보안 트렌드를 한눈에 볼 수 있는 세계 최대 사이버 보안 컨퍼런스 RSA Conference를 아시나요? 보안 전문가, 공급업체, 실무자 등이 모두 모여 보안 동향과 최신 위협에 대해 지식과 인사이트를 공유하는 자리입니다. 지난 4월 말 샌프란시스코에서 RSA Conference 2023(RSAC 2023)이 열렸는데요. 전 세계에서 무려 4만 명이 방문하며 사이버 보안에 대한 뜨거운 관심을 보여주었습니다. 600여 명의 발표자들이 400여 개의 세션을 꾸렸고, 컨퍼런스장은 600여 개 기업 부스로 가득 찼습니다. 어떤 트렌드를 볼 수 있었는지 너무 궁금하시죠? 이 뜨거운 현장에 저희 동료 분이 방문해 이른 아침부터 구석구석 매의 눈으로 들여다보았다고 하는데요. 이에 대한 생생한 RSAC 2023 참관기를 2편에 걸쳐서 소개해 드릴 예정입니다. 그럼, 그 첫 번째 편을 시작하겠습니다! 작년 RSAC 2022에는 코로나의 여파로 약 2만여 명이 방문했었다고 하는데요. 올해 RSAC 2023에는 그 두 배인 4만여 명이 방문해 컨퍼런스장을 가득 채웠습니다. 기업의 비즈니스 중심이 IT로 이동하는 가운데 사이버 보안은 반드시 확보해야 하는 요소가 되었는데요. 클라우드를 기반으로 점점 더 어렵고 복잡해진 사이버 보안, 이젠 집단지성으로 대응해야 합니다. RSAC 2023은 이를 한 문장으로 요약했습니다. “Stronger Together 함께하면 더 강하다” RSAC 2023의 주요 트렌드는 6가지로 요약할 수 있습니다. ①보안의 SaaS화, ②달라진 IT 위상, ③통합 보안, ④보안 전문성 확보의 어려움, ⑤보안 전문 인력의 공급 부족, ⑥보안 시장의 글로벌 중요성인데요. 1편에서는 1,2,3번을 다루어 볼까 합니다.
|
1. 보안의 SaaS화그동안 보안 제품은 대부분 HW와 SW 어플리케이션이 결합된 형태가 많았습니다. 많은 기업들이 클라우드로 애플리케이션을 이동하면서 VM(가상머신, Virtual Machine)에 보안 SW를 설치하여 사용하는 방식으로 전환되었습니다. 지금은 과도기라 이러한 방식이 일반적으로 많이 사용되고 있는데요. 사실 이는 클라우드의 민첩성과 확장성에 한계를 가지고 있고, 클라우드 리소스와의 정합성 문제(데이터 값이 일치하지 않는 문제)가 많이 발생하고 있습니다. 때문에 앞으로 클라우드 보안은 클라우드로 해결해야 하는 것이죠. 그래야 클라우드 안에서 최적의 보안 환경을 만들 수 있고, 다양한 클라우드 서비스를 연결할 수 있으니까요. 뿐만 아니라, AI를 보안에 활용할 수도 있습니다. RSAC 2023에 참가한 대부분의 보안 업체는 이제 SW로 구축하는 방식을 버리고 Security as a Service로 제공하는 방식을 택한 것을 볼 수 있었습니다. Okta, Palo Alto Networks, Wiz.io, Zscaler, CrowdStrike, Cisco, Microsoft 등 모든 업체가 이제는 클라우드 방식으로 보안 서비스를 제공하고 있습니다. 클라우드 기반 머신 데이터 분석 플랫폼 기업 수모 로직(Sumo Logic)은 앞으로 1년 이내에 클라우드 SoC(컴퓨팅 시스템을 하나의 칩으로 구현하는 것, System on Chip) 영역이 많이 발전할 것으로 내다봤습니다. 현재 네트워크 SoC 중심으로 되어 있는 것이 앞으로는 클라우드 SoC로 이동할 것이라는 이야기인데요. 클라우드를 많이 사용하고 있는 기업은 이미 네트워크 SoC에 한계를 느끼고 있고, 클라우드 SoC 구축을 준비 중이라고도 하네요.
