'만병통치약 시대 끝났다'…다음 보안 화두는 뭘까

미국 샌프란시스코 'RSA컨퍼런스2019' 개막

컴퓨팅입력 :2019/03/04 22:57    수정: 2019/03/06 04:16

[샌프란시스코(미국)=임민철 기자] '효과적인 방법을 더 많이, 더 빨리 행하라.'

지난해 미국 대형 사이버보안 전시회 'RSA컨퍼런스2018'에서 개막 기조연설을 진행한 로힛 가이 RSA 대표의 발언이었다. 그는 현장에서 사이버보안 세계에서 만병통치약의 종말을 선언했다. 그는 보안담당자들에게 "꾸준히 승리하는 팀은 '만병통치약(silver bullets)'에 의지하지 않는다"며, 당면한 보안 문제를 풀려면 "먹구름의 '은빛 가장자리(silver lining)'를 공유하자"고 제안했다.

한국말로 바꾸면 "왕도를 찾으려 하지 말고 '실패 속의 교훈'에 집중하자"는 얘기였다.

2018년 4월 미국 RSA컨퍼런스는 '지금이 중요하다'는 구호아래 보안담당자들에게 만능 보안문제 해법은 없다는 점, 앞으로 발생할 사이버위협을 헤쳐나가려면 협력해야 한다는 점을 당부하는 메시지가 강조됐다. [사진=Pixabay]

지난해 4월 16~20일 미국 샌프란시스코에서 열린 RSA컨퍼런스2018 행사의 주제는 '지금이 중요하다(Now Matters)'라는 명제였다. 당시 4만2천명 이상이 행사장 발표와 전시장에 참석했다. 현장에서 컨퍼런스 기조연설 17건을 포함한 550개 이상의 발표를 700여명의 연사가 진행했다. 27개국 스타트업 45곳을 포함한 600개 이상 기업이 전시회에 참가했다.

이번주 '더 나은(Better)'이란 키워드를 걸고 개막하는 RSA컨퍼런스2019에는 650개 기업과 700여명의 연사를 통해 진행될 전시회와 수백개 주제발표에 4만~5만명이 참석할 것으로 예상된다.

가이 대표는 올해도 전세계 보안담당자에게 화두를 던진다. 미국 샌프란시스코 모스콘센터에서 진행될 RSA컨퍼런스2019 개막 기조연설을 통해서다.

그는 오는 5일 모스콘센터 웨스트스테이지에서 '신뢰 조망(The Trust Landscape)'이라는 제목의 기조연설을 진행한다. 단시간에 광범위하게 발생하는 악의적 공격, 정보의 신뢰성이 관건으로 떠오른 시대 흐름에 맞춰 정의한 '위험(risk)' 개념을 제안한다. RSA 최고전략책임자(CSO) 겸 전략운영담당 수석부사장(SVP) 출신 기업가 겸 투자자 닐루파 라지 호위(Niloofar Razi Howe)와 함께다.

2019년 3월 4일부터 8일까지 진행되는 미국 RSA컨퍼런스는 '더 나은' 이라는 키워드를 테마로 삼아 참석자들에게 새로운 차세대 사이버위협 동향과 전망에 대한 비전을 제시한다. 개막 기조강연을 통해 제시될 핵심 화두는 신뢰와 관련된 메시지로 짐작된다. [사진=Pixabay]

RSA컨퍼런스는 지난 1991년 모태가 되는 소규모 암호(cryptography)분야 정보와 기술현황 공유 포럼이 확장, 변형되면서 올해 28주년을 맞은 행사다. 행사명의 RSA는 지난 1982년 설립된 보안업체인 주최측의 이름이다.

RSA는 지난 2006년 데이터처리 소프트웨어 및 스토리지 시스템 전문회사 EMC에 인수됐는데, 이후 모회사와 주요 보안기업의 후원 및 참가를 전제한 대규모 컨퍼런스 겸 전시회로 자리잡았다. 첫 개최지인 미국을 중심으로 2000년부터 유럽, 2013년부터 아시아와 일본, 2015년부터 아랍에미리트연합(UAE) 지역에서 매년 열리고 있다.

■ 주요 키노트·강연에 전통 보안 강자, 전문가들과 MS·구글·삼성·한국 보안스타트업까지

이번 미국 RSA컨퍼런스는 4~8일(현지시간) 샌프란시스코 모스콘센터 건물 세 동과 그 인근의 메리어트마르퀴스호텔 건물, 네 곳의 지상 및 지하층을 활용해 진행된다.

