“IBM과 AWS가 앞장서 보안을 하고 있습니다. 이제는 보안기업과 비보안 기업 경계가 붕괴하고 있습니다. 특히 클라우드 보안과 엔드포인트 보안에 주목해야 합니다."
한국인터넷진흥원(KISA) 오진영 보안산업단장은 2일 한국정보화진흥원(NIA)에서 열린 정보보호 세미나에서 이같이 밝히며 "국내 보안 기업들의 클라우드 보안 기술 경쟁력이 떨어지고 있다"며 우려했다.
RSA 컨퍼런스 2018에 다녀온 오 단장은 “이번 RSAC 2018은 단순 컨퍼런스가 아니라 비즈니스 현장으로 느껴졌다”며 다녀온 소감을 밝혔다. RSA 컨퍼런스 2018은 지난 4월 16일부터 20일까지 미국 샌프란시스코에서 열린 세계 최대 보안 행사다. 587개 전시기업과 45개 보안 스타트업이 참가했다.
오 단장은 RSA 컨퍼런스 2018에서 보인 올해 트렌드를 ▲클라우드 보안 ▲엔드포인트 보안 ▲사이버위협 ▲하드웨어 보안 ▲기업 보안 ▲보안 내재화 ▲EU GDPR ▲사이버 보안 기업 등 8가지로 소개했다. 이중 가장 눈여겨봐야 할 점으로 클라우드 보안 시장과 엔드포인트 보안 시장 확대를 꼽았다.
오 단장은 “클라우드 보안이 주목받으면서 초점을 둬야 할 부분은 가시성하고 세그멘테이션”이라며 “보안이 어떻게 진행되고 있는지 사용자에게 보여줄 수 있어야 한다”고 강조했다.
가시성을 통해 위협을 탐지하고 대응을 강화하며, 세그멘테이션을 통해 세분화된 정책으로 진단을 내리는 것이 핵심 보안 요소라고 설명했다. 글로벌 보안 기업인 카스퍼스키랩 등은 이에 맞춰 가시성을 확보한 하이브리드 클라우드 보안 솔루션을 내놓고 있다고 덧붙였다.
하지만 국내 시장은 글로벌 시장에 비해 성장이 더뎌, 국내 보안 기업들의 클라우드 보안 기술 경쟁력이 떨어지고 있다고 진단했다. 오 단장은 클라우드 이용 기업의 보안 솔루션 확보를 위한 지원이 필요하다고 덧붙였다.
2016년부터 중요성이 강조돼 온 엔드포인트 분야에서도 앞으로 점점 보안 시장이 성장할 것으로 예상했다. 오 단장은 “기존에는 주로 백신을 이용해 엔드포인트 보안을 해왔다면, 이제는 예방 차원의 탐지와 대응 기능이 강화된 EDR(엔드포인트 위협 및 탐지 대응)을 활용해 엔드포인트 보안을 해야 한다"고 설명했다.
또 “글로벌 보안 기업의 국내 영업이 활발해지고 있다”며 “국내 엔드포인트 분야의 기업들은 타 보안 솔루션 기업과 연계해 인텔리전스 분석에 필요한 위협 정보 빅데이터를 확보함으로써 글로벌 기업의 공세에 대비해야 한다”고 조언했다.
이외에도 위협 인텔리전스를 강화하고 보안 분석, 대응을 자동화하기 위해 머신러닝 기반의 인공지능 기술의 내재화가 활발히 진행되고 있다고 소개했다.
오 단장은 이번 컨퍼런스에서 가장 폭발적인 관심은 부대행사인 스타트업 콘테스트였다고 말했다. 스타트업 대회(RSAC Innovation Sandbox Contest 2018)는 가장 혁신적인 보안 솔루션을 보유한 최종 1위 스타트업을 선정하는 대회다. 이번 대회에는 7개국에서 총 45개의 기업이 참여했다.
관련기사
- 안랩 EDR 시장 진출...엔드포인트 전략 수정2018.05.04
- 지니언스 "RSA2018서 30여건 이상 비즈니스 상담"2018.05.04
- 파수닷컴, RSA서 비정형데이터 보안솔루션 시연2018.05.04
- MS, RSA서 새 엔드포인트 보안툴 공개2018.05.04
오 단장은 “이 대회에 진출한 후보 기업은 글로벌 데뷔 무대를 가지며, 기업 투자를 많이 받게 된다”며 “한국의 스타트업들은 아직 이 대회에 지원하기엔 부족해, 일반 기업과 스타트업이 같이 나가면 좋을 것 같다”고 조언했다.
또 “한국은 미국, 이스라엘에 이어 세 번째로 많은 6개 스타트업이 참여했는데, 6개 기업이 참가한 것은 큰 의미”라고 평가했다. 이어 “국내 보안 스타트업의 경쟁력 강화 및 시장 확보를 위해서는 IoT 등 융합 보안영역과 같은 새로운 보안 솔루션이 창출되는 부분에서 집중 육성과 지원이 필요하다”고 덧붙였다.