|
2. 달라진 IT 위상도입에서 말씀드린 것처럼, IT가 중심이 되는 현재의 비즈니스 환경에서 보안의 중요성은 갈수록 높아질 것은 자명한 사실이죠. 많은 기업이 보안을 별도의 기능이 아닌 전체 전략의 중요한 부분으로 간주하고 있습니다. 국내외를 막론하고 최근 대기업에서도 보안 사고가 발생해 소중한 고객의 정보가 탈취되는 경우가 많습니다. 잘 만든 플랫폼 기업이 랜섬웨어에 걸려서 기업의 근간이 무너지거나, 중소기업의 클라우드 리소스가 코인 채굴로 이용돼서 엄청난 비용 폭탄을 맞는 경우를 너무나 쉽게 볼 수 있습니다. 즉, 데이터와 AI가 중심이 된 환경에서는 잘나가는 비즈니스가 보안 때문에 한순간에 무너질 수 있다는 것을 잊어서는 안됩니다. RSAC 2023에서도 디지털 트랜스포메이션의 핵심 역량 중 하나가 보안이라는 것을 많은 기업들이 강조했으며, 미국 바이든 대통령도 사이버 보안과 제로 트러스트를 강조하며 나라의 안보, 경제에 있어서 사이버 보안이 중요하다는 점을 알리고 있는데요. 때마침 RSAC 2023 행사 가운데 윤석열 대통령과 바이든 대통령이 만나 사이버 안보를 함께 협력하자고 약속하기도 했습니다. 이처럼 사이버 보안은 국가와 기업의 수장이 직접 나서서 챙겨야 할 정도로 흥망성쇠를 가져올 중요한 부분이 되었다는 의미죠. 보안이 얼마나 중요한지는 마이크로소프트를 통해서도 알 수 있는데요. 마이크로소프트는 OS와 Office, 클라우드 기업으로만 생각하는 경우가 많습니다. 하지만 사실, 10년 전부터 MS 보안 내재화 프로젝트를 통해서 강력하게 성장한 가장 큰 보안 기업이기도 합니다. 이번 RSAC 2023에서 “포괄적인 보안으로의 혁신(Innovate with comprehensive security)”을 주제로 기조연설을 진행하기도 했습니다.
|
3. 통합 보안지금의 사이버 보안은 모든 것이 완벽해야 강력해질 수 있는 분야입니다. 어느 한 부분에 보안 환경을 갖추었다고 하더라도(예 : 네트워크) 안전한 환경이 아니라는 것이죠. 컴플라이언스, 보안정책, 조직, Endpoint, 클라우드, 데이터, Dev, SoC 등이 완벽히 연결되어야 강력한 보안 환경이 될 수 있습니다. 최근에는 해커들이 AI를 활용하거나, 자동화된 도구로 공격을 하기 때문에 방어자의 약한 부분이 한 곳이라도 있으면 공격자는 이를 쉽게 찾을 수 있습니다. 그렇기 때문에 보안 환경을 관리적, 기술적 등 전반적인 관점에서 구축해야 하고, 기술과 기술이 연합하여 방어 AI 전선을 구축하여 함께 강력한 보안 환경을 만들어야 합니다. “제로 트러스트는 해커의 시간과 돈을 쓰게 만든다. – 팔로알토 CPO 리 클라리치(Lee Klarich, Palo Alto Networks) – 팔로알토의 CPO 리 클라리치(Lee Klarich, Palo Alto Networks)는 둘째 날 강연에서 사이버 보안의 미래를 낙관했는데요. 그 이유로 공격자의 수가 방어자보다 훨씬 적기 때문에 우리가 함께 좋은 데이터로 학습하면 공격자의 어설픈 AI 공격을 생각보다 쉽게 막아낼 수 있다고 했습니다. “지난 30년간의 네트워크 보안 모델을 바꿔야 한다. 그것은 클라우드 안에서 동작하지 않는다.” – 지스케일러 CEO 제이 초드리(Jay Chaudhry, Zscaler) – 첫날 오전 8시부터 진행된 CSA Mission Critical Summit에서는 제로 트러스트(Zero Trust)에 대해서 여러 패널들이 발표를 이어갔는데요. 모두가 알다시피, 기업들의 클라우드로의 디지털 트랜스포메이션이 계속되며 언제 어디서나 근무하는 방식으로의 전환 욕구가 그 어느 때보다 강해졌습니다. “어디서나” 계속 근무할 수 있으려면, 제로 트러스트 외에는 다른 방법이 없는데요. 현재 클라우드를 사용하면서 기존 네트워크 방식의 보안을 사용하고 있다면 보안의 큰 문제를 가지고 있다고 생각해야 하는 것이죠. Zero Trust를 구축하기 위해서는 누가, 어떻게, 어디서 일을 하는지 검증하고 이들의 보안 환경을 체크하고 중앙에서는 강력한 보안(Enforce Policy)을 강제 시행해야 합니다. 그리고 각 권한에 따라 앱이나 데이터 등에 다르게 접속할 수 있는 환경을 만들어 주어야 합니다. 발표된 기업 예시를 들자면, 연합하기 위해서는 클라우드 방식의 보안 서비스를 사용해야 하는 점을 꼭 기억해야 합니다. 그리고, 보안 제품을 만들 때도 다른 제품과의 연동성을 반드시 고려해야 합니다. |
| 지금까지 RSAC 2023을 통해 사이버 보안의 글로벌 트렌드에 대해서 알아보았는데요. 어떠셨나요? 예상하셨던 것도 있고, 생각보다 더 나아간 것도 있으셨을 것 같습니다. 1편이 현재 현황에 대한 이야기라면 2편에서는 보안 산업의 미래에 대한 이야기를 다루게 되겠습니다. 다음편도 기대해 주세요!
클라우드나 SaaS와 관련하여 다른 궁금한 점이 있으시면 언제든지 저희에게 문의해 주세요.
본 내용은 베스픽 뉴스레터를 통해서 제공되는 내용입니다. 클라우드에 대한 최신 트렌드 정보가 필요하시면 뉴스레터를 구독해 주세요. |
