[보안 따라잡기]⑭기업이 바라본 `RSA 2020` 트렌드 분석

`인적요소` 주제 진행…"엘리트주의 타파하고 쉬운 서비스 제공해야"
제로 트러스트·OT보안 등 주목…"국내 망분리 정책에 대한 재고 필요해"
글로벌 대형기업 보안업체 M&A로 영역 파괴…제품 라인업 강화
  • 등록 2020-04-04 오후 2:35:07

    수정 2020-04-04 오후 2:35:07

한국정보보호산업협회(KISIA)는 지난 2월 24~28일 미국 샌프란시스코 모스콘센터에서 열린 `RSA 컨퍼런스 2020`에서 한국공동관을 운영했다.(사진=한국정보보호산업협회 제공)
[이데일리 이후섭 기자] 최근 과학기술정보통신부와 한국인터넷진흥원이 주관한 `RSA 2020 트렌드 온라인 발표회`가 진행됐다. 지난 2월 24~28일 미국 샌프란시스코 모스콘센터에서 진행된 RSA 행사에 참석했던 기업들이 국내외 정보보호산업 이슈 및 글로벌 트렌드에 대해 분석한 리포트를 발표한 것이다.

올해 RSA는 `인적 요소(Human Element)`를 주제로 진행됐다. 사이버 보안의 근본은 사람을 보호하는 것으로, 인적 요소를 포용하는 보안문화가 조정될 필요가 있다는 것이다. 한국정보보호산업협회(KISIA) 회장이자 지니언스(263860) 대표인 이동범 회장은 “보안은 더이상 전문가의 영역이 아니며 쉬운 서비스 제공, 사용성 개선 등을 통해 엘리트(기술 중심) 주의를 타파해야 한다”며 “벤더간 협업을 통해 위협에 대응하고, 사이버 회복력을 확보할 필요가 있다”고 말했다.

보안의 기능과 영역을 각 5단계로 구분한 사이버방어 매트릭스(CDM)를 살펴봐도 2016년과 올해 자료를 비교하면 사이버공격을 식별·보호·탐지하는 영역의 솔루션은 많이 채워졌지만, 대응과 복구는 여전히 사람에 대한 의존도가 높아 기술과 제품만으로는 채울 수 없다는 진단이다.

이번 행사에서 부각된 유망 솔루션으로는 제로 트러스트 네트워크 액세스(ZTNA), 보안 오케스트레이션·자동화·대응(SOAR), 엔드포인트 위협 대응(EDR) 등을 꼽았다. RSA 행사에서 2년 전부터 소개된 ZTNA는 아무도 믿지 않고, 모든 접근을 의심하면서 점검·모니터링한다는 개념의 보안 운영 방법이다. 이번 행사에서는 통합 보안제공 기업부터 소규모 업체들까지 대부분 ZTNA 기술과 전략을 선보였다.

이 회장은 “현재 기업들의 내부 망과 외부 망 경계가 모호해지고 있는 환경에서 ZTNA는 공격 접점을 줄이면서 기업에게 좀더 안전하게 유연한 환경을 제공해 준다”며 “이는 국내 공공·금융기관에서 사용하는 망분리 정책에 대한 재고가 필요하다는 점을 시사한다”고 강조했다.

또 이 회장은 글로벌 보안 시장에서 잇단 인수합병(M&A)과 협력 등으로 영역 파괴가 일어나고 있다고 분석했다. 마이크로소프트는 클라우드와 엔드포인트, 서비스를 총괄하는 로드맵을 제시했고 VM웨어는 카본블랙을, 엘라스틱과 포티넷은 각각 엔드게임, 엔실로를 인수하면서 엔드포인트 보안 시장에 진출했다. 글로벌 선두 보안 업체들이 후발 업체를 M&A하는 것이 일반적인 패턴이었으나, 최근에는 보안업체 외에도 마이크로소프트, VM웨어, 엘라스틱 등의 대형 기업들이 보안 업체를 인수해 제품 라인업을 강화하는 추세다.

SK인포섹은 보안정보이벤트관리(SIEM) 플랫폼의 진화, 운영기술(OT)과 클라우드 보안 기술 등에 주목했다. 최근 2~3년 동안 보안기업들은 인공지능(AI), 위협 인텔리전스(TI) 기술을 SIEM 플랫폼에 접목하기 시작했다. 이번 RSA 행사에서는 마이터 어택(MITRE ATT&CK) 체제까지 플랫폼에 통합해 제품화하는 추세를 확인할 수 있었다.

SK인포섹은 “기존 SIEM 플랫폼이 너무 많은 알람을 띄워 사용하기 불편했다면, 차세대 SIEM은 SOAR를 활용해 자동화 대응하는 방향으로 업그레이드되고 있다”고 설명했다.

또 4차 산업혁명 시대에서 점점 더 많은 IT업체들이 OT영역으로 진출하고 있으며, 이번 RSA 행사에서 발표된 통계에 따르면 모든 사이버공격 중 22%는 제조업을 대상으로 이뤄지는 만큼 OT 보안의 중요성이 부각되고 있다. OT와 IT를 통합해 모니터링할 수 있는 통합관제센터를 구축하고, 상황별 위협 시나리오에 맞춘 대응 전략을 구축할 필요가 있다는 판단이다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 태연, '깜찍' 좀비
  • ‘아파트’ 로제 귀국
  • "여자가 만만해?" 무슨 일
  • 여신의 등장
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved