11일(현지시간) 영국에서 열리는 RSA컨퍼런스 유럽 2011의 화두로 지능형 타깃 지속 공격(APT), 클라우드 보안, 모바일 보안이 꼽혔다.
최근 주요 외신들은 RSA컨퍼런스 유럽의 매니저이자 보안 전략 연구가인 휴 톰프슨이 이번 컨퍼런스에서는 위 세 가지 키워드가 핵심이 될 것이라고 말했다고 전했다.
그가 꼽은 핵심 키워드는 모바일, 클라우드, APT공격이다. 여기에 그는 올해 전 세계적으로 발생한 해킹대란의 원인이됐던 핵티비즘에 대해서도 언급했다.
모바일 보안은 이미 미국 샌프란시스코에서 열린 RSA컨퍼런스에서도 가장 핵심 쟁점이 됐던 사안이기 때문에 놀랍지 않다. 전 세계적인 스마트폰 보급 확산으로 어떻게 장치를 관리하느냐 하는 것이 열쇠다.
그러나 새로운 기기들을 오염시킬 수 있는 다양한 악성코드의 등장으로 관리적 중요성이 지속적으로 강조되고 있어 모바일 보안에 대한 논의는 뜨거울 것으로 보인다.
모바일 장치에서의 e디스커버리도 새로운 이슈다. 이는 기업 및 기관이 산업이나 업무에 적용되는 규정을 준수해 내부조사자 법적대응 등의 증거자료로 활용하기 위해 저장된 정보를 처리하는 절차를 말한다.
클라우드 보안 역시 지난 미국 RSA컨퍼런스에서와 같이 많은 세션을 통해 논의될 예정이다. 지난 컨퍼런스에서 클라우드 보안에 주요 위협요소와 가치에 대해서 짚어봤다면, 이번에는 실제적인 사용 관점에서 초점이 맞춰질 것으로 보인다.
다만 APT공격에 대한 논의는 RSA컨퍼런스 유럽에서 새롭게 이뤄진다. 전통적으로 이뤄져왔던 공격에서 진화하고 있는 APT공격을 어떻게 기술적으로 방어할 수 있을 것인지 이번 컨퍼런스에서 중량감있게 다뤄질 것으로 알려졌다.
관련기사
- 진화하는 보안 위협, SOC를 주목하라2011.10.11
- IBM, 클라우드 겨냥한 고속 네트워크 보안 제품 발표2011.10.11
- CA도 클라우드 보안 총공세2011.10.11
- RSA 컨퍼런스 개막…키워드는 클라우드 보안2011.10.11
주요 외신들은 이번 RSA컨퍼런스 유럽에서 ‘핵티비즘’에 대한 논의가 등장한 것에 대해서도 주목해야 한다고 전했다. 사회 공론장이 온라인 세상으로 옮겨오면서 인터넷 해킹을 투쟁 수단으로 사용하는 핵티비스트가 등장했다. 이들은 정치적, 사회적 목적을 가지고 공격을 감행하기 때문에 단순히 보안망을 침입하는 일반 크래커들과는 차이가 있다는 것이다.
이 같은 핵티비즘의 등장으로 전 세계의 혼란 초래로 어떻게 이들의 활동을 방어할 것인가에 대한 대책마련도 시급하기 때문에 RSA컨퍼런스 유럽에서 전문가들이 어떤 비책을 내놓을지 주목해봐도 좋겠다.