4일 오전부터 분야별 전문가들이 새로운 위협 동향과 최신 보안 방법론을 다룬 세미나를 진행한다. 4일 오후 보안분야 스타트업의 피칭대회 '이노베이션 샌드박스 컨테스트'에서 최종 진출 스타트업 10곳이 3분 피칭을 진행하고 심사와 선정결과 발표까지 이어진다.

이후 5일부터 8일 오전까지 RSA뿐아니라 여러 IT 및 보안분야 참가사 임원급 연사들의 기조연설이 시간별로 진행된다.

4일 진행되는 행사 중 사이버보안을 본질적으로 어렵게 만드는 인간의 행동방식에 주목한 연구자들의 '보안, 프라이버시, 그리고 인간 행동' 세미나와, 이노베이션 샌드박스 컨테스트에 참가한 동형암호기술 '듀얼리티테크놀로지스'의 피칭 내용이 관심을 모은다.

세미나 오후 강연중 구글 사용자경험 연구원 서니 콘솔보가 크롬브라우저의 경고방식 연구내용을 소개한다. 그와 비슷한 시간대에 매사추세츠공과대학(MIT) 연구팀이 만든 동형암호기술 스타트업 '듀얼리티테크놀로지스'를 포함한 10대 스타트업의 최종 피칭대회가 진행된다.

5일 가이 RSA 대표와 라지 호위의 개막 기조연설에 이어지는 기조연설 주제도 흥미롭다. 맥아피 최고데이터과학자(CDS)와 최고기술책임자(CTO)가 인공지능(AI)이 사이버공격을 심화시키는 문제를 논한다.

이어 시스코시스템즈 사물인터넷(IoT) 부문 총괄매니저 겸 SVP와 시스코 탈로스 글로벌위협인텔리전스그룹 부사장이 IoT 시대 차세대 위협 대응방안을 제시한다. 이후 RSA CTO가 좌장을 맡아 보안전문가들의 패널토의(The Cryptographers’ Panel)를 진행한다. 초연결 및 디지털트랜스포메이션 시대에도 유효한 암호기술이 주제가 될 전망이다.

미국 샌프란시스코 모스콘센터 RSA컨퍼런스2019 전시장 중 북부 공간 배치도. [사진=RSA컨퍼런스]

6일 오전엔 보안업계 구루(Guru)로 불리는 브루스 슈나이어가 '공공정책에서 보안기술자의 역할'이라는 주제로 기조연설을 진행하고, 같은 시간 다른 장소에서 델EMC 보안아키텍트 찰리 카우프먼과 같은회사 전문위원(Fellow) 라디아 펄먼이 '양자컴퓨터 신화 깨뜨리기'라는 주제로 컴퓨터엔지니어 대상 일반 세션강의를 진행한다.

오후에 독립 보안연구자와 인텔 본사 글로벌 사이버보안정책 디렉터의 미래 사이버보안 관련 기조연설, 보안업체 파이어아이의 최고경영자(CEO)와 글로벌인텔리전스 SVP의 위협동향 관련 기조연설도 마련돼 있다.

7일 오전엔 구글 발표자들이 '컨테이너 상태가 나빠질 경우 쿠버네티스 런타임 보안에 벌어지는 일' 그리고 'G메일 관점에서 본 피싱 해부하기'라는 주제로 일반 세션강의를 진행한다.

마이크로소프트(MS) 발표자들은 오전중 데브옵스(DevOps)를 데브섹옵스(DevSecOps)로 보완하는 방법을, 오후중 오픈소스 개발 분야에서 보안 수준을 높이는 기법을 각각 강의한다.

또 이날 한국의 보안스타트업 인사이너리의 강태진 대표가 얼리스테이지엑스포 브리핑센터에서 기업 IT환경의 오픈소스 리스크를 선제 관리하는 방법을 주제로 발표한다.

8일 오전엔 알리바바그룹 수석 알고리즘엔지니어 타오 저우(Tao Zhou)가 '위협을 해제하는 모델 사용, 통계적 학습을 통해 침입 탐지하기'라는 주제로 강연을 진행한다.

