기술은 맞는 듯한데 구체적으로 어떤 솔루션을 대체할지, 어떻게 연동될지 불명확하다. 컨셉이 불분명한 것 같다”, “어플라이언스 기반 제품을 선보였는데, 과연 해외 무대에서 한국 기업이 어플라이언스를 기반으로 한 제품이 경쟁력을 가질 수 있을까”.

RSAC2023에 참가해 한국 공동관을 살펴본 국내 기업 관계자들의 평가인데, 이는 이번 전시회 참가 기업들뿐만 아니라 한국 사이버보안 기업들 전반이 안고 있는 숙제다.

클라우드가 기본값으로 자리한 글로벌 무대와 달리 한국은 여전히 어플라이언스 장비나 구축형 SW 위주로 시장이 형성되고 있다. 사이버보안 기업의 탓이라기 보다는 정보기술(IT) 환경의 차이다. 수요가 부족한 탓에 사이버보안 기업들의 클라우드 전환도 더디다.

팔리지도 않을 클라우드 제품 개발을 강요할 수는 없다. 하지만 글로벌 시장에 진출하려 한다면 얘기가 달라진다. 클라우드를 기반으로 서비스가 제공되는 것은 기본이다. 지킬 대상도 온프레미스가 아니라 클라우드에 있다. 제품 자체를 클라우드향으로 개발해야 한다.

국내 사이버보안 업계에서는 산업계 성장을 가로막는 최대 걸림돌로 국제용과 국내용의 서로 다른 CC인증을 꼽아왔다. 그러나 클라우드로 대표되는 새로운 환경은 해외진출을 노리는 기업들로 하여금 CC인증 이상의 장벽이 될 것으로 예상된다.

행사 주제인 ‘함께하면 강해진다’도 한국 기업들에게는 먼 이야기다. RSAC2023에 참여한 한국 기업 중 한 곳은 복수의 보안 장비를 하나의 플랫폼에서 통합 관리하도록 지원하는 솔루션을 선보였다. 행사 주제에도, 글로벌 트렌드에도 부합한다. 하지만 통합할 수 있는 장비 중 일부 한국 기업의 제품은 빠져 있다.

이동범 KISIA 회장은 “올해 행사의 핵심 주제가 협력이다. 협력하려면 적극적으로 데이터를 오픈해서 많이 연동해 경쟁력을 키우거나, 아니면 인수합병(M&A)를 통해 연결을 하거나 둘 중 하나라고 본다. 단독으로 ‘나 이거 할 수 있다’고 하는 곳 거의 없다. 그런데 우리나라는 둘 다 잘 안 되고 있다”고 말했다.

이어서 “우리나라가 예전부터 잘못하고 있는 분야가 서로 연동이 안 되고 사일로화되는 거다. 서로 협력하려 하면 ‘경쟁상대랑 어떻게 하냐’고들 한다”며 “기업들끼리 서로 협력하고 기술을 교류할 수 있는 그런 노력이 필요하다. 우리보다 훨씬 더 큰 글로벌 기업들도 협력하면서 경쟁력을 키우는데, 이대로 가면 점점 더 경쟁력을 잃고 도태될 것”이라고 부연했다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지