RSA컨퍼런스2019 행사가 지난주 미국에서 진행됐다. 세계 각국의 분야별 보안업체와 IT업체, 보안담당자와 기술전문가가 참여하는 글로벌 이벤트다. 그 기원은 1982년 설립된 보안업체 'RSA'의 이름으로 1991년 시작된 소규모 암호기술 포럼이다. 지난 4일부터 8일까지 보안 산업과 기술을 주제로 미국 샌프란시스코에서 열렸다. 주최측이 내건 키워드는 '더 나은(Better)'이다.
국내에서 세계최대 보안전시회라는 별명을 달고 있는 이 행사를 취재하기 위해 국외 출장을 다녀왔다. 일단 첫날인 4일 오전 진행된 개막 기조연설을 들었다. 이후 5일부터 7일까지 진행된 행사 중 관심을 끈 대형 IT기업 소속 발표자의 강연 자리에 참석해 봤다. 나흘간 틈틈이 주요 전시공간에서 진행된 전시 참가업체들이 운영한 전시부스의 기술 및 제품 시연을 보고 설명을 청해 들었다.
미처 기사에 담지 못한 얘기를 적으려면 한이 없지만, 참석하지 못한 사람들이 가질 만한 의문을 풀어 보기로 한다. 요컨대 이번 RSA컨퍼런스에서 가장 두드러진 보안업계 주요 트렌드다. 나름대로 답을 마련하기 위해 기억에 남는 키워드를 찾아 봤다. 보안 접근방법, 신기술의 영향에 따른 변화, 보호대상의 확대, 보안업무의 변화, 기타 변화의 단초로 분류해 정리하니 아래와 같은 문장이 나온다.
■ RSA컨퍼런스 5대 트렌드
접근관점 면에서, 이제 사이버보안 세상에서 위협(threat)만큼이나 위험(risk) 대처가 관건이다. 위협은 탐지(detection)하고 분석(analytics)해서 경감시켜야(mitigate)한다면, 위험은 평가(assessment)하고 관리(management)해야 하는 대상으로 봐야 한다. 현장에서 세션 발표를 진행한 정부나 민간 기업 소속의 보안전략가들, 취약점을 식별하는 기술을 보유한 전문업체들이 하려던 얘기가 이랬을 거라고 짐작한다.
신기술 영향 면에서 머신러닝(machine learning)과 인공지능(artificial intelligence) 기술의 발전을 고려해야겠다. 이런 기술로 기업을 겨냥한 위협 가능성과 대처방안, 이런 기술을 활용한 자동화(automation) 등 사이버보안 전략을 각각 검토할 필요가 있다. 마이크로소프트와 구글같은 IT거인, 맥아피같은 기성 보안업체, 이밖에 컨설팅회사, 위협분석업체, 금융사들이 이런 메시지를 주고자 했을 것으로 본다.
보호대상 면에서, 클라우드 보안(cloud security) 분야가 본격적인 화두로 떠오른다. 조직의 클라우드서비스 활용 사례가 확산, 확장되는만큼 그 인프라를 효과적으로 보호할 수 있는 방안과 전략이 함께 고려돼야 할 것 같다. 금융정보서비스회사 다우존스와 소프트웨어회사 어도비처럼 비즈니스 운영환경에 도입한 클라우드 인프라 대상 보안전략을 고민하는 곳이 많아진 듯했다.
클라우드 영역에서 시만텍과 악산같은 기성 보안업체들은 가시성(visibility)을 힘줘 말했다. 유명한 이름을 찾기는 어려웠지만 전반적인 위협에 대비해 보호(protection)를 넘어 예방(prevention)을 강조하는 업체도 제법 있었다. 폭넓은 범주의 클라우드업체, 보안솔루션업체들이 보안기술 수요층을 대상으로 자동화 및 오케스트레이션(orchestration)의 필요성을 강조하려 했던 분위기였다.
애플리케이션 개발 및 운영 프로세스에 보안을 내재화하는 데브섹옵스(devsecops)를 도입하라는 제안도 구체화하고 있다. 미디어 산업 플레이어 컴캐스트와 디즈니 소속 보안책임자들이 그런 경험을 공유하고자 한 것 같다. 블랙베리에서도 애플리케이션 제품보안운영 총괄담당자가 보안개발수명주기(security development life cycle)를 주제로 한 발표를 준비해 보안 내재화를 중시한다는 인상을 풍겼다.