기초 통계와 일반적인 공격기법 지식을 가진 보안담당자에게 머신러닝 기술로 대규모 네트워크 침입 탐지 기법을 소개하는 자리다. 구글 측에선 구글클라우드 담당 기술전문가들이 '클라우드 시대 신뢰와 보안 엔지니어링'이란 제목으로 강연한다. 클라우드를 처음부터 보안상 안전하게 구축하는 방법과 과거 안전한 분산 네트워크 설계 경험으로 깨달은 점을 제시한다.

■ 미국시장 노크하는 한국 보안기업 올해 15곳…지난해 21곳 대비 줄어

마지막날을 제외한 4~7일간 'RSA컨퍼런스 주 전시공간(RSAC EXPO)'과 스타트업 전용 전시공간 '얼리스테이지엑스포(RSAC Early Stage Expo)'가 운영된다.

모스콘센터 노스(North)와 사우스(South) 지하층에서 운영되는 RSAC 엑스포의 경우 첫날인 4일은 사실 참가사가 시연대, 장비와 집기 등을 운반하고 설치하기 위한 날이고 실제 참관객 대상 운영시간은 5일부터 7일까지로 볼 수 있다.

메리어트마르퀴스호텔 지하층에서 운영되는 RSAC 얼리스테이지엑스포의 경우 운영시간이 5일 오후부터 7일까지로 상대적으로 더 짧다.

미국 샌프란시스코 모스콘센터 RSA컨퍼런스2019 전시장 중 남부 공간 배치도. 한국공동관이 이 쪽에 있다. [사진=RSA컨퍼런스]

올해 주 전시공간에서 한국의 단독부스 참가 기업과 한국정보보호산업협회(KISIA) 및 대한무역투자진흥공사(KOTRA)가 운영하는 '한국공동관' 참가 기업들을 만날 수 있다.

시큐아이·엑소스피어·인사이너리·지니언스·파수닷컴, 5곳이 단독부스 참가사로 확인됐다. 나온웍스(Naonworks), 네오와인(Neowine), 라온시큐어(Raon Secure), 린아레나(Lin Arena), 모니터랩(Monitorapp), 소만사(Somansa), 에프원시큐리티(F1 Security), 엑사비스(Xabyss), 이글로벌시스템(eGlobal systems), 이와이엘(EYL), 10곳의 부스가 한국공동관에서 운영된다.

한국공동관에는 KISIA와 KOTRA의 지원을 받는 보안 중소기업들이 자리하는데, 그렇다고 단독부스 참가 기업이 모두 규모가 큰 중견이상 보안 기업인 건 아니다. 파수닷컴이 11번째로 가장 많다. 엑소스피어는 지란지교소프트 미국법인에서 이름을 바꾸기 전까지 치면 이번이 8번째다.

지니언스는 지난 2016년 한국공동관을 통한 첫 참가에 이어 올해까지 4번째다. 인사이너리는 지난해 한국공동관을 통한 첫 참가에 이어 2번째, 시큐아이는 1천억원대 매출을 내는 회사로 연초 출시한 차세대방화벽 신제품을 선보이기 위해 처음 참가했다.

지난해 RSA컨퍼런스2018 대비 단독부스 및 한국공동관 참가 기업 수는 상대적으로 줄었다. 지난해에는 파수닷컴, 엑소스피어, 지니언스, KT, SK인포섹, 수산아이앤티, 브레인즈스퀘어, 케이사인(자회사 세인트시큐리티·에스씨테크원 통합부스)까지 8곳이 단독부스를 운영했다.

지난해 한국공동관에도 나온웍스, 나일소프트, 네오와인, 라온시큐어, 모니터랩, 소만사, 시큐리티플랫폼, 이글로벌시스템, 이와이엘, 인사이너리, 앰진시큐러스, 케이티엔에프(KTNF), 파워보이스, 이렇게 13곳이 참가했다.

관련기사

상대적으로 연속참가 기업의 면면이 두드러진다. 참가사 감소는 지난해 단독부스 운영으로 참가했던 몇몇 대기업과 중견 이상 보안기업들이 일제히 불참을 결정한 점과, 지난해보다 줄어든 한국공동관 참가 보안 중소기업의 수가 함께 작용했다.

참가사 수가 줄어든 배경은 불분명하다. 한국공동관을 운영하는 KISIA와 KOTRA 측에서도 참가사 규모가 줄어든 배경을 명확히 설명하긴 어려워하는 분위기다. 기업 자체 또는 KISIA, KOTRA 지원 '참관단'으로 참석한 이들의 소속을 보면 미국시장에 대한 기업들의 관심은 여전하다.