글로벌 IT보안의 ‘맥’을 짚어본다, RSA 2016

JiranSecurity

‘보안 컨퍼런스, 어디까지 가봤니?’ 글로벌 최대 보안 컨퍼런스 RSA 2016이 지난 2월 29일 샌프란시스코에서 개최되었습니다. 1년간 다사다난했던 보안 업계는 날을 세우고 기술력을 자랑하기 보다는 현실을 직시하고 ‘협업’의 목소리를 냈습니다. 5백여개의 참가기업들과 5만여명의 참가자들에게 잠시 숨을 고르고 보안의 ‘본질‘에 대해 다시 한번 생각하는 시간이 되었을 RSA 2016 컨퍼런스, 그 현장의 목소리를 통해 글로벌 보안의 ‘맥’을 짚어보겠습니다.

 

RSA2016_1

 

정보관리 ‘암호화’는 생명
애플 vs. FBI 공방에서 시작된 암호화 중요성 부각

예상외로(?) RSA 2016에서는 ‘암호화’ 기술이 화제였습니다. 바로 ‘애플의 백도어 설치 반대’ 이슈 때문이었는데요, 브래드 스미스 MS CLO는 키노트를 통해 ‘백도어 지옥길과 다름이 없다’며 보안업계를 대표해(?) 암호화를 강화해야 한다는 입장을 표명했고 반면 같은 날 로레타 린치 미 법무부 장관은 ‘애플 사례는 법으로 판단할 것’이라며 단호하게 대처할 것이라 말해 화제가 되었습니다. 모바일, 클라우드 확산 흐름 속에서 정보를 지켜야 하는 기업과 정보를 요구하는 공공의 대립은 더욱 심화될 것이 분명한데요, 이에 보안업계가 어떻게 대응해나갈 것인지 고민해야할 시점인 것 같습니다.

 

구름타고 커가는 보안
아직은 뜬구름 같지만 조만간 손에 잡힐 SECaaS

모바일, IoT 등 기하급수적으로 늘어나는 엔드포인트를 감당하기 위한 대안으로 IT인프라의 클라우드화는 기업들의 당연한 수순이 되고 있습니다. 이 과정에서 기존 IT 시스템은 축소, 생략될 것으로 전망되는데 이건 보안업계의 위기일까요?
RSA 전문가들은 오히려 ‘새로운 시장’이 열릴 것을 이야기했습니다. 인프라, 단말, 앱 등 기술 레이어와 접근, 탐지, 정책, 인증, 로그, 차단 등 프로세스 전반에 새로운 보안이 적용되어야 한다고 말이죠. 이에 MS, VM웨어, 트렌드마이크로를 포함한 다수 기업들이 가상화 솔루션과 클라우드 보안을 내세우며 시장 개화를 알렸습니다.

 

머리부터 발끝까지
엔드포인트 탐지-분석-대응 솔루션 각광

‘먼저 탐지하고 대응하자’는 공격적인 보안의 유행은 RSA 2016에서도 지속됩니다. 다만 강조된 것은 엔드포인트였습니다. 오히려 머리가 아니라 발끝으로 몰래 숨어드는 보안 위협의 특성을 활용해 엔드포인트에서 실시간으로 침해사실을 파악하고, 어떤 정보에 어떻게 접근했는지를 분석해 발빠르게 대응한다는 것이죠. 이미 시만텍, 팔로알토, 맨디언트 등 많은 보안기업들이 EDR(Endpoint Detection and Response) 개념으로 솔루션을 출시하고 있으며 네트워크부터 엔드포인트까지 취합된 정보를 시큐리티 인텔리전스로 연결하고 있습니다.

 

손에 손잡고 벽넘는 보안
최고의 보안은 완벽한 기술 아닌 공유와 협업

이번 컨퍼런스의 주제 ‘보안을 위한 연결(Connect to Protect)’처럼 RSA 2016에서는 민·관·학의 협업을 성토하는 목소리가 주를 이뤘습니다. 기하급수적으로 늘어나는 보안 위협에 대응하기 위해서는 따로 또 같이, 위협 정보를 공유하고 대응해야 한다는 것이죠. 이미 인텔시큐리티와 시만텍, 포티넷, 팔로알토네트웍스 등의 글로벌 벤더들은 보안 인텔리전스를 공유하기 위한 협력체를 구성해 운영하는 등 위협정보 공유 흐름에 활발히 동참하는 모습입니다. 국내 보안업계도 나무보다는 숲을 보는, 눈앞의 경쟁보다는 먼 미래 성장을 위한 거시적인 시각이 필요하지 않을까요?

 


※ 위 글은 지란지교시큐리티 보안매거진에 수록된 콘텐츠를 재 업로드한 내용입니다. 구독에 참고하여 주시기 바랍니다.
※ 해당 사이트의 모든 콘텐츠는 저작자표시-비영리-변경금지 라이선스 정책이 적용됩니다. by-nc-nd
목록