■ 사이버보안의 확장과 세분화
이밖에 사이버보안 세계 원천기술에 해당하는 주제인 암호(cryptography)와 암호화(encryption)가 여전히 비중있게 다뤄졌다. 엔드포인트 보안(endpoint security), 블록체인(blockchain)과 분산원장(distributed ledger), 클라우드접근보안중개(CASB) 등 관련기술을 보유했다고 주장하는 신생 기업들이 제법 나타났는데, 이 움직임이 앞으로 더 본격적으로 나타날 것인지는 지켜봐야 할 것 같다.
솔직히 전체 컨퍼런스와 전시회를 관통하는 단일한 흐름, 보안업계 전체 트렌드같은 건 포착하지 못했다. 어쩌면 앞에 적어 놓은 키워드와 어구들이 이미 작년 RSA컨퍼런스2018 현장에서 다 언급된 내용과 별다르지 않을 수도 있다. 그만큼 전체 사이버보안 기술과 산업의 경계가 광범위하고 하나로 수렴되지 않을만큼 이질적이고, 그 흐름이 산발적인 게 아닌가 싶다.
어떤 트렌드를 읽었느냐고 묻는다면, 잘 모르겠다. RSA컨퍼런스는 근 몇년간 국외 출장 중에서도 특히 취재하기 까다로운 자리였다. 일반 IT분야 다국적 기업의 미국 본사가 주도하는 연례 컨퍼런스를 여러 차례 취재해 봤지만, 그 경험에 비춰 이번에 다녀온 RSA컨퍼런스를 소화하기는 쉽지 않았다. 두 자리의 구성이나 내용엔 큰 차이가 있었다.
과거 취재했던 특정 기업이 단독 주최하는 행사의 내용은, 결국 해당 기업 핵심 사업 분야와 맞물려 있다. 변화의 경계를 예측할 수 있다는 얘기다. 주최측의 기업이 그 사업전략을 상징하는 테마와 기조연설 메시지를 마련하고, 그 기업이 보유한 핵심 기술과 관련된 정보를 구체적으로 공유하고, 현장 전시공간에선 그 기업과 긴밀히 협력하는 파트너 위주로 전시와 기술 시연이 진행된다.
반면 이번에 경험한 RSA컨퍼런스는 그런 경계를 잡을 수 없었다. 참가자들은 이번 행사의 테마인 '더 나은(Better)' 보안을 공통분모로 삼았지만, 결국 저마다의 관점으로 세분화된 보안을 화두로 삼고 있었다. 주최측인 RSA가 개막 기조연설의 첫 순서를 맡았고, 전시공간에서도 가장 좋은 자리를 크게 선점하긴 했지만, 행사는 이미 단일 기업이 전체 분위기를 장악할만한 규모를 넘어선 듯했다.
관련기사
- 인사이너리 "SW보안 솔루션 세계 '송곳' 되겠다"2019.03.12
- 청와대·과기부·영사관, 미국 RSA 한국공동관 기업 방문2019.03.12
- "보안솔루션, 통합이 대세…M&A 활성화돼야"2019.03.12
- 더 나은 보안을 위해 "신뢰 위기에 대비하라"2019.03.12
실제로 지난주 닷새간 행사는 특정 개인이 현장의 전체 분위기가 어땠다고 단정할 수 없을 만큼 큰 규모로 열렸다. 올해 주최측 공식발표 기준으로 참석자 4만2천500여명, 세션 발표자 740여명, 전시 참가업체 700여곳이 샌프란시스코 모스콘센터와 메리어트마르퀴스호텔 건물 지상 및 지하 공간에 모여 행사를 치렀다. 키노트라는 이름을 얹은 세션만 나흘간 수십개가 진행됐다.
그래서다. 이 행사를 매끄럽게 아우를 수 있는 한 단어나 문장이 좀체 떠오르지 않는다. 현장에서 보고 들은 얘길 수시로 정리하고 일부는 기사화도 했지만, 가장 굵은 줄기 하나를 캐내지 못한 게 아닌가하는 찜찜함이 남는 것도 사실이다. 굳이 변명하자면, 사이버보안을 이제 좀 더 세분화된 영역별로 바라봐야할 것 같다. 사이버세계를 떠받치는 기술의 역할 만큼이나 그에 상응하는 사이버보안의 역할도 커졌으니까.